Google Analytics
Analytics/Werbung · high · Datenschutzrelevanz hoch
Signal: google-analytics.com · Script-Domain: google-analytics.com
- Risiko
- 80/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
marthahaus.ch: sichtbarer Technik-Stack
marthahaus.ch: 18 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
18
Signale
18Techniksignale
6hoch relevant
0CMS/Shop
11Drittanbieter
4externe Skripte
1CMS-Playbooks
Stack
Sichtbare Technologien und Datenschutzrelevanz
Google Analytics
Analytics/Werbung · browser · Datenschutzrelevanz hoch
region1.google-analytics.com · 1 Request(s)
- Risiko
- 80/100
- Quelle
- browser_analysis
Google Tag Manager
tag_manager · browser · Datenschutzrelevanz hoch
googletagmanager.com · 1 Request(s)
- Risiko
- 80/100
- Quelle
- browser_analysis
Hotjar
Analytics/Werbung · high · Datenschutzrelevanz hoch
Script-Domain: hotjar.com · Script-Domain: static.hotjar.com
- Risiko
- 80/100
- Quelle
- technology_analysis
Hotjar Site
Analytics/Werbung · high · Datenschutzrelevanz hoch
hotjar_site · 805146
- Risiko
- 80/100
- Quelle
- privacy_analysis
Universal Analytics
Analytics/Werbung · high · Datenschutzrelevanz hoch
google_universal_analytics · UA-60859546-1
- Risiko
- 80/100
- Quelle
- privacy_analysis
Google Fonts
Schriften · browser · Datenschutzrelevanz mittel
fonts.gstatic.com · 2 Request(s)
- Risiko
- 58/100
- Quelle
- browser_analysis
Microsoft-IIS
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Microsoft-IIS/10.0
- Risiko
- 42/100
- Quelle
- technology_analysis
Microsoft-IIS/10.0
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Microsoft-IIS/10.0
- Risiko
- 42/100
- Quelle
- technology_signals
ASP.NET
Backend · high · Datenschutzrelevanz niedrig
X-Powered-By: ASP.NET · ASP.NET-Signal in Header oder Cookie
- Risiko
- 35/100
- Quelle
- technology_analysis
Bootstrap
Bibliothek · high · Datenschutzrelevanz niedrig
Asset: /javascript/bootstrap/bootstrap-3.0.1.min.js · Asset: /css/bootstrap/bootstrap-3.0.1.min.css
- Risiko
- 35/100
- Quelle
- technology_analysis
Hotjar
session_replay · browser · Datenschutzrelevanz niedrig
static.hotjar.com · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
code.jquery.com
other · browser · Datenschutzrelevanz niedrig
code.jquery.com · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
holidaycheck.de
other · browser · Datenschutzrelevanz niedrig
holidaycheck.de · 9 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
jQuery
Bibliothek · high · Datenschutzrelevanz niedrig
Signal: jquery- · Asset: /javascript/jquery/jquery-1.10.2.min.js · Asset: https://code.jquery.com/jquery-1.12.4.min.js
- Risiko
- 35/100
- Quelle
- technology_analysis
tarteaucitron.io
other · browser · Datenschutzrelevanz niedrig
tarteaucitron.io · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
tripadvisor.de
other · browser · Datenschutzrelevanz niedrig
tripadvisor.de · 1 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
wbe-static.hotel-spider.com
other · browser · Datenschutzrelevanz niedrig
wbe-static.hotel-spider.com · 2 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
CMS-/Deployment-Fixes
Plattformbezogene Reparaturanleitung
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
Allgemeines Website-Deployment
Webbetrieb/IT/Datenschutz
Im passiven Check wurde kein eindeutiges CMS erkannt. Trotzdem sollten Betreiber Release, Consent, Drittanbieter, Security-Header und Nachweise wie bei einem CMS-Update behandeln.
SchrittDeployment-Quelle, Hosting/CDN, externe Skripte, Consent-Tool und wichtige Templates inventarisieren.
SchrittAlle nicht notwendigen Drittanbieter vor Einwilligung blockieren und Anbieterzwecke dokumentieren.
SchrittSecurity-Header, HTTPS/HSTS, Referrer-Policy, CSP und Cookie-Attribute prüfen.
SchrittNach Änderungen Re-Scan, Screenshot, JSON/CSV und Fix-Guides ablegen.
Betreiber
Was technisch und datenschutzseitig zu tun ist
Google Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Tag Manager
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Hotjar
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Hotjar Site
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Universal Analytics
hoch · Marketing/IT/Datenschutz
Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.
- Guide
- öffnen
Google Fonts
mittel · Webentwicklung/Datenschutz
Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.
- Guide
- öffnen
Microsoft-IIS
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
Microsoft-IIS/10.0
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
ASP.NET
mittel · Website-Betrieb/Datenschutz
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
- Guide
- öffnen