{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-23T02:40:50+00:00", "domain": "augsburger-allgemeine.de", "available": true, "scan": { "id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "checked_at": "2026-06-19 02:12:01.767438+02" }, "summary": "Delivery-Paket fuer Nachweispositionen mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 70, "high_priority_count": 22, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Nachweisposition noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Verantwortlichkeit sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-62ec5e6dfb7ff564ab3fb982", "ticket_id": "remediation_vendor_contract_transfer_fix", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "idempotency_key": "sp-fix-62ec5e6dfb7ff564ab3fb982", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-62ec5e6dfb7ff564ab3fb982", "X-SaferPage-Body-SHA256": "711c12b558e1c92fabd7b096721c055b9e777f63284f399ae4191326df32362b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_vendor_contract_transfer_fix", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "evidence": "Vendor-Due-Diligence mit 16 Anbieter(n), 0 hohem Risiko, 16 AVV-/DPA-Prüfung(en) und 10 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_vendor_contract_transfer_fix\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Legal/Vendor-Verantwortung\",\"sla\":\"7 Tage\",\"title\":\"Anbieterakten, AVV/DPA und Transfers priorisiert schließen\",\"evidence\":\"Vendor-Due-Diligence mit 16 Anbieter(n), 0 hohem Risiko, 16 AVV-/DPA-Prüfung(en) und 10 Transfer-/Jurisdiktionsfrage(n).\",\"action\":\"Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "711c12b558e1c92fabd7b096721c055b9e777f63284f399ae4191326df32362b", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieterakten, AVV/DPA und Transfers priorisiert schließen*\nTop-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Legal/Vendor-Verantwortung · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen" }, { "type": "TextBlock", "wrap": true, "text": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Legal/Vendor-Verantwortung" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-4fef2624615a8a5dfc1dfc2c", "ticket_id": "remediation_beacon_api_usage", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "idempotency_key": "sp-fix-4fef2624615a8a5dfc1dfc2c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4fef2624615a8a5dfc1dfc2c", "X-SaferPage-Body-SHA256": "e4f9c2402c15f37b888900060d894b92acdb146fff03f1437f2b04f09dafa994", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_beacon_api_usage", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Beacon-/Keepalive-Telemetrie erkannt", "evidence": "", "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_beacon_api_usage\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Beacon-/Keepalive-Telemetrie erkannt\",\"evidence\":\"\",\"action\":\"navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "e4f9c2402c15f37b888900060d894b92acdb146fff03f1437f2b04f09dafa994", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Beacon-/Keepalive-Telemetrie erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Beacon-/Keepalive-Telemetrie erkannt*\nnavigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Beacon-/Keepalive-Telemetrie erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Beacon-/Keepalive-Telemetrie erkannt" }, { "type": "TextBlock", "wrap": true, "text": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0eced17ee09e8bb9c6b0fa28", "ticket_id": "remediation_module_browser_evidence", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "idempotency_key": "sp-fix-0eced17ee09e8bb9c6b0fa28", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0eced17ee09e8bb9c6b0fa28", "X-SaferPage-Body-SHA256": "74ad7965234b2dfb4e51a79cdfcbcdb6d820b032f237ad6450712725bb2cc222", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_browser_evidence", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Browser-Nachweis", "evidence": "100 Request(s), 16 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 13 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_browser_evidence\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Browser-Nachweis\",\"evidence\":\"100 Request(s), 16 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 13 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.\",\"action\":\"Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "74ad7965234b2dfb4e51a79cdfcbcdb6d820b032f237ad6450712725bb2cc222", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Browser-Nachweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Browser-Nachweis*\nUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Browser-Nachweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Browser-Nachweis" }, { "type": "TextBlock", "wrap": true, "text": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-72fb3d83fc78e4a238aa5d4c", "ticket_id": "remediation_external_canonical", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Canonical zeigt auf fremde Domain", "description": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.", "idempotency_key": "sp-fix-72fb3d83fc78e4a238aa5d4c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-72fb3d83fc78e4a238aa5d4c", "X-SaferPage-Body-SHA256": "5876b6c6bfecd2e4d055f7e6491792c74413a9dda5101820d123e8410fa50a39", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_external_canonical", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Canonical zeigt auf fremde Domain", "evidence": "", "action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_external_canonical\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Canonical zeigt auf fremde Domain\",\"evidence\":\"\",\"action\":\"Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "5876b6c6bfecd2e4d055f7e6491792c74413a9dda5101820d123e8410fa50a39", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Canonical zeigt auf fremde Domain", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Canonical zeigt auf fremde Domain*\nCanonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Canonical zeigt auf fremde Domain", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Canonical zeigt auf fremde Domain" }, { "type": "TextBlock", "wrap": true, "text": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Canonical zeigt auf fremde Domain", "description": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-95b62271784bc7a3d2146a11", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "idempotency_key": "sp-fix-95b62271784bc7a3d2146a11", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-95b62271784bc7a3d2146a11", "X-SaferPage-Body-SHA256": "0acfc58703543593b66c94438919825d8913ac5e672a465c536c9eaebea2d16b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_consent_banner_dark_pattern_risk\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Banner mit Dark-Pattern-/UX-Risiko\",\"evidence\":\"\",\"action\":\"Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "0acfc58703543593b66c94438919825d8913ac5e672a465c536c9eaebea2d16b", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Banner mit Dark-Pattern-/UX-Risiko*\nAblehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Banner mit Dark-Pattern-/UX-Risiko" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-156eef7d027b280a4443fdbb", "ticket_id": "remediation_consent_state_reject_evidence_failed", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "idempotency_key": "sp-fix-156eef7d027b280a4443fdbb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-156eef7d027b280a4443fdbb", "X-SaferPage-Body-SHA256": "c81674481397e78f1c5a7832e9c12cbdc138ff9eeda50cfa19dea470460ee5f3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_consent_state_reject_evidence_failed", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_consent_state_reject_evidence_failed\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus\",\"evidence\":\"\",\"action\":\"Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "c81674481397e78f1c5a7832e9c12cbdc138ff9eeda50cfa19dea470460ee5f3", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus*\nReject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus" }, { "type": "TextBlock", "wrap": true, "text": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-120739a9aef7d940bd4b1d37", "ticket_id": "remediation_missing_csp", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-120739a9aef7d940bd4b1d37", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-120739a9aef7d940bd4b1d37", "X-SaferPage-Body-SHA256": "cdbaf707799534b76c858f96d1275e9a0480a41ada3f31a328c56f035870d6a6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_csp", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Content-Security-Policy fehlt", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_csp\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Content-Security-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `content-security-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "cdbaf707799534b76c858f96d1275e9a0480a41ada3f31a328c56f035870d6a6", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Content-Security-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Content-Security-Policy fehlt*\nHeader `content-security-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Content-Security-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Content-Security-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `content-security-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-404c16aeefa39ca35989062f", "ticket_id": "remediation_privacy_policy_too_thin", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Datenschutzhinweis wirkt sehr dünn", "description": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.", "idempotency_key": "sp-fix-404c16aeefa39ca35989062f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-404c16aeefa39ca35989062f", "X-SaferPage-Body-SHA256": "b80d5c7c1f83d864b1c3cd74fb6772909956aa4bee0b062d47e9888ae53fec7a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_privacy_policy_too_thin", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Datenschutzhinweis wirkt sehr dünn", "evidence": "", "action": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_privacy_policy_too_thin\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Datenschutzhinweis wirkt sehr dünn\",\"evidence\":\"\",\"action\":\"Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "b80d5c7c1f83d864b1c3cd74fb6772909956aa4bee0b062d47e9888ae53fec7a", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Datenschutzhinweis wirkt sehr dünn", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzhinweis wirkt sehr