{ "schema": "https://saferpage.de/schemas/saferpage-use-cases.v1", "generated_at": "2026-06-09T20:39:17+00:00", "available": true, "summary": "SaferPage ordnet den bestehenden Datenschutz- und Website-Check in klare Einsatzbereiche ein: vom öffentlichen Kurzcheck bis zu gated Trust-, Security- und API-Flows.", "metrics": { "segment_count": 8, "ready_segment_count": 5, "gated_segment_count": 3, "public_evidence_link_count": 8, "market_requirement_count": 5, "decision_path_count": 8, "buyer_faq_count": 6, "segment_next_action_count": 8, "segment_public_evidence_url_count": 8, "decision_path_evidence_count": 8, "gated_decision_path_count": 3 }, "segments": [ { "id": "end_user_check", "label": "Öffentlicher Kurzcheck", "audience": "Besucher, Verbraucher, Redaktion, Support", "status": "ready", "decision_question": "Wirkt diese Website vertrauenswürdig genug, bevor Daten eingegeben werden?", "value": "Kurzreport mit Datenschutz-, Cookie-, Tracking-, Impressums-, HTTPS- und Weiterleitungsbewertung in verständlicher Sprache.", "proof": [ "160x150-Seitenvorschau", "direkter Kurzlink ohne .php", "A-Z-Testindex", "Methodik und Grenzen" ], "primary_url": "https://saferpage.de/", "evidence_url": "https://saferpage.de/tests-json", "next_step": "Domain eingeben, Kurzreport öffnen und bei Auffälligkeiten Datenschutz- oder Fix-Guide-Link nutzen.", "next_action": "Domain eingeben, Kurzreport öffnen und bei Auffälligkeiten Datenschutz- oder Fix-Guide-Link nutzen.", "public_evidence_urls": [ "https://saferpage.de/tests-json" ], "links": { "primary": "https://saferpage.de/", "evidence": "https://saferpage.de/tests-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "operator_fix_path", "label": "Betreiber-Fixpfad", "audience": "Website-Betreiber, Datenschutz, Marketing, Webagentur", "status": "ready", "decision_question": "Welche Fehler müssen wir zuerst beheben und wie weisen wir die Korrektur nach?", "value": "Priorisierte Maßnahmen mit Owner, SLA, Abnahmekriterien, Guide, Nachweis-Link und Re-Scan-Pfad.", "proof": [ "Betreiber-Werkbank", "Fix-Guides", "Top-Fixes", "Remediation-Tickets" ], "primary_url": "https://saferpage.de/betreiber", "evidence_url": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "next_step": "Beispieldomain öffnen, Ticket-Export prüfen und betroffene Workstreams übernehmen.", "next_action": "Beispieldomain öffnen, Ticket-Export prüfen und betroffene Workstreams übernehmen.", "public_evidence_urls": [ "https://saferpage.de/fix-guides/anrufer.info/tickets-json" ], "links": { "primary": "https://saferpage.de/betreiber", "evidence": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "agency_developer_deepscan", "label": "Agentur- und Developer-DeepScan", "audience": "Agenturen, Entwicklerteams, technische Dienstleister", "status": "ready", "decision_question": "Welche Unterseiten, Performance-, Accessibility-, Security- und Privacy-Fixes gehören in den Sprint?", "value": "DeepScan-Arbeitsbericht mit Seiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-Grenzen und Report-Pack.", "proof": [ "Seiteninventar", "Crawl-Plan", "Performance/UX", "White-Label-Report-Pack" ], "primary_url": "https://saferpage.de/agentur/anrufer.info/deepscan", "evidence_url": "https://saferpage.de/agentur/anrufer.info/deepscan-json", "next_step": "DeepScan-JSON als Entwickler-Arbeitsliste verwenden und nach Deploy erneut scannen.", "next_action": "DeepScan-JSON als Entwickler-Arbeitsliste verwenden und nach Deploy erneut scannen.", "public_evidence_urls": [ "https://saferpage.de/agentur/anrufer.info/deepscan-json" ], "links": { "primary": "https://saferpage.de/agentur/anrufer.info/deepscan", "evidence": "https://saferpage.de/agentur/anrufer.info/deepscan-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "portfolio_monitoring", "label": "Portfolio-Monitoring", "audience": "Agenturen, Unternehmensgruppen, Betreiber mehrerer Domains", "status": "ready", "decision_question": "Welche Domains brauchen regelmäßig Re-Scans, Digests und gruppierte Owner?", "value": "Portfolio-Ansicht mit Gruppen, Kadenz, Priorität, Owner, Domain-Intake, Digest und Dispatch-Payloads.", "proof": [ "Scan-Schedule", "Domain-Intake", "Portfolio-Digest", "Monitoring-Feed" ], "primary_url": "https://saferpage.de/portfolio", "evidence_url": "https://saferpage.de/portfolio/schedule-json", "next_step": "Domainliste vorbereiten, Owner/Kadenz setzen und Digest-Export für Betreiberfreigabe nutzen.", "next_action": "Domainliste vorbereiten, Owner/Kadenz setzen und Digest-Export für Betreiberfreigabe nutzen.", "public_evidence_urls": [ "https://saferpage.de/portfolio/schedule-json" ], "links": { "primary": "https://saferpage.de/portfolio", "evidence": "https://saferpage.de/portfolio/schedule-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "public_badge_verification", "label": "Prüfbadge und Verifizierungsseite", "audience": "Website-Betreiber, Agenturen, Trust-/Datenschutzseiten, Footer", "status": "ready", "decision_question": "Wie kann ein geprüfter öffentlicher Status sichtbar und nachvollziehbar eingebunden werden?", "value": "Einbettbares Badge mit öffentlicher Verifizierungsseite, Score, Prüfdatum, Kurzreport, Methodiklink, Embed-Code und klarer Nicht-Zertifikat-Policy.", "proof": [ "Badge SVG", "Verifizierungsseite", "Embed Center", "JSON-Vertrag" ], "primary_url": "https://saferpage.de/badge/anrufer.info/verifizierung", "evidence_url": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "next_step": "Badge nur mit Verifizierungslink und Hinweisgrenzen einbetten; nach wesentlichen Website-Änderungen erneut scannen.", "next_action": "Badge nur mit Verifizierungslink und Hinweisgrenzen einbetten; nach wesentlichen Website-Änderungen erneut scannen.", "public_evidence_urls": [ "https://saferpage.de/badge/anrufer.info/verifizierung-json" ], "links": { "primary": "https://saferpage.de/badge/anrufer.info/verifizierung", "evidence": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "trust_privacyops", "label": "Trust- und PrivacyOps-Center", "audience": "B2B, SaaS, Datenschutzteam, Vertrieb, Security-Fragebögen", "status": "gated", "decision_question": "Welche öffentlichen Nachweise können geteilt werden und was braucht private Freigabe?", "value": "Trust-/Questionnaire-Blueprints, Viewer-Privacy, Quellenbindung, Review-Gates und Gated-Readiness-Dossier.", "proof": [ "Trust Share", "Gated Readiness", "Questionnaire Review", "Claim-Grenzen" ], "primary_url": "https://saferpage.de/trust/anrufer.info/gated-readiness", "evidence_url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "next_step": "Private Dokumente, NDA, Auth, Access Groups und Delivery erst nach Go-live-Gates freigeben.", "next_action": "Private Dokumente, NDA, Auth, Access Groups und Delivery erst nach Go-live-Gates freigeben.", "public_evidence_urls": [ "https://saferpage.de/trust/anrufer.info/gated-readiness-json" ], "links": { "primary": "https://saferpage.de/trust/anrufer.info/gated-readiness", "evidence": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "security_alerting", "label": "Security-Alerting und Feed-Betrieb", "audience": "IT, Security, Betreiber mit laufender Überwachung", "status": "waiting_for_secure_inputs", "decision_question": "Wann dürfen Security-Feeds, Storage und externe Alert-Ziele produktiv laufen?", "value": "Launch-Board, Feed-Credential-Preflight, Storage-Readiness, Delivery-Preflight, Runner-State und HMAC-Vertrag.", "proof": [ "Feed-Launch-Board", "Credential-Preflight", "Delivery-Runtime-Controls", "Alert-Outbox" ], "primary_url": "https://saferpage.de/sicherheit/feed-launch-board", "evidence_url": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "next_step": "Feed-Keys, Storage-Freigabe, externe Zielsysteme und Dispatch-Approval nur serverseitig setzen und danach Smokes prüfen.", "next_action": "Feed-Keys, Storage-Freigabe, externe Zielsysteme und Dispatch-Approval nur serverseitig setzen und danach Smokes prüfen.", "public_evidence_urls": [ "https://saferpage.de/sicherheit/feed-credential-preflight-json" ], "links": { "primary": "https://saferpage.de/sicherheit/feed-launch-board", "evidence": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } }, { "id": "api_automation", "label": "API- und Automationszugriff", "audience": "Integrationen, interne Plattformteams, Agentur-Automation", "status": "waiting_for_secure_inputs", "decision_question": "Welche Exporte sind öffentlich, welche Operator-Aktionen brauchen Key, Scope und Audit?", "value": "API-Zugriffsmodell, Runtime-Gates, Deny-Fixtures, HMAC-Testvertrag, Migration-Preflight und No-Secret-Readiness.", "proof": [ "API Access", "Key Readiness", "Runtime Gate Probe", "Migration SQL" ], "primary_url": "https://saferpage.de/api-zugriff", "evidence_url": "https://saferpage.de/api-zugriff/key-readiness-json", "next_step": "DB-Migration, Pepper, Write-HMAC-Secret, Domain-Claim und Operator-Freigaben außerhalb öffentlicher Exporte setzen.", "next_action": "DB-Migration, Pepper, Write-HMAC-Secret, Domain-Claim und Operator-Freigaben außerhalb öffentlicher Exporte setzen.", "public_evidence_urls": [ "https://saferpage.de/api-zugriff/key-readiness-json" ], "links": { "primary": "https://saferpage.de/api-zugriff", "evidence": "https://saferpage.de/api-zugriff/key-readiness-json", "methodology": "https://saferpage.de/methodik", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json" } } ], "market_requirements": [ { "id": "webpruefer_multi_area_check", "source": "WebPrüfer", "source_url": "https://web-pruefer.de/", "checked_at": "2026-06-09", "requirement": "Schneller Website-Check mit Recht, DSGVO/Datenschutz, Technik, SEO, KI-Sichtbarkeit, BFSG, E-Commerce und Sicherheit.", "saferpage_response": "DACH All-in-one Check, Kurzreport, Scorecard, Fix-Guides und Einsatzbereich Betreiber-Fixpfad bündeln diese Themen ohne Anmeldung.", "mapped_use_case_id": "operator_fix_path", "evidence_url": "https://saferpage.de/website-check/anrufer.info/json" }, { "id": "compliso_privacy_accessibility_scanner", "source": "Compliso", "source_url": "https://compliso.de/features/scanner/", "checked_at": "2026-06-09", "requirement": "Datenschutzscanner mit Browser-/Cookie-Sicht, Drittanbieter-Erkennung, Cookie-Banner-Dark-Patterns und BFSG/WCAG-Audit.", "saferpage_response": "Browser-Evidence, Consent-Zustände, Anbieterregister, Datenschutzbericht, Accessibility-Center und Betreiber-Tickets sind als Evidence-Pfade verlinkt.", "mapped_use_case_id": "operator_fix_path", "evidence_url": "https://saferpage.de/anrufer.info#audit-evidence" }, { "id": "siwecos_daily_security_monitoring", "source": "SIWECOS", "source_url": "https://siwecos.de/ueber-das-projekt/feature-uebersicht", "checked_at": "2026-06-09", "requirement": "Schnellscan, registrierte Domainüberwachung, tägliche Sicherheitschecks, automatische Nachrichten, Siegel und Sicherheitsbericht.", "saferpage_response": "Monitoring, Badge-Verifizierung, Feed-Launch-Board, Alert-Outbox und Security-Preflights sind vorbereitet; echte externe Zustellung und Feed-Storage bleiben gated.", "mapped_use_case_id": "security_alerting", "evidence_url": "https://saferpage.de/vergleich/parity-readiness-json" }, { "id": "cookiebot_scan_report_thumbnail", "source": "Cookiebot", "source_url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report", "checked_at": "2026-06-09", "requirement": "Cookie-Scanreport mit Domainzusammenfassung, Landingpage-Thumbnail, Tracker-Anzahl, Kategorien und Prior-Consent-Hinweisen.", "saferpage_response": "Kurzreport, A-Z-Liste, Cookie-/Anbieter-Center und Share-Card nutzen 160x150-Seitenvorschau, Tracker-/Cookie-Kontext und direkte Datenschutz-/Fix-Links.", "mapped_use_case_id": "end_user_check", "evidence_url": "https://saferpage.de/anrufer.info/share-card-json" }, { "id": "website_check_visible_compliance_seals", "source": "Website-Check", "source_url": "https://website-check.de/", "checked_at": "2026-06-09", "requirement": "Sichtbare Compliance- und Trust-Siegel für Datenschutz, Barrierefreiheit oder geprüfte Website-Bereiche mit Einbindung auf der Website.", "saferpage_response": "Public Badge, Embed Center und Verifizierungsseite zeigen den letzten öffentlichen passiven Check, Score, Prüfdatum, Report, Methodik und klare Nicht-Zertifikat-Grenzen.", "mapped_use_case_id": "public_badge_verification", "evidence_url": "https://saferpage.de/badge/anrufer.info/verifizierung-json" } ], "decision_paths": [ { "id": "check_single_site", "need": "Eine konkrete Website schnell einschätzen", "recommended_use_case_id": "end_user_check", "readiness": "ready", "output": "Kurzreport, Datenschutzansicht, Screenshot-Vorschau und direkte Fix-/Security-Links.", "start_url": "https://saferpage.de/", "blocker": "", "evidence_url": "https://saferpage.de/tests-json", "next_action": "Domain eingeben, Kurzreport öffnen und bei Auffälligkeiten Datenschutz- oder Fix-Guide-Link nutzen.", "links": { "start": "https://saferpage.de/", "evidence": "https://saferpage.de/tests-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "fix_my_site", "need": "Eigene Website verbessern und Fortschritt nachweisen", "recommended_use_case_id": "operator_fix_path", "readiness": "ready", "output": "Betreiber-Werkbank, Fix-Guides, Remediation-Tickets, Owner, SLA und Re-Scan-Link.", "start_url": "https://saferpage.de/betreiber", "blocker": "", "evidence_url": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "next_action": "Beispieldomain öffnen, Ticket-Export prüfen und betroffene Workstreams übernehmen.", "links": { "start": "https://saferpage.de/betreiber", "evidence": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "prepare_dev_sprint", "need": "Agentur-/Entwickler-Sprint aus Scanbefunden planen", "recommended_use_case_id": "agency_developer_deepscan", "readiness": "ready", "output": "DeepScan mit Unterseiten, technischen Abnahmekriterien, Performance/UX, Accessibility und PDF-/Share-Paket.", "start_url": "https://saferpage.de/agentur/anrufer.info/deepscan", "blocker": "", "evidence_url": "https://saferpage.de/agentur/anrufer.info/deepscan-json", "next_action": "DeepScan-JSON als Entwickler-Arbeitsliste verwenden und nach Deploy erneut scannen.", "links": { "start": "https://saferpage.de/agentur/anrufer.info/deepscan", "evidence": "https://saferpage.de/agentur/anrufer.info/deepscan-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "monitor_many_domains", "need": "Mehrere Domains regelmäßig überwachen", "recommended_use_case_id": "portfolio_monitoring", "readiness": "ready", "output": "Portfolio-Schedule, Domain-Intake, Digest, Monitoring-Feed und Dispatch-Vorschau.", "start_url": "https://saferpage.de/portfolio", "blocker": "", "evidence_url": "https://saferpage.de/portfolio/schedule-json", "next_action": "Domainliste vorbereiten, Owner/Kadenz setzen und Digest-Export für Betreiberfreigabe nutzen.", "links": { "start": "https://saferpage.de/portfolio", "evidence": "https://saferpage.de/portfolio/schedule-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "show_public_badge", "need": "Geprüften Status auf der eigenen Website sichtbar machen", "recommended_use_case_id": "public_badge_verification", "readiness": "ready", "output": "Badge SVG, Embed-Code, Verifizierungsseite, Score, Prüfdatum, Report- und Methodiklink.", "start_url": "https://saferpage.de/badge/anrufer.info/verifizierung", "blocker": "", "evidence_url": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "next_action": "Badge nur mit Verifizierungslink und Hinweisgrenzen einbetten; nach wesentlichen Website-Änderungen erneut scannen.", "links": { "start": "https://saferpage.de/badge/anrufer.info/verifizierung", "evidence": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "share_trust_evidence", "need": "Trust-/Privacy-Nachweise mit Kunden teilen", "recommended_use_case_id": "trust_privacyops", "readiness": "gated", "output": "Öffentliche Trust-Blueprints, Gated-Readiness, Claim-Grenzen und Review-Checkliste.", "start_url": "https://saferpage.de/trust/anrufer.info/gated-readiness", "blocker": "Private Dokumente, Auth, NDA, Access Groups und Delivery brauchen Betreiberfreigabe.", "evidence_url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "next_action": "Private Dokumente, NDA, Auth, Access Groups und Delivery erst nach Go-live-Gates freigeben.", "links": { "start": "https://saferpage.de/trust/anrufer.info/gated-readiness", "evidence": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "activate_alerting", "need": "Security-Feeds und externe Alerts produktiv aktivieren", "recommended_use_case_id": "security_alerting", "readiness": "waiting_for_secure_inputs", "output": "Feed-Launch-Board, Credential-Preflight, Storage-Readiness, Alert-Outbox und Delivery-Smokes.", "start_url": "https://saferpage.de/sicherheit/feed-launch-board", "blocker": "Feed-Keys, Storage-Freigabe, externe Zielsysteme und Dispatch-Approval fehlen.", "evidence_url": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "next_action": "Feed-Keys, Storage-Freigabe, externe Zielsysteme und Dispatch-Approval nur serverseitig setzen und danach Smokes prüfen.", "links": { "start": "https://saferpage.de/sicherheit/feed-launch-board", "evidence": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } }, { "id": "integrate_api", "need": "SaferPage in interne Systeme oder Agentur-Automation integrieren", "recommended_use_case_id": "api_automation", "readiness": "waiting_for_secure_inputs", "output": "Public Exports, API-Key-Readiness, Runtime-Gate-Probe, HMAC-Fixture und Migrationspaket.", "start_url": "https://saferpage.de/api-zugriff", "blocker": "Key-Store-Migration, Pepper, HMAC-Secret, Domain-Claim und Operator-Freigaben fehlen.", "evidence_url": "https://saferpage.de/api-zugriff/key-readiness-json", "next_action": "DB-Migration, Pepper, Write-HMAC-Secret, Domain-Claim und Operator-Freigaben außerhalb öffentlicher Exporte setzen.", "links": { "start": "https://saferpage.de/api-zugriff", "evidence": "https://saferpage.de/api-zugriff/key-readiness-json", "go_live": "https://saferpage.de/betreiber/go-live-json" } } ], "buyer_questions": [ "Reicht ein kostenloser Kurzcheck oder brauche ich einen Betreiber-Arbeitsplan?", "Soll ich eine einzelne Domain prüfen oder ein ganzes Portfolio überwachen?", "Welche Trust- und PrivacyOps-Nachweise darf ich öffentlich teilen?", "Warum sind Security-Alerts und Feed-Daten nicht sofort produktiv aktiv?", "Ist das SaferPage-Badge ein Zertifikat oder eine Rechtsfreigabe?", "Welche Daten kann ich ohne API-Key nutzen und was braucht Operator-Freigabe?" ], "buyer_decision_faq": [ { "id": "free_check_or_operator_plan", "question": "Reicht ein kostenloser Kurzcheck oder brauche ich einen Betreiber-Arbeitsplan?", "answer": "Für eine schnelle öffentliche Einschätzung reicht der Kurzcheck. Sobald Befunde intern umgesetzt, priorisiert, delegiert oder nachgewiesen werden müssen, ist der Betreiber-Fixpfad der richtige Einstieg.", "recommended_use_case_id": "operator_fix_path", "evidence_url": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "links": { "evidence": "https://saferpage.de/fix-guides/anrufer.info/tickets-json", "use_case": "https://saferpage.de/betreiber", "methodology": "https://saferpage.de/methodik" } }, { "id": "single_domain_or_portfolio", "question": "Soll ich eine einzelne Domain prüfen oder ein ganzes Portfolio überwachen?", "answer": "Einzelne Domains starten im Kurzreport oder Betreiber-Fixpfad. Mehrere Domains brauchen Portfolio-Monitoring mit Gruppen, Ownern, Scan-Kadenz, Digest und Domain-Intake.", "recommended_use_case_id": "portfolio_monitoring", "evidence_url": "https://saferpage.de/portfolio/schedule-json", "links": { "evidence": "https://saferpage.de/portfolio/schedule-json", "use_case": "https://saferpage.de/portfolio", "methodology": "https://saferpage.de/methodik" } }, { "id": "trust_center_public_or_private", "question": "Welche Trust- und PrivacyOps-Nachweise darf ich öffentlich teilen?", "answer": "Öffentliche Blueprints, Claim-Grenzen und Readiness-Nachweise sind teilbar. Private Dokumente, NDA-geschützte Inhalte, Access Groups, Auth und Delivery bleiben bis zur Betreiberfreigabe gated.", "recommended_use_case_id": "trust_privacyops", "evidence_url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "links": { "evidence": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "use_case": "https://saferpage.de/trust/anrufer.info/gated-readiness", "methodology": "https://saferpage.de/methodik" } }, { "id": "alerts_without_secrets", "question": "Warum sind Security-Alerts und Feed-Daten nicht sofort produktiv aktiv?", "answer": "SaferPage veröffentlicht nur No-Secret-Preflights und Runner-State. Feed-Keys, Storage-Schreibfreigabe, externe Zielsysteme und Dispatch-Approval müssen serverseitig freigegeben werden, bevor echte Zustellung läuft.", "recommended_use_case_id": "security_alerting", "evidence_url": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "links": { "evidence": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "use_case": "https://saferpage.de/sicherheit/feed-launch-board", "methodology": "https://saferpage.de/methodik" } }, { "id": "badge_is_not_certificate", "question": "Ist das SaferPage-Badge ein Zertifikat oder eine Rechtsfreigabe?", "answer": "Nein. Das Badge zeigt den letzten öffentlichen passiven Check und verlinkt auf eine Verifizierungsseite mit Score, Datum, Report, Methodik und klaren Grenzen. Es ersetzt kein Audit, keine Rechtsberatung und keine Zertifizierung.", "recommended_use_case_id": "public_badge_verification", "evidence_url": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "links": { "evidence": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "use_case": "https://saferpage.de/badge/anrufer.info/verifizierung", "methodology": "https://saferpage.de/methodik" } }, { "id": "api_public_or_keyed", "question": "Welche Daten kann ich ohne API-Key nutzen und was braucht Operator-Freigabe?", "answer": "Öffentliche Reports, Sitemaps, Methodik, Einsatzbereiche und viele JSON-Exports sind frei abrufbar. Schreibende oder operatorbezogene Aktionen brauchen Key-Store, Scope, Audit, Rate-Limit, Revocation und Domain-Claim.", "recommended_use_case_id": "api_automation", "evidence_url": "https://saferpage.de/api-zugriff/key-readiness-json", "links": { "evidence": "https://saferpage.de/api-zugriff/key-readiness-json", "use_case": "https://saferpage.de/api-zugriff", "methodology": "https://saferpage.de/methodik" } } ], "links": { "html": "https://saferpage.de/einsatzbereiche", "json": "https://saferpage.de/einsatzbereiche-json", "csv": "https://saferpage.de/einsatzbereiche-csv", "markdown": "https://saferpage.de/einsatzbereiche-md", "schema": "https://saferpage.de/schemas/saferpage-use-cases.v1", "comparison": "https://saferpage.de/vergleich", "readiness": "https://saferpage.de/vergleich/parity-readiness", "go_live": "https://saferpage.de/betreiber/go-live" }, "disclaimer": "Einsatzbereiche sind No-Secret-Orientierung: produktive Secrets, Ziel-URLs, Empfänger, DSN, API-Keys, Rohpayloads und Besucherlogs werden nicht veröffentlicht." }