{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-23T22:55:24+00:00", "domain": "brueggen-gmbh.de", "available": true, "scan": { "id": "3643dabe-822b-4821-8de3-23d036aa20f4", "checked_at": "2026-06-19 19:17:50.233584+02" }, "summary": "Delivery-Paket fuer Nachweispositionen mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 30, "high_priority_count": 10, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Nachweisposition noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Verantwortlichkeit sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-a3fc53bc7a9f14f383c05a27", "ticket_id": "remediation_button_name_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.", "idempotency_key": "sp-fix-a3fc53bc7a9f14f383c05a27", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a3fc53bc7a9f14f383c05a27", "X-SaferPage-Body-SHA256": "efc80dcf417637a8dcc1700ced9f5d02ee2d1a87fa33a1ef5810cdde05d94703", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_button_name_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Buttons ohne erkennbaren Namen", "evidence": "", "action": "Buttons mit sichtbarem Text oder aria-label beschriften.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_button_name_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Buttons ohne erkennbaren Namen\",\"evidence\":\"\",\"action\":\"Buttons mit sichtbarem Text oder aria-label beschriften.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "efc80dcf417637a8dcc1700ced9f5d02ee2d1a87fa33a1ef5810cdde05d94703", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Buttons ohne erkennbaren Namen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Buttons ohne erkennbaren Namen*\nButtons mit sichtbarem Text oder aria-label beschriften." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Buttons ohne erkennbaren Namen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Buttons ohne erkennbaren Namen" }, { "type": "TextBlock", "wrap": true, "text": "Buttons mit sichtbarem Text oder aria-label beschriften." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-0578b9c418c0a8d7a68e5ef3", "ticket_id": "remediation_csp_unsafe_inline", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] CSP erlaubt unsafe-inline für Skripte", "description": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.", "idempotency_key": "sp-fix-0578b9c418c0a8d7a68e5ef3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0578b9c418c0a8d7a68e5ef3", "X-SaferPage-Body-SHA256": "938f3142e2ae9b195339784f9d1ab93030a9ea264e767c65b762aa8bf6195b47", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_csp_unsafe_inline", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "CSP erlaubt unsafe-inline für Skripte", "evidence": "", "action": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_csp_unsafe_inline\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"CSP erlaubt unsafe-inline für Skripte\",\"evidence\":\"\",\"action\":\"Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "938f3142e2ae9b195339784f9d1ab93030a9ea264e767c65b762aa8bf6195b47", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: CSP erlaubt unsafe-inline für Skripte", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP erlaubt unsafe-inline für Skripte*\nInline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: CSP erlaubt unsafe-inline für Skripte", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP erlaubt unsafe-inline für Skripte" }, { "type": "TextBlock", "wrap": true, "text": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] CSP erlaubt unsafe-inline für Skripte", "description": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-6bafdab22b62796e3539eaa4", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "idempotency_key": "sp-fix-6bafdab22b62796e3539eaa4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6bafdab22b62796e3539eaa4", "X-SaferPage-Body-SHA256": "418192b5d64e90a426e080a5f3f117780cbae65b81dd5fb0725ebd1648341fa0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_consent_banner_dark_pattern_risk\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Banner mit Dark-Pattern-/UX-Risiko\",\"evidence\":\"\",\"action\":\"Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "418192b5d64e90a426e080a5f3f117780cbae65b81dd5fb0725ebd1648341fa0", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Banner mit Dark-Pattern-/UX-Risiko*\nAblehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Banner mit Dark-Pattern-/UX-Risiko" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-ed1a3e5202957db6e729f313", "ticket_id": "remediation_consent_state_reject_evidence_failed", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "idempotency_key": "sp-fix-ed1a3e5202957db6e729f313", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ed1a3e5202957db6e729f313", "X-SaferPage-Body-SHA256": "214fa1e1d42a8076ab221a0969e84f5d280954acd8fec4377471e315f3d68b5c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_consent_state_reject_evidence_failed", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_consent_state_reject_evidence_failed\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus\",\"evidence\":\"\",\"action\":\"Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "214fa1e1d42a8076ab221a0969e84f5d280954acd8fec4377471e315f3d68b5c", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus*\nReject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus" }, { "type": "TextBlock", "wrap": true, "text": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8b74ff3f1ee0172c1694aca8", "ticket_id": "remediation_form_label_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Formularfelder ohne klare Beschriftung", "description": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "idempotency_key": "sp-fix-8b74ff3f1ee0172c1694aca8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8b74ff3f1ee0172c1694aca8", "X-SaferPage-Body-SHA256": "cc75b80f2d18b2f2318af077beb93a7f61d2a23f54ae9a1d400e547d46bb4c5b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_form_label_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Formularfelder