Live-Domain-Report
Scan-ID: 89771342-ae5a-4151-8791-d6a86e275f71 · 2026-06-20 05:56:19.850623+02
Geprüfte Domain-Wurzel: https://deutsche-fiskal.de/
Kurz-URL: saferpage.de/deutsche-fiskal.de
Datenschutz-Score
58/100 Hinweise gefundenIn 20 Sekunden lesen
Nutzen Sie diese Kurzfassung zuerst als Evidence-Checkliste: belegte Signale, Claim-Grenzen und Links stehen im Vordergrund; Betreiberkontext ohne Scan-Beleg wird nur verlinkt.
Score-Erklärung
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
3 Cookie(s) vor Einwilligung im gespeicherten Lauf.
3 Formular(e) als Eingabepunkte.
7 wichtige Security-Header fehlen oder sind nicht belegt.
Tracking und Consent zuerst prüfen: Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Formular mit personenbezogenen Feldern nutzt GET: Formulare mit personenbezogenen Daten per POST senden und Tracking auf Formularseiten begrenzen.
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
2 Security-Header sind vorhanden.
Score unter 75: priorisierte Betreiberpruefung empfohlen.
4 manuelle Review-Ausloeser aus der Scope-Grenze.
4 nicht automatisch gepruefte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, melden Sie Domain, Report-URL, Scan-ID und kurze Begruendung ueber Kontakt.
Prüfumfang & Grenzen
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
Passiver HTTP-/Browser-Sample: 52 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
Cookies und Consent-Startzustand: 3 Cookie(s) vor Einwilligung im gespeicherten Lauf.
Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
Formular-Evidenz aus öffentlichem Crawl: 3 Formular(e) erkannt.
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Zuletzt geprüfte Seiten
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
0 abgerufene Unterseite(n) · 0 zusätzlich entdeckte interne Linkziele.
Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen
Audit-Ausgabe
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Link-only
Dieser Report zeigt Scan-Fakten zur geprüften Website. Umsetzungsschritte, Hintergrundseiten, Checklisten, Code und allgemeine Empfehlungen stehen auf getrennten Seiten; im Report erscheint nur der Link.
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Formulare mit personenbezogenen Daten per POST senden und Tracking auf Formularseiten begrenzen.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Externe Formularziele für personenbezogene Daten prüfen und transparent erklären.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Betreiber-Fazit
Die Website hat auffällige Datenschutz- oder Vertrauenssignale. Für reine Information kann sie nutzbar sein, bei Daten oder Zahlungen ist Vorsicht sinnvoll.
Prüfprofil
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Prüfmodule
Die Seite kann Name/personenbezogene Daten, E-Mail, Newsletter, Telefon, Zahlung abfragen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenScan-Evidence in diesem Modul vorhanden; Betreiberkontext steht auf einer separaten Seite.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren2 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 2.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren22 externe Skript(e) von 2 Host(s), 22 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenLink-only Detailmodule
Dieser Report bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Report stehen nur feste Links, keine Hintergrundinhalte.
Monitoring
Noch kein Vergleich
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Betreiber-Risiko
Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Domainhistorie
RDAP liefert kein klares Registrierungsdatum.
Datenschutz zuerst
Cookies beim ersten Aufruf: 0 · Tracking-Skripte: 0 · Datenschutzerklärung: ja · Impressum: ja · Ablehnen-Option: nein
Dateneingabe & Zahlung
Crawl fand 3 Formular(e). Datenschutzkontext: ja · Details auf der verlinkten Seite
PII & Datenlecks
2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 46 · Hinweise: 2
Kurzantwort
Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.
Browser-Sicht
Requests: 52 · kontaktierte Domains: 2 · Drittanbieter: 1 · Browser-Cookies: 3 · Storage: 3 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 0 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 0 / Impressum 0 / Kontakt 4 / Cookie 0 · CMP: nein · Browser: playwright-chromium
Consent-Zustände
Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig. Score: 100
Consent-Journey
Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. Score: 100 · Ablehnen neu: 0 · Akzeptieren neu: 0 · GPC: 0
Drittanbieter-Kontakte
1 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Score: 100 · Requests: 1 · datenschutzrelevant: 0
Betreiber-Verzeichnis
1 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 1 mit AVV-/Rollenprüfung. Score: 95 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 1
Aus diesem Rohfeld wird im Report keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise stehen auf separaten Seiten.
Transfer-Risiko
1 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 1 unklar. Score: 92 · hoher Prüfbedarf: 0 · unklar: 1
Externe Inhalte
0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0
Referrer & URL-Leaks
0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 100 · Domains: 0 · sensible Kontexte: 0
Tracking-Pixel & Beacons
0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 100 · Pixel: 0 · Beacons/Telemetry: 0 · Link-Pings: 0
Fingerprinting & Session-Replay
1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 88 · Hinweise: 1
Seitenabdeckung
0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 50 · wichtige Seiten: · Sitemap-URLs: 0 · gelesene Sitemaps: 1 · Unterseiten mit Tracking: 0 · Formularlücken: 0
Google Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt.
SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Der Report zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
Consent-Audit
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. Score: 60 · Cookies vor Einwilligung: 3 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Banner-UX
Consent-Banner-UX: 0 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 100 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 0
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 20 · Ablehnen/Akzeptieren: nicht messbar
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
TCF-Decoder
TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0
Quellenmatrix
Quellen und Betreiber-Background stehen auf separaten Seiten.
Dieser Report zeigt dazu nur Zähler und Link; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
DSGVO & TDDDG
Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Sache des Betreibers und ist als Guide verlinkt.
Einwilligungsbezug: 12 · vor Consent auffällig: 3 · unklar/prüfen: 14 · Drittanbieter: 1 · Storage: 3
Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Report angezeigt.
Disclosure-Abgleich
Disclosure-Abgleich: 3 beobachtete Anbieter, 3 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.
Score: 0 · Anbieter erkannt: 3 · Anbieter fehlen: 3 · Policy-Lücken: 0
Datenschutzhinweis
Disclosure-Signale aus dem Scan.
Der Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Inventar
3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 61 · ohne Secure: 3 · ohne SameSite: 0 · persistent: 0 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 0
Cookie-Disclosure
Cookie-Erklärung mit 6 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 5 unklassifiziert. Score: 78 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 5
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Barrierefreiheit & Usability
16 Bild(er), 10 Formularfeld(er), 30 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76
3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 2 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
BFSG/WCAG
Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise stehen auf separaten Seiten.
DSGVO, Cookies & Tracking
Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 0
Seiteninhalt & Keywords
fiskaly SIGN DE: Kassensysteme fiskalisieren mit Cloud-TSE
SIGN DE ist das marktführende zertifizierte TSE für Deutschland. 100% konform mit länderspezifischen Gesetzen, cloudbasiert und ohne zusätzliche Hardware.
Technologie-Erkennung
Server: Netlify · Powered-by: Next.js · Generator: nicht erkannt
CVE & Versionsrisiko
Keine Treffer in der konfigurierten Advisory-Quelle. Erkannte Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0
Impressum & Betreibertransparenz
Impressum: ja · Datenschutz: ja · Ablehnen-Option: nein
Performance / PageSpeed-Basis
Score: 82 · Antwortzeit: 425 ms · HTML: 245909 Bytes · Viewport: ja
Infrastruktur & TLS-Vertrauen
IPs: 1 · IPv6: nein · Zertifikat: 45 Tage · HSTS: ja · MX/SPF/DMARC: ja/ja/nein
Security-Header
2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 58 · vorhanden: 2 · fehlen: 7 · prüfen: 0
Skript-Lieferkette
22 externe Skript(e) von 2 Host(s), 22 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 68 · Hosts: 2 · ohne SRI: 22 · Tracking/Tags: 0
Zusammenhänge & Servernetzwerk
Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 5 · bekannte eingehende Links: 1 · Servernetze: 1
SEO, Verhalten & Cloaking
SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low
Versteckter Text als Evidence
Wenn SaferPage versteckten Text behauptet, zeigt der Report hier die gespeicherten Textproben aus dem aktuellen Evidence-Format.
Weitere technische Signale
Öffentlich abrufbare Same-Origin-Signale aus robots.txt, Sitemaps, Meta-/X-Robots, KI-/Crawler-Policys, ads.txt/sellers.json, security.txt und Hreflang. Jede Zeile ist ein technischer Beleg, kein abschließendes Urteil.
{
"schema": "https://saferpage.de/schemas/public-scan-facts.v1",
"claim_boundary": "Öffentliche Rohdaten enthalten nur Scan-Fakten, Statuswerte, Evidence-Grenzen und feste Detail-/Hintergrund-Links. Betreiber-Hintergrund, Planungen, Checklisten, Code und allgemeine Empfehlungen stehen auf separaten Seiten.",
"current_evidence_policy": {
"schema": "https://saferpage.de/schemas/public-scan-current-evidence-policy.v1",
"status": "current_scan_fields_only",
"summary": "Der Fakten-JSON exportiert nur Felder, die im gespeicherten aktuellen Scan wirklich vorhanden sind. Fehlende neue Evidence wird nicht aus alten Testergebnisformaten nachgebaut.",
"guardrails": [
"Keine synthetischen Boundary-Fallbacks fuer alte Scans",
"Keine Nachbewertung alter Testergebnisse im Fakten-JSON",
"Keine Betreiber-Empfehlung im Report-JSON"
]
},
"host": "deutsche-fiskal.de",
"normalized_url": "https://deutsche-fiskal.de/",
"score": 58,
"verdict": {
"color": "orange",
"label": "auffällig",
"score": 58
},
"scan_id": "89771342-ae5a-4151-8791-d6a86e275f71",
"created_at": "2026-06-20 05:56:19.850623+02",
"evidence": {
"dns": {
"ok": true,
"addresses": [
"199.36.158.100"
],
"duration_ms": 97
},
"tls": {
"ok": true,
"cipher": "TLS_AES_128_GCM_SHA256",
"issuer": [
[
[
"countryName",
"US"
]
],
[
[
"organizationName",
"Google Trust Services"
]
],
[
[
"commonName",
"WR3"
]
]
],
"subject": [
[
[
"commonName",
"deutsche-fiskal.de"
]
]
],
"version": "TLSv1.3",
"not_after": "Aug 5 00:46:26 2026 GMT",
"hostname_matches": true,
"days_until_expiry": 45,
"subject_alt_names": [
"deutsche-fiskal.de",
"www.deutsche-fiskal.de"
],
"issuer_common_name": "WR3"
},
"http": {
"ok": true,
"status": 200,
"headers": {
"age": "9265",
"date": "Sat, 20 Jun 2026 03:55:54 GMT",
"etag": "\"kgpktk20pn58h4\"",
"vary": "Accept-Encoding",
"server": "Netlify",
"connection": "close",
"cache-status": "\"Netlify Edge\"; fwd=stale",
"content-type": "text/html; charset=utf-8",
"netlify-vary": "query=__nextDataReq|_rsc,header=x-nextjs-data|x-next-debug-logging|next-router-prefetch|next-router-segment-prefetch|next-router-state-tree|next-url|rsc|accept-encoding,cookie=__prerender_bypass|__next_preview_data",
"x-powered-by": "Next.js",
"cache-control": "public,max-age=0,must-revalidate",
"x-nextjs-date": "Sat, 20 Jun 2026 01:51:29 GMT",
"content-length": "245909",
"x-nf-request-id": "01KVHJQE48CB82HEZGJRJ9V76D",
"x-content-type-options": "nosniff",
"strict-transport-security": "max-age=31536000"
},
"body_size": 200000,
"final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"duration_ms": 425
},
"scanner": {
"bot_url": "https://saferpage.de/bot",
"context": "crawler",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/deutsche-fiskal.de\">https://saferpage.de/deutsche-fiskal.de</a>)",
"default_user_agent": "SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)"
},
"domain_records": {
"mx": true,
"caa": false,
"spf": true,
"dmarc": false,
"dnssec": false,
"records": {
"mx": [
"1 smtp.google.com."
