# Technik-Stack für tinyletter.com tinyletter.com: 33 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - Google Analytics (Analytics/Werbung): hoch, Evidenz: Signal: gtag( - Google Analytics (Analytics/Werbung): hoch, Evidenz: region1.google-analytics.com; 1 Request(s) - Google DoubleClick (Werbung): hoch, Evidenz: stats.g.doubleclick.net; 1 Request(s) - Google Tag Manager (Analytics/Werbung): hoch, Evidenz: Signal: gtm.js - Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 2 Request(s) - Universal Analytics (Analytics/Werbung): hoch, Evidenz: google_universal_analytics; UA-329148-81 - Google Static (cdn): mittel, Evidenz: gstatic.com; 1 Request(s) - OneTrust (Consent): mittel, Evidenz: Signal: onetrust - accounts.google.com (other): mittel, Evidenz: accounts.google.com; 1 Request(s) - adservice.google.com (other): mittel, Evidenz: adservice.google.com; 1 Request(s) - google.com (other): mittel, Evidenz: google.com; 5 Request(s) - google.de (other): mittel, Evidenz: google.de; 2 Request(s) - google.hr (other): mittel, Evidenz: google.hr; 1 Request(s) - googleadservices.com (other): mittel, Evidenz: googleadservices.com; 3 Request(s) - Squarespace (CMS): mittel, Evidenz: Signal: squarespace - Akamai (Hosting/CDN): niedrig, Evidenz: Signal: akamai - cdn.cookielaw.org (other): niedrig, Evidenz: cdn.cookielaw.org; 10 Request(s) - cdn.segment.com (other): niedrig, Evidenz: cdn.segment.com; 2 Request(s) - istio-envoy (Server): niedrig, Evidenz: Server-Header: istio-envoy - istio-envoy (Server): niedrig, Evidenz: Server-Header: istio-envoy - unpkg (cdn): niedrig, Evidenz: unpkg.com; 1 Request(s) - 02179915.akstat.io (other): niedrig, Evidenz: 02179915.akstat.io; 2 Request(s) - WooCommerce (Shop): niedrig, Evidenz: Signal: woocommerce - bat.bing.com (other): niedrig, Evidenz: bat.bing.com; 5 Request(s) - bat.bing.net (other): niedrig, Evidenz: bat.bing.net; 2 Request(s) - c.go-mpulse.net (other): niedrig, Evidenz: c.go-mpulse.net; 2 Request(s) - geolocation.onetrust.com (other): niedrig, Evidenz: geolocation.onetrust.com; 1 Request(s) - mailchimp.com (other): niedrig, Evidenz: mailchimp.com; 105 Request(s) - ob.herbgreencolumn.com (other): niedrig, Evidenz: ob.herbgreencolumn.com; 1 Request(s) - obs.herbgreencolumn.com (other): niedrig, Evidenz: obs.herbgreencolumn.com; 5 Request(s) - s2.go-mpulse.net (other): niedrig, Evidenz: s2.go-mpulse.net; 2 Request(s) - schema-cf.bc0a.com (other): niedrig, Evidenz: schema-cf.bc0a.com; 2 Request(s) - sessions.bugsnag.com (other): niedrig, Evidenz: sessions.bugsnag.com; 2 Request(s) ## Betreibermaßnahmen - [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Universal Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz - [ ] Google Static: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] OneTrust: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] accounts.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] adservice.google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### Squarespace Squarespace-Code-Injection, Extensions, Analytics und Formular-/Shop-Funktionen brauchen eine getrennte Datenschutzprüfung. - [ ] Code Injection, Extensions, Analytics, Marketing und Commerce-Integrationen inventarisieren. - [ ] Cookie Banner und Drittanbieter-Skripte gegen Erstaufruf/Ablehnen/Akzeptieren prüfen. - [ ] Forms, Newsletter, Scheduling, Maps und Payment-Anbieter in Datenschutzhinweisen erklären. - [ ] Nach Template-/Extension-Änderungen Re-Scan und Exportpaket sichern. Abnahme: Code-Injection-Liste ist geprüft.; Tracking wartet auf Consent.; Commerce-/Formularanbieter sind erklärt.