ohne klare Beschriftung", "evidence": "", "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_form_label_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Formularfelder ohne klare Beschriftung\",\"evidence\":\"\",\"action\":\"Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "cc75b80f2d18b2f2318af077beb93a7f61d2a23f54ae9a1d400e547d46bb4c5b", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Formularfelder ohne klare Beschriftung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Formularfelder ohne klare Beschriftung*\nFür jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Formularfelder ohne klare Beschriftung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Formularfelder ohne klare Beschriftung" }, { "type": "TextBlock", "wrap": true, "text": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Formularfelder ohne klare Beschriftung", "description": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-611091cccf38297ccbe08ae8", "ticket_id": "remediation_missing_hsts", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-611091cccf38297ccbe08ae8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-611091cccf38297ccbe08ae8", "X-SaferPage-Body-SHA256": "97392a4747268c455011a78f36bfcca4bc925d38080266241314979619ea156b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_hsts", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "HSTS fehlt", "evidence": "", "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_hsts\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"HSTS fehlt\",\"evidence\":\"\",\"action\":\"Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "97392a4747268c455011a78f36bfcca4bc925d38080266241314979619ea156b", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: HSTS fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*HSTS fehlt*\nHeader `strict-transport-security` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: HSTS fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "HSTS fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] HSTS fehlt", "description": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-ecaebfa2410ae74ed203e2b0", "ticket_id": "remediation_pre_consent_nonessential_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "idempotency_key": "sp-fix-ecaebfa2410ae74ed203e2b0", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ecaebfa2410ae74ed203e2b0", "X-SaferPage-Body-SHA256": "e86e2483633c16ac927dfcdb18ea4c0ca0ae565424b6b04317df571598ecaaa6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_pre_consent_nonessential_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung", "evidence": "", "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_pre_consent_nonessential_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Möglicherweise nicht notwendige Cookies vor Einwilligung\",\"evidence\":\"\",\"action\":\"Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "e86e2483633c16ac927dfcdb18ea4c0ca0ae565424b6b04317df571598ecaaa6", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Möglicherweise nicht notwendige Cookies vor Einwilligung*\nPrüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Möglicherweise nicht notwendige Cookies vor Einwilligung" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-7161972a5717abafec794898", "ticket_id": "remediation_post_reject_new_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "idempotency_key": "sp-fix-7161972a5717abafec794898", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7161972a5717abafec794898", "X-SaferPage-Body-SHA256": "62ecb80cc2d1c2cbad805117f45be515a734c1e31a695ff36fc490fe6fc52b8a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_post_reject_new_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Neue Cookies nach Ablehnen erkannt", "evidence": "", "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_post_reject_new_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Neue Cookies nach Ablehnen erkannt\",\"evidence\":\"\",\"action\":\"Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "62ecb80cc2d1c2cbad805117f45be515a734c1e31a695ff36fc490fe6fc52b8a", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: Neue Cookies nach Ablehnen erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Neue Cookies nach Ablehnen erkannt*\nNach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: Neue Cookies nach Ablehnen erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Neue Cookies nach Ablehnen erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8dcb49e4b89233acd357cc4f", "ticket_id": "remediation_unsupported_technology_version", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] PHP-Version ist nicht mehr upstream unterstuetzt", "description": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.", "idempotency_key": "sp-fix-8dcb49e4b89233acd357cc4f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8dcb49e4b89233acd357cc4f", "X-SaferPage-Body-SHA256": "89c5cbd65a5211a924ac1dbf9cd0dd39cd7c52a6e64a254aaeaa250c9117fa30", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_unsupported_technology_version", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "PHP-Version ist nicht mehr upstream unterstuetzt", "evidence": "", "action": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_unsupported_technology_version\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"PHP-Version ist nicht mehr upstream unterstuetzt\",\"evidence\":\"\",\"action\":\"PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "89c5cbd65a5211a924ac1dbf9cd0dd39cd7c52a6e64a254aaeaa250c9117fa30", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: PHP-Version ist nicht mehr upstream unterstuetzt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*PHP-Version ist nicht mehr upstream unterstuetzt*\nPHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: PHP-Version ist nicht mehr upstream unterstuetzt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "PHP-Version ist nicht mehr upstream unterstuetzt" }, { "type": "TextBlock", "wrap": true, "text": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] PHP-Version ist nicht mehr upstream unterstuetzt", "description": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-562a681510d9b40f998b4f8a", "ticket_id": "remediation_missing_x_frame_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[brueggen-gmbh.