{
    "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1",
    "generated_at": "2026-07-02T14:10:23+00:00",
    "domain": "orf.at",
    "scan": {
        "id": "1a51215b-e0b2-42ad-9101-25fbca323e8b",
        "checked_at": "2026-07-01 22:45:59.79812+02"
    },
    "summary": "Entwurf aus Scan-Evidenz: 1 Cookie(s), 12 Drittanbieter-Domain(s), 2 Storage-Key(s).",
    "status": "gut vorbereitet",
    "score": 84,
    "links": {
        "privacy_center": "https://saferpage.de/datenschutz/orf.at",
        "draft_json": "https://saferpage.de/datenschutz/orf.at/entwurf",
        "draft_csv": "https://saferpage.de/datenschutz/orf.at/entwurf-csv",
        "draft_markdown": "https://saferpage.de/datenschutz/orf.at/entwurf-md",
        "report": "https://saferpage.de/orf.at",
        "cookie_declaration": "https://saferpage.de/cookies/orf.at",
        "vendor_register": "https://saferpage.de/anbieter/orf.at",
        "consent_center": "https://saferpage.de/consent/orf.at",
        "rights_center": "https://saferpage.de/rechte/orf.at",
        "operator_board": "https://saferpage.de/betreiber/orf.at",
        "background": "https://saferpage.de/guides/datenschutzerklaerung-verbessern"
    },
    "text_blocks": [
        {
            "title": "Cookies und ähnliche Technologien",
            "text": "Beim passiven SaferPage-Erstaufruf von orf.at wurden 1 Cookie(s) und 2 Web-Storage-Key(s) dokumentiert. Betreiber sollten prüfen, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Drittanbieter",
            "text": "Der Chromium-Aufruf kontaktierte 12 Drittanbieter-Domain(s). Betreiber sollten Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung nennen.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Einwilligung und Widerruf",
            "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 70 Punkten.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Formulare und Eingaben",
            "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Zahlung, Kontaktformular. Betreiber sollten Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung erklären.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        }
    ],
    "purposes": [
        "Notwendig",
        "Drittanbieter-Einbindungen",
        "Formular-/Eingabeverarbeitung"
    ],
    "data_types": [
        {
            "id": "payment",
            "count": "1",
            "label": "Zahlung"
        },
        {
            "id": "contact",
            "count": "1",
            "label": "Kontaktformular"
        }
    ],
    "cookies": [
        {
            "name": "didomi_token",
            "party": "First-Party",
            "domain": "orf.at",
            "secure": "nein",
            "purpose": "Notwendig",
            "lifetime": "lang (365 Tage)",
            "provider": "orf.at",
            "same_site": "Lax",
            "pre_consent": "ja"
        }
    ],
    "third_parties": [
        {
            "host": "soph-assets.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "soph-assets.orf.at",
            "request_count": "25",
            "privacy_relevant": "nein"
        },
        {
            "host": "assets.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "assets.orf.at",
            "request_count": "21",
            "privacy_relevant": "nein"
        },
        {
            "host": "data-d6e13c60e8.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "data-d6e13c60e8.orf.at",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "pipe.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "pipe.orf.at",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "ad13.adfarm1.adition.com",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "ad13.adfarm1.adition.com",
            "request_count": "2",
            "privacy_relevant": "nein"
        },
        {
            "host": "imagesrv.adition.com",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "imagesrv.adition.com",
            "request_count": "2",
            "privacy_relevant": "nein"
        },
        {
            "host": "sdk.privacy-center.org",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "sdk.privacy-center.org",
            "request_count": "2",
            "privacy_relevant": "nein"
        },
        {
            "host": "wetter.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wetter.orf.at",
            "request_count": "2",
            "privacy_relevant": "nein"
        },
        {
            "host": "adnz.co",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "adnz.co",
            "request_count": "1",
            "privacy_relevant": "nein"
        },
        {
            "host": "api.adnz.co",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "api.adnz.co",
            "request_count": "1",
            "privacy_relevant": "nein"
        },
        {
            "host": "collector.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "collector.orf.at",
            "request_count": "1",
            "privacy_relevant": "nein"
        },
        {
            "host": "csoph-api.orf.at",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "csoph-api.orf.at",
            "request_count": "1",
            "privacy_relevant": "nein"
        }
    ],
    "storage": {
        "local_storage_total": 2,
        "session_storage_total": 0,
        "tracking_key_hints": []
    },
    "missing_items": [
        "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.",
        "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren."
    ],
    "operator_review_checklist": [
        {
            "id": "controller",
            "label": "Verantwortlichen und Datenschutzkontakt ergänzen",
            "responsibility": "Datenschutz/Legal",
            "required": true
        },
        {
            "id": "legal_basis",
            "label": "Rechtsgrundlagen je Zweck prüfen",
            "responsibility": "Datenschutz/Legal",
            "required": true
        },
        {
            "id": "retention",
            "label": "Speicher- und Löschfristen ergänzen",
            "responsibility": "Fachbereich/IT",
            "required": true
        },
        {
            "id": "vendors",
            "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen",
            "responsibility": "Legal/Procurement",
            "required": true
        },
        {
            "id": "consent",
            "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen",
            "responsibility": "Marketing/IT",
            "required": true
        },
        {
            "id": "versioning",
            "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren",
            "responsibility": "Datenschutz/Content",
            "required": true
        }
    ],
    "publication_policy": {
        "audience": "Website-Besucher im deutschsprachigen Raum",
        "tone": "klar, konkret, ohne juristische Floskeln wo möglich",
        "do_not_publish_without_review": true,
        "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben."
    },
    "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen."
}