{ "schema": "https://saferpage.de/schemas/trust-audit-response.v1", "generated_at": "2026-06-08T23:32:21+00:00", "domain": "anrufer.info", "available": true, "scan": { "id": "ea4df023-8c2b-4037-b07d-57b7f1642e77", "checked_at": "2026-06-07 03:22:43.653919+02" }, "status": "Betreiber-Freigabe nötig", "score": 42, "summary": "Audit-Response für anrufer.info: 5/12 Frage(n) antwortbereit, 4 Betreiber-Freigabe(n), 8 hohe Priorität(en).", "metrics": { "question_count": 12, "ready_count": 5, "manual_review_count": 4, "high_priority_count": 8, "evidence_link_count": 6, "response_score": 42, "scan_score": 0 }, "audience_packs": [ { "id": "customer_privacy", "label": "Kundenfragebogen Datenschutz", "scope": "Transparenz, Betroffenenrechte, Anbieter, Consent und technische Schutzmaßnahmen." }, { "id": "procurement_security", "label": "Procurement/Security Review", "scope": "Security-Header, Evidence, Release-Gate, Betreiberfreigaben und Nachreichliste." }, { "id": "dpa_vendor_review", "label": "DPA/Vendor Review", "scope": "Anbieterregister, AVV/DPA, Subprozessoren, Transfers und TOM-Nachweise." }, { "id": "internal_audit", "label": "Internes Auditpaket", "scope": "Exportlinks, Scan-ID, Historie, Hash-/Evidence-Hinweise und offene Betreiberbelege." } ], "questions": [ { "id": "AR-01", "category": "Transparenz", "question": "Gibt es einen aktuellen öffentlichen Datenschutz- und Trust-Nachweis?", "status": "fachlich prüfen", "ready": false, "priority": "high", "owner": "Datenschutz/Compliance", "answer": "SaferPage stellt Kurzreport, Datenschutz-Center, Trust Center und Exportlinks bereit. Betreibertexte müssen gegen interne Verarbeitung geprüft werden.", "evidence_url": "https://saferpage.de/anrufer.info", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-02", "category": "Notice", "question": "Ist die Datenschutzerklärung gegen reale Website-Technik abgeglichen?", "status": "antwortbereit", "ready": true, "priority": "high", "owner": "Datenschutz/Content", "answer": "Der gespeicherte Check liefert Notice-, Cookie-, Anbieter- und Policy-Signale. Abweichungen gehören in den Fix-Guide und danach in einen Re-Scan.", "evidence_url": "https://saferpage.de/policies/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-03", "category": "Cookies und Tracking", "question": "Welche Cookies, Tracker und Speichertechniken wurden gefunden?", "status": "antwortbereit", "ready": true, "priority": "high", "owner": "Marketing/IT/Datenschutz", "answer": "1 Cookie-/Storage-Signal(e), Consent Score 46. Vor-Consent-Funde müssen vor externer Antwort eingeordnet werden.", "evidence_url": "https://saferpage.de/cookies/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-04", "category": "Consent", "question": "Kann nachgewiesen werden, dass Tracking erst nach Einwilligung startet?", "status": "Betreiber-Freigabe", "ready": false, "priority": "critical", "owner": "Marketing Ops/IT", "answer": "Consent Score 46. Der Consent-Journey-Export dokumentiert Default-, Ablehnen-, Akzeptieren- und GPC-Signale.", "evidence_url": "https://saferpage.de/consent-journey/anrufer.info/export", "redaction": "Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen." }, { "id": "AR-05", "category": "Drittanbieter", "question": "Welche Empfänger, Anbieter und Transferfragen sind sichtbar?", "status": "Betreiber-Freigabe", "ready": false, "priority": "high", "owner": "Legal/Vendor Owner", "answer": "0 Anbieter-/AVV-Signal(e) im öffentlichen Register. DPA, TOMs, SCC/TIA und Subprozessoren benötigen Betreiberfreigabe.", "evidence_url": "https://saferpage.de/anbieter/anrufer.info/offenlegung-json", "redaction": "Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen." }, { "id": "AR-06", "category": "Betroffenenrechte", "question": "Wie erreichen Nutzer Auskunft, Löschung, Widerspruch und weitere Rechte?", "status": "fachlich prüfen", "ready": false, "priority": "medium", "owner": "Datenschutz/Support", "answer": "Rechte Score 0. Das Rechte-Center erklärt Kanäle, Fristen, Identitätsprüfung und Eskalation nutzerfreundlich.", "evidence_url": "https://saferpage.de/rechte/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-07", "category": "Technische Schutzmaßnahmen", "question": "Welche Security-Header, TLS- und Cookie-Schutzsignale sind vorhanden?", "status": "fachlich prüfen", "ready": false, "priority": "high", "owner": "IT/Security", "answer": "Security Score 0. Der Technik-Export zeigt Header, Transport-Schutz und sichere Cookie-Attribute.", "evidence_url": "https://saferpage.de/technik/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-08", "category": "Evidence und Integrität", "question": "Welche Nachweise können Prüfer nachvollziehen?", "status": "antwortbereit", "ready": true, "priority": "medium", "owner": "Compliance/IT", "answer": "Scan-ID ea4df023-8c2b-4037-b07d-57b7f1642e77, 0 geprüfte Seite(n) im Evidence-Pack. Hash- und Exportdaten sind sanitisiert.", "evidence_url": "https://saferpage.de/nachweise/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-09", "category": "Änderungen", "question": "Welche Seiten wurden zuletzt geprüft oder verändert?", "status": "antwortbereit", "ready": true, "priority": "medium", "owner": "Website-Betrieb", "answer": "6 Historienpunkt(e), letzter Check 2026-06-07 03:22:43.653919+02. Änderungen sollten vor Kundenantworten mit Re-Scan bestätigt werden.", "evidence_url": "https://saferpage.de/aenderungen/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-10", "category": "Release und Freigabe", "question": "Gibt es ein Gate vor Go-live für Datenschutz-relevante Änderungen?", "status": "antwortbereit", "ready": true, "priority": "high", "owner": "Website-Betrieb/Compliance", "answer": "Das Release-Gate bündelt Consent, Vendor, Notice, Security, Evidence, Domain-Claim und Incident-Pfade als Betreiber-Runbook.", "evidence_url": "https://saferpage.de/release-gate/anrufer.info/export", "redaction": "Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten." }, { "id": "AR-11", "category": "Incident und Löschung", "question": "Sind Lösch-, Incident- und 72h-Eskalationspfade beschrieben?", "status": "Betreiber-Freigabe", "ready": false, "priority": "medium", "owner": "DSB/IT/Security", "answer": "Incident Readiness 0. Öffentliche Evidenz reicht nicht für interne Prozesse; Betreiber muss Verantwortliche und Fristen freigeben.", "evidence_url": "https://saferpage.de/vorfall/anrufer.info/export", "redaction": "Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen." }, { "id": "AR-12", "category": "Interne Nachweise", "question": "Welche Unterlagen fehlen vor einem belastbaren Kunden- oder Auditorenpaket?", "status": "Betreiber-Freigabe", "ready": false, "priority": "high", "owner": "Betreiber/DSB/Legal", "answer": "AVV/DPA, TOMs, RoPA, DSFA/DPIA, Subprozessoren, Transferbewertung und interne Kontrolltests sind aus öffentlichem Scan nicht beweisbar.", "evidence_url": "https://saferpage.de/trust/anrufer.info", "redaction": "Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen." } ], "evidence_library": [ { "id": "EV-01", "title": "Kurzreport", "share_level": "öffentlich", "url": "https://saferpage.de/anrufer.info", "redaction": "Keine interne Bewertung ergänzen." }, { "id": "EV-02", "title": "Datenschutz-Center", "share_level": "öffentlich", "url": "https://saferpage.de/datenschutz/anrufer.info", "redaction": "Betreibertexte vor Veröffentlichung fachlich freigeben." }, { "id": "EV-03", "title": "Trust Center", "share_level": "öffentlich/sanitisiert", "url": "https://saferpage.de/trust/anrufer.info", "redaction": "Nur öffentliche Links und Betreiber-Nachreichliste teilen." }, { "id": "EV-04", "title": "Nachweis-Center", "share_level": "sanitisiert", "url": "https://saferpage.de/nachweise/anrufer.info/export", "redaction": "Keine Rohdaten mit Personenbezug oder Secrets weitergeben." }, { "id": "EV-05", "title": "Anbieter-Offenlegung", "share_level": "öffentlich/sanitisiert", "url": "https://saferpage.de/anbieter/anrufer.info/offenlegung-json", "redaction": "Vertragsstatus, TOMs und Transfers nur nach Legal-Freigabe ergänzen." }, { "id": "EV-06", "title": "Release-Gate", "share_level": "Betreiber/Prüfer", "url": "https://saferpage.de/release-gate/anrufer.info/export", "redaction": "Override-Gründe, interne Ticket-IDs und Namen schwärzen." } ], "approval_workflow": [ { "step": "collect", "label": "Öffentliche SaferPage-Evidence sammeln", "owner": "Compliance/IT" }, { "step": "redact", "label": "Personenbezug, Secrets, interne IDs und Verträge schwärzen", "owner": "Legal/Datenschutz" }, { "step": "approve", "label": "DSB, Legal und Technik geben Antworten frei", "owner": "Betreiber" }, { "step": "share", "label": "Zeitlich begrenztes Paket oder öffentliche Links teilen", "owner": "Compliance" }, { "step": "rescan", "label": "Nach Fix oder Release erneut scannen und Paket aktualisieren", "owner": "Website-Betrieb" } ], "redaction_controls": [ "Keine API-Keys, Session-IDs, personenbezogenen Rohdaten oder internen Ticket-IDs ausgeben.", "Vertrags-, TOM-, RoPA-, DSFA- und Transferunterlagen nur nach Rollenfreigabe teilen.", "Kundenantworten mit Scan-ID, Datum, Quelle und Re-Scan-Hinweis versionieren." ], "links": { "html": "https://saferpage.de/audit-response/anrufer.info", "json": "https://saferpage.de/audit-response/anrufer.info/export", "csv": "https://saferpage.de/audit-response/anrufer.info/export-csv", "markdown": "https://saferpage.de/audit-response/anrufer.info/packet-md", "questionnaire_assist": "https://saferpage.de/fragebogen/anrufer.info", "trust_center": "https://saferpage.de/trust/anrufer.info", "operator_board": "https://saferpage.de/betreiber/anrufer.info", "release_gate": "https://saferpage.de/release-gate/anrufer.info", "evidence_center": "https://saferpage.de/nachweise/anrufer.info", "report": "https://saferpage.de/anrufer.info" }, "disclaimer": "Dieses Audit-Response-Center ist ein sanitiertes Antwortpaket. Es ersetzt keine Rechtsberatung und gibt keine internen Verträge, Secrets oder personenbezogenen Rohdaten frei." }