dünn*\nDatenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Datenschutzhinweis wirkt sehr dünn", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzhinweis wirkt sehr dünn" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Datenschutzhinweis wirkt sehr dünn", "description": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-25a3bc1f8184d430bfb7e513", "ticket_id": "remediation_third_party_full_referrer_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen.", "idempotency_key": "sp-fix-25a3bc1f8184d430bfb7e513", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-25a3bc1f8184d430bfb7e513", "X-SaferPage-Body-SHA256": "7fe58a25e3352b509a22533b4f479ec163dbdbe2798d07bbff19a7fe0fbbe0d7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_third_party_full_referrer_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Drittanbieter können vollen Referrer-Kontext erhalten", "evidence": "", "action": "Referrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_third_party_full_referrer_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Drittanbieter können vollen Referrer-Kontext erhalten\",\"evidence\":\"\",\"action\":\"Referrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "7fe58a25e3352b509a22533b4f479ec163dbdbe2798d07bbff19a7fe0fbbe0d7", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Drittanbieter können vollen Referrer-Kontext erhalten", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter können vollen Referrer-Kontext erhalten*\nReferrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Drittanbieter können vollen Referrer-Kontext erhalten", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter können vollen Referrer-Kontext erhalten" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie buy.tinypass.com mindestens strict-origin-when-cross-origin oder strenger setzen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0b7f7ac2811ac0f02dad4878", "ticket_id": "remediation_browser_consent_reject_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Kein sichtbarer Ablehnen-Button im Banner", "description": "Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren.", "idempotency_key": "sp-fix-0b7f7ac2811ac0f02dad4878", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0b7f7ac2811ac0f02dad4878", "X-SaferPage-Body-SHA256": "808cab1852496c0298c4a064358080ce32cb4167826e2ea5a1ec53779990d93a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_browser_consent_reject_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Kein sichtbarer Ablehnen-Button im Banner", "evidence": "", "action": "Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_browser_consent_reject_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Kein sichtbarer Ablehnen-Button im Banner\",\"evidence\":\"\",\"action\":\"Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "808cab1852496c0298c4a064358080ce32cb4167826e2ea5a1ec53779990d93a", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Kein sichtbarer Ablehnen-Button im Banner", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Kein sichtbarer Ablehnen-Button im Banner*\nAblehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Kein sichtbarer Ablehnen-Button im Banner", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Kein sichtbarer Ablehnen-Button im Banner" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Kein sichtbarer Ablehnen-Button im Banner", "description": "Ablehnen oder nur notwendige Cookies im sichtbaren Banner genauso erreichbar machen wie Akzeptieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9414240c23cba36fca89f993", "ticket_id": "remediation_pre_consent_nonessential_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "idempotency_key": "sp-fix-9414240c23cba36fca89f993", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9414240c23cba36fca89f993", "X-SaferPage-Body-SHA256": "9effb22f9a42753e8166a25adddedf72834c2dd659f8be28dd0869faac6aa1f2", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_pre_consent_nonessential_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung", "evidence": "", "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_pre_consent_nonessential_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Möglicherweise nicht notwendige Cookies vor Einwilligung\",\"evidence\":\"\",\"action\":\"Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "9effb22f9a42753e8166a25adddedf72834c2dd659f8be28dd0869faac6aa1f2", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Möglicherweise nicht notwendige Cookies vor Einwilligung*\nPrüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Möglicherweise nicht notwendige Cookies vor Einwilligung" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-350044866f85a33aa5922781", "ticket_id": "remediation_module_seo_integrity", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "idempotency_key": "sp-fix-350044866f85a33aa5922781", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-350044866f85a33aa5922781", "X-SaferPage-Body-SHA256": "010239655c4adbfca51a3b09b4ebde50ab00a3237ee505d74d18215b01d392ee", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_seo_integrity", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "SEO-Integrität & Cloaking", "evidence": "3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_seo_integrity\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"SEO-Integrität & Cloaking\",\"evidence\":\"3 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).\",\"action\":\"Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "010239655c4adbfca51a3b09b4ebde50ab00a3237ee505d74d18215b01d392ee", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: SEO-Integrität & Cloaking", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*SEO-Integrität & Cloaking*\nVersteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: SEO-Integrität & Cloaking", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "SEO-Integrität & Cloaking" }, { "type": "TextBlock", "wrap": true, "text": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8b1a50f1ab975d3efe666f06", "ticket_id": "remediation_security_header_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-8b1a50f1ab975d3efe666f06", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8b1a50f1ab975d3efe666f06", "X-SaferPage-Body-SHA256": "8707b85d70545967b3430449a4adf35b38d71ac31fb02ec644399dd5d4dee737", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_security_header_gap", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"IT/Security\",\"sla\":\"7 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "8707b85d70545967b3430449a4adf35b38d71ac31fb02ec644399dd5d4dee737", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: IT/Security · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "IT/Security" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9c047baedfc03d0a4badb064", "ticket_id": "remediation_external_link_spam", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "idempotency_key": "sp-fix-9c047baedfc03d0a4badb064", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9c047baedfc03d0a4badb064", "X-SaferPage-Body-SHA256": "8ac7d3f0a3b72954c08a2ce0754a665f52066a3791037c7bf2a58bb8d06a12a4", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_external_link_spam", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sehr viele externe Links erkannt", "evidence": "", "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_external_link_spam\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sehr viele externe Links erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "8ac7d3f0a3b72954c08a2ce0754a665f52066a3791037c7bf2a58bb8d06a12a4", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Sehr viele externe Links erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sehr viele externe Links erkannt*\nPrüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Sehr viele externe Links erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sehr viele externe Links erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9c36a6d10a9b0e48e8492485", "ticket_id": "remediation_third_party_page_url_parameter", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "idempotency_key": "sp-fix-9c36a6d10a9b0e48e8492485", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9c36a6d10a9b0e48e8492485", "X-SaferPage-Body-SHA256": "0aaf1e786dfa2c8bc0b3b491478c5f3c09f24b0eccc9f0adab0ccdf993ca072b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_third_party_page_url_parameter", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_third_party_page_url_parameter\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Seiten-URL wird in Drittanbieter-Requests übertragen\",\"evidence\":\"\",\"action\":\"Tracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "0aaf1e786dfa2c8bc0b3b491478c5f3c09f24b0eccc9f0adab0ccdf993ca072b", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seiten-URL wird in Drittanbieter-Requests übertragen*\nTracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seiten-URL wird in Drittanbieter-Requests übertragen" }, { "type": "TextBlock", "wrap": true, "text": "Tracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie buy.tinypass.com so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-532cb903c6d8f239e680c7e9", "ticket_id": "remediation_module_security_tls", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-532cb903c6d8f239e680c7e9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-532cb903c6d8f239e680c7e9", "X-SaferPage-Body-SHA256": "f3608f862c59cb5c1fe29042d0da1794b7c007e13d802970b2aa4382e5d904cf", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_security_tls", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "f3608f862c59cb5c1fe29042d0da1794b7c007e13d802970b2aa4382e5d904cf", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b976d5ad731e40c42dbb39ae", "ticket_id": "remediation_consent_preconsent_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-b976d5ad731e40c42dbb39ae", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b976d5ad731e40c42dbb39ae", "X-SaferPage-Body-SHA256": "600df07bd3dd0d45c91ce176f94f917fed3bd1a0ddfc30ef47af50fb89cfbba3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_consent_preconsent_gap", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT", "sla": "7 Tage", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_consent_preconsent_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Marketing/IT\",\"sla\":\"7 Tage\",\"title\":\"Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren\",\"evidence\":\"Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "600df07bd3dd0d45c91ce176f94f917fed3bd1a0ddfc30ef47af50fb89cfbba3", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-cda15cbaf0544ef94113aca6", "ticket_id": "remediation_browser_storage_tracking_hints", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Tracking-Hinweise im Browser-Storage", "description": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "idempotency_key": "sp-fix-cda15cbaf0544ef94113aca6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cda15cbaf0544ef94113aca6", "X-SaferPage-Body-SHA256": "100e2cd0dbd146e7a07abda4f2c0918007c68cd1fbfaebcdf836de4f88d10071", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_browser_storage_tracking_hints", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Tracking-Hinweise im Browser-Storage", "evidence": "", "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_browser_storage_tracking_hints\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Tracking-Hinweise im Browser-Storage\",\"evidence\":\"\",\"action\":\"LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "100e2cd0dbd146e7a07abda4f2c0918007c68cd1fbfaebcdf836de4f88d10071", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Tracking-Hinweise im Browser-Storage", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Hinweise im Browser-Storage*\nLocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Tracking-Hinweise im Browser-Storage", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Hinweise im Browser-Storage" }, { "type": "TextBlock", "wrap": true, "text": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Tracking-Hinweise im Browser-Storage", "description": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d1aa050ab47dbe2e311eebe2", "ticket_id": "remediation_hidden_links", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Versteckte Links erkannt", "description": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.", "idempotency_key": "sp-fix-d1aa050ab47dbe2e311eebe2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d1aa050ab47dbe2e311eebe2", "X-SaferPage-Body-SHA256": "dedae31fb5980806d2efa631fd82f54deae08d65613e7c55b16560d42b1d6d76", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_hidden_links", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Versteckte Links erkannt", "evidence": "", "action": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_hidden_links\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Versteckte Links erkannt\",\"evidence\":\"\",\"action\":\"Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "dedae31fb5980806d2efa631fd82f54deae08d65613e7c55b16560d42b1d6d76", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Versteckte Links erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Versteckte Links erkannt*\nVersteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Versteckte Links erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Versteckte Links erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Versteckte Links erkannt", "description": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-85e7cd09985cee6673004972", "ticket_id": "remediation_important_pages_not_discovered", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "idempotency_key": "sp-fix-85e7cd09985cee6673004972", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-85e7cd09985cee6673004972", "X-SaferPage-Body-SHA256": "a4fcf74ac8ceecb636ff4155c475a39fcf46df75f78a80c34be8541c7aeedabb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_important_pages_not_discovered", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "evidence": "", "action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_important_pages_not_discovered\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden\",\"evidence\":\"\",\"action\":\"Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "a4fcf74ac8ceecb636ff4155c475a39fcf46df75f78a80c34be8541c7aeedabb", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden*\nDatenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-edcdf6d67916c4006e405295", "ticket_id": "remediation_missing_x_content_type_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-edcdf6d67916c4006e405295", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-edcdf6d67916c4006e405295", "X-SaferPage-Body-SHA256": "8cdf9624df61b1ce73a28158c63ed9d2c9a058b04781b23e8acb212cbd5a3d21", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_x_content_type_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Content-Type-Options fehlt", "evidence": "", "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_x_content_type_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Content-Type-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "8cdf9624df61b1ce73a28158c63ed9d2c9a058b04781b23e8acb212cbd5a3d21", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: X-Content-Type-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Content-Type-Options fehlt*\nHeader `x-content-type-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: X-Content-Type-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Content-Type-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8775aadc4a80939ae8c3e4ac", "ticket_id": "remediation_missing_x_frame_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[augsburger-allgemeine.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-8775aadc4a80939ae8c3e4ac", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8775aadc4a80939ae8c3e4ac", "X-SaferPage-Body-SHA256": "036662385a3b912da9d4810233db8e0e89c335946eb5ab2df6e86c835635cae0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_x_frame_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Frame-Options fehlt", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_x_frame_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Frame-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-frame-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "036662385a3b912da9d4810233db8e0e89c335946eb5ab2df6e86c835635cae0", "slack_payload": { "text": "[HOCH] augsburger-allgemeine.de: X-Frame-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Frame-Options fehlt*\nHeader `x-frame-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] augsburger-allgemeine.de: X-Frame-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Frame-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-frame-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-ba839241e1b5401ebae46a58", "ticket_id": "remediation_consent_ux_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "UX/Marketing/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Ablehnen, Widerruf und Banner-Usability verbessern", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-ba839241e1b5401ebae46a58", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ba839241e1b5401ebae46a58", "X-SaferPage-Body-SHA256": "a8e8ce535b0852b46c3d4976970f5ae2cd189872e21907584cf9bd14563224c6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_consent_ux_gap", "priority": "mittel", "severity": "warning", "owner": "UX/Marketing/Datenschutz", "sla": "30 Tage", "title": "Ablehnen, Widerruf und Banner-Usability verbessern", "evidence": "Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_consent_ux_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"UX/Marketing/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Ablehnen, Widerruf und Banner-Usability verbessern\",\"evidence\":\"Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "a8e8ce535b0852b46c3d4976970f5ae2cd189872e21907584cf9bd14563224c6", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Ablehnen, Widerruf und Banner-Usability verbessern", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Ablehnen, Widerruf und Banner-Usability verbessern*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: UX/Marketing/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Ablehnen, Widerruf und Banner-Usability verbessern", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Ablehnen, Widerruf und Banner-Usability verbessern" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "UX/Marketing/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Ablehnen, Widerruf und Banner-Usability verbessern", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-50c451c69b6a806255f9da63", "ticket_id": "remediation_module_cookie_inventory", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Cookie-Inventar", "description": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "idempotency_key": "sp-fix-50c451c69b6a806255f9da63", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-50c451c69b6a806255f9da63", "X-SaferPage-Body-SHA256": "ec7d075ab3f6573dd961aa0149c8f52159b02cfefe67f39e849e544ad4298513", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_cookie_inventory", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Cookie-Inventar", "evidence": "13 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 6 langlebig, 0 sehr lang.", "action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_cookie_inventory\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Cookie-Inventar\",\"evidence\":\"13 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 6 langlebig, 0 sehr lang.\",\"action\":\"Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "ec7d075ab3f6573dd961aa0149c8f52159b02cfefe67f39e849e544ad4298513", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Cookie-Inventar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Inventar*\nCookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Cookie-Inventar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Inventar" }, { "type": "TextBlock", "wrap": true, "text": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Cookie-Inventar", "description": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-460cdc0543bcd93872ae2833", "ticket_id": "remediation_cookie_inventory_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-460cdc0543bcd93872ae2833", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-460cdc0543bcd93872ae2833", "X-SaferPage-Body-SHA256": "a6c7ac7060ae8b38108b90e4d4a98b81cccd04b64951aec645d26f7ac26edb44", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_cookie_inventory_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "evidence": "13 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_cookie_inventory_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Cookie-Laufzeiten, Zwecke und Consent-Zustand klären\",\"evidence\":\"13 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 1 Drittanbieter-Cookie(s), 6 langlebige Cookie(s), 0 sehr lange Laufzeit(en).\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "a6c7ac7060ae8b38108b90e4d4a98b81cccd04b64951aec645d26f7ac26edb44", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Laufzeiten, Zwecke und Consent-Zustand klären*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b95dae97860a5747270ff08a", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-b95dae97860a5747270ff08a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b95dae97860a5747270ff08a", "X-SaferPage-Body-SHA256": "fc11fda9b8ca16de1055b1e8cf1b3e41ba4a096227add336786c46b723b7fc40", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_privacy_consent", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "0 Tracking-Script(s), 13 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"0 Tracking-Script(s), 13 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "fc11fda9b8ca16de1055b1e8cf1b3e41ba4a096227add336786c46b723b7fc40", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1dd72007ff510d8403a1694b", "ticket_id": "remediation_third_party_mapping_fix", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "idempotency_key": "sp-fix-1dd72007ff510d8403a1694b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1dd72007ff510d8403a1694b", "X-SaferPage-Body-SHA256": "a406aaa59a73f7147fec91238febb24c44598be8c2acd4ad872d0f15ba3b8fa4", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_third_party_mapping_fix", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "evidence": "16 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_third_party_mapping_fix\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Datenschutz/Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Drittanbieter aus Browserkontakten einem Dienst zuordnen\",\"evidence\":\"16 Drittanbieter-Domain(s) im Browserlauf.\",\"action\":\"Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "a406aaa59a73f7147fec91238febb24c44598be8c2acd4ad872d0f15ba3b8fa4", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter aus Browserkontakten einem Dienst zuordnen*\nServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Datenschutz/Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter aus Browserkontakten einem Dienst zuordnen" }, { "type": "TextBlock", "wrap": true, "text": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Datenschutz/Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d68a7afc2c3d110bae63dc5e", "ticket_id": "remediation_module_referrer_url_leaks", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "idempotency_key": "sp-fix-d68a7afc2c3d110bae63dc5e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d68a7afc2c3d110bae63dc5e", "X-SaferPage-Body-SHA256": "688ae64f82a0db3c6c4964e16661210e2a72649f2b3cd2e6d00b04898703b068", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_referrer_url_leaks", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Referrer & URL-Leaks", "evidence": "1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_referrer_url_leaks\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Referrer & URL-Leaks\",\"evidence\":\"1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.\",\"action\":\"Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "688ae64f82a0db3c6c4964e16661210e2a72649f2b3cd2e6d00b04898703b068", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Referrer & URL-Leaks", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer & URL-Leaks*\nReferrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Referrer & URL-Leaks", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer & URL-Leaks" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6f0a9130148b2fca1108184e", "ticket_id": "remediation_module_site_coverage", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Seitenabdeckung & Crawl", "description": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "idempotency_key": "sp-fix-6f0a9130148b2fca1108184e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6f0a9130148b2fca1108184e", "X-SaferPage-Body-SHA256": "4c5e9232391fe6192571442cc88d2942967cbb67428d3e808f0b0bc8436ebc1b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_module_site_coverage", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Seitenabdeckung & Crawl", "evidence": "11 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_module_site_coverage\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Seitenabdeckung & Crawl\",\"evidence\":\"11 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.\",\"action\":\"Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "4c5e9232391fe6192571442cc88d2942967cbb67428d3e808f0b0bc8436ebc1b", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Seitenabdeckung & Crawl", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seitenabdeckung & Crawl*\nDatenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Seitenabdeckung & Crawl", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seitenabdeckung & Crawl" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Seitenabdeckung & Crawl", "description": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1220dbadf8d37dcae7c7dd17", "ticket_id": "remediation_coverage_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Webbetrieb/SEO", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-1220dbadf8d37dcae7c7dd17", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1220dbadf8d37dcae7c7dd17", "X-SaferPage-Body-SHA256": "286a456e5e595ba292c60101d600d6b95e32c674de2638e956354c3a60752c7c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_coverage_gap", "priority": "mittel", "severity": "warning", "owner": "Webbetrieb/SEO", "sla": "30 Tage", "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "evidence": "11 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_coverage_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Webbetrieb/SEO\",\"sla\":\"30 Tage\",\"title\":\"Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken\",\"evidence\":\"11 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "286a456e5e595ba292c60101d600d6b95e32c674de2638e956354c3a60752c7c", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Webbetrieb/SEO · Zielzeit: 30 Tage · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Webbetrieb/SEO" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-66dfc02f7a88814de24e5c40", "ticket_id": "mapping_cookie___pat", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] __pat", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-66dfc02f7a88814de24e5c40", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-66dfc02f7a88814de24e5c40", "X-SaferPage-Body-SHA256": "2a1827a8f1e0608a91a7242da632aca456f82b6d46b48b72ccacd8076ae297db", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie___pat", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "__pat", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie___pat\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"__pat\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "2a1827a8f1e0608a91a7242da632aca456f82b6d46b48b72ccacd8076ae297db", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: __pat", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*__pat*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: __pat", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "__pat" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] __pat", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-8ca5274a82b19e3bd29d41e5", "ticket_id": "mapping_cookie___pvi", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] __pvi", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-8ca5274a82b19e3bd29d41e5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8ca5274a82b19e3bd29d41e5", "X-SaferPage-Body-SHA256": "6de27359711ccdd221d14693cb7af4ecb4ac672c6e68035d032b0bd521675cad", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie___pvi", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "__pvi", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie___pvi\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"__pvi\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "6de27359711ccdd221d14693cb7af4ecb4ac672c6e68035d032b0bd521675cad", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: __pvi", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*__pvi*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: __pvi", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "__pvi" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] __pvi", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-e720e3abb5ec0602f4398820", "ticket_id": "mapping_cookie___tbc", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] __tbc", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-e720e3abb5ec0602f4398820", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e720e3abb5ec0602f4398820", "X-SaferPage-Body-SHA256": "ddfe316480cbf6cb4429e9c4df9b95df50784415fc17ab8481640db73999da4a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie___tbc", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "__tbc", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie___tbc\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"__tbc\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "ddfe316480cbf6cb4429e9c4df9b95df50784415fc17ab8481640db73999da4a", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: __tbc", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*__tbc*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: __tbc", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "__tbc" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] __tbc", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-8052c5417e302d06148758ab", "ticket_id": "mapping_cookie__pcid", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] _pcid", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-8052c5417e302d06148758ab", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8052c5417e302d06148758ab", "X-SaferPage-Body-SHA256": "1b901ca9197ba156bf31d02db3c0bb9736fba59b26b1ba5f2c333dece4c888f7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie__pcid", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "_pcid", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie__pcid\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"_pcid\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "1b901ca9197ba156bf31d02db3c0bb9736fba59b26b1ba5f2c333dece4c888f7", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: _pcid", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*_pcid*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: _pcid", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "_pcid" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] _pcid", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-9cf906cbb23590dd0c1240cd", "ticket_id": "mapping_cookie__pctx", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] _pctx", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-9cf906cbb23590dd0c1240cd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9cf906cbb23590dd0c1240cd", "X-SaferPage-Body-SHA256": "f35075d6e063923fac2ee0fa89c26982a0df38a1316b6e9788a698c6759690eb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie__pctx", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "_pctx", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie__pctx\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"_pctx\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "f35075d6e063923fac2ee0fa89c26982a0df38a1316b6e9788a698c6759690eb", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: _pctx", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*_pctx*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: _pctx", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "_pctx" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] _pctx", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-dba97ca2d7244efa8c2e437a", "ticket_id": "mapping_vendor_api-eu.cleverpush.