Live-Domain-Report

xn--flchen-thringen-1kb92b.de Datenschutz-Check

Scan-ID: f8728105-4cea-4b52-ab30-b0e2d045691c · 2026-06-25 22:50:39.364755+02

Geprüfte Domain-Wurzel: https://xn--flchen-thringen-1kb92b.de/

Kurz-URL: saferpage.de/xn--flchen-thringen-1kb92b.de

Kurzfazit

xn--flchen-thringen-1kb92b.de: was jetzt zuerst zählt

xn--flchen-thringen-1kb92b.de liegt im passiven Kurzcheck bei 20/100 (Kritische Hinweise); zuerst prüfen: CVE-2020-11023: Potential XSS vulnerability in jQuery, Tracking und Consent zuerst prüfen, Erkannte Anbieter fehlen in der Datenschutzerklärung.

Was dieser Report nicht ist: kein Rechtsgutachten, kein Penetrationstest, keine abschließende Freigabe.

Fixplan öffnen Re-Scan starten Monitoring öffnen

Score20/100 · Kritische Hinweise
Priorisierung, kein Gütesiegel.Gesehen75 Request(s), 1 Datenschutz-Domain(s), 0 Cookie(s) vor Einwilligung, 3 Formular(e), 3 fehlende Header.Manuell prüfen4 Review-Auslöser; Login, Checkout, Rechtskontext und Betreiberprozesse bleiben außerhalb des passiven Kurzchecks.VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten
Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.Belegbar4 technische Evidence-Punkte · 3 Claim-Grenzen · 31/36 Findings mit Detailbeleg.ZählweisenMetrik-Glossar öffnen · TechnikmodusScanzeit2026-06-25 22:50:39.364755+02DatenfrischeLive-LaufRegelstandaktueller RegelsatzTemplatepublic-report.v2Scan-IDf8728105-4cea-4b52-ab30-b0e2d045691c

Top 1 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: jQuery 3.4.1; Versionssignal im HTML/Generator: TYPO3 CMS; Technologie-Erkennung: jQuery 3.4.1

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner: Website-Betrieb/Datenschutz
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact: 90/100

Befund öffnen · Korrektur melden

Top 2 · hoch · ConsentTracking und Consent zuerst prüfen

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.

Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.

Owner: Marketing/IT/Datenschutz
Abnahme: Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 88/100

Befund öffnen · Korrektur melden

Top 3 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung

Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.

Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt

Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.

Owner: Datenschutz
Abnahme: Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Kleine Seitenvorschau von xn--flchen-thringen-1kb92b.de — Screenshot-Vorschau 160x150 · vollständig sichtbar · Headless Chromium · preview_available · page_preview

20 Kritische Hinweise

Zählweisen

Warum Zahlen nebeneinander unterschiedlich wirken können

Diese Hinweise lösen typische Missverständnisse direkt im Report auf. Sie trennen gemessene Kontakte, Klassifikation und Browserzustand.

Glossar

Drittanbieter-Domains

1 externe Drittanbieter-Domain(s) bedeuten alle externen Kontakte; 1 datenschutzrelevante Drittanbieter-Domain(s) sind nur die von SaferPage als unmittelbar privacy-/trackingnah klassifizierten Kontakte.

Cookies

0 Cookie(s) vor Einwilligung beziehen sich auf Consent-Startzustand und Set-Cookie-/Runtime-Signale; das Cookie-Inventar kann zusätzlich 0 Browser-Cookie(s) aus dem Chromium-Zustand zeigen. Erkannte Set-Cookie-Header: 0.

HTML-Größe

95823 Bytes meint den Header-/Performance-Wert, sofern vorhanden. Ein gemessener Body kann separat gezählt werden: 95823 Bytes.

Statusklassen: „gemessen“ kommt aus Requests, Browserzustand oder Headern; „klassifiziert“ ist SaferPage-Einordnung; „manuell prüfen“ braucht Betreiberkontext.

Schaubilder

Score, Consent, Verlauf und Header auf einen Blick

Die Mini-Visualisierungen sind Zusammenfassungen der darunterliegenden Tabellen und Evidence-Abschnitte.

Übersicht

Score-Treiber vs. Entlastungen

4 Treiber · 2 Entlastungen · 4 Grenzen

Consent-Zustände

Scan-Verlauf

2026-06-25 · 20/1002026-06-25 · 20/100

Security-Header

HSTSokCSPfehltX-Frame-OptionsokX-Content-Type-OptionsokReferrer-PolicyokPermissions-PolicyokCOOPfehltCOEPfehltCORPfehlt

Score-Erklärung

Warum ist der Score so?

Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen

20/100 · Kritische Hinweise

20/100Gesamtscore als Priorisierung5Score-Treiber sichtbar6entlastende Signale3Gate-/Grenzsignale4manuelle PrüfauslöserSignal + BetreiberprüfungAussage-Verlässlichkeit

Score-TreiberAus dem gespeicherten Scan abgeleitete Prioritäten

1 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.

3 Formular(e) als Eingabepunkte.

3 wichtige Security-Header fehlen oder sind nicht belegt.

CVE-2020-11023: Potential XSS vulnerability in jQuery: –

Tracking und Consent zuerst prüfen: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.

Quelle: Scan-Evidence

Entlastende SignaleGegenüber dem Gesamtwert separat lesen

0 Cookie(s) vor Einwilligung im gespeicherten Erstaufruf.

0 Tracking-Script(s) im gespeicherten Lauf.

Impressum-Link wurde im passiven Sample belegt.

Datenschutz-Hinweis wurde im passiven Sample belegt.

6 Security-Header sind vorhanden.

Performance-Basiswert liegt bei 88/100.

Quelle: Scan-Evidence

Gate-/GrenzsignaleWas die automatische Aussage begrenzt

Score unter 50: hoher Betreiber-Prüfbedarf, aber kein Verbot und kein Seriositätsurteil.

4 manuelle Review-Auslöser aus der Scope-Grenze.

4 nicht automatisch geprüfte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.

Grenze: manuell prüfen

Hintergrundseite öffnen

Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, kann eine Korrektur mit Domain, Report-URL, Scan-ID und kurzer Begründung über Kontakt eingereicht werden.

Betreiberentscheidung

Welche Fakten und Linkziele gibt es für xn--flchen-thringen-1kb92b.de?

Der Abschnitt trennt technische Evidence von Betreiber-Background. Er enthält kein Rechtsurteil, keine Freigabe, kein pauschales Misstrauenslabel und keine eingebetteten Hintergrundinhalte.

normaler Passivlauf

20Score als Priorisierung, nicht als Rechtsfreigabe0Cookie(s) vor Einwilligung gesehen1datenschutzrelevante Drittanbieter-Domains3Formular(e)jaImpressum-Link automatisch belegtjaDatenschutz-Hinweis automatisch belegt

Scan-Einordnung

Der Score zeigt erhöhten Prüfbedarf aus technischen Signalen; er ist ein Priorisierungssignal, kein Verbot.

Einordnung lesen

Formular-Evidence

Crawl fand 3 Formular(e).

Befundübersicht öffnen

Datenschutz-Fokus

0 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

Datenschutz-Hub öffnen

Google Consent Mode

Google-Tag-Evidence wurde gesehen; die Detailbewertung ist als Link ausgelagert.

Grenzen prüfen

Hintergrundseite öffnen

Nicht behaupten: SaferPage bestätigt keine DSGVO-Konformität, keine Malwarefreiheit, keine rechtssichere Cookie-Einwilligung und keine abschließende Betreibertransparenz. Relevante Änderungen immer erneut scannen und fachlich freigeben.

Aussage-Ampel

Was dieser Report belegt, was zu prüfen ist und was nicht behauptet werden darf

Diese Einordnung schützt vor überzogenen Scanner-Schlüssen: technische Beobachtung, manuelle Betreiberprüfung und klare Claim-Grenzen bleiben getrennt.

Methodik Hintergrundseiten Datenschutz-Hub

Aussage-VerlässlichkeitBelastbares Signal mit manuellen Prüfpunkten · Signal + BetreiberprüfungFür die EinordnungDer Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.BetreiberkontextNicht als Scan-Feststellung im Testresult ausgespielt; Detailprüfung ist verlinkt.

Verlässlichkeitsgrenze: Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.

Automatisch belegtAus gespeicherter SaferPage-Evidence

Score 20/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.

75 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.

0 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.

Crawl-Evidenz: 3 Formular(e) sichtbar, statt sie als nicht vorhanden zu verstecken.

Status: belegbar

Nicht behauptenClaim-Grenzen

keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe

kein abschließendes Seriositätsurteil über xn--flchen-thringen-1kb92b.de

keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking

Status: nicht freigegeben

Hintergrundseite öffnen

Datenschutz-Fokus: Der Report zeigt konkrete Datenschutz-, Consent-, Formular- und Transparenzsignale. Er ist kein Freigabesiegel und braucht bei Website-Änderungen einen neuen technischen Re-Scan.

