{
    "schema": "https://saferpage.de/schemas/technology-detection.v1",
    "generated_at": "2026-07-03T20:52:19+00:00",
    "domain": "sanova.at",
    "available": true,
    "scan": {
        "id": "9e190421-7a35-4bfa-abd3-878597d92b70",
        "checked_at": "2026-07-03 14:57:13.408154+02"
    },
    "summary": "sanova.at: 13 sichtbare Technik-/Anbietersignale, 4 mit hoher Datenschutzrelevanz, 3 CMS-/Shop-Hinweis(e).",
    "metrics": {
        "technology_count": 13,
        "high_privacy_relevance_count": 4,
        "cms_or_shop_count": 3,
        "external_script_count": 3,
        "request_count": 29,
        "third_party_domain_count": 5,
        "infrastructure_finding_count": 2
    },
    "signals": {
        "server_header": "HTTP Server",
        "generator": "WPML ver:4.9.5 stt:1,3;",
        "x_powered_by": "",
        "asset_hosts": [
            "kit.fontawesome.com",
            "sanova.at",
            "cdn.cookielaw.org",
            "gmpg.org",
            "indivsurvey.de",
            "cdn.matomo.cloud"
        ],
        "external_scripts": [
            "https://kit.fontawesome.com/932f862edb.js",
            "https://cdn.cookielaw.org/consent/48f6012b-05f8-463d-8968-deb09cd54e5b/OtAutoBlock.js",
            "https://cdn.cookielaw.org/scripttemplates/otSDKStub.js"
        ],
        "tls_version": "TLSv1.3",
        "certificate_issuer": "Encryption Everywhere DV TLS CA - G2",
        "renderer": "playwright-chromium"
    },
    "category_counts": {
        "Analytics/Werbung": 4,
        "Consent": 1,
        "CMS": 3,
        "Server": 2,
        "other": 3
    },
    "technologies": [
        {
            "id": "matomo",
            "name": "Matomo",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "Signal: matomo.js",
                "Script-Domain: matomo"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "provider_matomo",
            "name": "Matomo",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "browser",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "isla.matomo.cloud",
                "1 Request(s)"
            ],
            "source": "browser_analysis"
        },
        {
            "id": "tracking_meta_pixel",
            "name": "Meta Pixel",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "meta_pixel",
                "1821891778411135"
            ],
            "source": "privacy_analysis"
        },
        {
            "id": "meta_facebook_pixel",
            "name": "Meta/Facebook Pixel",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "Script-Domain: connect.facebook.net",
                "Script-Domain: facebook.com/tr"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "onetrust",
            "name": "OneTrust",
            "category": "consent",
            "category_label": "Consent",
            "confidence": "medium",
            "risk_score": 58,
            "privacy_relevance": "mittel",
            "evidence": [
                "Signal: optanon"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "joomla",
            "name": "Joomla",
            "category": "cms",
            "category_label": "CMS",
            "confidence": "medium",
            "risk_score": 52,
            "privacy_relevance": "mittel",
            "evidence": [
                "Signal: /templates/"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "wpml_ver_4.9.5_stt_1_3",
            "name": "WPML ver:4.9.5 stt:1,3;",
            "category": "cms",
            "category_label": "CMS",
            "confidence": "high",
            "risk_score": 52,
            "privacy_relevance": "mittel",
            "evidence": [
                "Meta generator: WPML ver:4.9.5 stt:1,3;"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "wordpress",
            "name": "WordPress",
            "category": "cms",
            "category_label": "CMS",
            "confidence": "medium",
            "risk_score": 52,
            "privacy_relevance": "mittel",
            "evidence": [
                "Signal: wp-content/"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "http",
            "name": "HTTP",
            "category": "server",
            "category_label": "Server",
            "confidence": "medium",
            "risk_score": 42,
            "privacy_relevance": "niedrig",
            "evidence": [
                "Server-Header: HTTP Server"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "server_header",
            "name": "HTTP Server",
            "category": "server",
            "category_label": "Server",
            "confidence": "medium",
            "risk_score": 42,
            "privacy_relevance": "niedrig",
            "evidence": [
                "Server-Header: HTTP Server"
            ],
            "source": "technology_signals"
        },
        {
            "id": "provider_cdn.cookielaw.org",
            "name": "cdn.cookielaw.org",
            "category": "other",
            "category_label": "other",
            "confidence": "browser",
            "risk_score": 42,
            "privacy_relevance": "niedrig",
            "evidence": [
                "cdn.cookielaw.org",
                "2 Request(s)"
            ],
            "source": "browser_analysis"
        },
        {
            "id": "provider_indivsurvey.de",
            "name": "indivsurvey.de",
            "category": "other",
            "category_label": "other",
            "confidence": "browser",
            "risk_score": 35,
            "privacy_relevance": "niedrig",
            "evidence": [
                "indivsurvey.de",
                "1 Request(s)"
            ],
            "source": "browser_analysis"
        },
        {
            "id": "provider_kit.fontawesome.com",
            "name": "kit.fontawesome.com",
            "category": "other",
            "category_label": "other",
            "confidence": "browser",
            "risk_score": 35,
            "privacy_relevance": "niedrig",
            "evidence": [
                "kit.fontawesome.com",
                "1 Request(s)"
            ],
            "source": "browser_analysis"
        }
    ],
    "operator_actions": [
        {
            "id": "action_matomo",
            "technology": "Matomo",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/sanova.at"
        },
        {
            "id": "action_provider_matomo",
            "technology": "Matomo",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/sanova.at"
        },
        {
            "id": "action_tracking_meta_pixel",
            "technology": "Meta Pixel",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/sanova.at"
        },
        {
            "id": "action_meta_facebook_pixel",
            "technology": "Meta/Facebook Pixel",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/sanova.at"
        },
        {
            "id": "action_onetrust",
            "technology": "OneTrust",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog"
        },
        {
            "id": "action_joomla",
            "technology": "Joomla",
            "priority": "mittel",
            "owner": "Webbetrieb/IT",
            "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben"
        },
        {
            "id": "action_wpml_ver_4.9.5_stt_1_3",
            "technology": "WPML ver:4.9.5 stt:1,3;",
            "priority": "mittel",
            "owner": "Webbetrieb/IT",
            "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben"
        },
        {
            "id": "action_wordpress",
            "technology": "WordPress",
            "priority": "mittel",
            "owner": "Webbetrieb/IT",
            "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben"
        },
        {
            "id": "action_http",
            "technology": "HTTP",
            "priority": "mittel",
            "owner": "IT/Security/Vendor Owner",
            "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.",
            "guide_url": "https://saferpage.de/anbieter/sanova.at"
        },
        {
            "id": "action_server_header",
            "technology": "HTTP Server",
            "priority": "mittel",
            "owner": "IT/Security/Vendor Owner",
            "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.",
            "guide_url": "https://saferpage.de/anbieter/sanova.at"
        }
    ],
    "cms_playbooks": [
        {
            "id": "joomla",
            "platform": "Joomla",
            "summary": "Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.",
            "steps": [
                "Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.",
                "Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.",
                "Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.",
                "Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen."
            ],
            "acceptance": [
                "Template-/Extension-Änderungen dokumentiert.",
                "Consent-Test zeigt keine vorzeitigen Trackingkontakte.",
                "Fix-Guides sind abgearbeitet."
            ],
            "owner": "Webbetrieb/IT/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen",
            "rescan_url": "https://saferpage.de/?url=sanova.at"
        },
        {
            "id": "wordpress",
            "platform": "WordPress",
            "summary": "Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.",
            "steps": [
                "WordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen.",
                "Consent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen.",
                "Google Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren.",
                "Security-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen."
            ],
            "acceptance": [
                "Keine neuen Trackingkontakte vor Consent.",
                "Plugin-/Theme-Versionen sind dokumentiert.",
                "Kurzreport, Technik-Center und Fix-Guides nach Re-Scan aktualisiert."
            ],
            "owner": "Webbetrieb/IT/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen",
            "rescan_url": "https://saferpage.de/?url=sanova.at"
        },
        {
            "id": "generic_cms",
            "platform": "CMS / Website-Deployment",
            "summary": "SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.",
            "steps": [
                "CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.",
                "Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.",
                "Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.",
                "Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern."
            ],
            "acceptance": [
                "Plattform und Erweiterungen sind dokumentiert.",
                "Consent- und Anbieterbefunde sind geschlossen oder begründet.",
                "Re-Scan zeigt keine neuen kritischen Signale."
            ],
            "owner": "Webbetrieb/IT/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen",
            "rescan_url": "https://saferpage.de/?url=sanova.at"
        }
    ],
    "infrastructure": {
        "risk_level": "low",
        "positive_signals": [
            "Moderne TLS-Version aktiv: TLSv1.3."
        ],
        "findings": [
            {
                "id": "dmarc_missing",
                "title": "DMARC fehlt",
                "public": true,
                "category": "email",
                "severity": "info",
                "recommendation": "DMARC setzen, damit E-Mail-Spoofing der Domain besser eingeschränkt wird."
            },
            {
                "id": "caa_missing",
                "title": "CAA-Record fehlt",
                "public": true,
                "category": "dns",
                "severity": "info",
                "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen."
            }
        ]
    },
    "links": {
        "technology_center": "https://saferpage.de/technik/sanova.at",
        "json": "https://saferpage.de/technik/sanova.at/export",
        "csv": "https://saferpage.de/technik/sanova.at/export-csv",
        "markdown": "https://saferpage.de/technik/sanova.at/stack-md",
        "report": "https://saferpage.de/sanova.at",
        "vendors": "https://saferpage.de/anbieter/sanova.at",
        "consent": "https://saferpage.de/consent/sanova.at",
        "findings": "https://saferpage.de/befunde/sanova.at",
        "evidence": "https://saferpage.de/nachweise/sanova.at"
    },
    "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet."
}
