# Technik-Stack für schmittini.de schmittini.de: 35 sichtbare Technik-/Anbietersignale, 3 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Google DoubleClick (Werbung): hoch, Evidenz: static.doubleclick.net; 1 Request(s) - loadbalancer.visitor-analytics.io (other): hoch, Evidenz: loadbalancer.visitor-analytics.io; 1 Request(s) - visits.visitor-analytics.io (other): hoch, Evidenz: visits.visitor-analytics.io; 2 Request(s) - Google Fonts (Schriften): mittel, Evidenz: fonts.gstatic.com; 2 Request(s) - Google Static (cdn): mittel, Evidenz: gstatic.com; 1 Request(s) - consent.cookiebot.com (other): mittel, Evidenz: consent.cookiebot.com; 5 Request(s) - consentcdn.cookiebot.com (other): mittel, Evidenz: consentcdn.cookiebot.com; 9 Request(s) - google.com (other): mittel, Evidenz: google.com; 1 Request(s) - jnn-pa.googleapis.com (other): mittel, Evidenz: jnn-pa.googleapis.com; 1 Request(s) - Wix (CMS): mittel, Evidenz: Signal: static.parastorage.com - Wix.com Website Builder (CMS): mittel, Evidenz: Meta generator: Wix.com Website Builder - Cloudflare (cdn): niedrig, Evidenz: cdnjs.cloudflare.com; 1 Request(s) - Fastly (Hosting/CDN): niedrig, Evidenz: Signal: fastly - Pepyaka (Server): niedrig, Evidenz: Server-Header: Pepyaka - Pepyaka (Server): niedrig, Evidenz: Server-Header: Pepyaka - browser.sentry-cdn.com (other): niedrig, Evidenz: browser.sentry-cdn.com; 1 Request(s) - jsDelivr (cdn): niedrig, Evidenz: cdn.jsdelivr.net; 1 Request(s) - YouTube (video_embed): niedrig, Evidenz: i.ytimg.com; 1 Request(s) - app.ecwid.com (other): niedrig, Evidenz: app.ecwid.com; 2 Request(s) - bundler-velo.parastorage.com (other): niedrig, Evidenz: bundler-velo.parastorage.com; 2 Request(s) - d1oxsl77a1kjht.cloudfront.net (other): niedrig, Evidenz: d1oxsl77a1kjht.cloudfront.net; 2 Request(s) - d201eyh6wia12q.cloudfront.net (other): niedrig, Evidenz: d201eyh6wia12q.cloudfront.net; 2 Request(s) - d34ikvsdm2rlij.cloudfront.net (other): niedrig, Evidenz: d34ikvsdm2rlij.cloudfront.net; 14 Request(s) - d3u173cvt0s8do.cloudfront.net (other): niedrig, Evidenz: d3u173cvt0s8do.cloudfront.net; 2 Request(s) - eu-fra4-storefront-api.ecwid.com (other): niedrig, Evidenz: eu-fra4-storefront-api.ecwid.com; 4 Request(s) - eventpeppers.com (other): niedrig, Evidenz: eventpeppers.com; 2 Request(s) - eventzone.de (other): niedrig, Evidenz: eventzone.de; 1 Request(s) - frog.wix.com (other): niedrig, Evidenz: frog.wix.com; 14 Request(s) - panorama.wixapps.net (other): niedrig, Evidenz: panorama.wixapps.net; 10 Request(s) - siteassets.parastorage.com (other): niedrig, Evidenz: siteassets.parastorage.com; 8 Request(s) - static.parastorage.com (other): niedrig, Evidenz: static.parastorage.com; 161 Request(s) - static.wixstatic.com (other): niedrig, Evidenz: static.wixstatic.com; 41 Request(s) - wix.ecwid.com (other): niedrig, Evidenz: wix.ecwid.com; 8 Request(s) - www-schmittini-de.filesusr.com (other): niedrig, Evidenz: www-schmittini-de.filesusr.com; 6 Request(s) - yt3.ggpht.com (other): niedrig, Evidenz: yt3.ggpht.com; 1 Request(s) ## Betreibermaßnahmen - [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] loadbalancer.visitor-analytics.io: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] visits.visitor-analytics.io: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz - [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] consent.cookiebot.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] consentcdn.cookiebot.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] jnn-pa.googleapis.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Wix: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT ## CMS-/Deployment-Playbooks ### Wix Wix-Apps, Tracking & Analytics, Cookie Banner und eingebettete Drittanbieter müssen im Wix-Dashboard geprüft werden. - [ ] Wix Apps, Marketing Integrations, Tracking & Analytics und eingebetteten Code inventarisieren. - [ ] Wix Cookie Banner/Consent so konfigurieren, dass Analytics/Ads erst nach Einwilligung starten. - [ ] Formulare, Chat, Newsletter, Maps und Buchungsfunktionen in Datenschutzerklärung und Anbieterregister erklären. - [ ] Nach Veröffentlichung SaferPage erneut scannen und Drittanbieter-/Cookie-Liste vergleichen. Abnahme: Wix-Integrationen sind dokumentiert.; Consent-Status verändert Trackingkontakte korrekt.; Drittanbieter sind in der Notice sichtbar.