# Technik-Stack für meetovo.de

meetovo.de: 31 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: googletagmanager.com; Script-Domain: googletagmanager.com
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: google_tag_manager; GTM-M53NLW4
- js-na2.hs-analytics.net (other): hoch, Evidenz: js-na2.hs-analytics.net; 1 Request(s)
- Cookiebot (Consent): mittel, Evidenz: Signal: cookiebot
- Google Fonts (Schriften): mittel, Evidenz: fonts.googleapis.com; 1 Request(s)
- Google Static (cdn): mittel, Evidenz: gstatic.com; 4 Request(s)
- google.com (other): mittel, Evidenz: google.com; 3 Request(s)
- Webflow (CMS): mittel, Evidenz: Signal: webflow.io
- Netlify (Server): niedrig, Evidenz: Server-Header: Netlify
- Netlify (Server): niedrig, Evidenz: Server-Header: Netlify
- cdn.arcade.software (other): niedrig, Evidenz: cdn.arcade.software; 5 Request(s)
- LinkedIn (social_tracking): niedrig, Evidenz: px4.ads.linkedin.com; 1 Request(s)
- Meta/Facebook (social_tracking): niedrig, Evidenz: facebook.com; 2 Request(s)
- api-na2.hubapi.com (other): niedrig, Evidenz: api-na2.hubapi.com; 1 Request(s)
- chunk-gcp-us-east4-vop1.edgemv.mux.com (other): niedrig, Evidenz: chunk-gcp-us-east4-vop1.edgemv.mux.com; 2 Request(s)
- client.crisp.chat (other): niedrig, Evidenz: client.crisp.chat; 1 Request(s)
- demo.arcade.software (other): niedrig, Evidenz: demo.arcade.software; 75 Request(s)
- forms-na2.hscollectedforms.net (other): niedrig, Evidenz: forms-na2.hscollectedforms.net; 1 Request(s)
- image.mux.com (other): niedrig, Evidenz: image.mux.com; 3 Request(s)
- jogerbo5nk3a89o4gs23pv6n7.litix.io (other): niedrig, Evidenz: jogerbo5nk3a89o4gs23pv6n7.litix.io; 2 Request(s)
- js-na2.hs-banner.com (other): niedrig, Evidenz: js-na2.hs-banner.com; 1 Request(s)
- js-na2.hs-scripts.com (other): niedrig, Evidenz: js-na2.hs-scripts.com; 1 Request(s)
- js-na2.hsadspixel.net (other): niedrig, Evidenz: js-na2.hsadspixel.net; 1 Request(s)
- js-na2.hscollectedforms.net (other): niedrig, Evidenz: js-na2.hscollectedforms.net; 1 Request(s)
- js.hs-scripts.com (other): niedrig, Evidenz: js.hs-scripts.com; 1 Request(s)
- manifest-gcp-us-east4-vop1.edgemv.mux.com (other): niedrig, Evidenz: manifest-gcp-us-east4-vop1.edgemv.mux.com; 2 Request(s)
- mpc-prod-23-s6uit34pua-ue.a.run.app (other): niedrig, Evidenz: mpc-prod-23-s6uit34pua-ue.a.run.app; 1 Request(s)
- posthog.meetovo.de (other): niedrig, Evidenz: posthog.meetovo.de; 6 Request(s)
- stream.mux.com (other): niedrig, Evidenz: stream.mux.com; 4 Request(s)
- t.arcade.show (other): niedrig, Evidenz: t.arcade.show; 6 Request(s)
- track-na2.hubspot.com (other): niedrig, Evidenz: track-na2.hubspot.com; 1 Request(s)

## Betreibermaßnahmen
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] js-na2.hs-analytics.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Cookiebot: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz
- [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Webflow: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] Netlify: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Netlify: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner

## CMS-/Deployment-Playbooks
### Webflow
Webflow Custom Code, Embeds, Fonts, Forms und Integrationen sollten gegen externe Vorabkontakte geprüft werden.
- [ ] Project Settings, Custom Code, Page Custom Code und Embed-Elemente auf Drittanbieter-Skripte prüfen.
- [ ] Fonts lokal beziehungsweise datensparsam einbinden und externe Embeds per Zwei-Klick oder Consent verzögern.
- [ ] Forms, reCAPTCHA, Analytics und Marketingpixel in Datenschutzerklärung und Consent-Oberfläche erklären.
- [ ] Nach Publish Cache/CDN berücksichtigen und SaferPage erneut scannen.
Abnahme: Custom-Code-Liste ist dokumentiert.; Embeds laden nicht vor Einwilligung.; Formular- und Anbieterhinweise sind verlinkt.