{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-07-02T17:16:00+00:00",
    "domain": "polynorm.ch",
    "available": true,
    "scan": {
        "id": "3d3748a6-0a49-422b-9bde-04b2f51bcb6d",
        "checked_at": "2026-07-02 14:03:51.557425+02"
    },
    "summary": "polynorm.ch: 38 konsolidierte Befund(e), davon 4 hoch und 18 mittel priorisiert.",
    "metrics": {
        "issue_count": 38,
        "high_priority_count": 4,
        "medium_priority_count": 18,
        "low_priority_count": 16,
        "source_count": 8,
        "background_link_count": 18
    },
    "issues": [
        {
            "id": "vendor_due_diligence_gap",
            "area": "Anbieter & Transfer",
            "title": "Anbieterakten, AVV/DPA und Transfers prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 82,
            "evidence": "Vendor-Due-Diligence mit 11 Anbieter(n), 1 hohem Risiko, 11 AVV-/DPA-Prüfung(en) und 11 Transfer-/Jurisdiktionsfrage(n).",
            "operator_action": "Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.",
            "owner": "Legal/Vendor-Verantwortung",
            "guide_url": "https://saferpage.de/anbieter/polynorm.ch",
            "source": "vendor_due_diligence"
        },
        {
            "id": "module_browser_evidence",
            "area": "Audit-Modul",
            "title": "Browser-Nachweis",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 75,
            "evidence": "159 Request(s), 11 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 13 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 1.",
            "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "audit_module"
        },
        {
            "id": "module_accessibility_usability",
            "area": "Audit-Modul",
            "title": "Barrierefreiheit & Usability",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 60,
            "evidence": "1 Bild(er) ohne alt, 2 Formularfeld(er) ohne Beschriftung, 10 Button(s) ohne Namen.",
            "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "audit_module"
        },
        {
            "id": "accessibility_gap",
            "area": "Barrierefreiheit",
            "title": "Barrierefreiheit und Usability prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 60,
            "evidence": "21 Bild(er), 11 Formularfeld(er), 32 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "UX/IT",
            "guide_url": "https://saferpage.de/barrierefreiheit/polynorm.ch",
            "source": "accessibility"
        },
        {
            "id": "button_name_missing",
            "area": "accessibility",
            "title": "Buttons ohne erkennbaren Namen",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Buttons ohne erkennbaren Namen",
            "operator_action": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "external_canonical",
            "area": "seo",
            "title": "Canonical zeigt auf fremde Domain",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Canonical zeigt auf fremde Domain",
            "operator_action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "source": "finding"
        },
        {
            "id": "missing_csp",
            "area": "security_headers",
            "title": "Content-Security-Policy fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Content-Security-Policy fehlt",
            "operator_action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "third_party_full_referrer_leak",
            "area": "privacy",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "operator_action": "Referrer-Policy prüfen und für Anbieter wie linkedin.com mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "finding"
        },
        {
            "id": "third_country_transfer_review",
            "area": "privacy",
            "title": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "operator_action": "Für Anbieter wie linkedin.com Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "source": "finding"
        },
        {
            "id": "form_label_missing",
            "area": "accessibility",
            "title": "Formularfelder ohne klare Beschriftung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Formularfelder ohne klare Beschriftung",
            "operator_action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "missing_hsts",
            "area": "security_headers",
            "title": "HSTS fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "HSTS fehlt",
            "operator_action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "pre_consent_nonessential_cookies",
            "area": "privacy",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "operator_action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "hidden_links",
            "area": "seo",
            "title": "Versteckte Links erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Versteckte Links erkannt",
            "operator_action": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "source": "finding"
        },
        {
            "id": "privacy_rights_gap",
            "area": "Betroffenenrechte",
            "title": "Rechte- und Anfrageprozess schließen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 62,
            "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.",
            "operator_action": "Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.",
            "owner": "Datenschutz/Support",
            "guide_url": "https://saferpage.de/rechte/polynorm.ch",
            "source": "rights_readiness"
        },
        {
            "id": "security_headers_gap",
            "area": "Security",
            "title": "Security-Header und Browser-Schutz härten",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 42,
            "evidence": "4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "IT/Security",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "security_header"
        },
        {
            "id": "module_security_tls",
            "area": "Audit-Modul",
            "title": "Sicherheit, TLS & Header",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 42,
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0.",
            "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "audit_module"
        },
        {
            "id": "cookie_inventory_gap",
            "area": "Cookies & Storage",
            "title": "Cookie- und Storage-Inventar bereinigen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 40,
            "evidence": "13 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 11 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Marketing/IT",
            "guide_url": "https://saferpage.de/cookies/polynorm.ch",
            "source": "cookie_inventory"
        },
        {