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-562a681510d9b40f998b4f8a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-562a681510d9b40f998b4f8a", "X-SaferPage-Body-SHA256": "f036b55cff2931b165a2f4e1d50f0203a9f17a0b2394e2867b518163a5442ebf", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_x_frame_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Frame-Options fehlt", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_x_frame_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Frame-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-frame-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "f036b55cff2931b165a2f4e1d50f0203a9f17a0b2394e2867b518163a5442ebf", "slack_payload": { "text": "[HOCH] brueggen-gmbh.de: X-Frame-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Frame-Options fehlt*\nHeader `x-frame-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] brueggen-gmbh.de: X-Frame-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Frame-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-frame-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-4acd8d6f8af3b2904cd03f7b", "ticket_id": "mapping_cookie_1c91672f4f2a34bdb022bc424417513b", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] 1c91672f4f2a34bdb022bc424417513b", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-4acd8d6f8af3b2904cd03f7b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4acd8d6f8af3b2904cd03f7b", "X-SaferPage-Body-SHA256": "40fa8505b1483cb63e3b5da6fc06a4b49fc08f3da76d5678faf9eea446dee108", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "mapping_cookie_1c91672f4f2a34bdb022bc424417513b", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "1c91672f4f2a34bdb022bc424417513b", "evidence": "brueggen-gmbh.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"mapping_cookie_1c91672f4f2a34bdb022bc424417513b\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"1c91672f4f2a34bdb022bc424417513b\",\"evidence\":\"brueggen-gmbh.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "40fa8505b1483cb63e3b5da6fc06a4b49fc08f3da76d5678faf9eea446dee108", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: 1c91672f4f2a34bdb022bc424417513b", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*1c91672f4f2a34bdb022bc424417513b*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/cookies/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: 1c91672f4f2a34bdb022bc424417513b", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "1c91672f4f2a34bdb022bc424417513b" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] 1c91672f4f2a34bdb022bc424417513b", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d1f09d3349e7a3cf4134501f", "ticket_id": "remediation_module_accessibility_usability", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "idempotency_key": "sp-fix-d1f09d3349e7a3cf4134501f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d1f09d3349e7a3cf4134501f", "X-SaferPage-Body-SHA256": "0ccf1daf2a37837d41203ba51e270af78ea344e3ae15dbddc07d89c20e6fe0de", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_module_accessibility_usability", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Barrierefreiheit & Usability", "evidence": "5 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_module_accessibility_usability\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Barrierefreiheit & Usability\",\"evidence\":\"5 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.\",\"action\":\"Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "0ccf1daf2a37837d41203ba51e270af78ea344e3ae15dbddc07d89c20e6fe0de", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: Barrierefreiheit & Usability", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Barrierefreiheit & Usability*\nAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: Barrierefreiheit & Usability", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Barrierefreiheit & Usability" }, { "type": "TextBlock", "wrap": true, "text": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-9718b3c62f7cff58b693add8", "ticket_id": "remediation_accessibility_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-9718b3c62f7cff58b693add8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9718b3c62f7cff58b693add8", "X-SaferPage-Body-SHA256": "44e5d925b293d8b1841c8dba8b371c7782d5d9a8d834f26163c4e301382b8f76", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_accessibility_gap", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "evidence": "12 Bild(er), 1 Formularfeld(er), 1 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_accessibility_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"UX/IT\",\"sla\":\"30 Tage\",\"title\":\"Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen\",\"evidence\":\"12 Bild(er), 1 Formularfeld(er), 1 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "44e5d925b293d8b1841c8dba8b371c7782d5d9a8d834f26163c4e301382b8f76", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: UX/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "UX/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-065a8ef40f57fa11ddba0628", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-065a8ef40f57fa11ddba0628", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-065a8ef40f57fa11ddba0628", "X-SaferPage-Body-SHA256": "ea9b9757dc66350d37a25084d7d7213bf89db7393b2ad1eaa702226b482c53db", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_module_privacy_consent", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 78.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 78.