{
    "schema": "https://saferpage.de/schemas/technology-detection.v1",
    "generated_at": "2026-07-04T21:42:34+00:00",
    "domain": "vedag.ch",
    "available": true,
    "scan": {
        "id": "ac05c4b3-8567-4e6c-8ab3-f2fccad96506",
        "checked_at": "2026-07-04 21:09:37.612451+02"
    },
    "summary": "vedag.ch: 10 sichtbare Technik-/Anbietersignale, 6 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).",
    "metrics": {
        "technology_count": 10,
        "high_privacy_relevance_count": 6,
        "cms_or_shop_count": 1,
        "external_script_count": 1,
        "request_count": 21,
        "third_party_domain_count": 3,
        "infrastructure_finding_count": 3
    },
    "signals": {
        "server_header": "nginx/1.14.0 (Ubuntu)",
        "generator": "TYPO3 CMS",
        "x_powered_by": "",
        "asset_hosts": [
            "www.googletagmanager.com"
        ],
        "external_scripts": [
            "https://www.googletagmanager.com/gtag/js?id=G-0Q8JHF813R"
        ],
        "tls_version": "TLSv1.2",
        "certificate_issuer": "YR1",
        "renderer": "playwright-chromium"
    },
    "category_counts": {
        "Analytics/Werbung": 5,
        "tag_manager": 1,
        "CMS": 1,
        "Server": 2,
        "Bibliothek": 1
    },
    "technologies": [
        {
            "id": "google_analytics",
            "name": "Google Analytics",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "Signal: google-analytics.com",
                "Script-Domain: google-analytics.com"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "provider_google_analytics",
            "name": "Google Analytics",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "browser",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "region1.google-analytics.com",
                "1 Request(s)"
            ],
            "source": "browser_analysis"
        },
        {
            "id": "tracking_google_analytics_4",
            "name": "Google Analytics 4",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "google_analytics_4",
                "G-0Q8JHF813R"
            ],
            "source": "privacy_analysis"
        },
        {
            "id": "google_tag_manager",
            "name": "Google Tag Manager",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "Signal: googletagmanager.com",
                "Script-Domain: googletagmanager.com"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "provider_google_tag_manager",
            "name": "Google Tag Manager",
            "category": "tag_manager",
            "category_label": "tag_manager",
            "confidence": "browser",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "googletagmanager.com",
                "1 Request(s)"
            ],
            "source": "browser_analysis"
        },
        {
            "id": "tracking_universal_analytics",
            "name": "Universal Analytics",
            "category": "analytics",
            "category_label": "Analytics/Werbung",
            "confidence": "high",
            "risk_score": 80,
            "privacy_relevance": "hoch",
            "evidence": [
                "google_universal_analytics",
                "UA-92763195-1"
            ],
            "source": "privacy_analysis"
        },
        {
            "id": "typo3",
            "name": "TYPO3",
            "category": "cms",
            "category_label": "CMS",
            "confidence": "high",
            "risk_score": 52,
            "privacy_relevance": "mittel",
            "evidence": [
                "Meta generator: TYPO3 CMS",
                "Signal: typo3conf/"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "nginx",
            "name": "nginx",
            "category": "server",
            "category_label": "Server",
            "confidence": "medium",
            "risk_score": 42,
            "privacy_relevance": "niedrig",
            "evidence": [
                "Server-Header: nginx/1.14.0 (Ubuntu)"
            ],
            "source": "technology_analysis"
        },
        {
            "id": "server_header",
            "name": "nginx/1.14.0 (Ubuntu)",
            "category": "server",
            "category_label": "Server",
            "confidence": "medium",
            "risk_score": 42,
            "privacy_relevance": "niedrig",
            "evidence": [
                "Server-Header: nginx/1.14.0 (Ubuntu)"
            ],
            "source": "technology_signals"
        },
        {
            "id": "jquery",
            "name": "jQuery",
            "category": "library",
            "category_label": "Bibliothek",
            "confidence": "high",
            "risk_score": 35,
            "privacy_relevance": "niedrig",
            "evidence": [
                "Signal: jquery-",
                "Asset: /typo3conf/ext/gi_template/Resources/Public/JavaScript/Src/vendor/jquery-2.1.3.min.js"
            ],
            "source": "technology_analysis"
        }
    ],
    "operator_actions": [
        {
            "id": "action_google_analytics",
            "technology": "Google Analytics",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_provider_google_analytics",
            "technology": "Google Analytics",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_tracking_google_analytics_4",
            "technology": "Google Analytics 4",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_google_tag_manager",
            "technology": "Google Tag Manager",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_provider_google_tag_manager",
            "technology": "Google Tag Manager",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_tracking_universal_analytics",
            "technology": "Universal Analytics",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "action": "Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.",
            "guide_url": "https://saferpage.de/consent/vedag.ch"
        },
        {
            "id": "action_typo3",
            "technology": "TYPO3",
            "priority": "mittel",
            "owner": "Webbetrieb/IT",
            "action": "CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben"
        },
        {
            "id": "action_nginx",
            "technology": "nginx",
            "priority": "mittel",
            "owner": "IT/Security/Vendor Owner",
            "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.",
            "guide_url": "https://saferpage.de/anbieter/vedag.ch"
        },
        {
            "id": "action_server_header",
            "technology": "nginx/1.14.0 (Ubuntu)",
            "priority": "mittel",
            "owner": "IT/Security/Vendor Owner",
            "action": "Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.",
            "guide_url": "https://saferpage.de/anbieter/vedag.ch"
        },
        {
            "id": "action_jquery",
            "technology": "jQuery",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "action": "Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog"
        }
    ],
    "cms_playbooks": [
        {
            "id": "typo3",
            "platform": "TYPO3",
            "summary": "TYPO3-Extensions, Sitepackage, Fluid-Templates, Consent-Extension und Caching müssen zusammen geprüft werden.",
            "steps": [
                "TYPO3 Core und Extensions gemäß Wartungsstatus aktualisieren; Composer-/Extension-Lockfile sichern.",
                "Sitepackage und Fluid-Templates nach externen Fonts, Maps, Videos, Analytics und Tag-Manager-Snippets durchsuchen.",
                "Consent-Extension so konfigurieren, dass externe Skripte und Iframes erst nach passender Einwilligung laden.",
                "Security-Header und TLS/HSTS auf Webserver-/Proxy-Ebene testen; TYPO3-Caches nach Änderung leeren."
            ],
            "acceptance": [
                "Extension-Liste und Wartungsstatus dokumentiert.",
                "Pflichtseiten werden im Seiteninventar gefunden.",
                "Consent-Zustände sind im Re-Scan stabil."
            ],
            "owner": "Webbetrieb/IT/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cms-plugin-patchstand-nachweisen",
            "rescan_url": "https://saferpage.de/?url=vedag.ch"
        }
    ],
    "infrastructure": {
        "risk_level": "medium",
        "positive_signals": [
            "Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN.",
            "IPv6 ist vorhanden.",
            "Moderne TLS-Version aktiv: TLSv1.2.",
            "HSTS ist aktiv.",
            "DMARC ist für die Domain vorhanden."
        ],
        "findings": [
            {
                "id": "legacy_tls_protocols_enabled",
                "title": "Veraltete TLS-Protokolle werden noch akzeptiert",
                "public": true,
                "category": "tls",
                "severity": "warning",
                "evidence_items": [
                    "Server akzeptiert TLSv1.0 mit Cipher ECDHE-RSA-AES256-SHA (gemessen)",
                    "Server akzeptiert TLSv1.1 mit Cipher ECDHE-RSA-AES256-SHA (gemessen)",
                    "Empfehlung: TLS 1.0/1.1 serverseitig deaktivieren, TLS 1.2/1.3 behalten (Empfehlung)"
                ],
                "recommendation": "TLS 1.0 und TLS 1.1 in der Serverkonfiguration deaktivieren; moderne Browser benötigen sie nicht mehr."
            },
            {
                "id": "tls13_not_enabled",
                "title": "TLS 1.3 ist nicht aktiv",
                "public": true,
                "category": "tls",
                "severity": "info",
                "evidence_items": [
                    "Handshake-Test: TLS 1.3 wird vom Server nicht angeboten, TLS 1.2 funktioniert (gemessen)"
                ],
                "recommendation": "TLS 1.3 zusätzlich zu TLS 1.2 aktivieren; es ist schneller und sicherer."
            },
            {
                "id": "caa_missing",
                "title": "CAA-Record fehlt",
                "public": true,
                "category": "dns",
                "severity": "info",
                "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen."
            }
        ]
    },
    "links": {
        "technology_center": "https://saferpage.de/technik/vedag.ch",
        "json": "https://saferpage.de/technik/vedag.ch/export",
        "csv": "https://saferpage.de/technik/vedag.ch/export-csv",
        "markdown": "https://saferpage.de/technik/vedag.ch/stack-md",
        "report": "https://saferpage.de/vedag.ch",
        "vendors": "https://saferpage.de/anbieter/vedag.ch",
        "consent": "https://saferpage.de/consent/vedag.ch",
        "findings": "https://saferpage.de/befunde/vedag.ch",
        "evidence": "https://saferpage.de/nachweise/vedag.ch"
    },
    "disclaimer": "Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet."
}
