Live-Domain-Report
Scan-ID: a6ec384d-d47b-4c9a-be36-a7a848f07b4d · 2026-06-19 14:12:12.553088+02
Geprüfte Domain-Wurzel: https://dwa.de/
Kurz-URL: saferpage.de/dwa.de
Datenschutz-Score
0/100 Kritische HinweiseIn 20 Sekunden lesen
Nutzen Sie diese Kurzfassung zuerst als Evidence-Checkliste: belegte Signale, Claim-Grenzen und Links stehen im Vordergrund; Betreiberkontext ohne Scan-Beleg wird nur verlinkt.
Score-Erklärung
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
4 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user: –
SEO-Integrität & Cloaking: 3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
5 Security-Header sind vorhanden.
Score unter 50: hoher Betreiber-Pruefbedarf, aber kein Verbot und kein Seriositaetsurteil.
4 manuelle Review-Ausloeser aus der Scope-Grenze.
4 nicht automatisch gepruefte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, melden Sie Domain, Report-URL, Scan-ID und kurze Begruendung ueber Kontakt.
Prüfumfang & Grenzen
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
Passiver HTTP-/Browser-Sample: 65 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
Cookies und Consent-Startzustand: 1 Cookie(s) vor Einwilligung im gespeicherten Lauf.
Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
Formular-Evidenz aus öffentlichem Crawl: Keine Formularabgabe im passiven Sample belegt.
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Zuletzt geprüfte Seiten
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
0 abgerufene Unterseite(n) · 0 zusätzlich entdeckte interne Linkziele.
Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen
Audit-Ausgabe
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Link-only
Dieser Report zeigt Scan-Fakten zur geprüften Website. Umsetzungsschritte, Hintergrundseiten, Checklisten, Code und allgemeine Empfehlungen stehen auf getrennten Seiten; im Report erscheint nur der Link.
–
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.–
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Betreiber-Fazit
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Prüfprofil
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Prüfmodule
3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren10 externe Skript(e) von 1 Host(s), 10 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 1.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren29 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren65 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenScan-Evidence in diesem Modul vorhanden; Betreiberkontext steht auf einer separaten Seite.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenPerformance-Score 88, Antwortzeit 227 ms.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenLink-only Detailmodule
Dieser Report bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Report stehen nur feste Links, keine Hintergrundinhalte.
Monitoring
Noch kein Vergleich
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Betreiber-Risiko
Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Domainhistorie
RDAP liefert kein klares Registrierungsdatum.
Datenschutz zuerst
Cookies beim ersten Aufruf: 0 · Tracking-Skripte: 0 · Datenschutzerklärung: ja · Impressum: ja · Ablehnen-Option: ja
Dateneingabe & Zahlung
Im passiven Sample wurde keine Formular-Evidence gespeichert. Datenschutzkontext: ja · Details auf der verlinkten Seite
PII & Datenlecks
0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 100 · Hinweise: 0
Kurzantwort
Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.
Browser-Sicht
Requests: 65 · kontaktierte Domains: 3 · Drittanbieter: 2 · Browser-Cookies: 1 · Storage: 13 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 1 / Ablehnen 0 / Einstellungen 4 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 1 · Viewport-Signale: Datenschutz 1 / Impressum 1 / Kontakt 1 / Cookie 0 · CMP: nein · Browser: playwright-chromium
Consent-Zustände
Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 1 mittel auffällig. Score: 90
Consent-Journey
Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. Score: 100 · Ablehnen neu: 0 · Akzeptieren neu: 0 · GPC: 0
Drittanbieter-Kontakte
2 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Score: 100 · Requests: 7 · datenschutzrelevant: 0
Betreiber-Verzeichnis
2 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 1 mit AVV-/Rollenprüfung. Score: 100 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 1
Aus diesem Rohfeld wird im Report keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise stehen auf separaten Seiten.
Transfer-Risiko
2 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar. Score: 100 · hoher Prüfbedarf: 0 · unklar: 0
Externe Inhalte
0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0
Referrer & URL-Leaks
0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 100 · Domains: 0 · sensible Kontexte: 0
Tracking-Pixel & Beacons
0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 100 · Pixel: 0 · Beacons/Telemetry: 0 · Link-Pings: 0
Fingerprinting & Session-Replay
1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 92 · Hinweise: 1
Seitenabdeckung
0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 50 · wichtige Seiten: · Sitemap-URLs: 0 · gelesene Sitemaps: 1 · Unterseiten mit Tracking: 0 · Formularlücken: 0
Google Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt.
SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Der Report zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
Consent-Audit
Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext. Score: 82 · Cookies vor Einwilligung: 1 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 1 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Banner-UX
Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar. Score: 74 · Akzeptieren: 1 · Ablehnen: 0 · Einstellungen: 4 · Dark-Pattern-Hinweise: 1
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: accept_without_visible_reject_signal · Akzeptieren: 1 · Ablehnen: 0 · Einstellungen: 4 · sichtbare Controls: 22 · Ablehnen/Akzeptieren: nicht messbar
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
TCF-Decoder
TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0
Quellenmatrix
Quellen und Betreiber-Background stehen auf separaten Seiten.
Dieser Report zeigt dazu nur Zähler und Link; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 9 · offizielle Links: 5
DSGVO & TDDDG
Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Sache des Betreibers und ist als Guide verlinkt.
Einwilligungsbezug: 17 · vor Consent auffällig: 0 · unklar/prüfen: 18 · Drittanbieter: 2 · Storage: 12
Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Report angezeigt.
Disclosure-Abgleich
Disclosure-Abgleich: 3 beobachtete Anbieter, 3 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.
Score: 0 · Anbieter erkannt: 3 · Anbieter fehlen: 3 · Policy-Lücken: 0
Datenschutzhinweis
Disclosure-Signale aus dem Scan.
Der Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Inventar
1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 100 · ohne Secure: 0 · ohne SameSite: 0 · persistent: 0 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 0
Cookie-Disclosure
Cookie-Erklärung mit 13 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 12 unklassifiziert. Score: 78 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 12
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Barrierefreiheit & Usability
42 Bild(er), 7 Formularfeld(er), 7 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76
1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 0 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
BFSG/WCAG
Barrierefreiheits-Signale aus dem Scan. Status: Teilweise konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise stehen auf separaten Seiten.
DSGVO, Cookies & Tracking
Consent-Hinweis: ja · Datenschutz-Hinweis: ja · Cookies: 0
Seiteninhalt & Keywords
Home - DWA e. V.
Die DWA ist eine politisch und wirtschaftlich unabhängige Vereinigung, die sich für eine nachhaltige Wasserwirtschaft und für die Förderung von Forschung und Entwicklung einsetzt. Die DWA bietet ein Forum für Ideen und Meinungsaustausch und unterstützt die Politik durch Ihre Beratung.
Technologie-Erkennung
Server: Apache/2.4.58 (Ubuntu) · Powered-by: nicht erkannt · Generator: Contao Open Source CMS
CVE & Versionsrisiko
Advisory-Treffer gefunden. Erkannte Versionen: 1 · Advisory-Treffer: 10 · Versionsregeln: 0
Impressum & Betreibertransparenz
Impressum: ja · Datenschutz: ja · Ablehnen-Option: ja
Performance / PageSpeed-Basis
Score: 88 · Antwortzeit: 227 ms · HTML: 102812 Bytes · Viewport: ja
Infrastruktur & TLS-Vertrauen
IPs: 1 · IPv6: nein · Zertifikat: 76 Tage · HSTS: ja · MX/SPF/DMARC: ja/ja/ja
Security-Header
5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e). Score: 82 · vorhanden: 5 · fehlen: 4 · prüfen: 0
Skript-Lieferkette
10 externe Skript(e) von 1 Host(s), 10 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 68 · Hosts: 1 · ohne SRI: 10 · Tracking/Tags: 0
Zusammenhänge & Servernetzwerk
Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 0 · bekannte eingehende Links: 5 · Servernetze: 1
SEO, Verhalten & Cloaking
SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low
Versteckter Text als Evidence
Wenn SaferPage versteckten Text behauptet, zeigt der Report hier die gespeicherten Textproben aus dem aktuellen Evidence-Format.
Weitere technische Signale
Öffentlich abrufbare Same-Origin-Signale aus robots.txt, Sitemaps, Meta-/X-Robots, KI-/Crawler-Policys, ads.txt/sellers.json, security.txt und Hreflang. Jede Zeile ist ein technischer Beleg, kein abschließendes Urteil.
{
"schema": "https://saferpage.de/schemas/public-scan-facts.v1",
"claim_boundary": "Öffentliche Rohdaten enthalten nur Scan-Fakten, Statuswerte, Evidence-Grenzen und feste Detail-/Hintergrund-Links. Betreiber-Hintergrund, Planungen, Checklisten, Code und allgemeine Empfehlungen stehen auf separaten Seiten.",
"current_evidence_policy": {
"schema": "https://saferpage.de/schemas/public-scan-current-evidence-policy.v1",
"status": "current_scan_fields_only",
"summary": "Der Fakten-JSON exportiert nur Felder, die im gespeicherten aktuellen Scan wirklich vorhanden sind. Fehlende neue Evidence wird nicht aus alten Testergebnisformaten nachgebaut.",
"guardrails": [
"Keine synthetischen Boundary-Fallbacks fuer alte Scans",
"Keine Nachbewertung alter Testergebnisse im Fakten-JSON",
"Keine Betreiber-Empfehlung im Report-JSON"
]
},
"host": "dwa.de",
"normalized_url": "https://dwa.de/",
"score": 0,
"verdict": {
"color": "red",
"label": "riskant",
"score": 0
},
"scan_id": "a6ec384d-d47b-4c9a-be36-a7a848f07b4d",
"created_at": "2026-06-19 14:12:12.553088+02",
"evidence": {
"dns": {
"ok": true,
"addresses": [
"213.216.10.190"
],
"duration_ms": 10
},
"tls": {
"ok": true,
"cipher": "ECDHE-RSA-AES256-GCM-SHA384",
"issuer": [
[
[
"countryName",
"US"
]
],
[
[
"organizationName",
"Let's Encrypt"
]
],
[
[
"commonName",
"YR2"
]
]
],
"subject": [
[
[
"commonName",
"dwa.de"
]
]
],
"version": "TLSv1.2",
"not_after": "Sep 4 01:33:51 2026 GMT",
"hostname_matches": true,
"days_until_expiry": 76,
"subject_alt_names": [
"dwa.de",
"www.dwa.de"
],
"issuer_common_name": "YR2"
},
"http": {
"ok": true,
"status": 200,
"headers": {
"age": "15093",
"date": "Fri, 19 Jun 2026 12:11:53 GMT",
"vary": "Origin,Accept-Encoding,Cookie",
"server": "Apache/2.4.58 (Ubuntu)",
"connection": "close",
"contao-cache": "fresh",
"content-type": "text/html; charset=UTF-8",
"cache-control": "public, s-maxage=31536000",
"content-length": "102812",
"referrer-policy": "no-referrer-when-downgrade, strict-origin-when-cross-origin",
"x-frame-options": "SAMEORIGIN",
"x-content-digest": "en6145d616ec43ed25a9fca81266d9ea1f",
"x-xss-protection": "1; mode=block",
"x-content-type-options": "nosniff",
"content-security-policy": "frame-ancestors https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://*.dwa-nrw.de https://*.dwa-st.de https://*.gfa-news.de",
"strict-transport-security": "max-age=31536000",
"x-content-security-policy": "frame-ancestors https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://*.dwa-nrw.de https://*.dwa-st.de https://*.gfa-news.de"
},
"body_size": 102812,
"final_url": "https://de.dwa.de/de/",
"duration_ms": 227
},
"scanner": {
"bot_url": "https://saferpage.de/bot",
"context": "crawler",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/dwa.de\">https://saferpage.de/dwa.de</a>)",
"default_user_agent": "SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)"
},
"domain_records": {
"mx": true,
"caa": false,
"spf": true,
"dmarc": true,
"dnssec": false,
"records": {
"mx": [
"10 mailgw.dwa.de."
