# Technik-Stack für schaefer-shop.ch

schaefer-shop.ch: 39 sichtbare Technik-/Anbietersignale, 5 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Analytics (Analytics/Werbung): hoch, Evidenz: Signal: google-analytics.com; Script-Domain: google-analytics.com
- Google DoubleClick (Werbung): hoch, Evidenz: googleads.g.doubleclick.net; 1 Request(s)
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: googletagmanager.com; Script-Domain: googletagmanager.com
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 4 Request(s)
- Google Tag Manager (Analytics/Werbung): hoch, Evidenz: google_tag_manager; GTM-MM2ZV5F
- Usercentrics (Consent): mittel, Evidenz: Signal: usercentrics
- adservice.google.com (other): mittel, Evidenz: adservice.google.com; 1 Request(s)
- consent-api.service.consent.usercentrics.eu (other): mittel, Evidenz: consent-api.service.consent.usercentrics.eu; 1 Request(s)
- google.com (other): mittel, Evidenz: google.com; 5 Request(s)
- google.de (other): mittel, Evidenz: google.de; 1 Request(s)
- ma.schaefer-shop.ch (other): mittel, Evidenz: ma.schaefer-shop.ch; 2 Request(s)
- media.schaefer-shop.de (other): mittel, Evidenz: media.schaefer-shop.de; 64 Request(s)
- secmetrics.schaefer-shop.ch (other): mittel, Evidenz: secmetrics.schaefer-shop.ch; 1 Request(s)
- secmetrics.schaefer-shop.de (other): mittel, Evidenz: secmetrics.schaefer-shop.de; 1 Request(s)
- ssischaefershop.demdex.net (other): mittel, Evidenz: ssischaefershop.demdex.net; 1 Request(s)
- taggingcluster.schaefer-shop.ch (other): mittel, Evidenz: taggingcluster.schaefer-shop.ch; 2 Request(s)
- widgets.trustedshops.com (other): mittel, Evidenz: widgets.trustedshops.com; 5 Request(s)
- cdn.behamics.com (other): niedrig, Evidenz: cdn.behamics.com; 1 Request(s)
- lantern.roeyecdn.com (other): niedrig, Evidenz: lantern.roeyecdn.com; 1 Request(s)
- retrack-kupona.kuponacdn.de (other): niedrig, Evidenz: retrack-kupona.kuponacdn.de; 1 Request(s)
- LinkedIn (social_tracking): niedrig, Evidenz: px4.ads.linkedin.com; 1 Request(s)
- Meta/Facebook (social_tracking): niedrig, Evidenz: facebook.com; 1 Request(s)
- Pinterest (social_tracking): niedrig, Evidenz: ct.pinterest.com; 3 Request(s)
- Tailwind CSS (Bibliothek): niedrig, Evidenz: Signal: tailwind
- app.usercentrics.eu (other): niedrig, Evidenz: app.usercentrics.eu; 1 Request(s)
- ariane.abtasty.com (other): niedrig, Evidenz: ariane.abtasty.com; 1 Request(s)
- assets.adobedtm.com (other): niedrig, Evidenz: assets.adobedtm.com; 3 Request(s)
- bat.bing.com (other): niedrig, Evidenz: bat.bing.com; 6 Request(s)
- cm.everesttech.net (other): niedrig, Evidenz: cm.everesttech.net; 1 Request(s)
- dcinfos-cache.abtasty.com (other): niedrig, Evidenz: dcinfos-cache.abtasty.com; 1 Request(s)
- dpm.demdex.net (other): niedrig, Evidenz: dpm.demdex.net; 3 Request(s)
- dwin1.com (other): niedrig, Evidenz: dwin1.com; 2 Request(s)
- global.frcapi.com (other): niedrig, Evidenz: global.frcapi.com; 7 Request(s)
- lantern.roeye.com (other): niedrig, Evidenz: lantern.roeye.com; 1 Request(s)
- s.pinimg.com (other): niedrig, Evidenz: s.pinimg.com; 2 Request(s)
- try.abtasty.com (other): niedrig, Evidenz: try.abtasty.com; 6 Request(s)
- uct.service.usercentrics.eu (other): niedrig, Evidenz: uct.service.usercentrics.eu; 2 Request(s)
- v1.api.service.cmp.usercentrics.eu (other): niedrig, Evidenz: v1.api.service.cmp.usercentrics.eu; 4 Request(s)
- web.cmp.usercentrics.eu (other): niedrig, Evidenz: web.cmp.usercentrics.eu; 8 Request(s)

## Betreibermaßnahmen
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Usercentrics: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] adservice.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] consent-api.service.consent.usercentrics.eu: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### CMS / Website-Deployment
SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen.
- [ ] CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren.
- [ ] Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren.
- [ ] Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen.
- [ ] Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern.
Abnahme: Plattform und Erweiterungen sind dokumentiert.; Consent- und Anbieterbefunde sind geschlossen oder begründet.; Re-Scan zeigt keine neuen kritischen Signale.