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] api-eu.cleverpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-dba97ca2d7244efa8c2e437a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-dba97ca2d7244efa8c2e437a", "X-SaferPage-Body-SHA256": "392035e8e0796136180f1cb8883caba32b09951674a975d00ec660f6886670f5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_api-eu.cleverpush.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api-eu.cleverpush.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_api-eu.cleverpush.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api-eu.cleverpush.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "392035e8e0796136180f1cb8883caba32b09951674a975d00ec660f6886670f5", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: api-eu.cleverpush.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api-eu.cleverpush.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: api-eu.cleverpush.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api-eu.cleverpush.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] api-eu.cleverpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-5acc6838027c35b7cb2dbb90", "ticket_id": "mapping_request_api.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] api.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-5acc6838027c35b7cb2dbb90", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5acc6838027c35b7cb2dbb90", "X-SaferPage-Body-SHA256": "bfb72d626936e4bcda5e67300ecc9afd9fd99cca91746e39076bb73526769447", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_api.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_api.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "bfb72d626936e4bcda5e67300ecc9afd9fd99cca91746e39076bb73526769447", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: api.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: api.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] api.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6fd2ff0d8c3a986717c68c68", "ticket_id": "mapping_request_app.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] app.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-6fd2ff0d8c3a986717c68c68", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6fd2ff0d8c3a986717c68c68", "X-SaferPage-Body-SHA256": "3cc4d93ab8e9466aec08f78793991723db2a6bb52cba463a6e1945559085ddd9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_app.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "app.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_app.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"app.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "3cc4d93ab8e9466aec08f78793991723db2a6bb52cba463a6e1945559085ddd9", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: app.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*app.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: app.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "app.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] app.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-a40289ee60dda46a68a76ef3", "ticket_id": "mapping_vendor_bdxxkzb.pa-cd.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] bdxxkzb.pa-cd.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-a40289ee60dda46a68a76ef3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a40289ee60dda46a68a76ef3", "X-SaferPage-Body-SHA256": "9c4dd9278f2cea29d02c1797bd8e7e9ade78cac5b7a0b99f92e02c2b52b061ad", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_bdxxkzb.pa-cd.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "bdxxkzb.pa-cd.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_bdxxkzb.pa-cd.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"bdxxkzb.pa-cd.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "9c4dd9278f2cea29d02c1797bd8e7e9ade78cac5b7a0b99f92e02c2b52b061ad", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: bdxxkzb.pa-cd.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*bdxxkzb.pa-cd.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: bdxxkzb.pa-cd.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "bdxxkzb.pa-cd.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] bdxxkzb.pa-cd.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-0136774d115a92baf609086d", "ticket_id": "mapping_vendor_buy.tinypass.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] buy.tinypass.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-0136774d115a92baf609086d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0136774d115a92baf609086d", "X-SaferPage-Body-SHA256": "38182d9ffc27938ffee767b63cbc6e736be26ad4e63c9b5c4fd047c006dc257a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_buy.tinypass.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "buy.tinypass.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_buy.tinypass.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"buy.tinypass.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "38182d9ffc27938ffee767b63cbc6e736be26ad4e63c9b5c4fd047c006dc257a", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: buy.tinypass.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*buy.tinypass.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: buy.tinypass.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "buy.tinypass.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] buy.tinypass.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-281bca887302e3a01ba0052a", "ticket_id": "mapping_request_buy.tinypass.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] buy.tinypass.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-281bca887302e3a01ba0052a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-281bca887302e3a01ba0052a", "X-SaferPage-Body-SHA256": "1298f19ba2765bf29fa35f8fc5cdbb7484c4c1cee8e2d6d961704c98aa9ee95a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_buy.tinypass.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "buy.tinypass.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_buy.tinypass.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"buy.tinypass.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "1298f19ba2765bf29fa35f8fc5cdbb7484c4c1cee8e2d6d961704c98aa9ee95a", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: buy.tinypass.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*buy.tinypass.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: buy.tinypass.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "buy.tinypass.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] buy.tinypass.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1ff774b1fde62e0d2193729e", "ticket_id": "mapping_vendor_c2.piano.io", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] c2.piano.io", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-1ff774b1fde62e0d2193729e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1ff774b1fde62e0d2193729e", "X-SaferPage-Body-SHA256": "e9194f6d63264fdc23c9ef9a28c0ca4505db6b9efb68100f4c7172da4f2c9659", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_c2.piano.io", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "c2.piano.io", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_c2.piano.io\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"c2.piano.io\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "e9194f6d63264fdc23c9ef9a28c0ca4505db6b9efb68100f4c7172da4f2c9659", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: c2.piano.io", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*c2.piano.io*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: c2.piano.io", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "c2.piano.io" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] c2.piano.io", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-fe41a765b3bb7e5e0afb2d65", "ticket_id": "mapping_vendor_cdnjs.cloudflare.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] cdnjs.cloudflare.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-fe41a765b3bb7e5e0afb2d65", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fe41a765b3bb7e5e0afb2d65", "X-SaferPage-Body-SHA256": "e5e1629ed682994fd62fae1afd2a920c6744711f384ee296919602817d9d2193", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_cdnjs.cloudflare.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdnjs.cloudflare.com", "evidence": "CDN", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_cdnjs.cloudflare.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdnjs.cloudflare.com\",\"evidence\":\"CDN\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "e5e1629ed682994fd62fae1afd2a920c6744711f384ee296919602817d9d2193", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: cdnjs.cloudflare.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdnjs.cloudflare.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: cdnjs.cloudflare.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdnjs.cloudflare.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] cdnjs.cloudflare.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6e07c14609c385c11f08280f", "ticket_id": "mapping_request_cdnjs.cloudflare.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] cdnjs.cloudflare.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-6e07c14609c385c11f08280f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6e07c14609c385c11f08280f", "X-SaferPage-Body-SHA256": "1ba2c570ba282e8c7ba80dee579a15ef959bc3fdb53336c13850089d487f0727", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_cdnjs.cloudflare.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdnjs.cloudflare.com", "evidence": "cdn", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_cdnjs.cloudflare.