Prüfumfang & Grenzen

Was SaferPage geprüft hat - und was nicht

Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.

normaler Passivlauf

4geprüfte Bereiche4nicht geprüfte Grenzen4manuelle Review-Auslöser4Re-Scan-AuslöserneinConsent-/Paywall-GrenzejaGoogle-Consent aus Evidenz

GeprüftAutomatische Evidence aus dem passiven Lauf

Passiver HTTP-/Browser-Sample: 75 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).

Cookies und Consent-Startzustand: 0 Cookie(s) vor Einwilligung im gespeicherten Lauf.

Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.

Formular-Evidenz aus öffentlichem Crawl: 3 Formular(e) erkannt.

Status: belegt

Methodik-Grenzen öffnen

Hintergrundseite öffnen

Monitoring öffnen

Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.

Konsolidierungscheck

Sind typische Fehlalarme für Betreiber eingeordnet?

Diese Kontrolle prüft die Report-Darstellung gegen bekannte Schwachstellen: Formular-Widersprüche, Google-Consent-Fehlalarme, doppelte Maßnahmen, Consent-/Paywall-Grenzen und pauschale Drittleser-Warnungen.

6/6Kontrollen bestanden0doppelte Scan-HinweisejaGoogle-Consent aus Evidenz erforderlich0Google-Fehlalarme in Scan-Hinweisen3Formulare aus Crawl-CoverageneinConsent-/Paywall-Grenze

Scan-Hinweise dedupliziertok · ok
Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben.
Grenze: Deduplizierung fasst gleich benannte Scan-Hinweise zusammen, ersetzt aber keine fachliche Priorisierung.
Prüfkatalog öffnenGoogle Consent nur bei Google-Evidenzok · Google-Evidenz prüfen
Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Einordnung anhand der konkreten Requests prüfen.
Grenze: Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.
Hintergrundseite öffnenFormulare konsistent eingeordnetok · Crawl-Evidenz sichtbar
Der Report zeigt 3 Formular(e) statt pauschal keine Dateneingabe zu behaupten.
Grenze: SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.
Hintergrundseite öffnenConsent-/Paywall-Grenze berücksichtigtok · normaler Passivlauf
Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.
Grenze: Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.
Methodik öffnenBetreiber-Wording gesichertok · Grenzen sichtbar
Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.
Grenze: Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.
Einordnung öffnenAussage-Ampel exportiertok · maschinenlesbar
JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links.
Grenze: Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.
Aussage-Grenzen öffnen

Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

Zuletzt geprüfte Seiten

Welche Test-URLs wurden wirklich abgerufen?

Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.

0 abgerufene Unterseite(n) · 0 zusätzlich entdeckte interne Linkziele.

Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen

Direkte Test-URLs

Keine internen Unterseiten aus der Startseite abgeleitet.

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domainxn--flchen-thringen-1kb92b.de Score20 Scan-IDf8728105-4cea-4b52-ab30-b0e2d045691c Erstellt2026-06-25 22:50:39.364755+02 Öffentlicher Linksaferpage.de/xn--flchen-thringen-1kb92b.de ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise

DNS erreichbarAdressen: 1

HTTPS-Zertifikat gültigTLS: TLSv1.2

HTTP-Status 200Endziel: https://www.standortmanagement-thueringen.de/

Report richtig einordnen

Passive technische Orientierung, kein abschließendes Urteil

SaferPage bewertet sichtbare Website-Signale für xn--flchen-thringen-1kb92b.de. Der Score hilft beim Priorisieren, ersetzt aber keine Rechtsberatung, keine Zertifizierung, keinen Penetrationstest und keine Betreiberfreigabe.

Automatisch belegtDNS, HTTPS, HTTP, Header, sichtbares HTML, Cookies und Browserkontakte aus dem passiven Lauf.Scan-Grenzekeine besondere Gate-Grenze erkannt · Passiver Kurzcheck: keine Logins, keine Formularübermittlung, kein vollständiger Rechts- oder Sicherheitstest.Formular-EvidenceCrawl fand 3 Formular(e).Google Consent ModeGoogle-Signale wurden gesehen; Consent-Mode- und Tag-Gating-Befunde mit den konkreten Request-/Tag-Nachweisen prüfen.Drittanbieter-Evidence75 Browser-Request(s), 1 datenschutzrelevante Drittanbieter-Domain(s).Nicht behauptenKeine Aussage wie DSGVO-zertifiziert, rechtssicher, malwarefrei garantiert oder abschließend unbedenklich.

Hintergrundseite öffnen

Grenzen der automatischen Bewertung

Welche Grenzen sind aus der Evidence ableitbar?