],
"ns": [
"ns-cloud-c1.googledomains.com.",
"ns-cloud-c3.googledomains.com.",
"ns-cloud-c4.googledomains.com.",
"ns-cloud-c2.googledomains.com."
],
"caa": [],
"txt": [
"google-site-verification=EhTyo6X5X_4jcDsgCcq56wAfNjssR4sqzn8Rfq3MvaI",
"validation_ssl=g4pbvaskqn47517urlq40ghjji",
"MS=ms53577371",
"google-gws-recovery-domain-verification=68044029",
"webexdomainverification.=997d28cb-0c02-4e54-8fdb-bfaf966c01af",
"hosting-site=deutsche-fiskal-de-redirects",
"jikec8hrngovuneonieir1712d",
"v=spf1 include:_spf.gk-software.com include:_spf.google.com include:mail.zendesk.com ~all",
"_telesec-domain-validation=B24643D559ADB3586EF41A0684A479FC54B1B17935A28AB2F3003C905C82B7C8",
"atlassian-domain-verification=1sCL1CZodvx6Y8ApH13MeWveHzZPkJejZ16LkUs8R7pSuLr6kzsIJOSa2PA2KJMt"
],
"cname": [],
"dmarc": [],
"dnskey_present": false
},
"spf_includes": [
"_spf.gk-software.com",
"_spf.google.com",
"mail.zendesk.com"
],
"verifications": [
"google",
"microsoft",
"cisco_webex",
"atlassian"
]
},
"googlebot_http": {
"ok": true,
"status": 200,
"headers": {
"age": "9265",
"date": "Sat, 20 Jun 2026 03:55:54 GMT",
"etag": "\"kgpktk20pn58h4\"",
"vary": "Accept-Encoding",
"server": "Netlify",
"connection": "close",
"cache-status": "\"Netlify Edge\"; fwd=stale",
"content-type": "text/html; charset=utf-8",
"netlify-vary": "query=__nextDataReq|_rsc,header=x-nextjs-data|x-next-debug-logging|next-router-prefetch|next-router-segment-prefetch|next-router-state-tree|next-url|rsc|accept-encoding,cookie=__prerender_bypass|__next_preview_data",
"x-powered-by": "Next.js",
"cache-control": "public,max-age=0,must-revalidate",
"x-nextjs-date": "Sat, 20 Jun 2026 01:51:29 GMT",
"content-length": "245909",
"x-nf-request-id": "01KVHJQE7GGFNFB04R9EDP4X7G",
"x-content-type-options": "nosniff",
"strict-transport-security": "max-age=31536000"
},
"body_size": 200000,
"final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"duration_ms": 499
},
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.fiskaly.com/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.fiskaly.com/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.fiskaly.com/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.fiskaly.com/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.fiskaly.com/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.fiskaly.com/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.fiskaly.com/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.fiskaly.com/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.fiskaly.com/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.fiskaly.com/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
}
},
"findings": [
{
"id": "hidden_text",
"title": "Versteckter Text erkannt",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"„🇩🇪 Deutschland SIGN DE Cloud-TSS zertifiziert bis 2033 SUBMIT DE Elektronische Meldung an ELSTER DSFINVK DE Fiskal-Datenexport für Prüfungen Fiskalcheck POS-Prüfbereitschaft\" (display:none)",
"„Über uns Partner Zertifikate Trust Center\" (display:none)"
],
"user_importance": 128,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "pre_consent_nonessential_cookies",
"title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
"public": true,
"source": "chromium_cookie_inventory",
"cookies": [
"ablyft_exps",
"ablyft_queue",
"ablyft_uvs"
],
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"ablyft_exps",
"ablyft_queue",
"ablyft_uvs"
],
"user_importance": 127,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "pii_sensitive_get_form",
"forms": [
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal",
"phone"
]
}
],
"title": "Formular mit personenbezogenen Feldern nutzt GET",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"user_importance": 124,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "consent_no_reject_option",
"title": "Cookie-Hinweis ohne klare Ablehnen-Option",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0"
],
"user_importance": 121,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "pii_external_form_action",
"forms": [
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal",
"phone"
]
}
],
"title": "Formular mit personenbezogenen Feldern sendet an externe Domain",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"user_importance": 120,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_canonical",
"title": "Canonical zeigt auf fremde Domain",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"canonical_url": "https://www.fiskaly.com/de/signde",
"evidence_items": [
"https://www.fiskaly.com/de/signde"
],
"user_importance": 118,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "hreflang_spam",
"title": "Hreflang-Alternates auffällig",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"www.fiskaly.com"
],
"user_importance": 117,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "browser_keystroke_listener_signals",
"count": 53,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt"
],
"user_importance": 110,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "form_label_missing",
"count": 1,
"title": "Formularfelder ohne klare Beschriftung",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=checkbox name=privacyConsent"
],
"user_importance": 92,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"audience": "nutzer",
"category": "crawl",
"severity": "warning",
"evidence_items": [
"Wichtige Seiten in der Linkstruktur gefunden: keine"
],
"user_importance": 88,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "button_name_missing",
"count": 1,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button"
],
"user_importance": 86,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_script_without_sri",
"count": 22,
"title": "Externe Skripte ohne Subresource Integrity",
"public": true,
"audience": "nutzer",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"https://cdn.ablyft.com/s/43457079.js",
"https://www.fiskaly.com/_next/static/chunks/e6d6cbf3dd55dec9.js",
"https://www.fiskaly.com/_next/static/chunks/860e91ee80a5aab4.js",
"https://www.fiskaly.com/_next/static/chunks/ef7a9a4a6e1e0b23.js",
"https://www.fiskaly.com/_next/static/chunks/2fdb6f5afa300a2e.js",
"https://www.fiskaly.com/_next/static/chunks/84ede4ff1f7a7c6f.js",
"https://www.fiskaly.com/_next/static/chunks/3d36c2798225c2e2.js",
"https://www.fiskaly.com/_next/static/chunks/53d4e62a739821c3.js"
],
"user_importance": 84,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "image_alt_missing",
"count": 1,
"title": "Bilder ohne Alternativtext",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/img/kassensichv-und-tse-fiskalisierung-in-deutschland.webp"
],
"user_importance": 82,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "large_html_response",
"title": "HTML-Antwort ist groß",
"public": true,
"audience": "nutzer",
"category": "performance",
"severity": "info",
"evidence_items": [
"HTML-Größe: 200000 Bytes"
],
"user_importance": 82,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"HTTP-Antwort ohne gzip/br-Komprimierung (kein Content-Encoding-Header)"
],
"user_importance": 76,
"importance_label": "Technischer Hinweis"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite"
],
"user_importance": 74,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_csp",
"title": "Content-Security-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „Content-Security-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 72,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_x_frame_options",
"title": "X-Frame-Options fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „X-Frame-Options\" fehlt in der Antwort der Startseite"
],
"user_importance": 70,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_embedder_policy",
"title": "Cross-Origin-Embedder-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Embedder-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 68,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_opener_policy",
"title": "Cross-Origin-Opener-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Opener-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 66,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_resource_policy",
"title": "Cross-Origin-Resource-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Resource-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 64,
"importance_label": "Technischer Hinweis"
},
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"audience": "betreiber",
"category": "crawl",
"severity": "info",
"evidence_items": [
"Nur 0 interne Links auf der Startseite gefunden"
],
"user_importance": 62,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_referrer_policy",
"title": "Referrer-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Referrer-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_permissions_policy",
"title": "Permissions-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Permissions-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
},
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"audience": "betreiber",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Drittanbieter mit unklarer Anbieter-Jurisdiktion / möglichem Drittlandtransfer"
],
"user_importance": 30,
"importance_label": "Technischer Hinweis"
}
],
"audit_modules": [
{
"id": "forms_payments",
"color": "red",
"score": 46,
"title": "Formulare, Login & Zahlung",
"source": "HTML-Formulare, Eingabefelder, Zahlungsanbieter und Kontextlinks",
"status": "kritisch",
"evidence": "Die Seite kann Name/personenbezogene Daten, E-Mail, Newsletter, Telefon, Zahlung abfragen."
},
{
"id": "pii_exposure",
"color": "red",
"score": 46,
"title": "PII, URL-Parameter & Datenleck-Schutz",
"source": "URL-Parameter, interne Links, HTML-Formulare, Browser-Drittanbieter und Dateneingabe-Kontext",
"status": "kritisch",
"evidence": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext."
},
{
"id": "seo_integrity",
"color": "red",
"score": 46,
"title": "SEO-Integrität & Cloaking",
"source": "HTML-Inhalt, strukturierte Daten, Links und Googlebot-Vergleich",
"status": "kritisch",
"evidence": "3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e)."