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdnjs.cloudflare.com\",\"evidence\":\"cdn\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "1ba2c570ba282e8c7ba80dee579a15ef959bc3fdb53336c13850089d487f0727", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: cdnjs.cloudflare.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdnjs.cloudflare.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: cdnjs.cloudflare.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdnjs.cloudflare.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] cdnjs.cloudflare.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d74fe37ad5065d8d7ea19fc1", "ticket_id": "mapping_cookie_cpl-session-check", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] cpl-session-check", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-d74fe37ad5065d8d7ea19fc1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d74fe37ad5065d8d7ea19fc1", "X-SaferPage-Body-SHA256": "4826eff8036dd7cb02843f662ff9753a175c9a9c713869ad1368dd52a565afb3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie_cpl-session-check", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cpl-session-check", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie_cpl-session-check\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cpl-session-check\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "4826eff8036dd7cb02843f662ff9753a175c9a9c713869ad1368dd52a565afb3", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: cpl-session-check", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cpl-session-check*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: cpl-session-check", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cpl-session-check" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] cpl-session-check", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-471f552cc0d63ea4fc97db91", "ticket_id": "mapping_cookie_cpl-session-id", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] cpl-session-id", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-471f552cc0d63ea4fc97db91", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-471f552cc0d63ea4fc97db91", "X-SaferPage-Body-SHA256": "1c78b6a3201a01e919879f27cfc39b781bf6b4127ae9b04eb3149a7ed8e55117", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie_cpl-session-id", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cpl-session-id", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie_cpl-session-id\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cpl-session-id\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "1c78b6a3201a01e919879f27cfc39b781bf6b4127ae9b04eb3149a7ed8e55117", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: cpl-session-id", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cpl-session-id*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: cpl-session-id", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cpl-session-id" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] cpl-session-id", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-fa1497f0ecccdee8ab8ad778", "ticket_id": "mapping_cookie_cpl-session-seed", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] cpl-session-seed", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-fa1497f0ecccdee8ab8ad778", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fa1497f0ecccdee8ab8ad778", "X-SaferPage-Body-SHA256": "ff7847b2d613a93de62f998d16f8369f2fc91578d24eb21804bd78fc53c97f10", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_cookie_cpl-session-seed", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cpl-session-seed", "evidence": "augsburger-allgemeine.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_cookie_cpl-session-seed\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cpl-session-seed\",\"evidence\":\"augsburger-allgemeine.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "ff7847b2d613a93de62f998d16f8369f2fc91578d24eb21804bd78fc53c97f10", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: cpl-session-seed", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cpl-session-seed*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: cpl-session-seed", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cpl-session-seed" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] cpl-session-seed", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b4a202504dc91772b31d1712", "ticket_id": "mapping_request_data-7462ea72ec.augsburger-allgemeine.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] data-7462ea72ec.augsburger-allgemeine.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-b4a202504dc91772b31d1712", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b4a202504dc91772b31d1712", "X-SaferPage-Body-SHA256": "88c879e7b54d82a6a18a41e718d692f182a2af4b32d89dd660281c0cf272e156", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_data-7462ea72ec.augsburger-allgemeine.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "data-7462ea72ec.augsburger-allgemeine.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_data-7462ea72ec.augsburger-allgemeine.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"data-7462ea72ec.augsburger-allgemeine.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "88c879e7b54d82a6a18a41e718d692f182a2af4b32d89dd660281c0cf272e156", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: data-7462ea72ec.augsburger-allgemeine.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*data-7462ea72ec.augsburger-allgemeine.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: data-7462ea72ec.augsburger-allgemeine.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "data-7462ea72ec.augsburger-allgemeine.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] data-7462ea72ec.augsburger-allgemeine.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6e94954137ea322c1f82b31a", "ticket_id": "mapping_vendor_images.mgpd.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] images.mgpd.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-6e94954137ea322c1f82b31a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6e94954137ea322c1f82b31a", "X-SaferPage-Body-SHA256": "9d1f60ad209d973e3ccffab87d06fe7a071af236279edcbc3fddb9f0d1184d6f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_images.mgpd.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "images.mgpd.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_images.mgpd.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"images.mgpd.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "9d1f60ad209d973e3ccffab87d06fe7a071af236279edcbc3fddb9f0d1184d6f", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: images.mgpd.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*images.mgpd.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: images.mgpd.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "images.mgpd.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] images.mgpd.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-06e28ce26435230e0ca2adae", "ticket_id": "mapping_request_images.mgpd.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] images.mgpd.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-06e28ce26435230e0ca2adae", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-06e28ce26435230e0ca2adae", "X-SaferPage-Body-SHA256": "5856dba51b2283fcd9386d27ff74ee8083fabba6538686f63d74248a2b7e695c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_images.mgpd.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "images.mgpd.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_images.mgpd.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"images.mgpd.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "5856dba51b2283fcd9386d27ff74ee8083fabba6538686f63d74248a2b7e695c", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: images.mgpd.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*images.mgpd.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: images.mgpd.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "images.mgpd.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] images.mgpd.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-7216a73df890b6e7fca64f94", "ticket_id": "mapping_vendor_privacy-service.mgpd.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] privacy-service.mgpd.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-7216a73df890b6e7fca64f94", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7216a73df890b6e7fca64f94", "X-SaferPage-Body-SHA256": "e8d2e380d1e53ec3f4cf66023abe030e88495204d6d3cfaafb1f34bfb0389e8a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_privacy-service.mgpd.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "privacy-service.mgpd.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_privacy-service.mgpd.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"privacy-service.mgpd.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "e8d2e380d1e53ec3f4cf66023abe030e88495204d6d3cfaafb1f34bfb0389e8a", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: privacy-service.mgpd.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*privacy-service.mgpd.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: privacy-service.mgpd.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "privacy-service.mgpd.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] privacy-service.mgpd.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-2afbb1029b2e40c0bb6bc844", "ticket_id": "mapping_request_privacy-service.mgpd.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] privacy-service.mgpd.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-2afbb1029b2e40c0bb6bc844", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2afbb1029b2e40c0bb6bc844", "X-SaferPage-Body-SHA256": "5f7e2b84127f1c48341dd11d1b6128a85cf287dccd8e93ae68c7d8237c501f5f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_privacy-service.mgpd.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "privacy-service.mgpd.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_privacy-service.mgpd.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"privacy-service.mgpd.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "5f7e2b84127f1c48341dd11d1b6128a85cf287dccd8e93ae68c7d8237c501f5f", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: privacy-service.mgpd.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*privacy-service.mgpd.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: privacy-service.mgpd.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "privacy-service.mgpd.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] privacy-service.mgpd.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-e04917b3e850aea325ddac34", "ticket_id": "mapping_vendor_static-eu.cleverpush.