{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-10T20:00:18+00:00", "domain": "arbeitundleben-thueringen.de", "available": true, "summary": "arbeitundleben-thueringen.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 6, "quality_control_failed_count": 0, "quality_boundary_count": 6, "scope_tested_count": 4, "scope_not_tested_count": 4, "scope_manual_review_trigger_count": 4, "scope_rescan_trigger_count": 4 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.", "metrics": { "control_count": 6, "passed_count": 6, "failed_count": 0, "boundary_count": 6, "duplicate_title_count": 0, "google_consent_required": 0, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 1, "form_count": 4, "form_page_count": 4, "statement_boundary_available": 1, "statement_auto_evidence_count": 5, "statement_manual_check_count": 3, "statement_do_not_claim_count": 3, "statement_guide_link_count": 3 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Top-Fixes dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Maßnahmen werden nicht doppelt in die Top-3 geschoben.", "boundary": "Deduplizierung fasst gleich benannte Betreibermaßnahmen zusammen, ersetzt aber keine fachliche Priorisierung.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "guide_label": "Prüfkatalog öffnen" }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "nicht erforderlich", "passed": true, "operator_message": "Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.", "guide_url": "/guides/tracking-und-consent-reparieren", "guide_label": "Consent-Guide öffnen" }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "Crawl-Evidenz sichtbar", "passed": true, "operator_message": "Der Report zeigt 4 Formular(e) auf 4 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten.", "boundary": "SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "guide_label": "Formular-Guide öffnen" }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.", "guide_url": "/methodik", "guide_label": "Methodik öffnen" }, { "id": "end_user_wording_boundary", "label": "Endnutzer-Wording begrenzt", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Top-Fixes bleiben Betreibermaßnahmen und werden nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.", "guide_url": "/methodik", "guide_label": "Einordnung öffnen" }, { "id": "statement_boundary_export", "label": "Aussage-Ampel exportiert", "status": "maschinenlesbar", "passed": true, "operator_message": "JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Guide-Links.", "boundary": "Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.", "guide_url": "/methodik", "guide_label": "Aussage-Grenzen öffnen" } ], "claim_boundary": "Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe." }, "statement_boundary": { "available": true, "summary": "Aussage-Ampel für arbeitundleben-thueringen.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.", "reliability": { "level": "evidence_with_manual_checks", "label": "Belastbares Signal mit manuellen Prüfpunkten", "badge": "Signal + Betreiberprüfung", "summary": "Die sichtbare Evidence ist auswertbar, aber Formulare, Cookies, Drittanbieter, Google-Tags und Rechtsgrundlagen brauchen Betreiberkontext.", "operator_action": "Formulare, Cookie-Zwecke, Anbieterrollen, Consent-Zustände und Datenschutzhinweise anhand der direkten Test-URLs prüfen.", "end_user_message": "Der Report zeigt relevante Datenschutz-Signale; vor sensiblen Eingaben die markierten Punkte prüfen." }, "metrics": { "auto_evidence_count": 5, "manual_check_count": 3, "do_not_claim_count": 3, "guide_link_count": 3, "reliability_available": 1, "publisher_gate_context": 0, "google_consent_required": 0, "form_count": 4, "form_page_count": 4, "pre_consent_cookie_count": 0, "third_party_context_count": 0 }, "auto_evidence": [ "Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.", "60 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.", "4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.", "Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz.", "Crawl-Evidenz: 4 Formular(e) auf 4 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken." ], "manual_checks": [ "Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.", "Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.", "Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen." ], "do_not_claim": [ "keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe", "kein abschließendes Seriositätsurteil über arbeitundleben-thueringen.de", "keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking" ], "links": [ { "label": "Methodik", "url": "https://saferpage.de/methodik" }, { "label": "Betreiber-Guides", "url": "https://saferpage.de/fix-guides/arbeitundleben-thueringen.de" }, { "label": "Datenschutz-Hub", "url": "https://saferpage.de/datenschutz-hub/arbeitundleben-thueringen.de" } ], "claim_boundary": "Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung." }, "scope_boundary": { "available": true, "summary": "Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.", "status": "normaler Passivlauf", "tested_scope": [ { "id": "passive_http_browser_sample", "label": "Passiver HTTP-/Browser-Sample", "evidence": "60 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s)." }, { "id": "cookies_before_consent", "label": "Cookies und Consent-Startzustand", "evidence": "0 Cookie(s) vor Einwilligung im gespeicherten Lauf." }, { "id": "public_pages_sample", "label": "Öffentlich erreichbare Test-URLs", "evidence": "4 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt." }, { "id": "forms_from_public_crawl", "label": "Formular-Evidenz aus öffentlichem Crawl", "evidence": "4 Formular(e) auf 4 Seite(n) erkannt." } ], "not_tested_scope": [ "Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung.", "Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung.", "Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie.", "Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten." ], "manual_review_triggers": [ "Formulare, Cookie-Zwecke, Anbieterrollen und Datenschutztexte anhand der direkten Test-URLs fachlich prüfen.", "Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten.", "Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen.", "Google Consent Mode nicht als Fehler ausgeben, solange kein Google-Tag, keine Google-Domain und keine Google-ID belegt ist." ], "rescan_triggers": [ "Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults.", "Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken.", "Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks.", "Nach Betreiberfreigabe für Deep-Scan, Staging, Login-Scope oder höhere Crawl-Tiefe." ], "metrics": { "tested_scope_count": 4, "not_tested_scope_count": 4, "manual_review_trigger_count": 4, "rescan_trigger_count": 4, "publisher_gate_context": 0, "google_consent_required": 0, "form_count": 4, "form_page_count": 4, "sampled_page_count": 4 }, "claim_boundary": "Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion." }, "top_fixes": [ { "id": "derived_consent", "title": "Tracking und Consent zuerst prüfen", "area": "Consent", "priority": "hoch", "impact_score": 88, "owner": "Marketing/IT/Datenschutz", "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.", "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "url": "/consent/arbeitundleben-thueringen.de" }, { "id": "task_third_party_sensitive_query_leak", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "area": "PII-Datenleck", "priority": "hoch", "impact_score": 82, "owner": "Datenschutz", "operator_action": "Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.", "evidence": "Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.", "url": "/guides/referrer-und-url-leaks-vermeiden" }, { "id": "task_consent_no_reject_option", "title": "Cookie-Hinweis ohne klare Ablehnen-Option", "area": "TDDDG/ePrivacy", "priority": "hoch", "impact_score": 78, "owner": "Datenschutz/Marketing", "operator_action": "Ablehnen muss gleichwertig erreichbar sein.", "evidence": "Ablehnen muss gleichwertig erreichbar sein.", "url": "/guides/tracking-und-consent-reparieren" } ], "links": { "report": "https://saferpage.de/arbeitundleben-thueringen.de", "json": "https://saferpage.de/arbeitundleben-thueringen.de/top-fixes-json", "csv": "https://saferpage.de/arbeitundleben-thueringen.de/top-fixes-csv", "markdown": "https://saferpage.de/arbeitundleben-thueringen.de/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/arbeitundleben-thueringen.de", "fix_guides": "https://saferpage.de/fix-guides/arbeitundleben-thueringen.de", "findings": "https://saferpage.de/befunde/arbeitundleben-thueringen.de" }, "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber." }