{ "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1", "generated_at": "2026-06-08T21:00:01+00:00", "domain": "esf.de", "scan": { "id": "16b8197a-46b5-4189-b0b2-409b881f8bc3", "checked_at": "2026-06-07 21:47:07.348427+02" }, "summary": "Entwurf aus Scan-Evidenz: 5 Cookie(s), 3 Drittanbieter-Domain(s), 2 Storage-Key(s).", "status": "gut vorbereitet", "score": 85, "links": { "privacy_center": "https://saferpage.de/datenschutz/esf.de", "draft_json": "https://saferpage.de/datenschutz/esf.de/entwurf", "draft_csv": "https://saferpage.de/datenschutz/esf.de/entwurf-csv", "draft_markdown": "https://saferpage.de/datenschutz/esf.de/entwurf-md", "report": "https://saferpage.de/esf.de", "cookie_declaration": "https://saferpage.de/cookies/esf.de", "vendor_register": "https://saferpage.de/anbieter/esf.de", "consent_center": "https://saferpage.de/consent/esf.de", "rights_center": "https://saferpage.de/rechte/esf.de", "operator_board": "https://saferpage.de/betreiber/esf.de", "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, "text_blocks": [ { "title": "Cookies und ähnliche Technologien", "text": "Beim passiven SaferPage-Erstaufruf von esf.de wurden 5 Cookie(s) und 2 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Drittanbieter", "text": "Der Chromium-Aufruf kontaktierte 3 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Einwilligung und Widerruf", "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 56 Punkten.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Formulare und Eingaben", "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Newsletter. Erklären Sie Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" } ], "purposes": [ "Notwendig", "Unklar", "Drittanbieter-Einbindungen", "Formular-/Eingabeverarbeitung" ], "data_types": [ { "id": "newsletter", "count": "1", "label": "Newsletter" } ], "cookies": [ { "name": "JSESSIONID", "party": "First-Party", "domain": "esf.de", "secure": "ja", "purpose": "Notwendig", "lifetime": "Session", "provider": "esf.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "AWSALB", "party": "First-Party", "domain": "esf.de", "secure": "nein", "purpose": "Unklar", "lifetime": "kurz (6 Tage)", "provider": "esf.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "AWSALBCORS", "party": "First-Party", "domain": "esf.de", "secure": "ja", "purpose": "Unklar", "lifetime": "kurz (6 Tage)", "provider": "esf.de", "same_site": "None", "pre_consent": "ja" }, { "name": "ROUTEID", "party": "First-Party", "domain": "esf.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "esf.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "__cmpcccx35071", "party": "First-Party", "domain": "esf.de", "secure": "ja", "purpose": "Unklar", "lifetime": "kurz (0 Tage)", "provider": "esf.de", "same_site": "None", "pre_consent": "ja" } ], "third_parties": [ { "host": "cdn.consentmanager.net", "purpose": "Sonstige", "category": "other", "provider": "cdn.consentmanager.net", "request_count": "3", "privacy_relevant": "nein" }, { "host": "a.delivery.consentmanager.net", "purpose": "Sonstige", "category": "other", "provider": "a.delivery.consentmanager.net", "request_count": "1", "privacy_relevant": "nein" }, { "host": "d.delivery.consentmanager.net", "purpose": "Sonstige", "category": "other", "provider": "d.delivery.consentmanager.net", "request_count": "1", "privacy_relevant": "nein" } ], "storage": { "local_storage_total": 2, "session_storage_total": 0, "tracking_key_hints": [] }, "missing_items": [ "Datenschutzerklärung sichtbar verlinken und mit der tatsächlichen Cookie-/Drittanbieter-Liste abgleichen.", "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.", "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren." ], "operator_review_checklist": [ { "id": "controller", "label": "Verantwortlichen und Datenschutzkontakt ergänzen", "owner": "Datenschutz/Legal", "required": true }, { "id": "legal_basis", "label": "Rechtsgrundlagen je Zweck prüfen", "owner": "Datenschutz/Legal", "required": true }, { "id": "retention", "label": "Speicher- und Löschfristen ergänzen", "owner": "Fachbereich/IT", "required": true }, { "id": "vendors", "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen", "owner": "Legal/Procurement", "required": true }, { "id": "consent", "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen", "owner": "Marketing/IT", "required": true }, { "id": "versioning", "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren", "owner": "Datenschutz/Content", "required": true } ], "publication_policy": { "audience": "Website-Besucher im deutschsprachigen Raum", "tone": "klar, konkret, ohne juristische Floskeln wo möglich", "do_not_publish_without_review": true, "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben." }, "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen." }