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "ea9b9757dc66350d37a25084d7d7213bf89db7393b2ad1eaa702226b482c53db", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-4fa93874e35638942d368f37", "ticket_id": "remediation_security_header_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "IT/Security", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-4fa93874e35638942d368f37", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4fa93874e35638942d368f37", "X-SaferPage-Body-SHA256": "dba9f1ce64b1a6b74fac45b4d95d928a39f7083ee444891aa3ef2775259a12c5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_security_header_gap", "priority": "mittel", "severity": "warning", "owner": "IT/Security", "sla": "30 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 1 Warnung(en), 3 Hinweis(e).", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"IT/Security\",\"sla\":\"30 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 1 Warnung(en), 3 Hinweis(e).\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "dba9f1ce64b1a6b74fac45b4d95d928a39f7083ee444891aa3ef2775259a12c5", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: IT/Security · Zielzeit: 30 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "IT/Security" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-082f24473c3130991a7942a7", "ticket_id": "remediation_module_security_tls", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[brueggen-gmbh.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-082f24473c3130991a7942a7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-082f24473c3130991a7942a7", "X-SaferPage-Body-SHA256": "6e3677b26a847823e7fa43988e65a41ac945f42b4154854093924662eb515e43", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_module_security_tls", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 1.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 1.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "6e3677b26a847823e7fa43988e65a41ac945f42b4154854093924662eb515e43", "slack_payload": { "text": "[MITTEL] brueggen-gmbh.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] brueggen-gmbh.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-43ac7d3d8f38a0b3effeea8c", "ticket_id": "remediation_image_alt_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "idempotency_key": "sp-fix-43ac7d3d8f38a0b3effeea8c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-43ac7d3d8f38a0b3effeea8c", "X-SaferPage-Body-SHA256": "9dcadaa9486affb923698d5b4e90f3d1e445f69c2208a0d72ca9531435259e88", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_image_alt_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Bilder ohne Alternativtext", "evidence": "", "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_image_alt_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Bilder ohne Alternativtext\",\"evidence\":\"\",\"action\":\"Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "9dcadaa9486affb923698d5b4e90f3d1e445f69c2208a0d72ca9531435259e88", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Bilder ohne Alternativtext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Bilder ohne Alternativtext*\nInhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Bilder ohne Alternativtext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Bilder ohne Alternativtext" }, { "type": "TextBlock", "wrap": true, "text": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-b108f42116baca22c1758b8a", "ticket_id": "remediation_csp_missing_base_uri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] CSP ohne base-uri", "description": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.", "idempotency_key": "sp-fix-b108f42116baca22c1758b8a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b108f42116baca22c1758b8a", "X-SaferPage-Body-SHA256": "8885d5bdc641aca6f49b37df13989b804db1e9b1befa4c0fecce3a1c6d18e166", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_csp_missing_base_uri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP ohne base-uri", "evidence": "", "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_csp_missing_base_uri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP ohne base-uri\",\"evidence\":\"\",\"action\":\"base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "8885d5bdc641aca6f49b37df13989b804db1e9b1befa4c0fecce3a1c6d18e166", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: CSP ohne base-uri", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP ohne base-uri*\nbase-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: CSP ohne base-uri", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP ohne base-uri" }, { "type": "TextBlock", "wrap": true, "text": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] CSP ohne base-uri", "description": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-e6f2cea6ed6cb84a243ea889", "ticket_id": "remediation_csp_missing_object_src", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] CSP ohne object-src", "description": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.", "idempotency_key": "sp-fix-e6f2cea6ed6cb84a243ea889", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e6f2cea6ed6cb84a243ea889", "X-SaferPage-Body-SHA256": "83c17e4a4845def44f40aa7cd827ca54137d488df77da201160593f18a61a6fa", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_csp_missing_object_src", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "CSP ohne object-src", "evidence": "", "action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_csp_missing_object_src\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"CSP ohne object-src\",\"evidence\":\"\",\"action\":\"object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "83c17e4a4845def44f40aa7cd827ca54137d488df77da201160593f18a61a6fa", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: CSP ohne object-src", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CSP ohne object-src*\nobject-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: CSP ohne object-src", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CSP ohne object-src" }, { "type": "TextBlock", "wrap": true, "text": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] CSP ohne