# Technik-Stack für sz.ch

sz.ch: 13 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Matomo (Analytics/Werbung): hoch, Evidenz: Signal: matomo.php; Script-Domain: matomo
- Joomla (CMS): mittel, Evidenz: Signal: /templates/
- fl-1.cdn.flockler.com (other): niedrig, Evidenz: fl-1.cdn.flockler.com; 1 Request(s)
- scontent-fra3-1.xx.fbcdn.net (other): niedrig, Evidenz: scontent-fra3-1.xx.fbcdn.net; 2 Request(s)
- scontent-fra3-2.xx.fbcdn.net (other): niedrig, Evidenz: scontent-fra3-2.xx.fbcdn.net; 1 Request(s)
- scontent-fra5-1.xx.fbcdn.net (other): niedrig, Evidenz: scontent-fra5-1.xx.fbcdn.net; 2 Request(s)
- api.flockler.app (other): niedrig, Evidenz: api.flockler.app; 1 Request(s)
- jQuery (Bibliothek): niedrig, Evidenz: Signal: jquery-; Asset: /static/js/global/jquery/jquery-3.7.1.min.js
- media-api.flockler.com (other): niedrig, Evidenz: media-api.flockler.com; 5 Request(s)
- p.typekit.net (other): niedrig, Evidenz: p.typekit.net; 1 Request(s)
- plugins.flockler.com (other): niedrig, Evidenz: plugins.flockler.com; 2 Request(s)
- stat-sz.backslash.ch (other): niedrig, Evidenz: stat-sz.backslash.ch; 1 Request(s)
- use.typekit.net (other): niedrig, Evidenz: use.typekit.net; 5 Request(s)

## Betreibermaßnahmen
- [ ] Matomo: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Joomla: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT
- [ ] fl-1.cdn.flockler.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] scontent-fra3-1.xx.fbcdn.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] scontent-fra3-2.xx.fbcdn.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] scontent-fra5-1.xx.fbcdn.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] api.flockler.app: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] jQuery: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] media-api.flockler.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] p.typekit.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### Joomla
Joomla-Templates, Erweiterungen und Cookie-Plugins sollten nach jedem Update gegen echte Browserkontakte geprüft werden.
- [ ] Joomla Core, Templates und Erweiterungen aktualisieren; veraltete Erweiterungen entfernen.
- [ ] Template-Overrides und Module nach externen Skripten, Fonts, Maps, Videos, Captchas und Pixeln prüfen.
- [ ] Cookie-/Consent-Erweiterung so konfigurieren, dass nicht notwendige Dienste erst nach Einwilligung laden.
- [ ] Security-Header und HTTPS-Weiterleitungen im Hosting/Webserver setzen und Re-Scan ausführen.
Abnahme: Template-/Extension-Änderungen dokumentiert.; Consent-Test zeigt keine vorzeitigen Trackingkontakte.; Fix-Guides sind abgearbeitet.