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] static-eu.cleverpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-e04917b3e850aea325ddac34", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e04917b3e850aea325ddac34", "X-SaferPage-Body-SHA256": "a814ba535e2c7877bc5f372212242c925e635be6b0e1ecc945cb50a2ef97a30b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_vendor_static-eu.cleverpush.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "static-eu.cleverpush.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_vendor_static-eu.cleverpush.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"static-eu.cleverpush.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "a814ba535e2c7877bc5f372212242c925e635be6b0e1ecc945cb50a2ef97a30b", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: static-eu.cleverpush.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*static-eu.cleverpush.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: static-eu.cleverpush.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "static-eu.cleverpush.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] static-eu.cleverpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-ee54790c1bb43d7ff27b7920", "ticket_id": "mapping_request_static-eu.cleverpush.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[augsburger-allgemeine.de] static-eu.cleverpush.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-ee54790c1bb43d7ff27b7920", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ee54790c1bb43d7ff27b7920", "X-SaferPage-Body-SHA256": "23b7c5dd16c49779a293a80c8c1d0d39ae8b85fcd9fd766f22f01a03ffdf0131", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "mapping_request_static-eu.cleverpush.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "static-eu.cleverpush.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"mapping_request_static-eu.cleverpush.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"static-eu.cleverpush.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "23b7c5dd16c49779a293a80c8c1d0d39ae8b85fcd9fd766f22f01a03ffdf0131", "slack_payload": { "text": "[MITTEL] augsburger-allgemeine.de: static-eu.cleverpush.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*static-eu.cleverpush.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] augsburger-allgemeine.de: static-eu.cleverpush.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "static-eu.cleverpush.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] static-eu.cleverpush.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d42ba791c45d3dbbd08d8902", "ticket_id": "remediation_unknown_vendor_jurisdiction", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "idempotency_key": "sp-fix-d42ba791c45d3dbbd08d8902", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d42ba791c45d3dbbd08d8902", "X-SaferPage-Body-SHA256": "074ceecfc71d8dc268a4cff01d8acebafb0c7d4c19695f470da227593b5805ac", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_unknown_vendor_jurisdiction", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_unknown_vendor_jurisdiction\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Anbieter-Jurisdiktion nicht klar ableitbar\",\"evidence\":\"\",\"action\":\"Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "074ceecfc71d8dc268a4cff01d8acebafb0c7d4c19695f470da227593b5805ac", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Anbieter-Jurisdiktion nicht klar ableitbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieter-Jurisdiktion nicht klar ableitbar*\nUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Anbieter-Jurisdiktion nicht klar ableitbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieter-Jurisdiktion nicht klar ableitbar" }, { "type": "TextBlock", "wrap": true, "text": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-26521fcd04031838ba1e389d", "ticket_id": "remediation_consent_state_gpc_evidence_review", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "idempotency_key": "sp-fix-26521fcd04031838ba1e389d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-26521fcd04031838ba1e389d", "X-SaferPage-Body-SHA256": "33628deba0ea6242aba02bbf0a4bdf6884623b980c66c330d0c19455eebd52b1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_consent_state_gpc_evidence_review", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_consent_state_gpc_evidence_review\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Consent-Zustand: GPC mit Tracking-Hinweisen\",\"evidence\":\"\",\"action\":\"GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "33628deba0ea6242aba02bbf0a4bdf6884623b980c66c330d0c19455eebd52b1", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: GPC mit Tracking-Hinweisen*\nGPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: GPC mit Tracking-Hinweisen" }, { "type": "TextBlock", "wrap": true, "text": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-ad718e6674b6d0bb6bf61587", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-ad718e6674b6d0bb6bf61587", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ad718e6674b6d0bb6bf61587", "X-SaferPage-Body-SHA256": "4c5785c9ad87431a30e2f299502ab49d37ab97dcfa5ed1c790836fd890072d6c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "4c5785c9ad87431a30e2f299502ab49d37ab97dcfa5ed1c790836fd890072d6c", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-7a7c5d156c262f8457796912", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-7a7c5d156c262f8457796912", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7a7c5d156c262f8457796912", "X-SaferPage-Body-SHA256": "c37172d85a6fa533e9eaa3670cbccf4d0f16997055946825296f38e21a4e5333", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "c37172d85a6fa533e9eaa3670cbccf4d0f16997055946825296f38e21a4e5333", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-f0550577310d0f489bf00204", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-f0550577310d0f489bf00204", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f0550577310d0f489bf00204", "X-SaferPage-Body-SHA256": "7e85ffad53cf21f2a0aa234083b7bab6b018a09552a5a93487ab36589126d000", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "7e85ffad53cf21f2a0aa234083b7bab6b018a09552a5a93487ab36589126d000", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-7445931aa55b92587b669202", "ticket_id": "remediation_gpc_third_party_cookies", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Drittanbieter-Cookies trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.", "idempotency_key": "sp-fix-7445931aa55b92587b669202", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7445931aa55b92587b669202", "X-SaferPage-Body-SHA256": "3ee306458121b5eddf18fec642fecaccc207de071446c38e55f6accdec1322d8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_gpc_third_party_cookies", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Drittanbieter-Cookies trotz GPC-Signal", "evidence": "", "action": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_gpc_third_party_cookies\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Drittanbieter-Cookies trotz GPC-Signal\",\"evidence\":\"\",\"action\":\"Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "3ee306458121b5eddf18fec642fecaccc207de071446c38e55f6accdec1322d8", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Drittanbieter-Cookies trotz GPC-Signal", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter-Cookies trotz GPC-Signal*\nBei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Drittanbieter-Cookies trotz GPC-Signal", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter-Cookies trotz GPC-Signal" }, { "type": "TextBlock", "wrap": true, "text": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Drittanbieter-Cookies trotz GPC-Signal", "description": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-f27ae46e6cb6589a6a9ac63f", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-f27ae46e6cb6589a6a9ac63f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f27ae46e6cb6589a6a9ac63f", "X-SaferPage-Body-SHA256": "f925332ce161a8ca45e70dd6160da3025962c31fa14ed5e8826c8d0f280b0b6f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "f925332ce161a8ca45e70dd6160da3025962c31fa14ed5e8826c8d0f280b0b6f", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-006dec02945c08ac956d3435", "ticket_id": "remediation_large_html_response", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] HTML-Antwort ist groß", "description": "HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.", "idempotency_key": "sp-fix-006dec02945c08ac956d3435", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-006dec02945c08ac956d3435", "X-SaferPage-Body-SHA256": "bf3abad17ff74b9964b7776f9dba15f6642ff84f6b172994c866b583e21b2097", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_large_html_response", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "HTML-Antwort ist groß", "evidence": "", "action": "HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_large_html_response\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"HTML-Antwort ist groß\",\"evidence\":\"\",\"action\":\"HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "bf3abad17ff74b9964b7776f9dba15f6642ff84f6b172994c866b583e21b2097", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: HTML-Antwort ist groß", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*HTML-Antwort ist groß*\nHTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: HTML-Antwort ist groß", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "HTML-Antwort ist groß" }, { "type": "TextBlock", "wrap": true, "text": "HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] HTML-Antwort ist groß", "description": "HTML reduzieren, kritische Inhalte priorisieren und unnötige Inline-Daten vermeiden.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-73586330b2a59b77ab24e39f", "ticket_id": "remediation_compression_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Komprimierung nicht erkannt", "description": "Brotli oder gzip für HTML/CSS/JS aktivieren.", "idempotency_key": "sp-fix-73586330b2a59b77ab24e39f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-73586330b2a59b77ab24e39f", "X-SaferPage-Body-SHA256": "0e40405b6a39aa7571584b6a24452135b94a7bce62bfb6655eb84390ab32becb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_compression_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Komprimierung nicht erkannt", "evidence": "", "action": "Brotli oder gzip für HTML/CSS/JS aktivieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_compression_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Komprimierung nicht erkannt\",\"evidence\":\"\",\"action\":\"Brotli oder gzip für HTML/CSS/JS aktivieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "0e40405b6a39aa7571584b6a24452135b94a7bce62bfb6655eb84390ab32becb", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Komprimierung nicht erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Komprimierung nicht erkannt*\nBrotli oder gzip für HTML/CSS/JS aktivieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Komprimierung nicht erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Komprimierung nicht erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Brotli oder gzip für HTML/CSS/JS aktivieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Komprimierung nicht erkannt", "description": "Brotli oder gzip für HTML/CSS/JS aktivieren.