# Technik-Stack für versicherungen.preisvergleich.de

versicherungen.preisvergleich.de: 39 sichtbare Technik-/Anbietersignale, 5 mit hoher Datenschutzrelevanz, 0 CMS-/Shop-Hinweis(e).

> Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

## Sichtbare Technik
- Google Analytics (Analytics/Werbung): hoch, Evidenz: region1.analytics.google.com; 3 Request(s)
- Google DoubleClick (Werbung): hoch, Evidenz: stats.g.doubleclick.net; 2 Request(s)
- Google Tag Manager (tag_manager): hoch, Evidenz: googletagmanager.com; 12 Request(s)
- analytics-ipv6.tiktokw.us (other): hoch, Evidenz: analytics-ipv6.tiktokw.us; 1 Request(s)
- js-eu1.hs-analytics.net (other): hoch, Evidenz: js-eu1.hs-analytics.net; 1 Request(s)
- google.com (other): mittel, Evidenz: google.com; 31 Request(s)
- google.de (other): mittel, Evidenz: google.de; 12 Request(s)
- BunnyCDN-DE1-1331 (Server): niedrig, Evidenz: Server-Header: BunnyCDN-DE1-1331
- BunnyCDN-DE1-1331 (Server): niedrig, Evidenz: Server-Header: BunnyCDN-DE1-1331
- cdn.priv.center (other): niedrig, Evidenz: cdn.priv.center; 1 Request(s)
- lantern.roeyecdn.com (other): niedrig, Evidenz: lantern.roeyecdn.com; 1 Request(s)
- Express (Backend): niedrig, Evidenz: X-Powered-By: Express
- Meta/Facebook (social_tracking): niedrig, Evidenz: facebook.com; 1 Request(s)
- Microsoft Clarity (session_replay): niedrig, Evidenz: i.clarity.ms; 2 Request(s)
- Next.js (JavaScript): niedrig, Evidenz: Signal: __next_data__
- TikTok (social_tracking): niedrig, Evidenz: analytics.tiktok.com; 6 Request(s)
- a.mgid.com (other): niedrig, Evidenz: a.mgid.com; 1 Request(s)
- ad4m.at (other): niedrig, Evidenz: ad4m.at; 6 Request(s)
- api-eu1.hubapi.com (other): niedrig, Evidenz: api-eu1.hubapi.com; 1 Request(s)
- api.preisvergleich.de (other): niedrig, Evidenz: api.preisvergleich.de; 1 Request(s)
- as.ad4m.at (other): niedrig, Evidenz: as.ad4m.at; 6 Request(s)
- assets.ad4m.at (other): niedrig, Evidenz: assets.ad4m.at; 8 Request(s)
- awin1.com (other): niedrig, Evidenz: awin1.com; 1 Request(s)
- bat.bing.com (other): niedrig, Evidenz: bat.bing.com; 9 Request(s)
- cta-eu1.hubspot.com (other): niedrig, Evidenz: cta-eu1.hubspot.com; 1 Request(s)
- dwin1.com (other): niedrig, Evidenz: dwin1.com; 1 Request(s)
- invitejs.trustpilot.com (other): niedrig, Evidenz: invitejs.trustpilot.com; 1 Request(s)
- js-eu1.hs-banner.com (other): niedrig, Evidenz: js-eu1.hs-banner.com; 1 Request(s)
- js-eu1.hs-scripts.com (other): niedrig, Evidenz: js-eu1.hs-scripts.com; 1 Request(s)
- js-eu1.hsadspixel.net (other): niedrig, Evidenz: js-eu1.hsadspixel.net; 1 Request(s)
- js-eu1.hubspot.com (other): niedrig, Evidenz: js-eu1.hubspot.com; 1 Request(s)
- lantern.roeye.com (other): niedrig, Evidenz: lantern.roeye.com; 1 Request(s)
- lead-alliance.net (other): niedrig, Evidenz: lead-alliance.net; 1 Request(s)
- m.exactag.com (other): niedrig, Evidenz: m.exactag.com; 2 Request(s)
- partner.o2online.de (other): niedrig, Evidenz: partner.o2online.de; 1 Request(s)
- private.vodafone-affiliate.de (other): niedrig, Evidenz: private.vodafone-affiliate.de; 2 Request(s)
- prod-origin.truendo.com (other): niedrig, Evidenz: prod-origin.truendo.com; 2 Request(s)
- rs.ad4m.at (other): niedrig, Evidenz: rs.ad4m.at; 2 Request(s)
- vfd2dyn.vodafone.de (other): niedrig, Evidenz: vfd2dyn.vodafone.de; 2 Request(s)

## Betreibermaßnahmen
- [ ] Google Analytics: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google DoubleClick: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] Google Tag Manager: Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären. Owner: Marketing/IT/Datenschutz
- [ ] analytics-ipv6.tiktokw.us: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] js-eu1.hs-analytics.net: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.com: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] google.de: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz
- [ ] BunnyCDN-DE1-1331: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] BunnyCDN-DE1-1331: Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen. Owner: IT/Security/Vendor Owner
- [ ] cdn.priv.center: Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen. Owner: Website-Betrieb/Datenschutz

## CMS-/Deployment-Playbooks
### Next.js / React App
Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt.
- [ ] App Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen.
- [ ] Consent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren.
- [ ] Security-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen.
- [ ] Build-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen.
Abnahme: Scripts sind consent-gated.; Header sind im Live-Response sichtbar.; Drittanbieter-Matrix passt zum Release.