Diese Konsolidierung zeigt sichtbare technische Beobachtungen getrennt von allgemeinem Betreiber-Background. Nicht belegte Kontexte werden nur als Hintergrund-Link angeboten.

75Browser-Requests im passiven Lauf1datenschutzrelevante Drittanbieter-Domains3Formulare aus Startseite und Crawl-CoveragejaGoogle-Consent-Prüfung erforderlichneinPublisher-/Consent-Gate-Kontextkeine besondere Gate-Grenze erkanntScan-Grenze

ScorePriorisierung
Der Wert ist aus technischen Signalen berechnet und dient der Reihenfolge der sichtbaren Hinweise.
Methodik öffnenFormulareCrawl-Evidenz vorhanden
Der Check zeigt 3 Formular(e).
Hintergrundseite öffnenGoogle Consent ModeGoogle-Evidenz prüfen
Google-Tags oder Google-Domains wurden gesehen; Consent Defaults und Tag-Gating anhand der konkreten Requests prüfen.
Hintergrundseite öffnenConsent-/Paywall-Gateskeine besondere Gate-Grenze erkannt
Im gespeicherten Kurzcheck wurde keine besondere Gate-Grenze hervorgehoben.
Grenzen öffnenCookies vor Einwilligung0 Cookie(s) gesehen
Der passive Browserlauf speicherte 0 Cookie(s) vor Einwilligung und 1 datenschutzrelevante Drittanbieter-Domain(s).
Hintergrundseite öffnenViewport-Transparenz5 sichtbare Signal(e)
Der erste Chromium-Viewport sah Datenschutz 1, Impressum 1, Kontakt 0 und Cookie/Consent 3 Link-/Steuerungssignal(e).
Einordnung öffnenExterne Skript-LieferketteSkriptquellen prüfen
Der HTML-Check sah 13 externe Skript(e) von 1 Host(s), davon 13 ohne SRI und 0 Tracking-/Tag-nahe Skript(e).
Hintergrundseite öffnenRobots & Sitemaprobots.txt geprüft
Der passive Coverage-Check hat robots.txt erfolgreich abgerufen, 0 Sitemap-Quelle(n) gelesen, 1 Sitemap-Kandidat(en) gesehen, 0 Sitemap-URL(s) und 0 interne Linkziele gespeichert.
Crawl-Grenzen öffnenIndexierungs-SignaleRobots-Direktiven gesehen
Der passive Abruf sah 1 Meta-Robots-Signal(e), 0 X-Robots-Tag-Wert(e) und 0 begrenzende Direktive(n): follow, index.
Indexierungs-Grenzen öffnenKI-/Crawler-Policynicht belegt
Der passive Same-Origin-Check sah 0 von 5 festen Policy-Datei(en), 0 llms/AI/WARD-Datei(en) und 0 explizite KI-Bot-Regel(n) in robots.txt. robots.txt: robots_missing; llms/AI/WARD: not_publicly_verified.
KI-/Crawler-Grenzen öffnenAdTech-Transparenzdateiennicht belegt
Der passive Same-Origin-Check sah 0 von 3 AdTech-Datei(en), 0 ads.txt-Zeile(n), 0 app-ads.txt-Zeile(n), DIRECT 0, RESELLER 0, Exchange-Domains 0 und 0 sellers.json-Seller.
AdTech-Grenzen öffnenSecurity-/Trust-Policynicht belegt
Der passive Same-Origin-Check sah 0 von 2 security.txt-Ziel(en), 0 Kontaktfeld(er), 0 strukturierte Feld(er), bevorzugter Well-known-Pfad: nein, Expires-Feld: nein.
Security-/Trust-Grenzen öffnenAusgeblendeter Inhaltkein Schwerpunkt
Der HTML-/CSS-Check hat keine aktuelle Hidden-Text-Probe gespeichert; daraus wird kein Hidden-Text-Befund abgeleitet.
Einordnung öffnenBewertungs-/Review-Markupnicht belegt
Der passive Lauf hat kein Bewertungs-/Review-Markup als Schwerpunkt gespeichert.
Hintergrundseite öffnenSuchmaschinenansichtkeine klare Abweichung
Normaler Abruf und Googlebot-Abruf wurden verglichen: Status 200 / 200, Textähnlichkeit 1.
Hintergrundseite öffnenHreflang-/Sprachalternativennicht belegt
Der passive Lauf hat keine Hreflang-Alternates als Schwerpunkt gespeichert.
Hintergrundseite öffnenBetreibertransparenzLink-Evidenz vorhanden
Der passive Lauf hat einen Impressum-Link als Evidence gespeichert.
Hintergrundseite öffnen

Methodik-Grenzen öffnen

Top-3 Befunde

Wichtigste Befunde und nächste Schritte

Diese Reportseite bleibt bei belegten Scan-Fakten und festen Linkzielen, zeigt für Betreiber aber zusätzlich die erste Maßnahme, den wahrscheinlichen Owner und das Abnahmekriterium direkt im Report.