},
{
"id": "privacy_consent",
"color": "orange",
"score": 50,
"title": "Datenschutz, Cookies & Consent",
"source": "Browser, HTTP-Header, HTML und Consent-/Cookie-Heuristik",
"status": "auffällig",
"evidence": "0 Tracking-Script(s), 3 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 60."
},
{
"id": "site_coverage",
"color": "orange",
"score": 50,
"title": "Seitenabdeckung & Crawl",
"source": "Startseiten-Links, Compliance-Links und begrenzter interner Zusatzabruf",
"status": "auffällig",
"evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen."
},
{
"id": "security_tls",
"color": "orange",
"score": 58,
"title": "Sicherheit, TLS & Header",
"source": "DNS, TLS, HTTP-Status, Zertifikat und Security-Header",
"status": "auffällig",
"evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 2."
},
{
"id": "cookie_inventory",
"color": "orange",
"score": 61,
"title": "Cookie-Inventar",
"source": "HTTP-Set-Cookie und Chromium-Cookies beim ersten Seitenaufruf",
"status": "auffällig",
"evidence": "3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang."
},
{
"id": "script_supply_chain",
"color": "orange",
"score": 68,
"title": "Externe Skripte & SRI",
"source": "HTML-Script-Tags, Anbieterklassifikation und SRI-Attribute",
"status": "auffällig",
"evidence": "22 externe Skript(e) von 2 Host(s), 22 ohne SRI, 0 Tracking-/Tag-nahe Skript(e)."
},
{
"id": "browser_evidence",
"color": "orange",
"score": 69,
"title": "Browser-Nachweis",
"source": "Headless Chromium mit Screenshot- und Request-Telemetrie",
"status": "auffällig",
"evidence": "52 Request(s), 1 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 3 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1."
},
{
"id": "accessibility_usability",
"color": "yellow",
"score": 76,
"title": "Barrierefreiheit & Usability",
"source": "Passives HTML-Sample: Bilder, Formulare, Buttons, Sprache, Headings und Viewport",
"status": "prüfen",
"evidence": "1 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen."
},
{
"id": "performance_mobile",
"color": "yellow",
"score": 82,
"title": "Performance & mobile Nutzbarkeit",
"source": "HTTP-Antwort, HTML-Größe, Komprimierung und mobile Basis",
"status": "prüfen",
"evidence": "Performance-Score 82, Antwortzeit 425 ms."
},
{
"id": "consent_journey",
"color": "green",
"score": 100,
"title": "Consent-Journey-Matrix",
"source": "Chromium-Zustände: Erstaufruf, Reject, Accept und GPC",
"status": "unauffällig",
"evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf."
},
{
"id": "embedded_content",
"color": "green",
"score": 100,
"title": "Externe Inhalte & Widgets",
"source": "HTML-Embeds und Chromium-Drittanbieter-Requests",
"status": "unauffällig",
"evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen."
},
{
"id": "google_third_parties",
"color": "green",
"score": 100,
"title": "Google-Dienste & Drittanbieter",
"source": "Chromium-Requests, Anbieterklassifikation und Google Consent Mode Heuristik",
"status": "unauffällig",
"evidence": "Keine Google-Domain, keine Google-Tracking-ID und keine datenschutzrelevanten Drittanbieter im passiven Check erkannt."
},
{
"id": "operator_transparency",
"color": "green",
"score": 100,
"title": "Impressum, Kontakt & Datenschutzerklärung",
"source": "Deutschsprachige Betreiber- und Datenschutzhinweis-Erkennung",
"status": "unauffällig",
"evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja."
},
{
"id": "referrer_url_leaks",
"color": "green",
"score": 100,
"title": "Referrer & URL-Leaks",
"source": "Chromium-Request-Telemetrie ohne gespeicherte Parameterwerte",
"status": "unauffällig",
"evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte."
},
{
"id": "tracking_pixels_beacons",
"color": "green",
"score": 100,
"title": "Tracking-Pixel & Beacons",
"source": "HTML-Pixel, Link-Ping-Attribute, Chromium-Requests und Browser-API-Instrumentierung",
"status": "unauffällig",
"evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s)."
}
],
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.fiskaly.com/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.fiskaly.com/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.fiskaly.com/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.fiskaly.com/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.fiskaly.com/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.fiskaly.com/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.fiskaly.com/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.fiskaly.com/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.fiskaly.com/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.fiskaly.com/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.fiskaly.com",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
},
"site_coverage_analysis": {
"color": "orange",
"pages": [],
"score": 50,
"status": "auffällig",
"summary": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.",
"findings": [
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"category": "crawl",
"severity": "info"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"category": "crawl",
"severity": "warning"
}
],
"robots_ok": true,
"categories": [],
"sample_limit": 4,
"sampled_count": 0,
"sampled_pages": [],
"robots_checked": true,
"sitemap_sources": [
"https://www.fiskaly.com/sitemap.xml"
],
"sitemap_available": true,
"sitemap_url_count": 0,
"homepage_link_count": 85,
"internal_link_count": 0,
"privacy_policy_audit": [],
"sitemap_source_count": 1,
"provider_disclosure_audit": {
"found": [],
"checks": [],
"reason": "no_detected_services",
"missing": [],
"available": false
},
"important_categories_found": [],
"sampled_tracking_page_count": 0,
"sampled_form_privacy_gap_count": 0,
"sitemap_candidate_source_count": 1
},
"page_analysis": {
"h1": [
"KassenSichV-konform mit SIGN DE"
],
"h2": [
"Alles zur KassenSichV",
"Vollständig zertifiziert",
"Warum<!-- --> <!-- -->SIGN<!-- --> <!-- -->DE<!-- --> <!-- -->von<!-- --> <span class=\"relative bottom-[-0.25em] inline-block\"><div class=\"flex flex-col\"><span class=\"sr-only\">fiskaly.</span><svg class=\"w-[3.5em]\" viewBox=\"0 0 637 185\" fill=\"none\" xmlns=\"http://www.w3.org/2000/svg\"><g><path d=\"M82.537 70.6204H43.1732V146.222H16.4097V70.6204H0V47.764H16.4097V36.6288C16.4097 25.5588 19.6331 16.7027 26.0797 10.0607C32.5264 3.41869 41.2196 0.0651179 52.1595 0C58.0201 0 62.4155 0.651179 65.3458 1.95354V24.4192C63.0667 23.768 60.2015 23.4424 56.7503 23.4424C53.299 23.3773 50.1734 24.3867 47.3733 26.4704C44.5732 28.5542 43.1732 32.0706 43.1732 37.0195V47.764H109.007V146.222H82.537V70.6204Z\" fill=\"currentColor\"></path><path d=\"M159.843 124.538C162.903 127.403 166.843 128.836 171.662 128.836C176.48 128.836 180.029 127.892 182.308 126.003C184.588 124.115 185.727 121.771 185.727 118.97C185.727 114.021 182.211 110.831 175.178 109.398L162.187 106.37C143.759 102.333 134.544 92.1093 134.544 75.6996C134.544 67.625 138.061 60.462 145.094 54.2107C152.126 47.9593 160.885 44.8337 171.369 44.8337C189.146 44.8337 201.062 51.2804 207.118 64.1737C208.616 67.2342 209.56 70.2297 209.951 73.16L187.778 78.2392C187.257 74.853 185.695 71.7925 183.09 69.0575C180.55 66.3226 177.132 64.9551 172.834 64.9551C168.536 64.9551 165.15 65.9319 162.675 67.8854C160.201 69.7087 158.964 72.0204 158.964 74.8205C158.964 79.6392 161.959 82.5695 167.95 83.6114L181.918 86.6394C191.36 88.658 198.62 92.3046 203.7 97.5792C208.649 102.919 211.123 109.659 211.123 117.798C211.123 125.938 207.802 133.199 201.16 139.58C194.518 145.962 185.109 149.185 172.931 149.25C154.243 149.25 141.545 142.283 134.837 128.347C133.275 125.026 132.298 121.836 131.907 118.775L154.764 113.794C155.024 118.091 156.717 121.673 159.843 124.538Z\" fill=\"currentColor\"></path><path d=\"M259.18 146.222H232.514V1.36748H259.18V84.3928L293.172 47.764H327.945L288.581 89.179L328.726 146.222H296.2L270.12 108.617L259.18 120.24V146.222Z\" fill=\"currentColor\"></path><path d=\"M365.746 125.905C368.025 128.12 371.704 129.227 376.783 129.227C381.862 129.227 386.486 127.468 390.653 123.952C394.691 120.436 396.742 114.575 396.807 106.37V101.975L374.537 105.393C366.397 106.565 362.327 110.7 362.327 117.798C362.327 120.989 363.466 123.691 365.746 125.905ZM345.038 140.264C338.852 134.403 335.759 127.371 335.759 119.166C335.759 110.961 338.494 104.319 343.964 99.2397C349.434 94.1605 356.499 90.9372 365.16 89.5697L389.383 86.0533C394.332 85.4021 396.807 83.123 396.807 79.2159C396.807 75.3089 395.374 72.1832 392.509 69.839C389.644 67.4296 385.476 66.2249 380.006 66.2249C374.471 66.2249 370.076 67.7552 366.82 70.8157C363.564 73.8763 361.741 77.6857 361.35 82.2439L337.712 77.1647C338.624 68.6343 342.824 61.1132 350.313 54.6014C357.801 48.0896 368.285 44.8337 381.765 44.8337C395.244 44.8337 405.435 48.3501 412.337 55.3828C419.24 62.4155 422.724 71.3692 422.789 82.2439V130.594C422.789 136.455 423.18 141.664 423.961 146.222H399.542C398.891 143.292 398.565 139.352 398.565 134.403C392.314 144.171 382.644 149.055 369.555 149.055C359.397 149.055 351.224 146.125 345.038 140.264Z\" fill=\"currentColor\"></path><path d=\"M476.218 146.222H449.552V1.36748H476.218V146.222Z\" fill=\"currentColor\"></path><path d=\"M538.731 185H510.503L533.652 133.817L491.846 47.764H521.638L547.913 105.393L572.137 47.764H600.463L538.731 185Z\" fill=\"currentColor\"></path></g><path d=\"M605.372 142.315C601.791 138.799 600 134.501 600 129.422C600 124.343 601.791 120.045 605.372 116.528C608.954 113.012 613.251 111.254 618.266 111.254C623.215 111.254 627.512 113.012 631.159 116.528C634.806 120.045 636.629 124.343 636.629 129.422C636.629 134.501 634.838 138.799 631.257 142.315C627.675 145.832 623.345 147.59 618.266 147.59C613.186 147.59 608.889 145.832 605.372 142.315Z\" class=\"fill-brand-500\"></path></svg></div></span>",
"We speak technology",
"Bleiben Sie auf dem Laufenden",
"<span class=\"styles-module__N_e58W__lines\">KassenSichV 2025: Ihre Lösung für <!-- --> <span class=\"styles-module__N_e58W__highlight\">gesetzeskonforme Kassensysteme</span></span>",
"fiskaly SIGN DE FAQs",
"SIGN<!-- --> <!-- -->DE<!-- --> <!-- -->Highlights",
"KassenSichV und TSE: Die wichtigsten Fakten zur Fiskalisierung in Deutschland",
"Gesetzliche Richtlinien zur Fiskalisierung in Europa"
],
"title": "fiskaly SIGN DE: Kassensysteme fiskalisieren mit Cloud-TSE",
"keywords": [
[
"title",
190
],
[
"fiskaly",
162
],
[
"sign",
130
],
[
"false",
101
],
[
"isexternal",
95
],
[
"https",
91
],
[
"link",
86
],
[
"position",
84
],
[
"kassensichv",
67
],
[
"deutschland",
65
]
],
"language": "de",
"description": "SIGN DE ist das marktführende zertifizierte TSE für Deutschland. 100% konform mit länderspezifischen Gesetzen, cloudbasiert und ohne zusätzliche Hardware.",
"favicon_url": "https://www.fiskaly.com/apple-touch-icon.png",
"link_counts": {
"external": 12,
"internal": 73
},
"preview_image": "/cache/screenshots/deutsche-fiskal.de-160x150-4f91e91684ec81149d.png",
"screenshot_url": "/cache/screenshots/deutsche-fiskal.de-160x150-4f91e91684ec81149d.png",
"external_scripts": [
"https://cdn.ablyft.com/s/43457079.js"
],
"browser_final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"meta_preview_image": "https://www.fiskaly.com/img/fiskaly.com_OpenGraph.webp",
"screenshot_renderer": "playwright-chromium",
"external_link_targets": [
{
"host": "fiskaly.com",
"count": 3,
"examples": [
{
"href": "https://www.fiskaly.com/de/datenschutzbestimmungen",
"text": "Datenschutzerklärung"
},
{
"href": "https://www.fiskaly.com/de/safe-archivierung",
"text": "Fiskal-Archiv"
},
{
"href": "https://www.fiskaly.com/de/safe-archivierung",
"text": "SAFE & SAFE flex"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 3
},
{
"host": "workspace.fiskaly.com",
"count": 3,
"examples": [
{
"href": "https://workspace.fiskaly.com/de/",
"text": "Entwickler"
},
{
"href": "https://workspace.fiskaly.com/de/countries/germany/introduction",
"text": "zur Entwickler-Website"
},
{
"href": "https://workspace.fiskaly.com/",
"text": "Dokumentation"
}
],
"nofollow": 3,
"strength": "weak",
"follow_count": 0
},
{
"host": "dashboard.fiskaly.com",
"count": 1,
"examples": [
{
"href": "https://dashboard.fiskaly.com",
"text": "Dashboard"
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
},
{
"host": "github.com",
"count": 1,
"examples": [
{
"href": "https://github.com/fiskaly",
"text": ""
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
},
{
"host": "kassensichv.net",
"count": 1,
"examples": [
{
"href": "https://kassensichv.net/",
"text": "zu kassensichv.net"
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
},
{
"host": "linkedin.com",
"count": 1,
"examples": [
{
"href": "https://www.linkedin.com/company/fiskaly/",
"text": ""
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
},
{
"host": "support.fiskaly.com",
"count": 1,
"examples": [
{
"href": "https://support.fiskaly.com/hc/de",
"text": "Support"
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
},
{
"host": "youtube.com",
"count": 1,
"examples": [
{
"href": "https://www.youtube.com/@fiskaly",
"text": ""
}
],
"nofollow": 1,
"strength": "weak",
"follow_count": 0
}
]
},
"browser_analysis": {
"cookies": {
"items": [
{
"name": "ablyft_exps",
"domain": "www.fiskaly.com",
"secure": false,
"expires": -1,
"http_only": false,
"same_site": "Lax"
},
{
"name": "ablyft_queue",
"domain": "www.fiskaly.com",
"secure": false,
"expires": -1,
"http_only": false,
"same_site": "Lax"
},
{
"name": "ablyft_uvs",
"domain": "www.fiskaly.com",
"secure": false,
"expires": -1,
"http_only": false,
"same_site": "Lax"
}
],
"total": 3,
"third_party": 0
},
"storage": {
"total": 3,
"local_storage_keys": [
"ablyft_tgoals",
"ablyft_redirect",
"ablyft_session_check"
],
"tracking_key_hints": [],
"local_storage_total": 3,
"session_storage_keys": [],
"session_storage_total": 0
},
"findings": [
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"category": "privacy",
"severity": "info"
},
{
"id": "browser_keystroke_listener_signals",
"count": 53,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"renderer": "playwright-chromium",
"final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"consent_ui": {
"accept_controls": [],
"accept_max_area": 0,
"reject_controls": [],
"reject_max_area": 0,
"settings_controls": [],
"first_layer_summary": "Akzeptieren 0 / Ablehnen 0 / Einstellungen 0",
"cookie_context_found": true,
"reject_less_prominent": false,
"visible_control_count": 20,
"reject_prominence_ratio": 0
},
"gpc_signal": {
"error": "",
"enabled": true,
"storage": {
"total": 3,
"tracking_key_hints": [],
"local_storage_total": 3,
"session_storage_total": 0
},
"cookie_count": 3,
"request_count": 52,
"sec_gpc_header": true,
"navigator_value": true,
"contacted_domains": [
{
"host": "fiskaly.com",
"count": 51,
"category": "other",
"provider": "fiskaly.com",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 4,
"fetch": 2,
"image": 16,
"other": 1,
"script": 23,
"document": 1,
"stylesheet": 4
}
},
{
"host": "cdn.ablyft.com",
"count": 1,
"category": "other",
"provider": "cdn.ablyft.com",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"script": 1
}
}
],
"contacted_domain_count": 2,
"privacy_relevant_domains": [],
"third_party_cookie_count": 0,
"third_party_domain_count": 1,
"privacy_relevant_domain_count": 0
},
"screenshot": {
"fit": "contain",
"width": 160,
"height": 150,
"source_width": 1024,
"source_height": 960,
"source_capture": "full_page",
"capture_version": "contain-v4-viewport-transparency-160x150"
},
"consent_apis": {
"cmpapi": false,
"tcfapi": false,
"onetrust": false,
"cookiebot": false,
"data_layer": true,
"cmp_detected": false,
"usercentrics": false,
"google_tag_data": false
},
"accept_signal": {
"error": "",
"enabled": false,
"storage": {
"total": 0,
"tracking_key_hints": [],
"local_storage_total": 0,
"session_storage_total": 0
},
"clicked_text": "",
"accept_clicked": false,
"accept_available": false,
"contacted_domains": [],
"contacted_domain_count": 0,
"new_domains_after_accept": [],
"privacy_relevant_domains": [],
"third_party_domain_count": 0,
"cookie_count_after_accept": 0,
"cookie_count_before_accept": 0,
"request_count_after_accept": 0,
"storage_count_after_accept": 0,
"request_count_before_accept": 0,
"new_cookie_count_after_accept": 0,
"privacy_relevant_domain_count": 0,
"new_request_count_after_accept": 0,
"third_party_cookie_count_after_accept": 0,
"storage_tracking_hint_count_after_accept": 0,
"new_privacy_relevant_domains_after_accept": [],
"new_privacy_relevant_domain_count_after_accept": 0
},
"request_count": 52,
"top_providers": [
{
"provider": "cdn.ablyft.com",
"request_count": 1
}
],
"request_samples": [
{
"host": "cdn.ablyft.com",
"method": "GET",
"referrer": {
"host": "fiskaly.com",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "script",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
}
],
"cmp_consent_state": {
"tcf": {
"api_found": false,
"vendor_li": [],
"cmp_loaded": false,
"cmp_status": "",
"purpose_li": [],
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"policy_version": "",
"vendor_consents": [],
"vendor_li_count": 0,
"purpose_consents": [],
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_count": 0,
"purpose_consent_count": 0
},
"onetrust": {
"found": false,
"active_groups": [],
"active_group_count": 0
},
"cookiebot": {
"found": false,
"declined": false,
"consented": false,
"has_response": false,
"consent_marketing": null,
"consent_statistics": null,
"consent_preferences": null
},
"usercentrics": {
"found": false,
"has_response": false,
"services_count": 0,
"accepted_services_count": 0
}
},
"contacted_domains": [
{
"host": "fiskaly.com",
"count": 51,
"category": "other",
"provider": "fiskaly.com",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 4,
"fetch": 2,
"image": 16,
"other": 1,
"script": 23,
"document": 1,
"stylesheet": 4
}
},
{
"host": "cdn.ablyft.com",
"count": 1,
"category": "other",
"provider": "cdn.ablyft.com",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"script": 1
}
}
],
"rendered_page_text": {
"length": 5964,
"available": true
},
"privacy_api_metrics": {
"api_calls": {
"keyboard_input_listener_count": 53
},
"beacon_count": 0,
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"fetch_keepalive_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 53
},
"tcf_consent_analysis": {
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).",
"findings": [],
"api_found": false,
"available": false,
"cmp_loaded": false,
"cmp_status": "",
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"purpose_rows": [
{
"id": 1,
"label": "Informationen auf einem Gerät speichern und/oder abrufen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 2,
"label": "Einfache Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 3,
"label": "Personalisiertes Anzeigen-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 4,
"label": "Personalisierte Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 5,
"label": "Personalisiertes Inhalts-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 6,
"label": "Personalisierte Inhalte auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 7,
"label": "Anzeigen-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 8,
"label": "Inhalte-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 9,
"label": "Marktforschung zur Generierung von Erkenntnissen nutzen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 10,
"label": "Produkte entwickeln und verbessern",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 11,
"label": "Begrenzte Daten zur Anzeigen-Auswahl verwenden",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
}
],
"vendor_li_ids": [],
"policy_version": "",
"vendor_li_count": 0,
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_ids": [],
"granted_purpose_rows": [],
"vendor_consent_count": 0,
"purpose_consent_count": 0,
"high_risk_purpose_count": 0,
"medium_risk_purpose_count": 0
},
"viewport_transparency": {
"samples": [
{
"tag": "nav",
"top": 12,
"href": "",
"left": 144,
"text": "Produkte Blog Unternehmen Entwickler Kontakt",
"width": 686,
"height": 44,
"category": "contact"
},
{
"tag": "a",
"top": 12,
"href": "/de/kontakt",
"left": 729,
"text": "Kontakt",
"width": 101,
"height": 44,
"category": "contact"
},
{
"tag": "a",
"top": 601,
"href": "/de/signde#contact",
"left": 560,
"text": "Erstgespräch vereinbaren",
"width": 239,
"height": 48,
"category": "contact"
},
{
"tag": "a",
"top": 1390,
"href": "/de/signde#contact",
"left": 40,
"text": "Erstgespräch vereinbaren",
"width": 301,
"height": 54,
"category": "contact"
}
],
"available": true,
"sample_count": 4,
"claim_boundary": "Sichtbarkeits-Evidence aus dem ersten Headless-Chromium-Viewport; keine Aussage ueber Footer nach Scrollen, Loginbereiche oder rechtliche Vollstaendigkeit.",
"viewport_width": 1024,
"category_counts": {
"contact": 4
},
"contact_visible": true,
"imprint_visible": false,
"viewport_height": 2048,
"cookie_consent_visible": false,
"privacy_notice_visible": false
},
"consent_journey_matrix": {
"color": "green",
"items": [
{
"host": "cdn.ablyft.com",
"states": {
"gpc": 1,
"default": 1
},
"category": "other",
"provider": "cdn.ablyft.com",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 2
}
],
"score": 100,
"states": [
{
"id": "default",
"label": "Erstaufruf",
"description": "Kontakte ohne Nutzeraktion",
"domain_count": 1,
"request_count": 1,
"privacy_relevant_domain_count": 0
},
{
"id": "reject_new",
"label": "Nach Ablehnen neu",
"description": "Neue Kontakte nach Ablehnen-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept_new",
"label": "Nach Akzeptieren neu",
"description": "Neue Kontakte nach Akzeptieren-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"description": "Kontakte bei Global Privacy Control",
"domain_count": 1,
"request_count": 1,
"privacy_relevant_domain_count": 0
}
],
"status": "unauffällig",
"summary": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
"gpc_privacy_relevant_domain_count": 0,
"accept_privacy_relevant_domain_count": 0,
"reject_privacy_relevant_domain_count": 0
},
"consent_state_evidence": {
"rows": [
{
"id": "default",
"label": "Erstaufruf",
"status": "ohne Nutzeraktion",
"evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.",
"risk_level": "niedrig",
"cookie_count": 3,
"domain_count": 2,
"request_count": 52,
"storage_total": 3,
"new_cookie_count": 3,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "reject",
"label": "Nach Ablehnen",
"status": "nicht verfügbar",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 3,
"domain_count": 0,
"request_count": 0,
"storage_total": 3,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept",
"label": "Nach Akzeptieren",
"status": "nicht ausgeführt",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_total": 0,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"status": "aktiv",
"evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.",
"risk_level": "niedrig",
"cookie_count": 3,
"domain_count": 2,
"request_count": 52,
"storage_total": 3,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig.",
"findings": [],
"available": true,
"high_count": 0,
"medium_count": 0
},
"contacted_domain_count": 2,
"fingerprinting_analysis": {
"color": "yellow",
"score": 88,
"checks": [
{
"id": "canvas",
"ok": true,
"count": 0,
"label": "Canvas-Auslese",
"detail": "0 Pixel-Lesezugriff(e), 0 Export(e)."
},
{
"id": "webgl",
"ok": true,
"count": 0,
"label": "WebGL-Merkmale",
"detail": "0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e)."
},
{
"id": "audio",
"ok": true,
"count": 0,
"label": "AudioContext",
"detail": "0 AudioContext/OfflineAudioContext-Aufruf(e)."
},
{
"id": "session_replay",
"ok": true,
"count": 0,
"label": "Session-Replay-Anbieter",
"detail": "Keine bekannten Anbieter erkannt."
},
{
"id": "input_listeners",
"ok": false,
"count": 53,
"label": "Tastatur-/Eingabe-Listener",
"detail": "53 Tastatur-/Input-Listener, 53 Interaktions-Listener, 0 MutationObserver."
}
],
"status": "prüfen",
"metrics": {
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 53
},
"summary": "1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf.",
"findings": [
{
"id": "browser_keystroke_listener_signals",
"count": 53,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"finding_count": 1,
"session_replay_domains": []
},
"privacy_relevant_domains": [],
"provider_category_counts": {
"other": 1
},
"provider_category_labels": {
"other": "other"
},
"third_party_domain_count": 1,
"embedded_content_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
"findings": [],
"map_count": 0,
"total_count": 0,
"video_count": 0,
"captcha_count": 0,
"category_counts": [],
"social_widget_count": 0,
"loaded_pre_consent_count": 0,
"request_count_by_provider": []
},
"referrer_leakage_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
"findings": [],
"sample_count": 1,
"full_referrer_count": 0,
"page_url_param_count": 0,
"affected_domain_count": 0,
"sensitive_query_count": 0
},
"third_party_contact_matrix": {
"color": "green",
"items": [
{
"host": "cdn.ablyft.com",
"region": "unbekannt",
"status": "prüfen",
"category": "other",
"provider": "cdn.ablyft.com",
"risk_level": "niedrig",
"request_count": 1,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"resource_types": [
{
"type": "script",
"count": 1
}
],
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
}
],
"score": 100,
"status": "unauffällig",
"summary": "1 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.",
"category_counts": {
"Sonstige": 1
},
"total_domain_count": 1,
"total_request_count": 1,
"privacy_relevant_count": 0,
"transfer_risk_analysis": {
"color": "green",
"items": [
{
"host": "cdn.ablyft.com",
"region": "unbekannt",
"provider": "cdn.ablyft.com",
"request_count": 1,
"transfer_risk": "mittel",
"category_label": "Sonstige",
"transfer_label": "Jurisdiktion unklar",
"privacy_relevant": false
}
],
"score": 92,
"status": "unauffällig",
"summary": "1 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 1 unklar.",
"findings": [
{
"id": "unknown_vendor_jurisdiction",
"title": "Anbieter-Jurisdiktion nicht klar ableitbar",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"unknown_count": 1,
"high_risk_count": 0,
"total_vendor_count": 1,
"third_country_count": 0
}
},
"rendered_transparency_links": [
{
"top": 12,
"href": "https://www.fiskaly.com/de/kontakt",
"left": 729,
"text": "Kontakt",
"visible": true,
"category": "contact"
},
{
"top": 601,
"href": "https://www.fiskaly.com/de/signde#contact",
"left": 560,
"text": "Erstgespräch vereinbaren",
"visible": true,
"category": "contact"
},
{
"top": 2576,
"href": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral#contact",
"left": 16,
"text": "Lernen Sie unser System kennen",
"visible": false,
"category": "contact"
},
{
"top": 4202,
"href": "https://www.fiskaly.com/de/datenschutzbestimmungen",
"left": 592,
"text": "Datenschutzerklärung",
"visible": false,
"category": "privacy_notice"
},
{
"top": 9031,
"href": "https://support.fiskaly.com/hc/de",
"left": 655,
"text": "Support",
"visible": false,
"category": "contact"
},
{
"top": 9564,
"href": "https://www.fiskaly.com/de/impressum",
"left": 272,
"text": "Impressum",
"visible": false,
"category": "imprint"
}
],
"privacy_relevant_domain_count": 0,
"tracking_pixel_beacon_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
"findings": [],
"pixel_count": 0,
"link_ping_count": 0,
"telemetry_count": 0,
"beacon_api_count": 0,
"third_party_count": 0,
"fetch_keepalive_count": 0,
"privacy_relevant_count": 0,
"beacon_code_reference_count": 0,
"fetch_keepalive_reference_count": 0
}
},
"privacy_analysis": {
"cookies": {
"items": [],
"total": 0,
"tracking": [],
"pre_consent": [],
"missing_secure": [],
"missing_samesite": [],
"pre_consent_tracking": [],
"pre_consent_nonessential": []
},
"findings": [],
"tracking_ids": [],
"tracking_scripts": [],
"consent_hint_found": false,
"privacy_policy_hint_found": true
},
"consent_audit": {
"color": "orange",
"score": 60,
"checks": [
{
"id": "banner_visible",
"ok": true,
"label": "Cookie-/Consent-Hinweis sichtbar",
"detail": "Ein Hinweis mit Cookie-/Einwilligungsbezug wurde im sichtbaren Text erkannt."
},
{
"id": "reject_visible",
"ok": false,
"label": "Ablehnen gleichwertig erreichbar",
"detail": "Ablehnen oder nur notwendige Cookies wurde im Text oder Browser erkannt. Browser-Buttons: 0."
},
{
"id": "settings_visible",
"ok": true,
"label": "Einstellungen oder Auswahl vorhanden",
"detail": "Eine Einstellungs- oder Auswahlmoeglichkeit wurde im Text oder Browser erkannt. Browser-Buttons: 0."
},
{
"id": "browser_reject_visible",
"ok": true,
"label": "Ablehnen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0."
},
{
"id": "browser_settings_visible",
"ok": true,
"label": "Einstellungen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0."
},
{
"id": "reject_equally_prominent",
"ok": true,
"label": "Ablehnen nicht deutlich schwaecher dargestellt",
"detail": "Groessen-Verhältnis Ablehnen/Akzeptieren: nicht messbar."
},
{
"id": "reject_button_clickable",
"ok": true,
"label": "Ablehnen technisch klickbar",
"detail": "Wenn ein Ablehnen-Button sichtbar ist, klickt SaferPage ihn im Chromium-Browser einmal an."
},
{
"id": "no_new_cookies_after_reject",
"ok": true,
"label": "Keine neuen Cookies nach Ablehnen",
"detail": "0 neue Cookie(s) nach dem Ablehnen-Klick."
},
{
"id": "no_tracking_storage_after_reject",
"ok": true,
"label": "Kein Tracking-Storage nach Ablehnen",
"detail": "0 Tracking-Hinweis(e) im Web Storage nach Ablehnen."
},
{
"id": "no_privacy_domains_after_reject",
"ok": true,
"label": "Keine neuen Tracking-Kontakte nach Ablehnen",
"detail": "0 neue datenschutzrelevante Domain(s) nach Ablehnen."
},
{
"id": "gpc_signal_respected",
"ok": true,
"label": "GPC-Signal ohne Tracking-Hinweise",
"detail": "GPC-Aufruf: 0 datenschutzrelevante Domain(s), 0 Drittanbieter-Cookie(s), 0 Storage-Hinweis(e)."
},
{
"id": "no_tracking_cookies_before_consent",
"ok": true,
"label": "Keine Tracking-Cookies vor Einwilligung",
"detail": "0 Tracking-Cookie(s) im Erstaufruf."
},
{
"id": "no_nonessential_cookies_before_consent",
"ok": false,
"label": "Keine nicht notwendigen Cookies vor Einwilligung",
"detail": "3 moeglicherweise nicht notwendige Cookie(s) im Erstaufruf."
},
{
"id": "third_parties_explained",
"ok": true,
"label": "Drittanbieter begrenzt und erklaerbar",
"detail": "0 datenschutzrelevante Drittanbieter-Domain(s), 1 Drittanbieter insgesamt."
},
{
"id": "storage_without_tracking_hints",
"ok": true,
"label": "Web Storage ohne Tracking-Hinweise",
"detail": "3 Storage-Key(s), 0 Tracking-Hinweis(e)."
},
{
"id": "cmp_api_detected_when_needed",
"ok": true,
"label": "CMP-/TCF-Signal bei Tracking erkennbar",
"detail": "Gängige CMP-/TCF-Indikatoren: __tcfapi, __cmp, Cookiebot, OneTrust oder Usercentrics."
},
{
"id": "accept_click_documented",
"ok": true,
"label": "Akzeptieren-Klick nachvollziehbar",
"detail": "Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0."
},
{
"id": "cmp_state_readable",
"ok": true,
"label": "CMP-/TCF-Zustand auslesbar",
"detail": "TCF TC-String: nein, Cookiebot: nein, OneTrust: nein, Usercentrics: nein."
},
{
"id": "cmp_default_restrictive",
"ok": true,
"label": "CMP-Default wirkt restriktiv",
"detail": "TCF Purposes erlaubt: 0, TCF Vendors erlaubt: 0, Cookiebot Statistik/Marketing: nein."
}
],
"status": "auffällig",
"summary": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
"evidence": [
"3 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium",
"0 Tracking-Script(s) im HTML",
"0 datenschutzrelevante Drittanbieter-Domain(s)",
"3 Storage-Key(s), 0 Tracking-Hinweis(e)",
"Consent-Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0",
"Ablehnen/Akzeptieren-Prominenz: nicht messbar",
"Reject-Test: nicht ausgefuehrt, neue Cookies 0, Tracking-Storage 0, neue Datenschutz-Domains 0",
"Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0, Drittanbieter-Cookies 0",
"CMP-State: TCF-String nein, TCF Purposes 0, TCF Vendors 0, Cookiebot nein, OneTrust-Gruppen 0, Usercentrics-Services 0",
"GPC-Test: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0",
"CMP-/TCF-Signal: nein",
"Google Consent Default: nein"
],
"gpc_enabled": true,
"cmp_detected": false,
"blocking_plan": {
"items": [
{
"kind": "cookie",
"level": "mittel",
"source": "fiskaly.com",
"target": "ablyft_exps",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "vor Consent gesetzt · fiskaly.com · Session",
"category_label": "Unklar"
},
{
"kind": "cookie",
"level": "mittel",
"source": "fiskaly.com",
"target": "ablyft_queue",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "vor Consent gesetzt · fiskaly.com · Session",
"category_label": "Unklar"
},
{
"kind": "cookie",
"level": "mittel",
"source": "fiskaly.com",
"target": "ablyft_uvs",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "vor Consent gesetzt · fiskaly.com · Session",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "ablyft_redirect",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "ablyft_tgoals",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
}
],
"summary": "5 Blockier-/Consent-Maßnahme(n) abgeleitet: 0 hoch, 5 mittel.",
"available": true,
"high_count": 0,
"total_count": 5,
"type_counts": {
"cookie": 3,
"storage": 2
},
"medium_count": 5
},
"tcf_api_found": false,
"cookiebot_found": false,
"accept_test_enabled": false,
"browser_cookie_count": 3,
"accept_button_clicked": false,
"browser_storage_count": 3,
"reject_button_clicked": false,
"reject_less_prominent": false,
"tcf_tc_string_present": false,
"tracking_script_count": 0,
"accept_button_available": false,
"reject_button_available": false,
"reject_prominence_ratio": 0,
"pre_consent_cookie_count": 3,
"pre_consent_cookie_names": [
"ablyft_exps",
"ablyft_queue",
"ablyft_uvs"
],
"tcf_vendor_consent_count": 0,
"third_party_domain_count": 1,
"tcf_purpose_consent_count": 0,
"onetrust_active_group_count": 0,
"usercentrics_services_count": 0,
"browser_accept_control_count": 0,
"browser_cookie_context_found": true,
"browser_reject_control_count": 0,
"gpc_third_party_cookie_count": 0,
"post_accept_new_cookie_count": 0,
"post_reject_new_cookie_count": 0,
"post_accept_new_request_count": 0,
"browser_settings_control_count": 0,
"gpc_storage_tracking_hint_count": 0,
"cookiebot_marketing_or_statistics": false,
"gpc_privacy_relevant_domain_count": 0,
"pre_consent_tracking_cookie_count": 0,
"pre_consent_tracking_cookie_names": [],
"privacy_relevant_third_party_count": 0,
"browser_storage_tracking_hint_count": 0,
"post_accept_third_party_cookie_count": 0,
"pre_consent_nonessential_cookie_count": 3,
"pre_consent_nonessential_cookie_names": [
"ablyft_exps",
"ablyft_queue",
"ablyft_uvs"
],
"post_accept_storage_tracking_hint_count": 0,
"post_reject_storage_tracking_hint_count": 0,
"post_accept_privacy_relevant_domain_count": 0,
"post_reject_privacy_relevant_domain_count": 0
},
"cookie_inventory": {
"color": "orange",
"items": [
{
"name": "ablyft_exps",
"domain": "fiskaly.com",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "fiskaly.com",
"tracking": false,
"http_only": false,
"same_site": "Lax",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": false,
"origin_host": "fiskaly.com",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "51 Browser-Request(s) · document:1, fetch:2, font:4, image:16",
"origin_provider": "fiskaly.com",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
},
{
"name": "ablyft_queue",
"domain": "fiskaly.com",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "fiskaly.com",
"tracking": false,
"http_only": false,
"same_site": "Lax",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": false,
"origin_host": "fiskaly.com",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "51 Browser-Request(s) · document:1, fetch:2, font:4, image:16",
"origin_provider": "fiskaly.com",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
},
{
"name": "ablyft_uvs",
"domain": "fiskaly.com",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "fiskaly.com",
"tracking": false,
"http_only": false,
"same_site": "Lax",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": false,
"origin_host": "fiskaly.com",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "51 Browser-Request(s) · document:1, fetch:2, font:4, image:16",
"origin_provider": "fiskaly.com",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
}
],
"score": 61,
"total": 3,
"status": "auffällig",
"summary": "3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 3 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
"findings": [],
"categories": {
"unknown": 3
},
"tracking_count": 0,
"category_labels": {
"consent": "Consent",
"payment": "Zahlung",
"unknown": "Unklar",
"security": "Sicherheit",
"analytics": "Analytics",
"necessary": "Notwendig",
"functional": "Funktional",
"advertising": "Werbung"
},
"long_lived_count": 0,
"persistent_count": 0,
"first_party_count": 0,
"pre_consent_count": 3,
"retention_classes": {
"session": 3
},
"third_party_count": 3,
"missing_secure_count": 3,
"retention_risk_count": 0,
"retention_risk_items": [],
"very_long_lived_count": 0,
"missing_samesite_count": 0,
"persistent_unknown_count": 0,
"long_lived_tracking_count": 0
},
"security_header_analysis": {
"color": "orange",
"score": 58,
"checks": [
{
"ok": true,
"note": "",
"label": "HSTS",
"value": "max-age=31536000",
"header": "strict-transport-security",
"present": true,
"purpose": "Erzwingt HTTPS nach dem ersten sicheren Aufruf.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Content-Security-Policy",
"value": "",
"header": "content-security-policy",
"present": false,
"purpose": "Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "X-Frame-Options",
"value": "",
"header": "x-frame-options",
"present": false,
"purpose": "Reduziert Clickjacking-Risiken bei älteren Browsern.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "X-Content-Type-Options",
"value": "nosniff",
"header": "x-content-type-options",
"present": true,
"purpose": "Verhindert MIME-Sniffing bei Skripten und Stylesheets.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Referrer-Policy",
"value": "",
"header": "referrer-policy",
"present": false,
"purpose": "Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Permissions-Policy",
"value": "",
"header": "permissions-policy",
"present": false,
"purpose": "Begrenzt sensible Browser-Funktionen pro Seite.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Opener-Policy",
"value": "",
"header": "cross-origin-opener-policy",
"present": false,
"purpose": "Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Resource-Policy",
"value": "",
"header": "cross-origin-resource-policy",
"present": false,
"purpose": "Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Embedder-Policy",
"value": "",
"header": "cross-origin-embedder-policy",
"present": false,
"purpose": "Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.",
"severity": "info"
}
],
"status": "auffällig",
"missing": [
"Content-Security-Policy",
"X-Frame-Options",
"Referrer-Policy",
"Permissions-Policy",
"Cross-Origin-Opener-Policy",
"Cross-Origin-Resource-Policy",
"Cross-Origin-Embedder-Policy"
],
"summary": "2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.",
"findings": [],
"ok_count": 2,
"weak_count": 0,
"csp_analysis": {
"color": "red",
"score": 0,
"status": "fehlt",
"summary": "Keine Content-Security-Policy gefunden.",
"enforced": false,
"findings": [],
"available": false,
"directives": [],
"report_only": false,
"finding_count": 0,
"warning_count": 0
},
"missing_count": 7,
"present_count": 2,
"missing_info_count": 5,
"missing_warning_count": 2
},
"infrastructure_analysis": {
"signals": {
"caa": false,
"dnssec": false,
"final_https": true,
"tls_version": "TLSv1.3",
"hsts_enabled": true,
"address_count": 1,
"ipv6_available": false,
"email_protection": {
"mx": true,
"spf": true,
"dmarc": false
},
"certificate_valid": true,
"certificate_issuer": "WR3",
"certificate_alt_names": [
"deutsche-fiskal.de",
"www.deutsche-fiskal.de"
],
"multiple_ip_addresses": false,
"certificate_expires_at": "Aug 5 00:46:26 2026 GMT",
"certificate_days_remaining": 45,
"certificate_hostname_matches": true
},
"findings": [
{
"id": "dmarc_missing",
"title": "DMARC fehlt",
"public": true,
"category": "email",
"severity": "info"
},
{
"id": "caa_missing",
"title": "CAA-Record fehlt",
"public": true,
"category": "dns",
"severity": "info"
}
],
"risk_level": "low",
"positive_signals": [
"Moderne TLS-Version aktiv: TLSv1.3.",
"HSTS ist aktiv."
]
},
"performance_analysis": {
"score": 82,
"signals": {
"compressed": false,
"duration_ms": 425,
"image_count": 16,
"script_count": 22,
"cache_control": "public,max-age=0,must-revalidate",
"content_length": 245909,
"viewport_found": true,
"stylesheet_count": 4
},
"findings": [
{
"id": "large_html_response",
"title": "HTML-Antwort ist groß",
"public": true,
"category": "performance",
"severity": "info"
},
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"category": "performance",
"severity": "info"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"category": "performance",
"severity": "info"
}
],
"risk_level": "medium"
},
"accessibility_analysis": {
"color": "yellow",
"score": 76,
"status": "prüfen",
"signals": {
"h1_count": 1,
"image_count": 16,
"button_count": 30,
"heading_count": 38,
"viewport_found": true,
"html_lang_found": true,
"form_field_count": 10,
"image_missing_alt_count": 1,
"buttons_without_name_count": 1,
"form_fields_without_label_count": 1
},
"summary": "16 Bild(er), 10 Formularfeld(er), 30 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
"findings": [
{
"id": "image_alt_missing",
"count": 1,
"title": "Bilder ohne Alternativtext",
"public": true,
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/img/kassensichv-und-tse-fiskalisierung-in-deutschland.webp"
]
},
{
"id": "form_label_missing",
"count": 1,
"title": "Formularfelder ohne klare Beschriftung",
"public": true,
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=checkbox name=privacyConsent"
]
},
{
"id": "button_name_missing",
"count": 1,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button"
]
}
],
"wcag_matrix": {
"rows": [
{
"id": "wcag_non_text_content",
"ok": false,
"wcag": "WCAG 1.1.1 Non-text Content",
"title": "Alternativtexte für Bilder",
"impact": "mittel",
"status": "prüfen",
"evidence": "1 von 16 Bild(er) ohne alt-Text im HTML-Sample."
},
{
"id": "wcag_form_labels",
"ok": false,
"wcag": "WCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions",
"title": "Formularfelder beschriften",
"impact": "hoch",
"status": "prüfen",
"evidence": "1 von 10 Formularfeld(er) ohne erkennbare Beschriftung."
},
{
"id": "wcag_button_names",
"ok": false,
"wcag": "WCAG 4.1.2 Name, Role, Value",
"title": "Buttons mit Namen versehen",
"impact": "hoch",
"status": "prüfen",
"evidence": "1 von 30 Button(s) ohne erkennbaren Namen."
},
{
"id": "wcag_page_language",
"ok": true,
"wcag": "WCAG 3.1.1 Language of Page",
"title": "Seitensprache auszeichnen",
"impact": "niedrig",
"status": "ok",
"evidence": "HTML-lang-Attribut gefunden."
},
{
"id": "wcag_heading_structure",
"ok": true,
"wcag": "WCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels",
"title": "Überschriftenstruktur",
"impact": "niedrig",
"status": "ok",
"evidence": "1 H1 und 38 Überschrift(en) im HTML-Sample."
},
{
"id": "wcag_mobile_reflow",
"ok": true,
"wcag": "WCAG 1.4.10 Reflow",
"title": "Mobile Viewport-Basis",
"impact": "niedrig",
"status": "ok",
"evidence": "Viewport-Meta-Tag gefunden."
}
],
"summary": "3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 2 mit hoher Auswirkung.",
"standard": "WCAG 2.2 orientierte Basisprüfung",
"available": true,
"issue_count": 3,
"high_impact_count": 2
}
},
"domain_history": {
"status": [
"active"
],
"summary": "RDAP liefert kein klares Registrierungsdatum.",
"age_days": null,
"findings": [],
"available": true,
"registrar": "",
"expires_at": "",
"risk_level": "unknown",
"registered_at": "",
"expires_in_days": null,
"last_changed_at": "2026-03-29T15:30:56+00:00"
},
"data_entry_analysis": {
"forms": [
{
"method": "GET",
"purpose": "Newsletter",
"data_types": [
{
"id": "email",
"label": "E-Mail"
},
{
"id": "newsletter",
"label": "Newsletter"
},
{
"id": "personal",
"label": "Name/personenbezogene Daten"
}
],
"field_count": 1
},
{
"method": "GET",
"purpose": "Name/personenbezogene Daten",
"data_types": [
{
"id": "email",
"label": "E-Mail"
},
{
"id": "personal",
"label": "Name/personenbezogene Daten"
}
],
"field_count": 4
},
{
"method": "GET",
"purpose": "Telefon",
"data_types": [
{
"id": "email",
"label": "E-Mail"
},
{
"id": "personal",
"label": "Name/personenbezogene Daten"
},
{
"id": "phone",
"label": "Telefon"
}
],
"field_count": 5
}
],
"score": 90,
"summary": "Die Seite kann Name/personenbezogene Daten, E-Mail, Newsletter, Telefon, Zahlung abfragen.",
"findings": [],
"form_count": 3,
"risk_level": "low",
"field_count": 10,
"asks_for_data": true,
"payment_providers": [],
"detected_data_types": [
{
"id": "personal",
"count": 3,
"label": "Name/personenbezogene Daten"
},
{
"id": "email",
"count": 3,
"label": "E-Mail"
},
{
"id": "newsletter",
"count": 2,
"label": "Newsletter"
},
{
"id": "phone",
"count": 1,
"label": "Telefon"
},
{
"id": "payment",
"count": 1,
"label": "Zahlung"
},
{
"id": "contact",
"count": 1,
"label": "Kontaktformular"
}
],
"privacy_context_found": true,
"operator_context_found": true
},
"pii_exposure_analysis": {
"color": "red",
"score": 46,
"checks": [
{
"id": "current_url",
"ok": true,
"count": 0,
"label": "Aktuelle URL",
"detail": "Keine sensiblen Query-Parameter erkannt."
},
{
"id": "link_queries",
"ok": true,
"count": 0,
"label": "Link-Parameter",
"detail": "Keine sensiblen Link-Querys erkannt."
},
{
"id": "get_forms",
"ok": false,
"count": 3,
"label": "GET-Formulare",
"detail": "3 Formular(e) prüfen."
},
{
"id": "external_forms",
"ok": false,
"count": 3,
"label": "Externe Formularziele",
"detail": "3 externe Formularziel(e)."
},
{
"id": "tracking_context",
"ok": true,
"count": 0,
"label": "Tracking neben Dateneingabe",
"detail": "Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt."
}
],
"status": "kritisch",
"summary": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
"findings": [
{
"id": "pii_sensitive_get_form",
"forms": [
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal",
"phone"
]
}
],
"title": "Formular mit personenbezogenen Feldern nutzt GET",
"public": true,
"category": "privacy",
"severity": "warning"
},
{
"id": "pii_external_form_action",
"forms": [
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal",
"phone"
]
}
],
"title": "Formular mit personenbezogenen Feldern sendet an externe Domain",
"public": true,
"category": "privacy",
"severity": "warning"
}
],
"link_hits": [],
"finding_count": 2,
"current_url_hits": [],
"tracking_context": false,
"sensitive_get_forms": [
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal"
]
},
{
"fields": [
"email",
"personal",
"phone"
]
}
]
},
"scan_history_analysis": {
"available": false,
"summary": "Noch kein früherer gespeicherter Scan für diese Domain vorhanden.",
"total_scan_count": 1,
"previous_scan_count": 0,
"history": [
{
"scan_id": "89771342-ae5a-4151-8791-d6a86e275f71",
"created_at": "2026-06-20 05:56:19.850623+02",
"score": 58,
"verdict": "auffällig",
"finding_count": 25,
"integrity_root_hash": "ee783066f4a81508b3d350f38129f4cce6514c37d694766e7dd292d9af405dce",
"integrity_available_hash_count": 9,
"current": true
}
],
"new_findings": [],
"resolved_findings": [],
"technical_changes": {
"available": false,
"summary": "Noch kein früherer Scan für technische Änderungen vorhanden."
