{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-06-08T15:52:50+00:00",
    "domain": "saferpage.de",
    "available": true,
    "scan": {
        "id": "8839c996-f9f0-4e41-8d82-f9dadf0ae09b",
        "checked_at": "2026-06-07 08:02:19.827343+02"
    },
    "summary": "saferpage.de: 6 konsolidierte Befund(e), davon 0 hoch und 6 mittel priorisiert.",
    "metrics": {
        "issue_count": 6,
        "high_priority_count": 0,
        "medium_priority_count": 6,
        "low_priority_count": 0,
        "source_count": 3,
        "guide_count": 4
    },
    "issues": [
        {
            "id": "missing_csp",
            "area": "security_headers",
            "title": "Content-Security-Policy fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Content-Security-Policy fehlt",
            "operator_action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "google_consent_mode_missing",
            "area": "privacy",
            "title": "Google Consent Mode Default nicht erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Google Consent Mode Default nicht erkannt",
            "operator_action": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "source": "finding"
        },
        {
            "id": "imprint_missing",
            "area": "privacy",
            "title": "Kein Impressum-Link erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Kein Impressum-Link erkannt",
            "operator_action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "finding"
        },
        {
            "id": "module_operator_transparency",
            "area": "Audit-Modul",
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 45,
            "evidence": "Impressum: nein, Datenschutz: ja, Kontakt: ja.",
            "operator_action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "source": "audit_module"
        },
        {
            "id": "module_google_third_parties",
            "area": "Audit-Modul",
            "title": "Google-Dienste & Drittanbieter",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 42,
            "evidence": "Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.",
            "operator_action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "source": "audit_module"
        },
        {
            "id": "google_consent_gap",
            "area": "Google Consent Mode",
            "title": "Google-Tags und Consent Mode prüfen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 42,
            "evidence": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "GTM/Webentwicklung",
            "guide_url": "https://saferpage.de/consent-mode/saferpage.de",
            "source": "google_consent"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/saferpage.de",
        "json": "https://saferpage.de/befunde/saferpage.de/export",
        "csv": "https://saferpage.de/befunde/saferpage.de/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/saferpage.de/fixplan-md",
        "report": "https://saferpage.de/saferpage.de",
        "briefing": "https://saferpage.de/briefing/saferpage.de",
        "operator_board": "https://saferpage.de/betreiber/saferpage.de",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}