object-src", "description": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-81febc1baf1bbf503d0af4c9", "ticket_id": "remediation_cookie_missing_samesite", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Cookie ohne SameSite-Attribut", "description": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.", "idempotency_key": "sp-fix-81febc1baf1bbf503d0af4c9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-81febc1baf1bbf503d0af4c9", "X-SaferPage-Body-SHA256": "f2eea344310b8eba38874aac7caa7ba90b0bf462a67783aafdab6de47c88245d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_cookie_missing_samesite", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cookie ohne SameSite-Attribut", "evidence": "", "action": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/cookies-sicher-konfigurieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_cookie_missing_samesite\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cookie ohne SameSite-Attribut\",\"evidence\":\"\",\"action\":\"SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookies-sicher-konfigurieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "f2eea344310b8eba38874aac7caa7ba90b0bf462a67783aafdab6de47c88245d", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Cookie ohne SameSite-Attribut", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie ohne SameSite-Attribut*\nSameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Cookie ohne SameSite-Attribut", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie ohne SameSite-Attribut" }, { "type": "TextBlock", "wrap": true, "text": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Cookie ohne SameSite-Attribut", "description": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/cookies-sicher-konfigurieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-13c5434166660c0768177aa1", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-13c5434166660c0768177aa1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-13c5434166660c0768177aa1", "X-SaferPage-Body-SHA256": "5f509e42e475854927dbf9a0d935c641b1dfe31c946eb668a6dcf2c1a8da6743", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "5f509e42e475854927dbf9a0d935c641b1dfe31c946eb668a6dcf2c1a8da6743", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-bf224e5c3452c7bff2490579", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-bf224e5c3452c7bff2490579", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-bf224e5c3452c7bff2490579", "X-SaferPage-Body-SHA256": "a6a11d0555870d94d154d4b4a7ae46a3cbd24bab1285ddb84cc81b70ce905245", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "a6a11d0555870d94d154d4b4a7ae46a3cbd24bab1285ddb84cc81b70ce905245", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-904578155ba429e644ba513e", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-904578155ba429e644ba513e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-904578155ba429e644ba513e", "X-SaferPage-Body-SHA256": "793e33e2ed91491bbe8bfdf7fd66c90c716ec976fb0c9fd9345176658e7e0816", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "793e33e2ed91491bbe8bfdf7fd66c90c716ec976fb0c9fd9345176658e7e0816", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-28a78502c2b0d789429c6aac", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-28a78502c2b0d789429c6aac", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-28a78502c2b0d789429c6aac", "X-SaferPage-Body-SHA256": "86e8892713d795897d5f90385564bf928fce90f3c7027b403143764374ea72ac", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "86e8892713d795897d5f90385564bf928fce90f3c7027b403143764374ea72ac", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-5b7dc6bfb4eca2c2ee68b5ca", "ticket_id": "remediation_csp_missing_frame_ancestors", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Kein CSP-frame-ancestors oder X-Frame-Options", "description": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.", "idempotency_key": "sp-fix-5b7dc6bfb4eca2c2ee68b5ca", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5b7dc6bfb4eca2c2ee68b5ca", "X-SaferPage-Body-SHA256": "28076ed7853bb3927f70f1b49db1fbf62a0511c78c7e5a545ccbba048138f67f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_csp_missing_frame_ancestors", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Kein CSP-frame-ancestors oder X-Frame-Options", "evidence": "", "action": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_csp_missing_frame_ancestors\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Kein CSP-frame-ancestors oder X-Frame-Options\",\"evidence\":\"\",\"action\":\"frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "28076ed7853bb3927f70f1b49db1fbf62a0511c78c7e5a545ccbba048138f67f", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Kein CSP-frame-ancestors oder X-Frame-Options", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Kein CSP-frame-ancestors oder X-Frame-Options*\nframe-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Kein CSP-frame-ancestors oder X-Frame-Options", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Kein CSP-frame-ancestors oder X-Frame-Options" }, { "type": "TextBlock", "wrap": true, "text": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Kein CSP-frame-ancestors oder X-Frame-Options", "description": "frame-ancestors 'none' oder 'self' setzen, alternativ X-Frame-Options als Basisschutz nutzen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-51f732fc11a3e385fd66867b", "ticket_id": "remediation_browser_consent_settings_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Keine sichtbaren Cookie-Einstellungen im Banner", "description": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.", "idempotency_key": "sp-fix-51f732fc11a3e385fd66867b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-51f732fc11a3e385fd66867b", "X-SaferPage-Body-SHA256": "f5694e33c3ee0a4b5f45422e6e0393a4b7f058dc5f93c48b8647946e82cfa754", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_browser_consent_settings_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Keine sichtbaren Cookie-Einstellungen im