}
},
"benchmark_analysis": {
"host": "deutsche-fiskal.de",
"rank": 1,
"score": 58,
"status": "im_mittelfeld",
"summary": "deutsche-fiskal.de liegt mit 58 Punkten ungefähr im gespeicherten Vergleichsfeld.",
"available": true,
"peer_count": 10129,
"percentile": 0,
"query_mode": "php_ttl_cache_refresh",
"distribution": {
"0_39": 1515,
"40_59": 3954,
"60_79": 4639,
"80_100": 21
},
"median_score": 59,
"average_score": 53.5,
"comparison_basis": "Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.",
"same_score_count": 0,
"better_than_count": 0,
"qualified_peer_count": 9747,
"zero_score_count": 382,
"top_quartile_score": 65,
"top_decile_score": 69,
"qualified_average_score": 55.6,
"qualified_median_score": 59,
"qualified_top_quartile_score": 65,
"qualified_top_decile_score": 69,
"thresholds": [
{
"id": "critical",
"label": "Kritisch",
"range": "0-39",
"met": false
},
{
"id": "basic",
"label": "Basis stabilisieren",
"range": "40-59",
"met": true
},
{
"id": "managed",
"label": "Gesteuert",
"range": "60-79",
"met": false
},
{
"id": "strong",
"label": "Stark",
"range": "80-100",
"met": false
}
],
"risk_tier": "basis",
"target_score": 60,
"aspirational_target_score": 69,
"gap_to_target": 2,
"gap_to_top_quartile": 7,
"gap_to_strong": 22,
"cache_ttl_seconds": 300
},
"audit_receipt": {
"url": "https://deutsche-fiskal.de/",
"host": "deutsche-fiskal.de",
"status": "verfügbar",
"bot_url": "https://saferpage.de/bot",
"summary": "Prüfbeleg für deutsche-fiskal.de: kontrollierter HTTP-/Browser-Kurzcheck mit 52 Request(s), 4 Consent-Zustand/Zuständen und 7 Artefakt(en).",
"renderer": "playwright-chromium",
"artifacts": [
{
"label": "Öffentlicher Kurzreport",
"detail": "https://saferpage.de/deutsche-fiskal.de",
"status": "verfügbar"
},
{
"label": "JSON-Export",
"detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.",
"status": "verfügbar"
},
{
"label": "CSV-Export",
"detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.",
"status": "verfügbar"
},
{
"label": "160x150 Seitenvorschau",
"detail": "/cache/screenshots/deutsche-fiskal.de-160x150-4f91e91684ec81149d.png",
"status": "verfügbar"
},
{
"label": "Cookie-Erklärung",
"detail": "6 Cookie-/Storage-Eintrag/Einträge.",
"status": "prüfen"
},
{
"label": "Empfänger-/Anbieterinventar",
"detail": "1 Anbieterzeile(n), 1 AVV-/Rollenprüfung(en).",
"status": "unauffällig"
},
{
"label": "Barrierefreiheitserklärung-Entwurf",
"detail": "3 bekannte Barrierefreiheits-Punkt(e).",
"status": "Nicht vollständig konform im automatischen Basischeck"
}
],
"available": true,
"final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"checked_at": "2026-06-20T03:56:19+00:00",
"share_text": "SaferPage Prüfbeleg deutsche-fiskal.de: 52 Browser-Request(s), 1 Drittanbieter, 6 Cookie-/Storage-Einträge, geprüft am 2026-06-20T03:56:19.",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/deutsche-fiskal.de\">https://saferpage.de/deutsche-fiskal.de</a>)",
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"scan_context": "crawler",
"coverage_items": [
{
"label": "HTTP/DNS/TLS",
"value": "HTTP 200 · DNS ok · TLS ok"
},
{
"label": "Browserlauf",
"value": "52 Request(s), 1 Drittanbieter-Domain(s), 3 Browser-Cookie(s)."
},
{
"label": "Consent-Zustände",
"value": "4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar."
},
{
"label": "Seitenabdeckung",
"value": "0 priorisierte Unterseite(n) im Nachweispack."
},
{
"label": "Drittanbieter-Auszug",
"value": "1 Anbieterzeile(n) im öffentlichen Nachweis."
},
{
"label": "Cookie-Auszug",
"value": "3 Cookie-Zeile(n) im öffentlichen Nachweis."
}
],
"confidence_score": 83,
"browser_final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral"
},
"evidence_integrity_manifest": {
"host": "deutsche-fiskal.de",
"status": "verfügbar",
"summary": "Integritätsmanifest für deutsche-fiskal.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.",
"sections": [
{
"id": "audit_receipt",
"hash": "daaa4226df75b00ae1663f851756c4f4524accd324a7de72aa86e335bf4a922e",
"count": 18,
"label": "Prüfbeleg",
"detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
"status": "verfügbar"
},
{
"id": "protocol",
"hash": "9a162a02ecd88e2fe7a255169035939ea6dcefd93e392d5426f4a3cf07c2bbc3",
"count": 15,
"label": "Scan-Protokoll",
"detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.",
"status": "verfügbar"
},
{
"id": "checkpoints",
"hash": "fbaf5fa8f50b7d1d1d526325af593e70f4c8d44ab37c2d7ab222a72c0e1f5f97",
"count": 6,
"label": "Prüfschritte",
"detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
"status": "verfügbar"
},
{
"id": "consent_states",
"hash": "46107fcfe25dad7a202abeb69d50608c2567930c8f3c1e25b255511fc0486217",
"count": 4,
"label": "Consent-Zustände",
"detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
"status": "verfügbar"
},
{
"id": "third_party_evidence",
"hash": "8fa50f6971346ca97b5a765107fd27818c5ce67056b6f55dad2febaa47b9bb31",
"count": 1,
"label": "Drittanbieter-Auszug",
"detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
"status": "verfügbar"
},
{
"id": "cookie_evidence",
"hash": "f4c0d47cefd72f863d85cff35d3f43a8ecdfc605ac79dea7d512a11bf996e8bc",
"count": 3,
"label": "Cookie-Auszug",
"detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
"status": "verfügbar"
},
{
"id": "request_samples",
"hash": "8f8e86bd476586b60d471f8b6972973ea0385da28c12190c4939fe14fb50b612",
"count": 1,
"label": "Request-Samples",
"detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
"status": "verfügbar"
},
{
"id": "checked_pages",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Geprüfte Unterseiten",
"detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
"status": "leer"
},
{
"id": "screenshot_file",
"hash": "2ec1457780e95ffed06ca0a92eb347637374f06be5e615caa6a78743e445695a",
"count": 8690,
"label": "160x150 Seitenvorschau-Datei",
"detail": "/cache/screenshots/deutsche-fiskal.de-160x150-4f91e91684ec81149d.png",
"status": "verfügbar"
}
],
"algorithm": "sha256",
"available": true,
"root_hash": "ee783066f4a81508b3d350f38129f4cce6514c37d694766e7dd292d9af405dce",
"checked_at": "2026-06-20T03:56:19+00:00",
"limitations": [
"Das Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.",
"Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung."
],
"section_count": 9,
"canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.",
"available_hash_count": 9
},
"audit_evidence_pack": {
"status": "verfügbar",
"summary": "Nachweisprotokoll mit 52 Browser-Request(s), 3 Cookie-Nachweis(en), 1 Drittanbieter-Auszug/auszügen und 4 Consent-Zustand/Zuständen.",
"protocol": {
"host": "deutsche-fiskal.de",
"dns_ok": true,
"tls_ok": true,
"bot_url": "https://saferpage.de/bot",
"renderer": "playwright-chromium",
"final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"input_url": "https://deutsche-fiskal.de/",
"checked_at": "2026-06-20T03:56:19+00:00",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/deutsche-fiskal.de\">https://saferpage.de/deutsche-fiskal.de</a>)",
"http_status": 200,
"scan_context": "crawler",
"screenshot_url": "/cache/screenshots/deutsche-fiskal.de-160x150-4f91e91684ec81149d.png",
"googlebot_status": 200,
"browser_final_url": "https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral",
"dns_address_count": 1
},
"checkpoints": [
{
"label": "DNS",
"detail": "1 Adresse(n) aufgelöst.",
"status": "ok"
},
{
"label": "TLS/HTTPS",
"detail": "TLSv1.3",
"status": "ok"
},
{
"label": "HTTP-Abruf",
"detail": "Status 200, Endziel https://www.fiskaly.com/de/signde?utm_source=deutsche-fiskal&utm_medium=referral.",
"status": "ok"
},
{
"label": "Browserlauf",
"detail": "52 Request(s), 1 Drittanbieter-Domain(s).",
"status": "ok"
},
{
"label": "Consent-Zustände",
"detail": "Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.",
"status": "unauffällig"
},
{
"label": "Exports",
"detail": "PDF/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.",
"status": "verfügbar"
}
],
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"checked_pages": [],
"cookie_evidence": [
{
"name": "ablyft_exps",
"domain": "fiskaly.com",
"secure": false,
"category": "Unklar",
"provider": "fiskaly.com",
"tracking": false,
"retention": "Session",
"same_site": "Lax",
"pre_consent": true
},
{
"name": "ablyft_queue",
"domain": "fiskaly.com",
"secure": false,
"category": "Unklar",
"provider": "fiskaly.com",
"tracking": false,
"retention": "Session",
"same_site": "Lax",
"pre_consent": true
},
{
"name": "ablyft_uvs",
"domain": "fiskaly.com",
"secure": false,
"category": "Unklar",
"provider": "fiskaly.com",
"tracking": false,
"retention": "Session",
"same_site": "Lax",
"pre_consent": true
}
],
"browser_evidence": {
"gpc_enabled": true,
"request_count": 52,
"storage_total": 3,
"accept_clicked": false,
"reject_clicked": false,
"browser_cookie_count": 3,
"contacted_domain_count": 2,
"third_party_domain_count": 1,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
"storage_evidence": {
"tracking_key_hints": [],
"local_storage_total": 3,
"session_storage_total": 0
},
"third_party_evidence": [
{
"host": "cdn.ablyft.com",
"category": "Sonstige",
"provider": "cdn.ablyft.com",
"transfer": "Jurisdiktion unklar",
"risk_level": "niedrig",
"request_count": 1,
"resource_types": [
"script"
],
"privacy_relevant": false
}
],
"external_script_count": 22,
"consent_state_evidence": [
{
"label": "Erstaufruf",
"cookie_count": 0,
"domain_count": 1,
"request_count": 1,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Ablehnen neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Akzeptieren neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "GPC-Aufruf",
"cookie_count": 0,
"domain_count": 1,
"request_count": 1,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"request_sample_evidence": [
{
"host": "cdn.ablyft.com",
"query_keys": [],
"resource_type": "script",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
}
]
},
"consent_visual_salience_evidence": {
"schema": "https://saferpage.de/schemas/consent-visual-salience-evidence.v1",
"status": "measured_dom_viewport_signal",
"available": true,
"evidence_level": "dom_viewport_signal_only",
"summary": "Der erste Headless-Chromium-Viewport liefert sichtbare Consent-Control-Signale mit Text, Position, Groesse und typografischen Hinweisen.",
"sample_status": "visible_controls_without_classified_samples",
"classified_sample_count": 0,
"accept_control_count": 0,
"reject_control_count": 0,
"settings_control_count": 0,
"visible_control_count": 20,
"accept_max_area": 0,
"reject_max_area": 0,
"reject_prominence_ratio": "nicht messbar",
"samples": [],
"sample_boundary": "Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zaehler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.",
"claim_boundary": "Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte."
}
}