{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-07-03T07:26:31+00:00",
    "domain": "abacus-systeme.de",
    "available": true,
    "scan": {
        "id": "241d181f-64e8-4a0f-8e0c-a84a032c9632",
        "checked_at": "2026-07-02 23:36:28.328118+02"
    },
    "summary": "abacus-systeme.de: 23 konsolidierte Befund(e), davon 4 hoch und 10 mittel priorisiert.",
    "metrics": {
        "issue_count": 23,
        "high_priority_count": 4,
        "medium_priority_count": 10,
        "low_priority_count": 9,
        "source_count": 5,
        "background_link_count": 15
    },
    "issues": [
        {
            "id": "unsupported_technology_version",
            "area": "vulnerability",
            "title": "PHP-Version ist nicht mehr upstream unterstuetzt",
            "severity": "critical",
            "priority": "hoch",
            "impact_score": 95,
            "evidence": "PHP-Version ist nicht mehr upstream unterstuetzt",
            "operator_action": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "vendor_due_diligence_gap",
            "area": "Anbieter & Transfer",
            "title": "Anbieterakten, AVV/DPA und Transfers prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 82,
            "evidence": "Vendor-Due-Diligence mit 3 Anbieter(n), 0 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 2 Transfer-/Jurisdiktionsfrage(n).",
            "operator_action": "Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.",
            "owner": "Legal/Vendor-Verantwortung",
            "guide_url": "https://saferpage.de/anbieter/abacus-systeme.de",
            "source": "vendor_due_diligence"
        },
        {
            "id": "module_accessibility_usability",
            "area": "Audit-Modul",
            "title": "Barrierefreiheit & Usability",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 60,
            "evidence": "14 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 6 Button(s) ohne Namen.",
            "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "audit_module"
        },
        {
            "id": "accessibility_gap",
            "area": "Barrierefreiheit",
            "title": "Barrierefreiheit und Usability prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 60,
            "evidence": "14 Bild(er), 11 Formularfeld(er), 12 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "UX/IT",
            "guide_url": "https://saferpage.de/barrierefreiheit/abacus-systeme.de",
            "source": "accessibility"
        },
        {
            "id": "button_name_missing",
            "area": "accessibility",
            "title": "Buttons ohne erkennbaren Namen",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Buttons ohne erkennbaren Namen",
            "operator_action": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "consent_banner_dark_pattern_risk",
            "area": "privacy",
            "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Consent-Banner mit Dark-Pattern-/UX-Risiko",
            "operator_action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "consent_state_reject_evidence_failed",
            "area": "privacy",
            "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "operator_action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "third_country_transfer_review",
            "area": "privacy",
            "title": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "operator_action": "Für Anbieter wie Google Fonts, Google Fonts Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_provider_disclosure_gap",
            "area": "privacy",
            "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Erkannte Anbieter fehlen in der Datenschutzerklärung",
            "operator_action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "finding"
        },
        {
            "id": "form_label_missing",
            "area": "accessibility",
            "title": "Formularfelder ohne klare Beschriftung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Formularfelder ohne klare Beschriftung",
            "operator_action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "post_reject_new_cookies",
            "area": "privacy",
            "title": "Neue Cookies nach Ablehnen erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Neue Cookies nach Ablehnen erkannt",
            "operator_action": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "privacy_rights_gap",
            "area": "Betroffenenrechte",
            "title": "Rechte- und Anfrageprozess schließen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 62,
            "evidence": "Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.",
            "operator_action": "Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.",
            "owner": "Datenschutz/Support",
            "guide_url": "https://saferpage.de/rechte/abacus-systeme.de",
            "source": "rights_readiness"
        },
        {
            "id": "module_browser_evidence",
            "area": "Audit-Modul",
            "title": "Browser-Nachweis",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "45 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 2, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.",
            "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "audit_module"
        },
        {
            "id": "module_google_third_parties",
            "area": "Audit-Modul",
            "title": "Google-Dienste & Drittanbieter",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "Google-Tags: nein, 2 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: ja.",
            "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "source": "audit_module"
        },
        {
            "id": "image_alt_missing",
            "area": "accessibility",
            "title": "Bilder ohne Alternativtext",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Bilder ohne Alternativtext",
            "operator_action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "csp_missing_base_uri",
            "area": "security_headers",
            "title": "CSP ohne base-uri",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "CSP ohne base-uri",
            "operator_action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "csp_missing_object_src",
            "area": "security_headers",
            "title": "CSP ohne object-src",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "CSP ohne object-src",
            "operator_action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_stale",
            "area": "privacy",
            "title": "Datenschutzerklärung wirkt veraltet",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Datenschutzerklärung wirkt veraltet",
            "operator_action": "Betreiber sollten die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "missing_meta_description",
            "area": "content",
            "title": "Meta-Description fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Meta-Description fehlt",
            "operator_action": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "remote_google_fonts_detected",
            "area": "privacy",
            "title": "Remote-Schriften von Google erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Remote-Schriften von Google erkannt",
            "operator_action": "Prüfen, ob Google Fonts lokal gehostet oder in der Datenschutzerklärung und Consent-Logik sauber erklärt werden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "source": "finding"
        },
        {
            "id": "tracking_pixel_detected",
            "area": "privacy",
            "title": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "operator_action": "Pixel von abacus-systeme.de erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "source": "finding"
        },
        {
            "id": "browser_keystroke_listener_signals",
            "area": "privacy",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "operator_action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "source": "finding"
        },
        {
            "id": "too_many_render_blocking_assets",
            "area": "performance",
            "title": "Viele potenziell blockierende Assets",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele potenziell blockierende Assets",
            "operator_action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/abacus-systeme.de",
        "json": "https://saferpage.de/befunde/abacus-systeme.de/export",
        "csv": "https://saferpage.de/befunde/abacus-systeme.de/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/abacus-systeme.de/fixplan-md",
        "report": "https://saferpage.de/abacus-systeme.de",
        "briefing": "https://saferpage.de/briefing/abacus-systeme.de",
        "operator_board": "https://saferpage.de/betreiber/abacus-systeme.de",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}