Übergangsmarker für Smoke-Tests: Link-only · Faktenbasierte Linkziele statt Fix-Anleitung · im Report erscheint nur das Linkziel.

Scan-Hinweise JSON Scan-Hinweise Markdown Quick-Wins Fixplan Sicherheit Guides

3priorisierte Scan-Hinweise3hoch gewichtete Scan-HinweiseInlineMaßnahme, Owner und Abnahme sichtbarEvidenceBeleg und Claim-Grenze bleiben getrennt

Top 1 · hoch · vulnerabilityCVE-2020-11023: Potential XSS vulnerability in jQuery

Warum relevant: Erkannte Softwareversionen mit Advisory-Treffer sollten technisch verifiziert und aktualisiert oder kompensiert werden.

Beleg: Betroffene erkannte Version: jQuery 3.4.1; Versionssignal im HTML/Generator: TYPO3 CMS; Technologie-Erkennung: jQuery 3.4.1

Erste Maßnahme: Scan-Hinweis aus dem gespeicherten Lauf.

Owner: Website-Betrieb/Datenschutz
Abnahme: Installierte Version ist aktualisiert oder kompensierende Maßnahme belegt; Re-Scan zeigt keinen passenden Advisory-Treffer.
Confidence: mittel: starker Scan-Hinweis, Betreiber-Review empfohlen
Impact: 90/100

Befund öffnen · Korrektur melden

Top 2 · hoch · ConsentTracking und Consent zuerst prüfen

Warum relevant: Cookies, Trackingkontakte und Consent-Zustände wirken direkt auf Datenschutzprüfung, Einwilligung und Dokumentation.

Beleg: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.

Erste Maßnahme: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.

Owner: Marketing/IT/Datenschutz
Abnahme: Re-Scan zeigt keine nicht notwendigen Cookies oder Trackingkontakte vor Einwilligung; Ablehnen, Akzeptieren und GPC sind dokumentiert.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 88/100

Befund öffnen · Korrektur melden

Top 3 · hoch · DSGVO/TransparenzErkannte Anbieter fehlen in der Datenschutzerklärung

Warum relevant: Die Datenschutzerklärung ist ein zentraler Transparenzbaustein; fehlende oder unklare Inhalte brauchen fachliche Prüfung.

Beleg: Erkannte Anbieter sind nicht alle in der Datenschutzerklärung erwähnt

Erste Maßnahme: Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.

Owner: Datenschutz
Abnahme: Re-Scan erkennt die fehlenden Bausteine nicht mehr; juristische Freigabe bleibt separat dokumentiert.
Confidence: hoch: direkter Scan-Beleg vorhanden
Impact: 82/100

Befund öffnen · Korrektur melden

Grenze: Die erste Maßnahme ist operative Orientierung aus Scan-Evidence. Rechtliche Freigabe, Vertragsprüfung und finale Betreiberentscheidung bleiben fachliche Abnahme.

Öffentliche Report-Zusammenfassung

Hoher Betreiber-Prüfbedarf

Der passive Kurzcheck zeigt mehrere deutliche technische, Datenschutz- oder Transparenzsignale. Das ist ein Betreiber-Prüfhinweis und kein abschließendes Urteil über die Website.

Auffällige SignaleCVE-2020-11022: Potential XSS vulnerability in jQueryCVE-2020-11023: Potential XSS vulnerability in jQueryCookie-Hinweis ohne klare Ablehnen-OptionConsent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus

Entlastende SignaleBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextTechnisches VertrauenssignalTechnisches Vertrauenssignal

Datenschutz & Trackingauffällig0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 1 datenschutzrelevante Drittanbieter.

DateneingabeunauffälligDie Seite kann Name/personenbezogene Daten, Kontaktformular abfragen.

BrowserkontakteprüfenChromium sah 75 Request(s), 1 Drittanbieter-Domain(s), davon 1 datenschutzrelevant.

DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.

Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.

NutzbarkeitprüfenAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Hintergrundseite öffnen

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · hoch · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik

Barrierefreiheit & Usability33

kritisch

2 Bild(er) ohne alt, 6 Formularfeld(er) ohne Beschriftung, 3 Button(s) ohne Namen.