# Technik-Stack für tt-koch.de tt-koch.de: 16 sichtbare Technik-/Anbietersignale, 1 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e). > Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet. ## Sichtbare Technik - analytics.sitewit.com (other): hoch, Evidenz: analytics.sitewit.com; 1 Request(s) - Google Fonts (Schriften): mittel, Evidenz: fonts.googleapis.com; 1 Request(s) - MyWebsite NOW (CMS): mittel, Evidenz: Meta generator: MyWebsite NOW - WordPress (CMS): mittel, Evidenz: Signal: wp-content/ - IONOS (Server): niedrig, Evidenz: Server-Header: IONOS Webserver - IONOS Webserver (Server): niedrig, Evidenz: Server-Header: IONOS Webserver - app.ecwid.com (other): niedrig, Evidenz: app.ecwid.com; 1 Request(s) - d1howb1wwyap5o.cloudfront.net (other): niedrig, Evidenz: d1howb1wwyap5o.cloudfront.net; 4 Request(s) - d1oxsl77a1kjht.cloudfront.net (other): niedrig, Evidenz: d1oxsl77a1kjht.cloudfront.net; 1 Request(s) - d201eyh6wia12q.cloudfront.net (other): niedrig, Evidenz: d201eyh6wia12q.cloudfront.net; 1 Request(s) - d2j6dbq0eux0bg.cloudfront.net (other): niedrig, Evidenz: d2j6dbq0eux0bg.cloudfront.net; 8 Request(s) - d34ikvsdm2rlij.cloudfront.net (other): niedrig, Evidenz: d34ikvsdm2rlij.cloudfront.net; 6 Request(s) - djqizrxa6f10j.cloudfront.net (other): niedrig, Evidenz: djqizrxa6f10j.cloudfront.net; 5 Request(s) - ecwid-addons.s3.amazonaws.com (other): niedrig, Evidenz: ecwid-addons.s3.amazonaws.com; 2 Request(s) - eu-fra3-storefront-api.ecwid.com (other): niedrig, Evidenz: eu-fra3-storefront-api.ecwid.com; 2 Request(s) - it-recht-kanzlei.de (other): niedrig, Evidenz: it-recht-kanzlei.de; 1 Request(s) ## Betreibermaßnahmen - [ ] analytics.sitewit.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] Google Fonts: Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren. Owner: Webentwicklung/Datenschutz - [ ] MyWebsite NOW: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] WordPress: CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen. Owner: Webbetrieb/IT - [ ] IONOS: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner - [ ] IONOS Webserver: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner - [ ] app.ecwid.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] d1howb1wwyap5o.cloudfront.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] d1oxsl77a1kjht.cloudfront.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz - [ ] d201eyh6wia12q.cloudfront.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz ## CMS-/Deployment-Playbooks ### WordPress Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests. - [ ] WordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. - [ ] Consent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. - [ ] Google Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. - [ ] Security-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen. Abnahme: Keine neuen Trackingkontakte vor Consent.; Plugin-/Theme-Versionen sind dokumentiert.; Kurzreport, Technik-Center und Fix-Guides nach Re-Scan aktualisiert. ### CMS / Website-Deployment SaferPage erkennt ein CMS-/Website-Signal, aber keine sichere Plattform. Betreiber sollten Patchstand, Erweiterungen, Templates, Consent und externe Dienste manuell abgleichen. - [ ] CMS, Theme, Plugins/Extensions, Page Builder, Tag Manager und Hosting/CDN inventarisieren. - [ ] Nicht notwendige Skripte, Cookies, Fonts, Maps, Videos und Pixel vor Consent blockieren. - [ ] Datenschutzerklärung, Anbieterregister, Cookie-Liste und Impressum gegen die reale Browser-Evidence abgleichen. - [ ] Nach jeder Änderung Re-Scan ausführen und Exportpaket als Nachweis sichern. Abnahme: Plattform und Erweiterungen sind dokumentiert.; Consent- und Anbieterbefunde sind geschlossen oder begründet.; Re-Scan zeigt keine neuen kritischen Signale.