            "id": "module_cookie_inventory",
            "area": "Audit-Modul",
            "title": "Cookie-Inventar",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 40,
            "evidence": "13 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 11 Drittanbieter-Cookie(s), 6 langlebig, 0 sehr lang.",
            "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "source": "audit_module"
        },
        {
            "id": "module_privacy_consent",
            "area": "Audit-Modul",
            "title": "Datenschutz, Cookies & Consent",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 40,
            "evidence": "0 Tracking-Script(s), 13 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 62.",
            "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "audit_module"
        },
        {
            "id": "consent_audit_gap",
            "area": "Consent & Tracking",
            "title": "Consent-Audit zeigt Handlungsbedarf",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 38,
            "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Marketing/IT",
            "guide_url": "https://saferpage.de/consent/polynorm.ch",
            "source": "consent_audit"
        },
        {
            "id": "module_seo_integrity",
            "area": "Audit-Modul",
            "title": "SEO-Integrität & Cloaking",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 36,
            "evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).",
            "operator_action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "source": "audit_module"
        },
        {
            "id": "module_referrer_url_leaks",
            "area": "Audit-Modul",
            "title": "Referrer & URL-Leaks",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "audit_module"
        },
        {
            "id": "unknown_vendor_jurisdiction",
            "area": "privacy",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "operator_action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "source": "finding"
        },
        {
            "id": "image_alt_missing",
            "area": "accessibility",
            "title": "Bilder ohne Alternativtext",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Bilder ohne Alternativtext",
            "operator_action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "consent_state_gpc_evidence_review",
            "area": "privacy",
            "title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "operator_action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_embedder_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Embedder-Policy fehlt",
            "operator_action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_resource_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Resource-Policy fehlt",
            "operator_action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_stale",
            "area": "privacy",
            "title": "Datenschutzerklärung wirkt veraltet",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Datenschutzerklärung wirkt veraltet",
            "operator_action": "Betreiber sollten die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "gpc_third_party_cookies",
            "area": "privacy",
            "title": "Drittanbieter-Cookies trotz GPC-Signal",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Drittanbieter-Cookies trotz GPC-Signal",
            "operator_action": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "large_html_response",
            "area": "performance",
            "title": "HTML-Antwort ist groß",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "HTML-Antwort ist groß",
            "operator_action": "HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        },
        {
            "id": "browser_consent_settings_missing",
            "area": "privacy",
            "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Keine sichtbaren Cookie-Einstellungen im Banner",
            "operator_action": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "compression_missing",
            "area": "performance",
            "title": "Komprimierung nicht erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Komprimierung nicht erkannt",
            "operator_action": "Brotli oder gzip für HTML/CSS/JS aktivieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        },
        {
            "id": "long_lived_cookie",
            "area": "privacy",
            "title": "Langlebige Cookies erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Langlebige Cookies erkannt",
            "operator_action": "Cookies wie csrftoken, bcookie, bscookie, li_alerts, ppms_privacy_19f3cb90-9eaf-4610-8480-9313ae23f149, _pxvid auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "source": "finding"
        },
        {
            "id": "missing_permissions_policy",
            "area": "security_headers",
            "title": "Permissions-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Permissions-Policy fehlt",
            "operator_action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "tracking_pixel_detected",
            "area": "privacy",
            "title": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "operator_action": "Pixel von media.licdn.com erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "source": "finding"
        },
        {
            "id": "imprint_representative_not_detected",
            "area": "privacy",
            "title": "Vertretungsberechtigte nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Vertretungsberechtigte nicht klar erkannt",
            "operator_action": "Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "many_browser_third_parties",
            "area": "privacy",
            "title": "Viele Drittanbieter-Domains beim Laden",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele Drittanbieter-Domains beim Laden",
            "operator_action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "finding"
        },
        {
            "id": "browser_keystroke_listener_signals",
            "area": "privacy",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "operator_action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "source": "finding"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/polynorm.ch",
        "json": "https://saferpage.de/befunde/polynorm.ch/export",
        "csv": "https://saferpage.de/befunde/polynorm.ch/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/polynorm.ch/fixplan-md",
        "report": "https://saferpage.de/polynorm.ch",
        "briefing": "https://saferpage.de/briefing/polynorm.ch",
        "operator_board": "https://saferpage.de/betreiber/polynorm.ch",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}