],
"ns": [
"ns2.vistec.net.",
"ns1.vistec.net."
],
"caa": [],
"txt": [
"google-site-verification=R4BQbZS-jRtVvdhOlViFyCdoqO0Q4CgioDHeOt9CR40",
"apple-domain-verification=7LfCRXvb8Bht6vp4",
"MS=ms64567316",
"+KVeJ1cAuCl/fK5goU0q/sNUEEnqEBzUcnq/bLGW+3E1GVP6fdW571z2mqqwqwuQ8TKB8vjNGb5D7yaJuSvduQ==",
"v=spf1 ip4:213.216.0.0/19 ip4:188.40.208.75/24 mx include:spf.mandrillapp.com include:spf.protection.outlook.com include:inxserver.de include:inxserver.com include:spf-de.emailsignatures365.com ~all",
"14658395",
"MS=991F2B375DEB4A65E32267CEE742635ECBD12085"
],
"cname": [],
"dmarc": [
"v=DMARC1; p=none"
],
"dnskey_present": false
},
"spf_includes": [
"spf.mandrillapp.com",
"spf.protection.outlook.com",
"inxserver.de",
"inxserver.com",
"spf-de.emailsignatures365.com"
],
"verifications": [
"google",
"apple",
"microsoft"
]
},
"googlebot_http": {
"ok": true,
"status": 200,
"headers": {
"age": "15093",
"date": "Fri, 19 Jun 2026 12:11:53 GMT",
"vary": "Origin,Accept-Encoding,Cookie",
"server": "Apache/2.4.58 (Ubuntu)",
"connection": "close",
"contao-cache": "fresh",
"content-type": "text/html; charset=UTF-8",
"cache-control": "public, s-maxage=31536000",
"content-length": "102812",
"referrer-policy": "no-referrer-when-downgrade, strict-origin-when-cross-origin",
"x-frame-options": "SAMEORIGIN",
"x-content-digest": "en6145d616ec43ed25a9fca81266d9ea1f",
"x-xss-protection": "1; mode=block",
"x-content-type-options": "nosniff",
"content-security-policy": "frame-ancestors https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://*.dwa-nrw.de https://*.dwa-st.de https://*.gfa-news.de",
"strict-transport-security": "max-age=31536000",
"x-content-security-policy": "frame-ancestors https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://*.dwa-nrw.de https://*.dwa-st.de https://*.gfa-news.de"
},
"body_size": 102812,
"final_url": "https://de.dwa.de/de/",
"duration_ms": 226
},
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://de.dwa.de/robots.txt",
"label": "robots.txt",
"reason": "",
"status": "found",
"body_size": 88,
"truncated": false,
"body_sha256": "a51e5490c6464f84570293f3f6387a5cc8212e8ce40b40930f887ab5f0a3c444",
"duration_ms": 163,
"http_status": 200,
"ai_bot_policy": {
"bot_directives": [],
"explicit_ai_bots": [],
"explicit_ai_bot_count": 0,
"wildcard_directive_count": 2,
"wildcard_directives_sample": [
{
"value": "/contao/",
"directive": "disallow"
},
{
"value": "/_contao/",
"directive": "disallow"
}
]
},
"relevant_lines": [
"user-agent:*",
"disallow:/contao/",
"disallow:/_contao/",
"sitemap:https://de.dwa.de/sitemap.xml"
]
},
{
"id": "llms_txt",
"url": "https://de.dwa.de/llms.txt",
"label": "llms.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 333,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://de.dwa.de/.well-known/ai.txt",
"label": "AI Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 362,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://de.dwa.de/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 342,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://de.dwa.de/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 259,
"http_status": 404,
"relevant_lines": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 1,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "1 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "generic_robots_policy"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://de.dwa.de/ads.txt",
"label": "ads.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 310,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://de.dwa.de/app-ads.txt",
"label": "app-ads.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 325,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://de.dwa.de/sellers.json",
"label": "sellers.json",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 326,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://de.dwa.de/.well-known/security.txt",
"label": "security.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 319,
"http_status": 404,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://de.dwa.de/security.txt",
"label": "security.txt legacy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 320,
"http_status": 404,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
}
},
"findings": [
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-24072",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-28780: Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Server",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-28780",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-29168: Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's mod_md via OCSP response data",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-29168",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-29169: A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier may allow an attacker to crash the server with a malicious request.mod_dav_lock is not used inte",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-29169",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-33006: A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 allows a bypass of Digest authentication by a remote attacker",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-33006",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-33007: A NULL pointer dereference in the mod_authn_socache in Apache HTTP Server 2.4.66 and earlier allows an unauthenticated remote user to crash a child process in a caching forward pro",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-33007",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-33523: HTTP response splitting vulnerability in multiple Apache HTTP Server modules with untrusted or compromised backend servers",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-33523",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-33857: Out-of-bounds Read vulnerability in mod_proxy_ajp of Apache HTTP Server",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-33857",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-34032: Improper Null Termination, Out-of-bounds Read vulnerability in Apache HTTP Server",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-34032",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2026-34059: Buffer Over-read vulnerability in Apache HTTP Server",
"public": true,
"version": "2.4.58",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "Apache",
"advisory_id": "CVE-2026-34059",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "hidden_text",
"title": "Versteckter Text erkannt",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"„Welche Daten werden gesammelt? Besucherzahlen, Verweildauern, Absprungraten, Seitenaufrufe etc. Zu welchem Zweck werden die Daten gesammelt? Webanalyse Rechtliche Grundlage Einwilligung, Art. 6 Abs. 1 lit. a DSGVO Ort de\" (display:none)"
],
"user_importance": 128,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "doorway_city_pattern",
"title": "Doorway-/Städte-Seiten-Muster möglich",
"cities": [
"berlin",
"dresden",
"duisburg",
"hamburg",
"köln",
"münchen"
],
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"berlin",
"dresden",
"duisburg",
"hamburg",
"köln",
"münchen"
],
"user_importance": 123,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "browser_consent_reject_missing",
"title": "Kein sichtbarer Ablehnen-Button im Banner",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"user_importance": 122,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_link_spam",
"title": "Sehr viele externe Links erkannt",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"45 externe Links auf der Startseite"
],
"user_importance": 116,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "gpc_third_party_cookies",
"count": 1,
"title": "Drittanbieter-Cookies trotz GPC-Signal",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"1 im Scan gezählt"
],
"user_importance": 114,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "consent_state_gpc_evidence_review",
"title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"GPC-Signal (Global Privacy Control) gesetzt – tatsächliche Wirkung manuell prüfen"
],
"user_importance": 112,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "browser_keystroke_listener_signals",
"count": 8,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"Tastatur-Eingabe-Listener (Session-Replay-nah) im Browser-Lauf erkannt"
],
"user_importance": 110,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"audience": "nutzer",
"category": "crawl",
"severity": "warning",
"evidence_items": [
"Wichtige Seiten in der Linkstruktur gefunden: keine"
],
"user_importance": 88,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_script_without_sri",
"count": 10,
"title": "Externe Skripte ohne Subresource Integrity",
"public": true,
"audience": "nutzer",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"https://de.dwa.de/assets/js/stickyheader.js,jquery.min.js,fmd.js,news-popup.min.js,a11y.js,p...-ed0811a5.js",
"https://de.dwa.de/bundles/contaoantispamform/js/timetoken.js?v=7111024e",
"https://de.dwa.de/bundles/contaoantispamform/js/altcha-handler.js?v=7111024e",
"https://de.dwa.de/de/bundles/contaoantispamform/js/altcha.min.js",
"https://de.dwa.de/bundles/contaocookiebar/cookiebar.f2d9506d.js",
"https://de.dwa.de/assets/jquery-ui/js/jquery-ui.min.js?v=1.13.2",
"https://de.dwa.de/files/assets/themes/js/iframe-resizer/iframeResizer.min.js?v=febfe9fd",
"https://de.dwa.de/files/theme/build/layout.js?v=3a9750b8"
],
"user_importance": 84,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "image_alt_missing",
"count": 29,
"title": "Bilder ohne Alternativtext",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/assets/images/2/dwa-logo-41969d5e.svg",
"/assets/images/w/checkthedeckel-slider-j3nkv1m4k1dc3rq.png",
"/assets/images/e/2013-06-04-GR-119_c-c199c053.jpg",
"/assets/images/a/Branchenfuehrer_U1_2026_Slider-8gc6dqa5kxb9nad.jpg",
"/files/tmp/DWA-Hub.png",
"/files/tmp/kanal-royal_final_allg.png",
"/assets/images/0/dwa-logo-c27b3ec3.svg",
"/assets/images/y/cp-DWA_Dialog-200426-063-hnzvf3v4ddnw9t1.jpg"
],
"user_importance": 82,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "csp_missing_object_src",
"title": "CSP ohne object-src",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"Content-Security-Policy ohne object-src-Direktive"
],
"user_importance": 76,
"importance_label": "Technischer Hinweis"
},
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"HTTP-Antwort ohne gzip/br-Komprimierung (kein Content-Encoding-Header)"
],
"user_importance": 76,
"importance_label": "Technischer Hinweis"
},
{
"id": "csp_missing_base_uri",
"title": "CSP ohne base-uri",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"Content-Security-Policy ohne base-uri-Direktive"
],
"user_importance": 74,
"importance_label": "Technischer Hinweis"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite"
],
"user_importance": 74,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_embedder_policy",
"title": "Cross-Origin-Embedder-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Embedder-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 68,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_opener_policy",
"title": "Cross-Origin-Opener-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Opener-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 66,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_resource_policy",
"title": "Cross-Origin-Resource-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Resource-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 64,
"importance_label": "Technischer Hinweis"
},
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"audience": "betreiber",
"category": "crawl",
"severity": "info",
"evidence_items": [
"Nur 0 interne Links auf der Startseite gefunden"
],
"user_importance": 62,
"importance_label": "Technischer Hinweis"
},
{
"id": "consent_banner_dark_pattern_risk",
"count": 1,
"title": "Consent-Banner mit Dark-Pattern-/UX-Risiko",
"public": true,
"audience": "betreiber",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Banner-UX: Akzeptieren 1 vs. Ablehnen 0 – Ablehnen weniger prominent/gleichwertig"
],
"user_importance": 60,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_permissions_policy",
"title": "Permissions-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Permissions-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
}
],
"audit_modules": [
{
"id": "seo_integrity",
"color": "red",
"score": 46,
"title": "SEO-Integrität & Cloaking",
"source": "HTML-Inhalt, strukturierte Daten, Links und Googlebot-Vergleich",
"status": "kritisch",
"evidence": "3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e)."
},
{
"id": "site_coverage",
"color": "orange",
"score": 50,
"title": "Seitenabdeckung & Crawl",
"source": "Startseiten-Links, Compliance-Links und begrenzter interner Zusatzabruf",
"status": "auffällig",
"evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen."
},
{
"id": "script_supply_chain",
"color": "orange",
"score": 68,
"title": "Externe Skripte & SRI",
"source": "HTML-Script-Tags, Anbieterklassifikation und SRI-Attribute",
"status": "auffällig",
"evidence": "10 externe Skript(e) von 1 Host(s), 10 ohne SRI, 0 Tracking-/Tag-nahe Skript(e)."
},
{
"id": "security_tls",
"color": "orange",
"score": 68,
"title": "Sicherheit, TLS & Header",
"source": "DNS, TLS, HTTP-Status, Zertifikat und Security-Header",
"status": "auffällig",
"evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 1."
},
{
"id": "accessibility_usability",
"color": "yellow",
"score": 76,
"title": "Barrierefreiheit & Usability",
"source": "Passives HTML-Sample: Bilder, Formulare, Buttons, Sprache, Headings und Viewport",
"status": "prüfen",
"evidence": "29 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen."
},
{
"id": "browser_evidence",
"color": "yellow",
"score": 78,
"title": "Browser-Nachweis",
"source": "Headless Chromium mit Screenshot- und Request-Telemetrie",
"status": "prüfen",
"evidence": "65 Request(s), 2 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1."
},
{
"id": "privacy_consent",
"color": "yellow",
"score": 82,
"title": "Datenschutz, Cookies & Consent",
"source": "Browser, HTTP-Header, HTML und Consent-/Cookie-Heuristik",
"status": "prüfen",
"evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 82."
},
{
"id": "performance_mobile",
"color": "yellow",
"score": 88,
"title": "Performance & mobile Nutzbarkeit",
"source": "HTTP-Antwort, HTML-Größe, Komprimierung und mobile Basis",
"status": "prüfen",
"evidence": "Performance-Score 88, Antwortzeit 227 ms."
},
{
"id": "consent_journey",
"color": "green",
"score": 100,
"title": "Consent-Journey-Matrix",
"source": "Chromium-Zustände: Erstaufruf, Reject, Accept und GPC",
"status": "unauffällig",
"evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf."
},
{
"id": "cookie_inventory",
"color": "green",
"score": 100,
"title": "Cookie-Inventar",
"source": "HTTP-Set-Cookie und Chromium-Cookies beim ersten Seitenaufruf",
"status": "unauffällig",
"evidence": "1 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang."
},
{
"id": "embedded_content",
"color": "green",
"score": 100,
"title": "Externe Inhalte & Widgets",
"source": "HTML-Embeds und Chromium-Drittanbieter-Requests",
"status": "unauffällig",
"evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen."
},
{
"id": "forms_payments",
"color": "green",
"score": 100,
"title": "Formulare, Login & Zahlung",
"source": "HTML-Formulare, Eingabefelder, Zahlungsanbieter und Kontextlinks",
"status": "unauffällig",
"evidence": "Die Seite kann Name/personenbezogene Daten, Newsletter, Kontaktformular abfragen."
},
{
"id": "google_third_parties",
"color": "green",
"score": 100,
"title": "Google-Dienste & Drittanbieter",
"source": "Chromium-Requests, Anbieterklassifikation und Google Consent Mode Heuristik",
"status": "unauffällig",
"evidence": "Keine Google-Domain, keine Google-Tracking-ID und keine datenschutzrelevanten Drittanbieter im passiven Check erkannt."
},
{
"id": "operator_transparency",
"color": "green",
"score": 100,
"title": "Impressum, Kontakt & Datenschutzerklärung",
"source": "Deutschsprachige Betreiber- und Datenschutzhinweis-Erkennung",
"status": "unauffällig",
"evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja."
},
{
"id": "pii_exposure",
"color": "green",
"score": 100,
"title": "PII, URL-Parameter & Datenleck-Schutz",
"source": "URL-Parameter, interne Links, HTML-Formulare, Browser-Drittanbieter und Dateneingabe-Kontext",
"status": "unauffällig",
"evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext."
},
{
"id": "referrer_url_leaks",
"color": "green",
"score": 100,
"title": "Referrer & URL-Leaks",
"source": "Chromium-Request-Telemetrie ohne gespeicherte Parameterwerte",
"status": "unauffällig",
"evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte."
},
{
"id": "tracking_pixels_beacons",
"color": "green",
"score": 100,
"title": "Tracking-Pixel & Beacons",
"source": "HTML-Pixel, Link-Ping-Attribute, Chromium-Requests und Browser-API-Instrumentierung",
"status": "unauffällig",
"evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s)."
}
],
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://de.dwa.de/robots.txt",
"label": "robots.txt",
"reason": "",
"status": "found",
"body_size": 88,
"truncated": false,
"body_sha256": "a51e5490c6464f84570293f3f6387a5cc8212e8ce40b40930f887ab5f0a3c444",
"duration_ms": 163,
"http_status": 200,
"ai_bot_policy": {
"bot_directives": [],
"explicit_ai_bots": [],
"explicit_ai_bot_count": 0,
"wildcard_directive_count": 2,
"wildcard_directives_sample": [
{
"value": "/contao/",
"directive": "disallow"
},
{
"value": "/_contao/",
"directive": "disallow"
}
]
},
"relevant_lines": [
"user-agent:*",
"disallow:/contao/",
"disallow:/_contao/",
"sitemap:https://de.dwa.de/sitemap.xml"
]
},
{
"id": "llms_txt",
"url": "https://de.dwa.de/llms.txt",
"label": "llms.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 333,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://de.dwa.de/.well-known/ai.txt",
"label": "AI Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 362,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://de.dwa.de/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 342,
"http_status": 404,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://de.dwa.de/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 259,
"http_status": 404,
"relevant_lines": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 1,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "1 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "generic_robots_policy"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://de.dwa.de/ads.txt",
"label": "ads.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 310,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://de.dwa.de/app-ads.txt",
"label": "app-ads.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 325,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://de.dwa.de/sellers.json",
"label": "sellers.json",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 326,
"http_status": 404,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://de.dwa.de/.well-known/security.txt",
"label": "security.txt",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 319,
"http_status": 404,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://de.dwa.de/security.txt",
"label": "security.txt legacy",
"reason": "http_error",
"status": "missing",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": 320,
"http_status": 404,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://de.dwa.de",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
},
"site_coverage_analysis": {
"color": "orange",
"pages": [],
"score": 50,
"status": "auffällig",
"summary": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.",
"findings": [
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"category": "crawl",
"severity": "info"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"category": "crawl",
"severity": "warning"
}
],
"robots_ok": true,
"categories": [],
"sample_limit": 4,
"sampled_count": 0,
"sampled_pages": [],
"robots_checked": true,
"sitemap_sources": [
"https://de.dwa.de/sitemap.xml"
],
"sitemap_available": true,
"sitemap_url_count": 0,
"homepage_link_count": 290,
"internal_link_count": 0,
"privacy_policy_audit": [],
"sitemap_source_count": 1,
"provider_disclosure_audit": {
"found": [],
"checks": [],
"reason": "no_detected_services",
"missing": [],
"available": false
},
"important_categories_found": [],
"sampled_tracking_page_count": 0,
"sampled_form_privacy_gap_count": 0,
"sitemap_candidate_source_count": 1
},
"page_analysis": {
"h1": [
"Heute am 19. Juni ist der Tag des Kanaldeckels",
"DWA – das Netzwerk der Fachleute für Wasser, Abwasser und Abfall"
],
"h2": [
"KARL - Sprechstunde",
"Mit einem geprüften Sicherheitsmanagement sind Sie auf das KRITIS-DachG vorbereitet",
"Audit Überflutungsvorsorge",
"DWA-Branchenführer",
"Wer ist die DWA?",
"Aktuelles",
"Die Junge DWA",
"Neuerscheinungen",
"Mitglied werden",
"Politikmemorandum online"
],
"title": "Home - DWA e. V.",
"keywords": [
[
"wasserwirtschaft",
21
],
[
"abwasser",
11
],
[
"sind",
10
],
[
"vereinigung",
8
],
[
"ifat",
8
],
[
"abfall",
8
],
[
"wasser",
8
],
[
"deutsche",
8
],
[
"details",
8
],
[
"durch",
7
]
],
"language": "de",
"description": "Die DWA ist eine politisch und wirtschaftlich unabhängige Vereinigung, die sich für eine nachhaltige Wasserwirtschaft und für die Förderung von Forschung und Entwicklung einsetzt. Die DWA bietet ein Forum für Ideen und Meinungsaustausch und unterstützt die Politik durch Ihre Beratung.",
"favicon_url": "https://de.dwa.de/favicon.ico",
"link_counts": {
"external": 45,
"internal": 245
},
"preview_image": "/cache/screenshots/dwa.de-160x150-a793ad550ff3582b6d.png",
"screenshot_url": "/cache/screenshots/dwa.de-160x150-a793ad550ff3582b6d.png",
"external_scripts": [],
"browser_final_url": "https://de.dwa.de/de/",
"meta_preview_image": "",
"screenshot_renderer": "playwright-chromium",
"external_link_targets": [
{
"host": "de.dwa.de",
"count": 19,
"examples": [
{
"href": "https://de.dwa.de/de/",
"text": ""
},
{
"href": "https://de.dwa.de/files/_media/content/04_VERANSTALTUNGEN/Tagungen%20%7C%20Ausstellungen/WasserTage/Aussteller-und-Sponsoren/Sponsorenbroschuere_A5_WasserTage_25.pdf",
"text": "Sponsorenflyer"
},
{
"href": "https://de.dwa.de/de/kommunalabwasserrichtlinie-karl.html",
"text": "Mehr erfahren"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 19
},
{
"host": "shop.dwa.de",
"count": 5,
"examples": [
{
"href": "https://shop.dwa.de/",
"text": ""
},
{
"href": "https://shop.dwa.de/",
"text": "DWA-Shop"
},
{
"href": "https://shop.dwa.de/Veranstaltungen/",
"text": "Veranstaltungskalender"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 5
},
{
"host": "jobs.dwa.de",
"count": 4,
"examples": [
{
"href": "https://jobs.dwa.de",
"text": "Stellenmarkt"
},
{
"href": "https://jobs.dwa.de",
"text": "Stellenmarkt"
},
{
"href": "https://jobs.dwa.de/index.php?nachwuchs=1",
"text": "Stellenmarkt Nachwuchskräfte"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 4
},
{
"host": "dwadirekt.de",
"count": 2,
"examples": [
{
"href": "https://www.dwadirekt.de/",
"text": "DWAdirekt"
},
{
"href": "https://www.dwadirekt.de/",
"text": "DWAdirekt"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 2
},
{
"host": "gfa-news.de",
"count": 2,
"examples": [
{
"href": "https://www.gfa-news.de/gfa-pruefstelle-grundstuecksentwaesserung",
"text": "GFA-Prüfstelle Grundstücksentwässerung"
},
{
"href": "https://www.gfa-news.de/",
"text": "Zu GFA-News"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 2
},
{
"host": "dwa-bayern.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-bayern.de",
"text": "Bayern"
}
],
"nofollow": 0,
"strength": "weak",
"follow_count": 1
},
{
"host": "dwa-bw.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-bw.de",
"text": "Baden-Württemberg"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "dwa-digital.de",
"count": 1,
"examples": [
{
"href": "https://dwa-digital.de/",
"text": "Digitalisierung"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "dwa-hrps.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-hrps.de",
"text": "Mitte"
}
],
"nofollow": 0,
"strength": "weak",
"follow_count": 1
},
{
"host": "dwa-no.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-no.de",
"text": "Nord-Ost"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "dwa-nord.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-nord.de",
"text": "Nord"
}
],
"nofollow": 0,
"strength": "weak",
"follow_count": 1
},
{
"host": "dwa-nrw.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-nrw.de",
"text": "Nordrhein-Westfalen"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "dwa-st.de",
"count": 1,
"examples": [
{
"href": "https://www.dwa-st.de",
"text": "Sachsen/Thüringen"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "dwahub.de",
"count": 1,
"examples": [
{
"href": "https://www.dwahub.de/users/sign_in",
"text": ""
}
],
"nofollow": 0,
"strength": "weak",
"follow_count": 1
},
{
"host": "en.dwa.de",
"count": 1,
"examples": [
{
"href": "https://en.dwa.de/en/",
"text": "EN"
}
],
"nofollow": 0,
"strength": "weak",
"follow_count": 1
},
{
"host": "euwid-recycling.de",
"count": 1,
"examples": [
{
"href": "https://www.euwid-recycling.de/news/wirtschaft/ziele-der-klaerschlammverordnung-koennen-bis-2029-nicht-erreicht-werden-020226/",
"text": "Zum Artikel"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "knowh2o.de",
"count": 1,
"examples": [
{
"href": "https://knowh2o.de/",
"text": "Zu knowH2O"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
},
{
"host": "missionaqua.org",
"count": 1,
"examples": [
{
"href": "https://www.missionaqua.org/",
"text": "Zur Website der Mission Aqua"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 1
}
]
},
"browser_analysis": {
"cookies": {
"items": [
{
"name": "session-",
"domain": "shop.dwa.de",
"secure": true,
"expires": -1,
"http_only": true,
"same_site": "Lax"
}
],
"total": 1,
"third_party": 1
},
"storage": {
"total": 13,
"local_storage_keys": [
"tAE",
"tC",
"tMQ",
"tTE",
"t3D",
"tnsApp",
"ccb_contao_token_1",
"tTf",
"tADu",
"tADe",
"tPL",
"tTDe"
],
"tracking_key_hints": [],
"local_storage_total": 13,
"session_storage_keys": [],
"session_storage_total": 0
},
"findings": [
{
"id": "browser_consent_reject_missing",
"title": "Kein sichtbarer Ablehnen-Button im Banner",
"public": true,
"category": "privacy",
"severity": "warning"
},
{
"id": "gpc_third_party_cookies",
"count": 1,
"title": "Drittanbieter-Cookies trotz GPC-Signal",
"public": true,
"category": "privacy",
"severity": "info"
},
{
"id": "browser_keystroke_listener_signals",
"count": 8,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
},
{
"id": "consent_state_gpc_evidence_review",
"title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"renderer": "playwright-chromium",
"final_url": "https://de.dwa.de/de/",
"consent_ui": {
"accept_controls": [
{
"tag": "button",
"top": 847,
"area": 5049,
"left": 524,
"text": "Alle akzeptieren",
"color": "rgb(255, 255, 255)",
"width": 153,
"height": 33,
"background": "rgb(78, 158, 62)",
"font_weight": "700"
}
],
"accept_max_area": 5049,
"reject_controls": [],
"reject_max_area": 0,
"settings_controls": [
{
"tag": "button",
"top": 676,
"area": 6283,
"left": 724,
"text": "Details einblenden für Essenziell",
"color": "rgb(162, 162, 162)",
"width": 139,
"height": 45,
"background": "rgba(0, 0, 0, 0)",
"font_weight": "700"
},
{
"tag": "button",
"top": 734,
"area": 6283,
"left": 724,
"text": "Details einblenden für Komfort",
"color": "rgb(162, 162, 162)",
"width": 139,
"height": 45,
"background": "rgba(0, 0, 0, 0)",
"font_weight": "700"
},
{
"tag": "button",
"top": 791,
"area": 6283,
"left": 724,
"text": "Details einblenden für Analyse",
"color": "rgb(162, 162, 162)",
"width": 139,
"height": 45,
"background": "rgba(0, 0, 0, 0)",
"font_weight": "700"
},
{
"tag": "button",
"top": 847,
"area": 5676,
"left": 348,
"text": "Auswahl speichern",
"color": "rgb(68, 68, 68)",
"width": 172,
"height": 33,
"background": "rgb(245, 245, 245)",
"font_weight": "700"
}
],
"first_layer_summary": "Akzeptieren 1 / Ablehnen 0 / Einstellungen 4",
"cookie_context_found": true,
"reject_less_prominent": false,
"visible_control_count": 22,
"reject_prominence_ratio": 0
},
"gpc_signal": {
"error": "",
"enabled": true,
"storage": {
"total": 13,
"tracking_key_hints": [],
"local_storage_total": 13,
"session_storage_total": 0
},
"cookie_count": 1,
"request_count": 65,
"sec_gpc_header": true,
"navigator_value": true,
"contacted_domains": [
{
"host": "de.dwa.de",
"count": 58,
"category": "other",
"provider": "de.dwa.de",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 4,
"image": 39,
"script": 10,
"document": 1,
"stylesheet": 4
}
},
{
"host": "shop.dwa.de",
"count": 6,
"category": "other",
"provider": "shop.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 6
}
},
{
"host": "ws.dwa.de",
"count": 1,
"category": "other",
"provider": "ws.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 1
}
}
],
"contacted_domain_count": 3,
"privacy_relevant_domains": [],
"third_party_cookie_count": 1,
"third_party_domain_count": 2,
"privacy_relevant_domain_count": 0
},
"screenshot": {
"fit": "contain",
"width": 160,
"height": 150,
"source_width": 1024,
"source_height": 960,
"source_capture": "full_page",
"capture_version": "contain-v4-viewport-transparency-160x150"
},
"consent_apis": {
"cmpapi": false,
"tcfapi": false,
"onetrust": false,
"cookiebot": false,
"data_layer": false,
"cmp_detected": false,
"usercentrics": false,
"google_tag_data": false
},
"accept_signal": {
"error": "",
"enabled": false,
"storage": {
"total": 13,
"tracking_key_hints": [],
"local_storage_total": 13,
"session_storage_total": 0
},
"clicked_text": "",
"accept_clicked": false,
"accept_available": false,
"contacted_domains": [
{
"host": "de.dwa.de",
"count": 58,
"category": "other",
"provider": "de.dwa.de",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 4,
"image": 39,
"script": 10,
"document": 1,
"stylesheet": 4
}
},
{
"host": "shop.dwa.de",
"count": 6,
"category": "other",
"provider": "shop.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 6
}
},
{
"host": "ws.dwa.de",
"count": 1,
"category": "other",
"provider": "ws.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 1
}
}
],
"contacted_domain_count": 3,
"new_domains_after_accept": [],
"privacy_relevant_domains": [],
"third_party_domain_count": 2,
"cookie_count_after_accept": 1,
"cookie_count_before_accept": 1,
"request_count_after_accept": 65,
"storage_count_after_accept": 13,
"request_count_before_accept": 65,
"new_cookie_count_after_accept": 0,
"privacy_relevant_domain_count": 0,
"new_request_count_after_accept": 0,
"third_party_cookie_count_after_accept": 1,
"storage_tracking_hint_count_after_accept": 0,
"new_privacy_relevant_domains_after_accept": [],
"new_privacy_relevant_domain_count_after_accept": 0
},
"request_count": 65,
"top_providers": [
{
"provider": "shop.dwa.de",
"request_count": 6
},
{
"provider": "ws.dwa.de",
"request_count": 1
}
],
"request_samples": [
{
"host": "ws.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": true,
"path_depth": 1,
"query_keys": [
"type",
"limit",
"thema2",
"kategorie"
],
"third_party": true,
"resource_type": "fetch",
"query_key_count": 4,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
},
{
"host": "shop.dwa.de",
"method": "GET",
"referrer": {
"host": "de.dwa.de",
"has_path": false,
"has_query": false,
"same_site": true,
"path_depth": 0,
"query_keys": [],
"sensitive_query_key_count": 0
},
"has_query": false,
"path_depth": 2,
"query_keys": [],
"third_party": true,
"resource_type": "image",
"query_key_count": 0,
"url_value_param_count": 0,
"sensitive_query_key_count": 0,
"target_url_value_param_count": 0
}
],
"cmp_consent_state": {
"tcf": {
"api_found": false,
"vendor_li": [],
"cmp_loaded": false,
"cmp_status": "",
"purpose_li": [],
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"policy_version": "",
"vendor_consents": [],
"vendor_li_count": 0,
"purpose_consents": [],
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_count": 0,
"purpose_consent_count": 0
},
"onetrust": {
"found": false,
"active_groups": [],
"active_group_count": 0
},
"cookiebot": {
"found": false,
"declined": false,
"consented": false,
"has_response": false,
"consent_marketing": null,
"consent_statistics": null,
"consent_preferences": null
},
"usercentrics": {
"found": false,
"has_response": false,
"services_count": 0,
"accepted_services_count": 0
}
},
"contacted_domains": [
{
"host": "de.dwa.de",
"count": 58,
"category": "other",
"provider": "de.dwa.de",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 4,
"image": 39,
"script": 10,
"document": 1,
"stylesheet": 4
}
},
{
"host": "shop.dwa.de",
"count": 6,
"category": "other",
"provider": "shop.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"image": 6
}
},
{
"host": "ws.dwa.de",
"count": 1,
"category": "other",
"provider": "ws.dwa.de",
"third_party": true,
"category_label": "Sonstige",
"resource_types": {
"fetch": 1
}
}
],
"privacy_api_metrics": {
"api_calls": {
"mutation_observer_count": 3,
"keyboard_input_listener_count": 8
},
"beacon_count": 0,
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"fetch_keepalive_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 3,
"keyboard_input_listener_count": 8
},
"tcf_consent_analysis": {
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).",
"findings": [],
"api_found": false,
"available": false,
"cmp_loaded": false,
"cmp_status": "",
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"purpose_rows": [
{
"id": 1,
"label": "Informationen auf einem Gerät speichern und/oder abrufen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 2,
"label": "Einfache Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 3,
"label": "Personalisiertes Anzeigen-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 4,
"label": "Personalisierte Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 5,
"label": "Personalisiertes Inhalts-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 6,
"label": "Personalisierte Inhalte auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 7,
"label": "Anzeigen-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 8,
"label": "Inhalte-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 9,
"label": "Marktforschung zur Generierung von Erkenntnissen nutzen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 10,
"label": "Produkte entwickeln und verbessern",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 11,
"label": "Begrenzte Daten zur Anzeigen-Auswahl verwenden",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
}
],
"vendor_li_ids": [],
"policy_version": "",
"vendor_li_count": 0,
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_ids": [],
"granted_purpose_rows": [],
"vendor_consent_count": 0,
"purpose_consent_count": 0,
"high_risk_purpose_count": 0,
"medium_risk_purpose_count": 0
},
"viewport_transparency": {
"samples": [
{
"tag": "button",
"top": 720,
"href": "",
"left": 974,
"text": "Kontaktlasche öffnen",
"width": 50,
"height": 50,
"category": "contact"
},
{
"tag": "a",
"top": 899,
"href": "https://de.dwa.de/de/datenschutz.html",
"left": 432,
"text": "Datenschutz",
"width": 76,
"height": 22,
"category": "privacy_notice"
},
{
"tag": "a",
"top": 899,
"href": "https://de.dwa.de/de/impressum.html",
"left": 512,
"text": "Impressum",
"width": 80,
"height": 22,
"category": "imprint"
}
],
"available": true,
"sample_count": 3,
"claim_boundary": "Sichtbarkeits-Evidence aus dem ersten Headless-Chromium-Viewport; keine Aussage ueber Footer nach Scrollen, Loginbereiche oder rechtliche Vollstaendigkeit.",
"viewport_width": 1024,
"category_counts": {
"contact": 1,
"imprint": 1,
"privacy_notice": 1
},
"contact_visible": true,
"imprint_visible": true,
"viewport_height": 960,
"cookie_consent_visible": false,
"privacy_notice_visible": true
},
"consent_journey_matrix": {
"color": "green",
"items": [
{
"host": "shop.dwa.de",
"states": {
"gpc": 6,
"default": 6
},
"category": "other",
"provider": "shop.dwa.de",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 12
},
{
"host": "ws.dwa.de",
"states": {
"gpc": 1,
"default": 1
},
"category": "other",
"provider": "ws.dwa.de",
"category_label": "Sonstige",
"privacy_relevant": false,
"total_request_count": 2
}
],
"score": 100,
"states": [
{
"id": "default",
"label": "Erstaufruf",
"description": "Kontakte ohne Nutzeraktion",
"domain_count": 2,
"request_count": 7,
"privacy_relevant_domain_count": 0
},
{
"id": "reject_new",
"label": "Nach Ablehnen neu",
"description": "Neue Kontakte nach Ablehnen-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept_new",
"label": "Nach Akzeptieren neu",
"description": "Neue Kontakte nach Akzeptieren-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"description": "Kontakte bei Global Privacy Control",
"domain_count": 2,
"request_count": 7,
"privacy_relevant_domain_count": 0
}
],
"status": "unauffällig",
"summary": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
"gpc_privacy_relevant_domain_count": 0,
"accept_privacy_relevant_domain_count": 0,
"reject_privacy_relevant_domain_count": 0
},
"consent_state_evidence": {
"rows": [
{
"id": "default",
"label": "Erstaufruf",
"status": "ohne Nutzeraktion",
"evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 3,
"request_count": 65,
"storage_total": 13,
"new_cookie_count": 1,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "reject",
"label": "Nach Ablehnen",
"status": "nicht verfügbar",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 1,
"domain_count": 0,
"request_count": 0,
"storage_total": 13,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept",
"label": "Nach Akzeptieren",
"status": "nicht ausgeführt",
"evidence": "",
"risk_level": "info",
"cookie_count": 1,
"domain_count": 3,
"request_count": 65,
"storage_total": 13,
"new_cookie_count": 0,
"third_party_cookie_count": 1,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"status": "aktiv",
"evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.",
"risk_level": "mittel",
"cookie_count": 1,
"domain_count": 3,
"request_count": 65,
"storage_total": 13,
"new_cookie_count": 0,
"third_party_cookie_count": 1,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"color": "green",
"score": 90,
"status": "unauffällig",
"summary": "Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 1 mittel auffällig.",
"findings": [
{
"id": "consent_state_gpc_evidence_review",
"title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"available": true,
"high_count": 0,
"medium_count": 1
},
"contacted_domain_count": 3,
"fingerprinting_analysis": {
"color": "green",
"score": 92,
"checks": [
{
"id": "canvas",
"ok": true,
"count": 0,
"label": "Canvas-Auslese",
"detail": "0 Pixel-Lesezugriff(e), 0 Export(e)."
},
{
"id": "webgl",
"ok": true,
"count": 0,
"label": "WebGL-Merkmale",
"detail": "0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e)."
},
{
"id": "audio",
"ok": true,
"count": 0,
"label": "AudioContext",
"detail": "0 AudioContext/OfflineAudioContext-Aufruf(e)."
},
{
"id": "session_replay",
"ok": true,
"count": 0,
"label": "Session-Replay-Anbieter",
"detail": "Keine bekannten Anbieter erkannt."
},
{
"id": "input_listeners",
"ok": false,
"count": 8,
"label": "Tastatur-/Eingabe-Listener",
"detail": "8 Tastatur-/Input-Listener, 129 Interaktions-Listener, 3 MutationObserver."
}
],
"status": "unauffällig",
"metrics": {
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 3,
"keyboard_input_listener_count": 8
},
"summary": "1 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf.",
"findings": [
{
"id": "browser_keystroke_listener_signals",
"count": 8,
"title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
"public": true,
"category": "privacy",
"severity": "info"
}
],
"finding_count": 1,
"session_replay_domains": []
},
"privacy_relevant_domains": [],
"provider_category_counts": {
"other": 2
},
"provider_category_labels": {
"other": "other"
},
"third_party_domain_count": 2,
"embedded_content_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
"findings": [],
"map_count": 0,
"total_count": 0,
"video_count": 0,
"captcha_count": 0,
"category_counts": [],
"social_widget_count": 0,
"loaded_pre_consent_count": 0,
"request_count_by_provider": []
},
"referrer_leakage_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
"findings": [],
"sample_count": 7,
"full_referrer_count": 0,
"page_url_param_count": 0,
"affected_domain_count": 0,
"sensitive_query_count": 0
},
"third_party_contact_matrix": {
"color": "green",
"items": [
{
"host": "shop.dwa.de",
"region": "EU/EWR",
"status": "prüfen",
"category": "other",
"provider": "shop.dwa.de",
"risk_level": "niedrig",
"request_count": 6,
"transfer_risk": "niedrig",
"category_label": "Sonstige",
"resource_types": [
{
"type": "image",
"count": 6
}
],
"transfer_label": "EU/EWR",
"privacy_relevant": false
},
{
"host": "ws.dwa.de",
"region": "EU/EWR",
"status": "prüfen",
"category": "other",
"provider": "ws.dwa.de",
"risk_level": "niedrig",
"request_count": 1,
"transfer_risk": "niedrig",
"category_label": "Sonstige",
"resource_types": [
{
"type": "fetch",
"count": 1
}
],
"transfer_label": "EU/EWR",
"privacy_relevant": false
}
],
"score": 100,
"status": "unauffällig",
"summary": "2 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.",
"category_counts": {
"Sonstige": 2
},
"total_domain_count": 2,
"total_request_count": 7,
"privacy_relevant_count": 0,
"transfer_risk_analysis": {
"color": "green",
"items": [
{
"host": "shop.dwa.de",
"region": "EU/EWR",
"provider": "shop.dwa.de",
"request_count": 6,
"transfer_risk": "niedrig",
"category_label": "Sonstige",
"transfer_label": "EU/EWR",
"privacy_relevant": false
},
{
"host": "ws.dwa.de",
"region": "EU/EWR",
"provider": "ws.dwa.de",
"request_count": 1,
"transfer_risk": "niedrig",
"category_label": "Sonstige",
"transfer_label": "EU/EWR",
"privacy_relevant": false
}
],
"score": 100,
"status": "unauffällig",
"summary": "2 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.",
"findings": [],
"unknown_count": 0,
"high_risk_count": 0,
"total_vendor_count": 2,
"third_country_count": 0
}
},
"privacy_relevant_domain_count": 0,
"tracking_pixel_beacon_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
"findings": [],
"pixel_count": 0,
"link_ping_count": 0,
"telemetry_count": 0,
"beacon_api_count": 0,
"third_party_count": 0,
"fetch_keepalive_count": 0,
"privacy_relevant_count": 0,
"beacon_code_reference_count": 0,
"fetch_keepalive_reference_count": 0
}
},
"privacy_analysis": {
"cookies": {
"items": [],
"total": 0,
"tracking": [],
"pre_consent": [],
"missing_secure": [],
"missing_samesite": [],
"pre_consent_tracking": [],
"pre_consent_nonessential": []
},
"findings": [],
"tracking_ids": [],
"tracking_scripts": [],
"consent_hint_found": true,
"privacy_policy_hint_found": true
},
"consent_audit": {
"color": "yellow",
"score": 82,
"checks": [
{
"id": "banner_visible",
"ok": true,
"label": "Cookie-/Consent-Hinweis sichtbar",
"detail": "Ein Hinweis mit Cookie-/Einwilligungsbezug wurde im sichtbaren Text erkannt."
},
{
"id": "reject_visible",
"ok": true,
"label": "Ablehnen gleichwertig erreichbar",
"detail": "Ablehnen oder nur notwendige Cookies wurde im Text oder Browser erkannt. Browser-Buttons: 0."
},
{
"id": "settings_visible",
"ok": true,
"label": "Einstellungen oder Auswahl vorhanden",
"detail": "Eine Einstellungs- oder Auswahlmoeglichkeit wurde im Text oder Browser erkannt. Browser-Buttons: 4."
},
{
"id": "browser_reject_visible",
"ok": false,
"label": "Ablehnen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 4."
},
{
"id": "browser_settings_visible",
"ok": true,
"label": "Einstellungen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 4."
},
{
"id": "reject_equally_prominent",
"ok": true,
"label": "Ablehnen nicht deutlich schwaecher dargestellt",
"detail": "Groessen-Verhältnis Ablehnen/Akzeptieren: nicht messbar."
},
{
"id": "reject_button_clickable",
"ok": true,
"label": "Ablehnen technisch klickbar",
"detail": "Wenn ein Ablehnen-Button sichtbar ist, klickt SaferPage ihn im Chromium-Browser einmal an."
},
{
"id": "no_new_cookies_after_reject",
"ok": true,
"label": "Keine neuen Cookies nach Ablehnen",
"detail": "0 neue Cookie(s) nach dem Ablehnen-Klick."
},
{
"id": "no_tracking_storage_after_reject",
"ok": true,
"label": "Kein Tracking-Storage nach Ablehnen",
"detail": "0 Tracking-Hinweis(e) im Web Storage nach Ablehnen."
},
{
"id": "no_privacy_domains_after_reject",
"ok": true,
"label": "Keine neuen Tracking-Kontakte nach Ablehnen",
"detail": "0 neue datenschutzrelevante Domain(s) nach Ablehnen."
},
{
"id": "gpc_signal_respected",
"ok": false,
"label": "GPC-Signal ohne Tracking-Hinweise",
"detail": "GPC-Aufruf: 0 datenschutzrelevante Domain(s), 1 Drittanbieter-Cookie(s), 0 Storage-Hinweis(e)."
},
{
"id": "no_tracking_cookies_before_consent",
"ok": true,
"label": "Keine Tracking-Cookies vor Einwilligung",
"detail": "0 Tracking-Cookie(s) im Erstaufruf."
},
{
"id": "no_nonessential_cookies_before_consent",
"ok": true,
"label": "Keine nicht notwendigen Cookies vor Einwilligung",
"detail": "0 moeglicherweise nicht notwendige Cookie(s) im Erstaufruf."
},
{
"id": "third_parties_explained",
"ok": true,
"label": "Drittanbieter begrenzt und erklaerbar",
"detail": "0 datenschutzrelevante Drittanbieter-Domain(s), 2 Drittanbieter insgesamt."
},
{
"id": "storage_without_tracking_hints",
"ok": true,
"label": "Web Storage ohne Tracking-Hinweise",
"detail": "13 Storage-Key(s), 0 Tracking-Hinweis(e)."
},
{
"id": "cmp_api_detected_when_needed",
"ok": true,
"label": "CMP-/TCF-Signal bei Tracking erkennbar",
"detail": "Gängige CMP-/TCF-Indikatoren: __tcfapi, __cmp, Cookiebot, OneTrust oder Usercentrics."
},
{
"id": "accept_click_documented",
"ok": true,
"label": "Akzeptieren-Klick nachvollziehbar",
"detail": "Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0."
},
{
"id": "cmp_state_readable",
"ok": true,
"label": "CMP-/TCF-Zustand auslesbar",
"detail": "TCF TC-String: nein, Cookiebot: nein, OneTrust: nein, Usercentrics: nein."
},
{
"id": "cmp_default_restrictive",
"ok": true,
"label": "CMP-Default wirkt restriktiv",
"detail": "TCF Purposes erlaubt: 0, TCF Vendors erlaubt: 0, Cookiebot Statistik/Marketing: nein."
}
],
"status": "prüfen",
"summary": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
"evidence": [
"1 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium",
"0 Tracking-Script(s) im HTML",
"0 datenschutzrelevante Drittanbieter-Domain(s)",
"13 Storage-Key(s), 0 Tracking-Hinweis(e)",
"Consent-Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 4",
"Ablehnen/Akzeptieren-Prominenz: nicht messbar",
"Reject-Test: nicht ausgefuehrt, neue Cookies 0, Tracking-Storage 0, neue Datenschutz-Domains 0",
"Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0, Drittanbieter-Cookies 1",
"CMP-State: TCF-String nein, TCF Purposes 0, TCF Vendors 0, Cookiebot nein, OneTrust-Gruppen 0, Usercentrics-Services 0",
"GPC-Test: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 1, Storage-Hinweise 0",
"CMP-/TCF-Signal: nein",
"Google Consent Default: nein"
],
"gpc_enabled": true,
"cmp_detected": false,
"blocking_plan": {
"items": [
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "ccb_contao_token_1",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "t3D",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tADe",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tADu",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tAE",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tC",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tMQ",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tPL",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tTDe",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tTE",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tTf",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
},
{
"kind": "storage",
"level": "mittel",
"source": "localStorage",
"target": "tnsApp",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Usercentrics"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "localStorage · Unklar · dauerhaft bis Löschung durch Nutzer/Browser",
"category_label": "Unklar"
}
],
"summary": "12 Blockier-/Consent-Maßnahme(n) abgeleitet: 0 hoch, 12 mittel.",
"available": true,
"high_count": 0,
"total_count": 12,
"type_counts": {
"storage": 12
},
"medium_count": 12
},
"tcf_api_found": false,
"cookiebot_found": false,
"accept_test_enabled": false,
"browser_cookie_count": 1,
"accept_button_clicked": false,
"browser_storage_count": 13,
"reject_button_clicked": false,
"reject_less_prominent": false,
"tcf_tc_string_present": false,
"tracking_script_count": 0,
"accept_button_available": false,
"reject_button_available": false,
"reject_prominence_ratio": 0,
"pre_consent_cookie_count": 1,
"pre_consent_cookie_names": [
"session-"
],
"tcf_vendor_consent_count": 0,
"third_party_domain_count": 2,
"tcf_purpose_consent_count": 0,
"onetrust_active_group_count": 0,
"usercentrics_services_count": 0,
"browser_accept_control_count": 1,
"browser_cookie_context_found": true,
"browser_reject_control_count": 0,
"gpc_third_party_cookie_count": 1,
"post_accept_new_cookie_count": 0,
"post_reject_new_cookie_count": 0,
"post_accept_new_request_count": 0,
"browser_settings_control_count": 4,
"gpc_storage_tracking_hint_count": 0,
"cookiebot_marketing_or_statistics": false,
"gpc_privacy_relevant_domain_count": 0,
"pre_consent_tracking_cookie_count": 0,
"pre_consent_tracking_cookie_names": [],
"privacy_relevant_third_party_count": 0,
"browser_storage_tracking_hint_count": 0,
"post_accept_third_party_cookie_count": 1,
"pre_consent_nonessential_cookie_count": 0,
"pre_consent_nonessential_cookie_names": [],
"post_accept_storage_tracking_hint_count": 0,
"post_reject_storage_tracking_hint_count": 0,
"post_accept_privacy_relevant_domain_count": 0,
"post_reject_privacy_relevant_domain_count": 0
},
"cookie_inventory": {
"color": "green",
"items": [
{
"name": "session-",
"domain": "shop.dwa.de",
"secure": true,
"sources": [
"browser_first_load"
],
"category": "necessary",
"provider": "shop.dwa.de",
"tracking": false,
"http_only": true,
"same_site": "Lax",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": true,
"origin_host": "shop.dwa.de",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Notwendig",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "6 Browser-Request(s) · image:6",
"origin_provider": "shop.dwa.de",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": true,
"origin_script_url": "",
"origin_resource_type": "image"
}
],
"score": 100,
"total": 1,
"status": "unauffällig",
"summary": "1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
"findings": [],
"categories": {
"necessary": 1
},
"tracking_count": 0,
"category_labels": {
"consent": "Consent",
"payment": "Zahlung",
"unknown": "Unklar",
"security": "Sicherheit",
"analytics": "Analytics",
"necessary": "Notwendig",
"functional": "Funktional",
"advertising": "Werbung"
},
"long_lived_count": 0,
"persistent_count": 0,
"first_party_count": 1,
"pre_consent_count": 1,
"retention_classes": {
"session": 1
},
"third_party_count": 0,
"missing_secure_count": 0,
"retention_risk_count": 0,
"retention_risk_items": [],
"very_long_lived_count": 0,
"missing_samesite_count": 0,
"persistent_unknown_count": 0,
"long_lived_tracking_count": 0
},
"security_header_analysis": {
"color": "yellow",
"score": 82,
"checks": [
{
"ok": true,
"note": "",
"label": "HSTS",
"value": "max-age=31536000",
"header": "strict-transport-security",
"present": true,
"purpose": "Erzwingt HTTPS nach dem ersten sicheren Aufruf.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "Content-Security-Policy",
"value": "frame-ancestors https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://",
"header": "content-security-policy",
"present": true,
"purpose": "Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "X-Frame-Options",
"value": "SAMEORIGIN",
"header": "x-frame-options",
"present": true,
"purpose": "Reduziert Clickjacking-Risiken bei älteren Browsern.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "X-Content-Type-Options",
"value": "nosniff",
"header": "x-content-type-options",
"present": true,
"purpose": "Verhindert MIME-Sniffing bei Skripten und Stylesheets.",
"severity": "warning"
},
{
"ok": true,
"note": "",
"label": "Referrer-Policy",
"value": "no-referrer-when-downgrade, strict-origin-when-cross-origin",
"header": "referrer-policy",
"present": true,
"purpose": "Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Permissions-Policy",
"value": "",
"header": "permissions-policy",
"present": false,
"purpose": "Begrenzt sensible Browser-Funktionen pro Seite.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Opener-Policy",
"value": "",
"header": "cross-origin-opener-policy",
"present": false,
"purpose": "Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Resource-Policy",
"value": "",
"header": "cross-origin-resource-policy",
"present": false,
"purpose": "Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Embedder-Policy",
"value": "",
"header": "cross-origin-embedder-policy",
"present": false,
"purpose": "Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.",
"severity": "info"
}
],
"status": "prüfen",
"missing": [
"Permissions-Policy",
"Cross-Origin-Opener-Policy",
"Cross-Origin-Resource-Policy",
"Cross-Origin-Embedder-Policy"
],
"summary": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).",
"findings": [
{
"id": "csp_missing_object_src",
"title": "CSP ohne object-src",
"public": true,
"category": "security_headers",
"severity": "info"
},
{
"id": "csp_missing_base_uri",
"title": "CSP ohne base-uri",
"public": true,
"category": "security_headers",
"severity": "info"
}
],
"ok_count": 5,
"weak_count": 0,
"csp_analysis": {
"color": "yellow",
"score": 88,
"status": "prüfen",
"summary": "CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).",
"enforced": true,
"findings": [
{
"id": "csp_missing_object_src",
"title": "CSP ohne object-src",
"public": true,
"category": "security_headers",
"severity": "info"
},
{
"id": "csp_missing_base_uri",
"title": "CSP ohne base-uri",
"public": true,
"category": "security_headers",
"severity": "info"
}
],
"available": true,
"directives": [
{
"name": "frame-ancestors",
"value": "https://*.cloudfront.net https://*.streavent.de https://*.dwa.de https://*.dwa-bayern.de https://*.dwa-bw.de https://*.dwa-hrps.de https://*.dwa-mitte.de https://*.dwa-nord.de https://*.dwa-no.de https://*.dwa-nrw.de htt",
"values": [
"https://*.cloudfront.net",
"https://*.streavent.de",
"https://*.dwa.de",
"https://*.dwa-bayern.de",
"https://*.dwa-bw.de",
"https://*.dwa-hrps.de",
"https://*.dwa-mitte.de",
"https://*.dwa-nord.de",
"https://*.dwa-no.de",
"https://*.dwa-nrw.de",
"https://*.dwa-st.de",
"https://*.gfa-news.de"
]
}
],
"info_count": 2,
"report_only": false,
"finding_count": 2,
"warning_count": 0
},
"missing_count": 4,
"present_count": 5,
"missing_info_count": 4,
"missing_warning_count": 0
},
"infrastructure_analysis": {
"signals": {
"caa": false,
"dnssec": false,
"final_https": true,
"tls_version": "TLSv1.2",
"hsts_enabled": true,
"address_count": 1,
"ipv6_available": false,
"email_protection": {
"mx": true,
"spf": true,
"dmarc": true
},
"certificate_valid": true,
"certificate_issuer": "YR2",
"certificate_alt_names": [
"dwa.de",
"www.dwa.de"
],
"multiple_ip_addresses": false,
"certificate_expires_at": "Sep 4 01:33:51 2026 GMT",
"certificate_days_remaining": 76,
"certificate_hostname_matches": true
},
"findings": [
{
"id": "caa_missing",
"title": "CAA-Record fehlt",
"public": true,
"category": "dns",
"severity": "info"
}
],
"risk_level": "low",
"positive_signals": [
"Moderne TLS-Version aktiv: TLSv1.2.",
"HSTS ist aktiv.",
"DMARC ist für die Domain vorhanden."
]
},
"performance_analysis": {
"score": 88,
"signals": {
"compressed": false,
"duration_ms": 227,
"image_count": 42,
"script_count": 10,
"cache_control": "public, s-maxage=31536000",
"content_length": 102812,
"viewport_found": true,
"stylesheet_count": 4
},
"findings": [
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"category": "performance",
"severity": "info"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"category": "performance",
"severity": "info"
}
],
"risk_level": "medium"
},
"accessibility_analysis": {
"color": "yellow",
"score": 76,
"status": "prüfen",
"signals": {
"h1_count": 2,
"image_count": 42,
"button_count": 7,
"heading_count": 41,
"viewport_found": true,
"html_lang_found": true,
"form_field_count": 7,
"image_missing_alt_count": 29,
"buttons_without_name_count": 0,
"form_fields_without_label_count": 0
},
"summary": "42 Bild(er), 7 Formularfeld(er), 7 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
"findings": [
{
"id": "image_alt_missing",
"count": 29,
"title": "Bilder ohne Alternativtext",
"public": true,
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/assets/images/2/dwa-logo-41969d5e.svg",
"/assets/images/w/checkthedeckel-slider-j3nkv1m4k1dc3rq.png",
"/assets/images/e/2013-06-04-GR-119_c-c199c053.jpg",
"/assets/images/a/Branchenfuehrer_U1_2026_Slider-8gc6dqa5kxb9nad.jpg",
"/files/tmp/DWA-Hub.png",
"/files/tmp/kanal-royal_final_allg.png",
"/assets/images/0/dwa-logo-c27b3ec3.svg",
"/assets/images/y/cp-DWA_Dialog-200426-063-hnzvf3v4ddnw9t1.jpg"
]
}
],
"wcag_matrix": {
"rows": [
{
"id": "wcag_non_text_content",
"ok": false,
"wcag": "WCAG 1.1.1 Non-text Content",
"title": "Alternativtexte für Bilder",
"impact": "mittel",
"status": "prüfen",
"evidence": "29 von 42 Bild(er) ohne alt-Text im HTML-Sample."
},
{
"id": "wcag_form_labels",
"ok": true,
"wcag": "WCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions",
"title": "Formularfelder beschriften",
"impact": "niedrig",
"status": "ok",
"evidence": "0 von 7 Formularfeld(er) ohne erkennbare Beschriftung."
},
{
"id": "wcag_button_names",
"ok": true,
"wcag": "WCAG 4.1.2 Name, Role, Value",
"title": "Buttons mit Namen versehen",
"impact": "niedrig",
"status": "ok",
"evidence": "0 von 7 Button(s) ohne erkennbaren Namen."
},
{
"id": "wcag_page_language",
"ok": true,
"wcag": "WCAG 3.1.1 Language of Page",
"title": "Seitensprache auszeichnen",
"impact": "niedrig",
"status": "ok",
"evidence": "HTML-lang-Attribut gefunden."
},
{
"id": "wcag_heading_structure",
"ok": true,
"wcag": "WCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels",
"title": "Überschriftenstruktur",
"impact": "niedrig",
"status": "ok",
"evidence": "2 H1 und 41 Überschrift(en) im HTML-Sample."
},
{
"id": "wcag_mobile_reflow",
"ok": true,
"wcag": "WCAG 1.4.10 Reflow",
"title": "Mobile Viewport-Basis",
"impact": "niedrig",
"status": "ok",
"evidence": "Viewport-Meta-Tag gefunden."
}
],
"summary": "1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 0 mit hoher Auswirkung.",
"standard": "WCAG 2.2 orientierte Basisprüfung",
"available": true,
"issue_count": 1,
"high_impact_count": 0
}
},
"domain_history": {
"status": [
"active"
],
"summary": "RDAP liefert kein klares Registrierungsdatum.",
"age_days": null,
"findings": [],
"available": true,
"registrar": "",
"expires_at": "",
"risk_level": "unknown",
"registered_at": "",
"expires_in_days": null,
"last_changed_at": "2013-10-15T07:09:07+00:00"
},
"data_entry_analysis": {
"forms": [],
"score": 100,
"summary": "Die Seite kann Name/personenbezogene Daten, Newsletter, Kontaktformular abfragen.",
"findings": [],
"form_count": 0,
"risk_level": "low",
"field_count": 7,
"asks_for_data": true,
"payment_providers": [],
"detected_data_types": [
{
"id": "personal",
"count": 7,
"label": "Name/personenbezogene Daten"
},
{
"id": "newsletter",
"count": 1,
"label": "Newsletter"
},
{
"id": "contact",
"count": 1,
"label": "Kontaktformular"
}
],
"privacy_context_found": true,
"operator_context_found": true
},
"pii_exposure_analysis": {
"color": "green",
"score": 100,
"checks": [
{
"id": "current_url",
"ok": true,
"count": 0,
"label": "Aktuelle URL",
"detail": "Keine sensiblen Query-Parameter erkannt."
},
{
"id": "link_queries",
"ok": true,
"count": 0,
"label": "Link-Parameter",
"detail": "Keine sensiblen Link-Querys erkannt."
},
{
"id": "get_forms",
"ok": true,
"count": 0,
"label": "GET-Formulare",
"detail": "Keine personenbezogenen GET-Formulare erkannt."
},
{
"id": "external_forms",
"ok": true,
"count": 0,
"label": "Externe Formularziele",
"detail": "Keine externen Formularziele mit personenbezogenen Feldern erkannt."
},
{
"id": "tracking_context",
"ok": true,
"count": 0,
"label": "Tracking neben Dateneingabe",
"detail": "Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt."
}
],
"status": "unauffällig",
"summary": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
"findings": [],
"link_hits": [],
"finding_count": 0,
"current_url_hits": [],
"tracking_context": false,
"sensitive_get_forms": []
},
"scan_history_analysis": {
"available": false,
"summary": "Noch kein früherer gespeicherter Scan für diese Domain vorhanden.",
"total_scan_count": 1,
"previous_scan_count": 0,
"history": [
{
"scan_id": "a6ec384d-d47b-4c9a-be36-a7a848f07b4d",
"created_at": "2026-06-19 14:12:12.553088+02",
"score": 0,
"verdict": "riskant",
"finding_count": 30,
"integrity_root_hash": "77578201659a7f0375642abcd0be44dff55de6c6fb8bca689df392e61e1376be",
"integrity_available_hash_count": 9,
"current": true
}
],
"new_findings": [],
"resolved_findings": [],
"technical_changes": {
"available": false,
"summary": "Noch kein früherer Scan für technische Änderungen vorhanden."
}
},
"benchmark_analysis": {
"host": "dwa.de",
"rank": 1,
"score": 0,
"status": "unter_durchschnitt",
"summary": "dwa.de liegt mit 0 Punkten unter dem gespeicherten Durchschnitt von 52.5.",
"available": true,
"peer_count": 6442,
"percentile": 0,
"query_mode": "php_ttl_cache_refresh",
"distribution": {
"0_39": 1038,
"40_59": 2638,
"60_79": 2753,
"80_100": 13
},
"median_score": 58,
"average_score": 52.5,
"comparison_basis": "Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.",
"same_score_count": 0,
"better_than_count": 0,
"qualified_peer_count": 6205,
"zero_score_count": 237,
"top_quartile_score": 64,
"top_decile_score": 68,
"qualified_average_score": 54.5,
"qualified_median_score": 58,
"qualified_top_quartile_score": 65,
"qualified_top_decile_score": 68,
"thresholds": [
{
"id": "critical",
"label": "Kritisch",
"range": "0-39",
"met": true
},
{
"id": "basic",
"label": "Basis stabilisieren",
"range": "40-59",
"met": false
},
{
"id": "managed",
"label": "Gesteuert",
"range": "60-79",
"met": false
},
{
"id": "strong",
"label": "Stark",
"range": "80-100",
"met": false
}
],
"risk_tier": "kritisch",
"target_score": 40,
"aspirational_target_score": 68,
"gap_to_target": 40,
"gap_to_top_quartile": 65,
"gap_to_strong": 80,
"cache_ttl_seconds": 300
},
"audit_receipt": {
"url": "https://dwa.de/",
"host": "dwa.de",
"status": "verfügbar",
"bot_url": "https://saferpage.de/bot",
"summary": "Prüfbeleg für dwa.de: kontrollierter HTTP-/Browser-Kurzcheck mit 65 Request(s), 4 Consent-Zustand/Zuständen und 7 Artefakt(en).",
"renderer": "playwright-chromium",
"artifacts": [
{
"label": "Öffentlicher Kurzreport",
"detail": "https://saferpage.de/dwa.de",
"status": "verfügbar"
},
{
"label": "JSON-Export",
"detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.",
"status": "verfügbar"
},
{
"label": "CSV-Export",
"detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.",
"status": "verfügbar"
},
{
"label": "160x150 Seitenvorschau",
"detail": "/cache/screenshots/dwa.de-160x150-a793ad550ff3582b6d.png",
"status": "verfügbar"
},
{
"label": "Cookie-Erklärung",
"detail": "13 Cookie-/Storage-Eintrag/Einträge.",
"status": "prüfen"
},
{
"label": "Empfänger-/Anbieterinventar",
"detail": "2 Anbieterzeile(n), 1 AVV-/Rollenprüfung(en).",
"status": "unauffällig"
},
{
"label": "Barrierefreiheitserklärung-Entwurf",
"detail": "1 bekannte Barrierefreiheits-Punkt(e).",
"status": "Teilweise konform im automatischen Basischeck"
}
],
"available": true,
"final_url": "https://de.dwa.de/de/",
"checked_at": "2026-06-19T12:12:12+00:00",
"share_text": "SaferPage Prüfbeleg dwa.de: 65 Browser-Request(s), 2 Drittanbieter, 13 Cookie-/Storage-Einträge, geprüft am 2026-06-19T12:12:12.",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/dwa.de\">https://saferpage.de/dwa.de</a>)",
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"scan_context": "crawler",
"coverage_items": [
{
"label": "HTTP/DNS/TLS",
"value": "HTTP 200 · DNS ok · TLS ok"
},
{
"label": "Browserlauf",
"value": "65 Request(s), 2 Drittanbieter-Domain(s), 1 Browser-Cookie(s)."
},
{
"label": "Consent-Zustände",
"value": "4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar."
},
{
"label": "Seitenabdeckung",
"value": "0 priorisierte Unterseite(n) im Nachweispack."
},
{
"label": "Drittanbieter-Auszug",
"value": "2 Anbieterzeile(n) im öffentlichen Nachweis."
},
{
"label": "Cookie-Auszug",
"value": "1 Cookie-Zeile(n) im öffentlichen Nachweis."
}
],
"confidence_score": 83,
"browser_final_url": "https://de.dwa.de/de/"
},
"evidence_integrity_manifest": {
"host": "dwa.de",
"status": "verfügbar",
"summary": "Integritätsmanifest für dwa.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.",
"sections": [
{
"id": "audit_receipt",
"hash": "db19cb1f8d9adc05931272985f180c04afff22a7a7b7671928aae3f0c7cdf93f",
"count": 18,
"label": "Prüfbeleg",
"detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
"status": "verfügbar"
},
{
"id": "protocol",
"hash": "c44f9edf68f9cd4780c31a6abc7f0f29bcaab58e14f20b499a953f873bfd8781",
"count": 15,
"label": "Scan-Protokoll",
"detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.",
"status": "verfügbar"
},
{
"id": "checkpoints",
"hash": "71c81bb30564a8814811d10b7fb365e6e661a30d1791282a87f321b9e7827f94",
"count": 6,
"label": "Prüfschritte",
"detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
"status": "verfügbar"
},
{
"id": "consent_states",
"hash": "56d0ed242d422899285024eadd1d8f8a842c4ed984266e77af1449373b1ef807",
"count": 4,
"label": "Consent-Zustände",
"detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
"status": "verfügbar"
},
{
"id": "third_party_evidence",
"hash": "84e94f44a3b22cdc7944cac80379cf3f997da8d2ddcce8ba55f049d902645d6d",
"count": 2,
"label": "Drittanbieter-Auszug",
"detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
"status": "verfügbar"
},
{
"id": "cookie_evidence",
"hash": "6e3cc321604147294a93ee54fec6c580fb2202006db0561d8ccdb5874a09d057",
"count": 1,
"label": "Cookie-Auszug",
"detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
"status": "verfügbar"
},
{
"id": "request_samples",
"hash": "cd32006fc7d43e81d7fef61b5529dda0949b30ad6bd51bea61dcd7be8a414bb3",
"count": 7,
"label": "Request-Samples",
"detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
"status": "verfügbar"
},
{
"id": "checked_pages",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Geprüfte Unterseiten",
"detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
"status": "leer"
},
{
"id": "screenshot_file",
"hash": "abe4d43ff8abafe674d1c5c0d68cdbe36ac576de6342337a07872221cddc387b",
"count": 6497,
"label": "160x150 Seitenvorschau-Datei",
"detail": "/cache/screenshots/dwa.de-160x150-a793ad550ff3582b6d.png",
"status": "verfügbar"
}
],
"algorithm": "sha256",
"available": true,
"root_hash": "77578201659a7f0375642abcd0be44dff55de6c6fb8bca689df392e61e1376be",
"checked_at": "2026-06-19T12:12:12+00:00",
"limitations": [
"Das Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.",
"Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung."
],
"section_count": 9,
"canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.",
"available_hash_count": 9
},
"audit_evidence_pack": {
"status": "verfügbar",
"summary": "Nachweisprotokoll mit 65 Browser-Request(s), 1 Cookie-Nachweis(en), 2 Drittanbieter-Auszug/auszügen und 4 Consent-Zustand/Zuständen.",
"protocol": {
"host": "dwa.de",
"dns_ok": true,
"tls_ok": true,
"bot_url": "https://saferpage.de/bot",
"renderer": "playwright-chromium",
"final_url": "https://de.dwa.de/de/",
"input_url": "https://dwa.de/",
"checked_at": "2026-06-19T12:12:12+00:00",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/dwa.de\">https://saferpage.de/dwa.de</a>)",
"http_status": 200,
"scan_context": "crawler",
"screenshot_url": "/cache/screenshots/dwa.de-160x150-a793ad550ff3582b6d.png",
"googlebot_status": 200,
"browser_final_url": "https://de.dwa.de/de/",
"dns_address_count": 1
},
"checkpoints": [
{
"label": "DNS",
"detail": "1 Adresse(n) aufgelöst.",
"status": "ok"
},
{
"label": "TLS/HTTPS",
"detail": "TLSv1.2",
"status": "ok"
},
{
"label": "HTTP-Abruf",
"detail": "Status 200, Endziel https://de.dwa.de/de/.",
"status": "ok"
},
{
"label": "Browserlauf",
"detail": "65 Request(s), 2 Drittanbieter-Domain(s).",
"status": "ok"
},
{
"label": "Consent-Zustände",
"detail": "Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.",
"status": "unauffällig"
},
{
"label": "Exports",
"detail": "PDF/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.",
"status": "verfügbar"
}
],
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"checked_pages": [],
"cookie_evidence": [
{
"name": "session-",
"domain": "shop.dwa.de",
"secure": true,
"category": "Notwendig",
"provider": "shop.dwa.de",
"tracking": false,
"retention": "Session",
"same_site": "Lax",
"pre_consent": true
}
],
"browser_evidence": {
"gpc_enabled": true,
"request_count": 65,
"storage_total": 13,
"accept_clicked": false,
"reject_clicked": false,
"browser_cookie_count": 1,
"contacted_domain_count": 3,
"third_party_domain_count": 2,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
"storage_evidence": {
"tracking_key_hints": [],
"local_storage_total": 13,
"session_storage_total": 0
},
"third_party_evidence": [
{
"host": "shop.dwa.de",
"category": "Sonstige",
"provider": "shop.dwa.de",
"transfer": "EU/EWR",
"risk_level": "niedrig",
"request_count": 6,
"resource_types": [
"image"
],
"privacy_relevant": false
},
{
"host": "ws.dwa.de",
"category": "Sonstige",
"provider": "ws.dwa.de",
"transfer": "EU/EWR",
"risk_level": "niedrig",
"request_count": 1,
"resource_types": [
"fetch"
],
"privacy_relevant": false
}
],
"external_script_count": 10,
"consent_state_evidence": [
{
"label": "Erstaufruf",
"cookie_count": 0,
"domain_count": 2,
"request_count": 7,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Ablehnen neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Akzeptieren neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "GPC-Aufruf",
"cookie_count": 0,
"domain_count": 2,
"request_count": 7,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"request_sample_evidence": [
{
"host": "ws.dwa.de",
"query_keys": [
"type",
"limit",
"thema2",
"kategorie"
],
"resource_type": "fetch",
"query_key_count": 4,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
},
{
"host": "shop.dwa.de",
"query_keys": [],
"resource_type": "image",
"query_key_count": 0,
"referrer_has_path": false,
"referrer_has_query": false,
"sensitive_query_key_count": 0
}
]
},
"consent_visual_salience_evidence": {
"schema": "https://saferpage.de/schemas/consent-visual-salience-evidence.v1",
"status": "accept_without_visible_reject_signal",
"available": true,
"evidence_level": "dom_viewport_signal_only",
"summary": "Der erste Headless-Chromium-Viewport liefert sichtbare Consent-Control-Signale mit Text, Position, Groesse und typografischen Hinweisen.",
"sample_status": "classified_control_samples",
"classified_sample_count": 4,
"accept_control_count": 1,
"reject_control_count": 0,
"settings_control_count": 4,
"visible_control_count": 22,
"accept_max_area": 5049,
"reject_max_area": 0,
"reject_prominence_ratio": "nicht messbar",
"samples": [
{
"kind": "accept",
"text": "Alle akzeptieren",
"tag": "button",
"width": 153,
"height": 33,
"area": 5049,
"top": 847,
"left": 524,
"font_weight": "700"
},
{
"kind": "settings",
"text": "Details einblenden für Essenziell",
"tag": "button",
"width": 139,
"height": 45,
"area": 6283,
"top": 676,
"left": 724,
"font_weight": "700"
},
{
"kind": "settings",
"text": "Details einblenden für Komfort",
"tag": "button",
"width": 139,
"height": 45,
"area": 6283,
"top": 734,
"left": 724,
"font_weight": "700"
},
{
"kind": "settings",
"text": "Details einblenden für Analyse",
"tag": "button",
"width": 139,
"height": 45,
"area": 6283,
"top": 791,
"left": 724,
"font_weight": "700"
}
],
"sample_boundary": "Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zaehler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.",
"claim_boundary": "Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte."
}
}