Banner", "evidence": "", "action": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_browser_consent_settings_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Keine sichtbaren Cookie-Einstellungen im Banner\",\"evidence\":\"\",\"action\":\"Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "f5694e33c3ee0a4b5f45422e6e0393a4b7f058dc5f93c48b8647946e82cfa754", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Keine sichtbaren Cookie-Einstellungen im Banner", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Keine sichtbaren Cookie-Einstellungen im Banner*\nEine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Keine sichtbaren Cookie-Einstellungen im Banner", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Keine sichtbaren Cookie-Einstellungen im Banner" }, { "type": "TextBlock", "wrap": true, "text": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Keine sichtbaren Cookie-Einstellungen im Banner", "description": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-544ac9ad7a95747ed3d537ae", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-544ac9ad7a95747ed3d537ae", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-544ac9ad7a95747ed3d537ae", "X-SaferPage-Body-SHA256": "20053d32061189b6c57c77d1dd0b26cbe91a3d2deedb2f3d260852c5a0ada2ee", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "20053d32061189b6c57c77d1dd0b26cbe91a3d2deedb2f3d260852c5a0ada2ee", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-decc9ab17a80081d8b6e9f0f", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-decc9ab17a80081d8b6e9f0f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-decc9ab17a80081d8b6e9f0f", "X-SaferPage-Body-SHA256": "1c8c5990a2b128292b0d7ef7b26c75510d9b38f1159baba4e364269e88421a6e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "1c8c5990a2b128292b0d7ef7b26c75510d9b38f1159baba4e364269e88421a6e", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-2fc29c87d02c041c40149c6d", "ticket_id": "remediation_privacy_policy_update_date_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "idempotency_key": "sp-fix-2fc29c87d02c041c40149c6d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2fc29c87d02c041c40149c6d", "X-SaferPage-Body-SHA256": "d1ad25ad3f19a1c8e3dee52e609dda1e091584b5a0ec876301cc47452c059532", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_privacy_policy_update_date_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Stand der Datenschutzerklärung nicht klar erkennbar", "evidence": "", "action": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_privacy_policy_update_date_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Stand der Datenschutzerklärung nicht klar erkennbar\",\"evidence\":\"\",\"action\":\"Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "d1ad25ad3f19a1c8e3dee52e609dda1e091584b5a0ec876301cc47452c059532", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Stand der Datenschutzerklärung nicht klar erkennbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Stand der Datenschutzerklärung nicht klar erkennbar*\nErgänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Stand der Datenschutzerklärung nicht klar erkennbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Stand der Datenschutzerklärung nicht klar erkennbar" }, { "type": "TextBlock", "wrap": true, "text": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-ea7c84cab207838f63557c24", "ticket_id": "remediation_too_many_render_blocking_assets", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[brueggen-gmbh.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "idempotency_key": "sp-fix-ea7c84cab207838f63557c24", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ea7c84cab207838f63557c24", "X-SaferPage-Body-SHA256": "6e2b23f0a644c69dccdee07d5ace604c4ed1bb6f29a4c2e4ed76da9be7dbec58", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "brueggen-gmbh.de", "scan_id": "3643dabe-822b-4821-8de3-23d036aa20f4", "ticket_id": "remediation_too_many_render_blocking_assets", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele potenziell blockierende Assets", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/brueggen-gmbh.de", "rescan": "https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "report": "https://saferpage.de/brueggen-gmbh.de", "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"brueggen-gmbh.de\",\"scan_id\":\"3643dabe-822b-4821-8de3-23d036aa20f4\",\"ticket_id\":\"remediation_too_many_render_blocking_assets\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele potenziell blockierende Assets\",\"evidence\":\"\",\"action\":\"Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/brueggen-gmbh.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/brueggen-gmbh.de\",\"report\":\"https://saferpage.de/brueggen-gmbh.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/brueggen-gmbh.de\"}}", "canonical_body_sha256": "6e2b23f0a644c69dccdee07d5ace604c4ed1bb6f29a4c2e4ed76da9be7dbec58", "slack_payload": { "text": "[NIEDRIG] brueggen-gmbh.de: Viele potenziell blockierende Assets", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele potenziell blockierende Assets*\nSkripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/brueggen-gmbh.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] brueggen-gmbh.de: Viele potenziell blockierende Assets", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele potenziell blockierende Assets" }, { "type": "TextBlock", "wrap": true, "text": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "brueggen-gmbh.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[brueggen-gmbh.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\n\nNachweis: https://saferpage.de/befunde/brueggen-gmbh.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/brueggen-gmbh.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/brueggen-gmbh.de", "tickets_json": "https://saferpage.de/fix-guides/brueggen-gmbh.de/tickets-json", "json": "https://saferpage.de/fix-guides/brueggen-gmbh.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/brueggen-gmbh.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }