# Technik-Stack für precisionplanting.com.de

precisionplanting.com.de: 18 sichtbare Technik-/Anbietersignale, 4 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Analytics (Analytics/Werbung): hoch, Evidenz: region1.google-analytics.com; 1 Request(s)
- Google DoubleClick (Werbung): hoch, Evidenz: ad.doubleclick.net; 1 Request(s)
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 4 Request(s)
- js.hs-analytics.net (other): hoch, Evidenz: js.hs-analytics.net; 1 Request(s)
- consent.trustarc.com (other): mittel, Evidenz: consent.trustarc.com; 6 Request(s)
- google.com (other): mittel, Evidenz: google.com; 4 Request(s)
- Vercel (Server): niedrig, Evidenz: Server-Header: Vercel
- Vercel (Server): niedrig, Evidenz: Server-Header: Vercel
- cdn.bfldr.com (other): niedrig, Evidenz: cdn.bfldr.com; 4 Request(s)
- Meta/Facebook (social_tracking): niedrig, Evidenz: connect.facebook.net; 2 Request(s)
- Next.js (JavaScript): niedrig, Evidenz: Signal: /_next/static/
- assets-us-01.kc-usercontent.com (other): niedrig, Evidenz: assets-us-01.kc-usercontent.com; 1 Request(s)
- insight.adsrvr.org (other): niedrig, Evidenz: insight.adsrvr.org; 2 Request(s)
- js.adsrvr.org (other): niedrig, Evidenz: js.adsrvr.org; 2 Request(s)
- js.hs-banner.com (other): niedrig, Evidenz: js.hs-banner.com; 1 Request(s)
- js.hs-scripts.com (other): niedrig, Evidenz: js.hs-scripts.com; 1 Request(s)
- match.adsrvr.org (other): niedrig, Evidenz: match.adsrvr.org; 1 Request(s)
- track.hubspot.com (other): niedrig, Evidenz: track.hubspot.com; 1 Request(s)

## Betreibermaßnahmen
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] js.hs-analytics.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] consent.trustarc.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Vercel: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] Vercel: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] cdn.bfldr.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] Meta/Facebook: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### Next.js / React App
Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt.
- [ ] App Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen.
- [ ] Consent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren.
- [ ] Security-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen.
- [ ] Build-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen.
Abnahme: Scripts sind consent-gated.; Header sind im Live-Response sichtbar.; Drittanbieter-Matrix passt zum Release.