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-331f0fcdedbb17a69de9ba95", "ticket_id": "remediation_long_lived_cookie", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Langlebige Cookies erkannt", "description": "Cookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.", "idempotency_key": "sp-fix-331f0fcdedbb17a69de9ba95", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-331f0fcdedbb17a69de9ba95", "X-SaferPage-Body-SHA256": "c0507ae41211134ccdf6c4d790cae0e82197210bff7543c205b90588e1675115", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_long_lived_cookie", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Langlebige Cookies erkannt", "evidence": "", "action": "Cookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_long_lived_cookie\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Langlebige Cookies erkannt\",\"evidence\":\"\",\"action\":\"Cookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "c0507ae41211134ccdf6c4d790cae0e82197210bff7543c205b90588e1675115", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Langlebige Cookies erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Langlebige Cookies erkannt*\nCookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Langlebige Cookies erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Langlebige Cookies erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Cookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Langlebige Cookies erkannt", "description": "Cookies wie __tbc, _pcid, _pctx, _pcus, _pprv, xbc auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-81afd3c8282a192f24dc7555", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-81afd3c8282a192f24dc7555", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-81afd3c8282a192f24dc7555", "X-SaferPage-Body-SHA256": "3c17fb640e3220fb986d449a65b33e3c819bf03fc1315333d9c7db003d71aa2b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "3c17fb640e3220fb986d449a65b33e3c819bf03fc1315333d9c7db003d71aa2b", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-02ad2ff1994b7cbcc44471e4", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-02ad2ff1994b7cbcc44471e4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-02ad2ff1994b7cbcc44471e4", "X-SaferPage-Body-SHA256": "88f7133fac22d9d771232c5bc6d8964d790b6dbbe3b27890e5b0d839cebe4670", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "88f7133fac22d9d771232c5bc6d8964d790b6dbbe3b27890e5b0d839cebe4670", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-5d0e8f2af2db0289b35f8c2b", "ticket_id": "remediation_cmp_tcf_string_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] TCF-API ohne sichtbaren TC-String", "description": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.", "idempotency_key": "sp-fix-5d0e8f2af2db0289b35f8c2b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5d0e8f2af2db0289b35f8c2b", "X-SaferPage-Body-SHA256": "658c283bd4b278a742582671c8f74db36bd4b17ab5710fd92467eabc6bae4b72", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_cmp_tcf_string_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "TCF-API ohne sichtbaren TC-String", "evidence": "", "action": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_cmp_tcf_string_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"TCF-API ohne sichtbaren TC-String\",\"evidence\":\"\",\"action\":\"Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "658c283bd4b278a742582671c8f74db36bd4b17ab5710fd92467eabc6bae4b72", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: TCF-API ohne sichtbaren TC-String", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*TCF-API ohne sichtbaren TC-String*\nPrüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: TCF-API ohne sichtbaren TC-String", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "TCF-API ohne sichtbaren TC-String" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] TCF-API ohne sichtbaren TC-String", "description": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-1ca32f3a6fd4f27a211f33da", "ticket_id": "remediation_tcf_decoder_tc_string_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] TCF-Decoder: TC-String fehlt", "description": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.", "idempotency_key": "sp-fix-1ca32f3a6fd4f27a211f33da", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1ca32f3a6fd4f27a211f33da", "X-SaferPage-Body-SHA256": "f2697db48477070fc75b822e24a0d69eba5469284ffc071cc7a0f680d36262be", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_tcf_decoder_tc_string_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "TCF-Decoder: TC-String fehlt", "evidence": "", "action": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_tcf_decoder_tc_string_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"TCF-Decoder: TC-String fehlt\",\"evidence\":\"\",\"action\":\"TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "f2697db48477070fc75b822e24a0d69eba5469284ffc071cc7a0f680d36262be", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: TCF-Decoder: TC-String fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*TCF-Decoder: TC-String fehlt*\nTCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: TCF-Decoder: TC-String fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "TCF-Decoder: TC-String fehlt" }, { "type": "TextBlock", "wrap": true, "text": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] TCF-Decoder: TC-String fehlt", "description": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-310bb5e41f0743fae23503b4", "ticket_id": "remediation_gpc_tracking_storage_hints", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Tracking-Hinweise im Storage trotz GPC-Signal", "description": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "idempotency_key": "sp-fix-310bb5e41f0743fae23503b4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-310bb5e41f0743fae23503b4", "X-SaferPage-Body-SHA256": "89c3f5be291ff345569fa63337cb9be086380541480061a6e98f78576cd6e360", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_gpc_tracking_storage_hints", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Tracking-Hinweise im Storage trotz GPC-Signal", "evidence": "", "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_gpc_tracking_storage_hints\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Tracking-Hinweise im Storage trotz GPC-Signal\",\"evidence\":\"\",\"action\":\"Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "89c3f5be291ff345569fa63337cb9be086380541480061a6e98f78576cd6e360", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Tracking-Hinweise im Storage trotz GPC-Signal", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Hinweise im Storage trotz GPC-Signal*\nBei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Tracking-Hinweise im Storage trotz GPC-Signal", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Hinweise im Storage trotz GPC-Signal" }, { "type": "TextBlock", "wrap": true, "text": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Tracking-Hinweise im Storage trotz GPC-Signal", "description": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-42452f9a86bfdce40e509395", "ticket_id": "remediation_many_browser_third_parties", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[augsburger-allgemeine.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "idempotency_key": "sp-fix-42452f9a86bfdce40e509395", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-42452f9a86bfdce40e509395", "X-SaferPage-Body-SHA256": "120328412d3ad633bcfb2db9ef59a41609545b56f4ee7f0e1a85e1c12972db0d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "augsburger-allgemeine.de", "scan_id": "e1be56cb-06b5-4ef0-841a-8447018ef45d", "ticket_id": "remediation_many_browser_third_parties", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Drittanbieter-Domains beim Laden", "evidence": "", "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/augsburger-allgemeine.de", "rescan": "https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "report": "https://saferpage.de/augsburger-allgemeine.de", "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"augsburger-allgemeine.de\",\"scan_id\":\"e1be56cb-06b5-4ef0-841a-8447018ef45d\",\"ticket_id\":\"remediation_many_browser_third_parties\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Drittanbieter-Domains beim Laden\",\"evidence\":\"\",\"action\":\"Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/augsburger-allgemeine.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/augsburger-allgemeine.de\",\"report\":\"https://saferpage.de/augsburger-allgemeine.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/augsburger-allgemeine.de\"}}", "canonical_body_sha256": "120328412d3ad633bcfb2db9ef59a41609545b56f4ee7f0e1a85e1c12972db0d", "slack_payload": { "text": "[NIEDRIG] augsburger-allgemeine.de: Viele Drittanbieter-Domains beim Laden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Drittanbieter-Domains beim Laden*\nViele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/augsburger-allgemeine.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] augsburger-allgemeine.de: Viele Drittanbieter-Domains beim Laden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Drittanbieter-Domains beim Laden" }, { "type": "TextBlock", "wrap": true, "text": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "augsburger-allgemeine.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[augsburger-allgemeine.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\n\nNachweis: https://saferpage.de/befunde/augsburger-allgemeine.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/augsburger-allgemeine.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/augsburger-allgemeine.de", "tickets_json": "https://saferpage.de/fix-guides/augsburger-allgemeine.de/tickets-json", "json": "https://saferpage.de/fix-guides/augsburger-allgemeine.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/augsburger-allgemeine.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }