{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-07-03T15:59:30+00:00",
    "domain": "provider-academy.at",
    "available": true,
    "scan": {
        "id": "d6637dea-8f4d-4bc9-9601-c3d53c3fdc0c",
        "checked_at": "2026-07-03 06:28:26.397212+02"
    },
    "summary": "provider-academy.at: 44 konsolidierte Befund(e), davon 4 hoch und 28 mittel priorisiert.",
    "metrics": {
        "issue_count": 44,
        "high_priority_count": 4,
        "medium_priority_count": 28,
        "low_priority_count": 12,
        "source_count": 9,
        "background_link_count": 19
    },
    "issues": [
        {
            "id": "vendor_due_diligence_gap",
            "area": "Anbieter & Transfer",
            "title": "Anbieterakten, AVV/DPA und Transfers prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 82,
            "evidence": "Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).",
            "operator_action": "Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.",
            "owner": "Legal/Vendor-Verantwortung",
            "guide_url": "https://saferpage.de/anbieter/provider-academy.at",
            "source": "vendor_due_diligence"
        },
        {
            "id": "module_operator_transparency",
            "area": "Audit-Modul",
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 75,
            "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein.",
            "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "audit_module"
        },
        {
            "id": "security_headers_gap",
            "area": "Security",
            "title": "Security-Header und Browser-Schutz härten",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 66,
            "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "IT/Security",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "security_header"
        },
        {
            "id": "module_security_tls",
            "area": "Audit-Modul",
            "title": "Sicherheit, TLS & Header",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 66,
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 3.",
            "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "audit_module"
        },
        {
            "id": "known_vulnerability_advisory",
            "area": "vulnerability",
            "title": "CVE-2022-41741: Memory corruption in the ngx_http_mp4_module",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "CVE-2022-41741: Memory corruption in the ngx_http_mp4_module",
            "operator_action": "nginx-Version gegen die offizielle Advisory pruefen und auf 1.23.2+, 1.22.1+ oder neuer aktualisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "missing_csp",
            "area": "security_headers",
            "title": "Content-Security-Policy fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Content-Security-Policy fehlt",
            "operator_action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "cookie_missing_secure",
            "area": "privacy",
            "title": "Cookie ohne Secure-Flag",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Cookie ohne Secure-Flag",
            "operator_action": "Cookies über HTTPS mit Secure-Flag setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "source": "finding"
        },
        {
            "id": "data_entry_privacy_context_missing",
            "area": "data_entry",
            "title": "Dateneingabe ohne klaren Datenschutzkontext",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Dateneingabe ohne klaren Datenschutzkontext",
            "operator_action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "source": "finding"
        },
        {
            "id": "pii_external_form_action",
            "area": "privacy",
            "title": "Formular mit personenbezogenen Feldern sendet an externe Domain",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Formular mit personenbezogenen Feldern sendet an externe Domain",
            "operator_action": "Externe Formularziele auf Auftragsverarbeitung, Zweck, Region und Datenschutzerklärung prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "source": "finding"
        },
        {
            "id": "form_label_missing",
            "area": "accessibility",
            "title": "Formularfelder ohne klare Beschriftung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Formularfelder ohne klare Beschriftung",
            "operator_action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "missing_hsts",
            "area": "security_headers",
            "title": "HSTS fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "HSTS fehlt",
            "operator_action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "imprint_only_found_by_direct_path_probe",
            "area": "crawl",
            "title": "Impressum nicht in sichtbarer Linkstruktur belegt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Impressum nicht in sichtbarer Linkstruktur belegt",
            "operator_action": "Impressum von der Startseite oder dem Footer direkt sichtbar verlinken; der Scan fand es nur über typische Direktpfade.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "imprint_missing",
            "area": "privacy",
            "title": "Kein Impressum-Link erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Kein Impressum-Link erkannt",
            "operator_action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "finding"
        },
        {
            "id": "operator_contact_missing",
            "area": "privacy",
            "title": "Keine klare Kontaktmöglichkeit erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Keine klare Kontaktmöglichkeit erkannt",
            "operator_action": "E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "finding"
        },
        {
            "id": "login_without_clear_privacy_context",
            "area": "data_entry",
            "title": "Login-Felder ohne klaren Datenschutzkontext",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Login-Felder ohne klaren Datenschutzkontext",
            "operator_action": "Passwörter nur eingeben, wenn Betreiber, Zweck und Datenschutzangaben nachvollziehbar sind.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "source": "finding"
        },
        {
            "id": "security_support_only_version",
            "area": "vulnerability",
            "title": "PHP 8.3 erhaelt nur noch Sicherheitsfixes",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "PHP 8.3 erhaelt nur noch Sicherheitsfixes",
            "operator_action": "Upgrade auf PHP 8.4 oder neuer planen; PHP 8.3 ist laut php.net seit 31.12.2025 aus aktivem Support und erhaelt nur noch Security-Fixes bis 31.12.2027.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "important_pages_not_discovered",
            "area": "crawl",
            "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "operator_action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "missing_x_content_type_options",
            "area": "security_headers",
            "title": "X-Content-Type-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Content-Type-Options fehlt",
            "operator_action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_x_frame_options",
            "area": "security_headers",
            "title": "X-Frame-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Frame-Options fehlt",
            "operator_action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "stale_technology_version",
            "area": "vulnerability",
            "title": "nginx-Version wirkt alt fuer einen oeffentlichen Webserver",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "nginx-Version wirkt alt fuer einen oeffentlichen Webserver",
            "operator_action": "Pruefen, ob die sichtbare nginx-Version vom OS-Anbieter mit Security-Backports gepflegt wird. Ohne Backports auf eine aktuelle Stable/Mainline-Version aus dem nginx.org-Zweig aktualisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "privacy_rights_gap",
            "area": "Betroffenenrechte",
            "title": "Rechte- und Anfrageprozess schließen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 62,
            "evidence": "Betroffenenrechte-Readiness: 12/100 Punkte, 7 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.",
            "operator_action": "Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.",
            "owner": "Datenschutz/Support",
            "guide_url": "https://saferpage.de/rechte/provider-academy.at",
            "source": "rights_readiness"
        },
        {
            "id": "consent_audit_gap",
            "area": "Consent & Tracking",
            "title": "Consent-Audit zeigt Handlungsbedarf",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 52,
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Marketing/IT",
            "guide_url": "https://saferpage.de/consent/provider-academy.at",
            "source": "consent_audit"
        },
        {
            "id": "module_privacy_consent",
            "area": "Audit-Modul",
            "title": "Datenschutz, Cookies & Consent",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 52,
            "evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 48.",
            "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "audit_module"
        },
        {
            "id": "module_site_coverage",
            "area": "Audit-Modul",
            "title": "Seitenabdeckung & Crawl",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 44,
            "evidence": "1 interne Linkziele erkannt, 1 priorisierte Unterseite(n) abgerufen.",
            "operator_action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "audit_module"
        },
        {
            "id": "coverage_gap",
            "area": "Crawl-Abdeckung",
            "title": "Wichtige Unterseiten auffindbar machen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 44,
            "evidence": "1 interne Linkziele erkannt (0 aus Sitemap), 1 priorisierte Unterseite(n) zusätzlich abgerufen.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Webbetrieb/SEO",
            "guide_url": "https://saferpage.de/abdeckung/provider-academy.at",
            "source": "coverage"
        },
        {
            "id": "module_script_supply_chain",
            "area": "Audit-Modul",
            "title": "Externe Skripte & SRI",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 38,
            "evidence": "20 externe Skript(e) von 3 Host(s), 20 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).",
            "operator_action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "source": "audit_module"
        },
        {
            "id": "module_accessibility_usability",
            "area": "Audit-Modul",
            "title": "Barrierefreiheit & Usability",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "0 Bild(er) ohne alt, 2 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.",
            "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "audit_module"
        },
        {
            "id": "module_browser_evidence",
            "area": "Audit-Modul",
            "title": "Browser-Nachweis",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "32 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0.",
            "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "audit_module"
        },
        {
            "id": "module_cookie_inventory",
            "area": "Audit-Modul",
            "title": "Cookie-Inventar",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.",
            "operator_action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "source": "audit_module"
        },
        {
            "id": "module_forms_payments",
            "area": "Audit-Modul",
            "title": "Formulare, Login & Zahlung",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "Die Seite kann E-Mail, Login/Passwort, Adresse abfragen.",
            "operator_action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "source": "audit_module"
        },
        {
            "id": "accessibility_gap",
            "area": "Barrierefreiheit",
            "title": "Barrierefreiheit und Usability prüfen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 32,
            "evidence": "1 Bild(er), 2 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "UX/IT",
            "guide_url": "https://saferpage.de/barrierefreiheit/provider-academy.at",
            "source": "accessibility"
        },
        {
            "id": "cookie_inventory_gap",
            "area": "Cookies & Storage",
            "title": "Cookie- und Storage-Inventar bereinigen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 30,
            "evidence": "3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Marketing/IT",
            "guide_url": "https://saferpage.de/cookies/provider-academy.at",
            "source": "cookie_inventory"
        },
        {
            "id": "missing_cross_origin_embedder_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Embedder-Policy fehlt",
            "operator_action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_opener_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Opener-Policy fehlt",
            "operator_action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_resource_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Resource-Policy fehlt",
            "operator_action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "external_script_without_sri",
            "area": "security_headers",
            "title": "Externe Skripte ohne Subresource Integrity",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Externe Skripte ohne Subresource Integrity",
            "operator_action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "source": "finding"
        },
        {
            "id": "missing_meta_description",
            "area": "content",
            "title": "Meta-Description fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Meta-Description fehlt",
            "operator_action": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "missing_permissions_policy",
            "area": "security_headers",
            "title": "Permissions-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Permissions-Policy fehlt",
            "operator_action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_referrer_policy",
            "area": "security_headers",
            "title": "Referrer-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Referrer-Policy fehlt",
            "operator_action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "imprint_register_not_detected",
            "area": "privacy",
            "title": "Registerangaben nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Registerangaben nicht klar erkannt",
            "operator_action": "Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "missing_title",
            "area": "content",
            "title": "Seitentitel fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Seitentitel fehlt",
            "operator_action": "Einen klaren HTML-Title setzen, damit Nutzer und Suchmaschinen die Seite besser einordnen können.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "imprint_representative_not_detected",
            "area": "privacy",
            "title": "Vertretungsberechtigte nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Vertretungsberechtigte nicht klar erkannt",
            "operator_action": "Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "too_many_render_blocking_assets",
            "area": "performance",
            "title": "Viele potenziell blockierende Assets",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viele potenziell blockierende Assets",
            "operator_action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        },
        {
            "id": "crawl_coverage_limited",
            "area": "crawl",
            "title": "Wenig interne Seiten auf der Startseite gefunden",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Wenig interne Seiten auf der Startseite gefunden",
            "operator_action": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/provider-academy.at",
        "json": "https://saferpage.de/befunde/provider-academy.at/export",
        "csv": "https://saferpage.de/befunde/provider-academy.at/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/provider-academy.at/fixplan-md",
        "report": "https://saferpage.de/provider-academy.at",
        "briefing": "https://saferpage.de/briefing/provider-academy.at",
        "operator_board": "https://saferpage.de/betreiber/provider-academy.at",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}
