{
    "schema": "https://saferpage.de/schemas/top-fixes-summary.v1",
    "generated_at": "2026-06-09T23:59:55+00:00",
    "domain": "apo-coach.de",
    "available": true,
    "summary": "apo-coach.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.",
    "metrics": {
        "top_fix_count": 3,
        "high_priority_count": 2,
        "source_action_count": 4
    },
    "top_fixes": [
        {
            "id": "task_privacy_policy_required_items_missing",
            "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab",
            "area": "DSGVO/Art. 13 Transparenz",
            "priority": "hoch",
            "impact_score": 82,
            "owner": "Datenschutz",
            "operator_action": "Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.",
            "evidence": "Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.",
            "url": "/guides/datenschutzerklaerung-verbessern"
        },
        {
            "id": "module_security_tls",
            "title": "Sicherheit, TLS & Header",
            "area": "Audit",
            "priority": "hoch",
            "impact_score": 66,
            "owner": "Betreiber/IT/Datenschutz",
            "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.",
            "url": "/guides/security-header-setzen"
        },
        {
            "id": "derived_security",
            "title": "Sicherheitsprofil und Header härten",
            "area": "Security",
            "priority": "mittel",
            "impact_score": 72,
            "owner": "IT/Security",
            "operator_action": "DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.",
            "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "url": "/sicherheit/apo-coach.de"
        }
    ],
    "links": {
        "report": "https://saferpage.de/apo-coach.de",
        "json": "https://saferpage.de/apo-coach.de/top-fixes-json",
        "csv": "https://saferpage.de/apo-coach.de/top-fixes-csv",
        "markdown": "https://saferpage.de/apo-coach.de/top-fixes-md",
        "quickwins": "https://saferpage.de/quickwins/apo-coach.de",
        "fix_guides": "https://saferpage.de/fix-guides/apo-coach.de",
        "findings": "https://saferpage.de/befunde/apo-coach.de"
    },
    "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber."
}