{
    "schema": "https://saferpage.de/schemas/findings-center.v1",
    "generated_at": "2026-07-01T03:55:08+00:00",
    "domain": "wetter3.de",
    "available": true,
    "scan": {
        "id": "30653685-0a5c-4473-8b6a-a7016ad9d97b",
        "checked_at": "2026-07-01 01:36:56.07214+02"
    },
    "summary": "wetter3.de: 43 konsolidierte Befund(e), davon 8 hoch und 18 mittel priorisiert.",
    "metrics": {
        "issue_count": 43,
        "high_priority_count": 8,
        "medium_priority_count": 18,
        "low_priority_count": 17,
        "source_count": 7,
        "background_link_count": 16
    },
    "issues": [
        {
            "id": "known_vulnerability_advisory",
            "area": "vulnerability",
            "title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user",
            "severity": "critical",
            "priority": "hoch",
            "impact_score": 95,
            "evidence": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user",
            "operator_action": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "vendor_due_diligence_gap",
            "area": "Anbieter & Transfer",
            "title": "Anbieterakten, AVV/DPA und Transfers prüfen",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 82,
            "evidence": "Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).",
            "operator_action": "Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.",
            "owner": "Legal/Vendor-Verantwortung",
            "guide_url": "https://saferpage.de/anbieter/wetter3.de",
            "source": "vendor_due_diligence"
        },
        {
            "id": "consent_audit_gap",
            "area": "Consent & Tracking",
            "title": "Consent-Audit zeigt Handlungsbedarf",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 71,
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "Marketing/IT",
            "guide_url": "https://saferpage.de/consent/wetter3.de",
            "source": "consent_audit"
        },
        {
            "id": "module_privacy_consent",
            "area": "Audit-Modul",
            "title": "Datenschutz, Cookies & Consent",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 71,
            "evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 29.",
            "operator_action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "audit_module"
        },
        {
            "id": "module_browser_evidence",
            "area": "Audit-Modul",
            "title": "Browser-Nachweis",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 70,
            "evidence": "32 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.",
            "operator_action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "source": "audit_module"
        },
        {
            "id": "module_referrer_url_leaks",
            "area": "Audit-Modul",
            "title": "Referrer & URL-Leaks",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 70,
            "evidence": "1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "operator_action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "audit_module"
        },
        {
            "id": "security_headers_gap",
            "area": "Security",
            "title": "Security-Header und Browser-Schutz härten",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 66,
            "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "IT/Security",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "security_header"
        },
        {
            "id": "module_security_tls",
            "area": "Audit-Modul",
            "title": "Sicherheit, TLS & Header",
            "severity": "hoch",
            "priority": "hoch",
            "impact_score": 66,
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1.",
            "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "audit_module"
        },
        {
            "id": "consent_state_reject_evidence_failed",
            "area": "privacy",
            "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "operator_action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "missing_csp",
            "area": "security_headers",
            "title": "Content-Security-Policy fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Content-Security-Policy fehlt",
            "operator_action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_tracking_disclosure_gap",
            "area": "privacy",
            "title": "Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt",
            "operator_action": "Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "privacy_policy_required_items_missing",
            "area": "privacy",
            "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab",
            "operator_action": "Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "privacy_policy_too_thin",
            "area": "privacy",
            "title": "Datenschutzhinweis wirkt sehr dünn",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Datenschutzhinweis wirkt sehr dünn",
            "operator_action": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "third_party_full_referrer_leak",
            "area": "privacy",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "operator_action": "Referrer-Policy prüfen und für Anbieter wie cdn.privacy-mgmt.com mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "finding"
        },
        {
            "id": "form_label_missing",
            "area": "accessibility",
            "title": "Formularfelder ohne klare Beschriftung",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Formularfelder ohne klare Beschriftung",
            "operator_action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "missing_hsts",
            "area": "security_headers",
            "title": "HSTS fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "HSTS fehlt",
            "operator_action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "imprint_contact_missing",
            "area": "privacy",
            "title": "Schneller Kontakt im Impressum nicht klar erkannt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Schneller Kontakt im Impressum nicht klar erkannt",
            "operator_action": "E-Mail-Adresse, Telefon oder einen unmittelbar erreichbaren Kontaktweg im Impressum nennen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "third_party_page_url_parameter",
            "area": "privacy",
            "title": "Seiten-URL wird in Drittanbieter-Requests übertragen",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Seiten-URL wird in Drittanbieter-Requests übertragen",
            "operator_action": "Tracking-/Tag-Parameter für Anbieter wie cdn.privacy-mgmt.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "finding"
        },
        {
            "id": "tcf_decoder_vendors_granted",
            "area": "privacy",
            "title": "TCF-Decoder: Vendor-Freigaben im Erstaufruf",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "TCF-Decoder: Vendor-Freigaben im Erstaufruf",
            "operator_action": "Vendor-Consent und Vendor-Legitimate-Interest im CMP-Setup prüfen; Standardzustand vor Einwilligung restriktiv setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "browser_storage_tracking_hints",
            "area": "privacy",
            "title": "Tracking-Hinweise im Browser-Storage",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "Tracking-Hinweise im Browser-Storage",
            "operator_action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "missing_x_content_type_options",
            "area": "security_headers",
            "title": "X-Content-Type-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Content-Type-Options fehlt",
            "operator_action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_x_frame_options",
            "area": "security_headers",
            "title": "X-Frame-Options fehlt",
            "severity": "warning",
            "priority": "mittel",
            "impact_score": 70,
            "evidence": "X-Frame-Options fehlt",
            "operator_action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_rights_gap",
            "area": "Betroffenenrechte",
            "title": "Rechte- und Anfrageprozess schließen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 62,
            "evidence": "Betroffenenrechte-Readiness: 64/100 Punkte, 3 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.",
            "operator_action": "Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.",
            "owner": "Datenschutz/Support",
            "guide_url": "https://saferpage.de/rechte/wetter3.de",
            "source": "rights_readiness"
        },
        {
            "id": "module_accessibility_usability",
            "area": "Audit-Modul",
            "title": "Barrierefreiheit & Usability",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 52,
            "evidence": "12 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.",
            "operator_action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "audit_module"
        },
        {
            "id": "accessibility_gap",
            "area": "Barrierefreiheit",
            "title": "Barrierefreiheit und Usability prüfen",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 52,
            "evidence": "12 Bild(er), 1 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "operator_action": "Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.",
            "owner": "UX/IT",
            "guide_url": "https://saferpage.de/barrierefreiheit/wetter3.de",
            "source": "accessibility"
        },
        {
            "id": "module_performance_mobile",
            "area": "Audit-Modul",
            "title": "Performance & mobile Nutzbarkeit",
            "severity": "mittel",
            "priority": "mittel",
            "impact_score": 35,
            "evidence": "Performance-Score 94, Antwortzeit 45 ms.",
            "operator_action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "audit_module"
        },
        {
            "id": "unknown_vendor_jurisdiction",
            "area": "privacy",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "operator_action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "source": "finding"
        },
        {
            "id": "image_alt_missing",
            "area": "accessibility",
            "title": "Bilder ohne Alternativtext",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Bilder ohne Alternativtext",
            "operator_action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "consent_state_gpc_evidence_review",
            "area": "privacy",
            "title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "operator_action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_embedder_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Embedder-Policy fehlt",
            "operator_action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_opener_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Opener-Policy fehlt",
            "operator_action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_cross_origin_resource_policy",
            "area": "security_headers",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Cross-Origin-Resource-Policy fehlt",
            "operator_action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "privacy_policy_dpo_contact_missing",
            "area": "privacy",
            "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt",
            "operator_action": "Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "external_script_without_sri",
            "area": "security_headers",
            "title": "Externe Skripte ohne Subresource Integrity",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Externe Skripte ohne Subresource Integrity",
            "operator_action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "source": "finding"
        },
        {
            "id": "html_lang_missing",
            "area": "accessibility",
            "title": "HTML-Sprache fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "HTML-Sprache fehlt",
            "operator_action": "Das html-Element mit lang=\"de\" oder passender Sprache auszeichnen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "long_lived_cookie",
            "area": "privacy",
            "title": "Langlebige Cookies erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Langlebige Cookies erkannt",
            "operator_action": "Cookies wie consentUUID auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "source": "finding"
        },
        {
            "id": "missing_permissions_policy",
            "area": "security_headers",
            "title": "Permissions-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Permissions-Policy fehlt",
            "operator_action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "missing_referrer_policy",
            "area": "security_headers",
            "title": "Referrer-Policy fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Referrer-Policy fehlt",
            "operator_action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "finding"
        },
        {
            "id": "imprint_register_not_detected",
            "area": "privacy",
            "title": "Registerangaben nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Registerangaben nicht klar erkannt",
            "operator_action": "Registergericht und Registernummer im Impressum prüfen, sofern eine registerpflichtige Rechtsform vorliegt.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "privacy_policy_update_date_missing",
            "area": "privacy",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "operator_action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "source": "finding"
        },
        {
            "id": "gpc_tracking_storage_hints",
            "area": "privacy",
            "title": "Tracking-Hinweise im Storage trotz GPC-Signal",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Tracking-Hinweise im Storage trotz GPC-Signal",
            "operator_action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "imprint_representative_not_detected",
            "area": "privacy",
            "title": "Vertretungsberechtigte nicht klar erkannt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Vertretungsberechtigte nicht klar erkannt",
            "operator_action": "Bei juristischen Personen Geschäftsführung, Vorstand oder Vertretungsberechtigte im Impressum prüfen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        },
        {
            "id": "viewport_missing",
            "area": "performance",
            "title": "Viewport-Meta-Tag fehlt",
            "severity": "info",
            "priority": "niedrig",
            "impact_score": 35,
            "evidence": "Viewport-Meta-Tag fehlt",
            "operator_action": "Für mobile Darstellung `meta name=viewport` setzen.",
            "owner": "Website-Betrieb/Datenschutz",
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "source": "finding"
        }
    ],
    "links": {
        "findings_center": "https://saferpage.de/befunde/wetter3.de",
        "json": "https://saferpage.de/befunde/wetter3.de/export",
        "csv": "https://saferpage.de/befunde/wetter3.de/export-csv",
        "fixplan_markdown": "https://saferpage.de/befunde/wetter3.de/fixplan-md",
        "report": "https://saferpage.de/wetter3.de",
        "briefing": "https://saferpage.de/briefing/wetter3.de",
        "operator_board": "https://saferpage.de/betreiber/wetter3.de",
        "guides": "https://saferpage.de/guides"
    },
    "sources": [
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports listen Cookie-/Tracker-Befunde und Prior-Consent-Probleme einzeln."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Security-Scanner sollten detailliertes, handlungsorientiertes Feedback liefern."
        },
        {
            "label": "Google PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Kennzahlen, Diagnosen und konkrete Verbesserungsmöglichkeiten."
        }
    ],
    "disclaimer": "Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen."
}
