{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-03T10:32:30+00:00",
    "domain": "buerkert.de",
    "available": true,
    "scan": {
        "id": "0c4e8208-18fa-4f93-9d1f-befe7824b3fe",
        "checked_at": "2026-07-02 23:14:23.624786+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 67,
        "high_priority_count": 21,
        "fingerprint_count": 67,
        "deduplicated_duplicate_count": 0,
        "guide_count": 18,
        "tracker_task_count": 18
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 5 Anbieter(n), 1 hohem Risiko, 5 AVV-/DPA-Prüfung(en) und 4 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_beacon_api_usage",
            "type": "befund_fix",
            "title": "Beacon-/Keepalive-Telemetrie erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e8b4b984ca56b54a4e86beb137141b63f49abe104e78a11ed88c48fa7f4770ec",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "209 Request(s), 5 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 10 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_button_name_missing",
            "type": "befund_fix",
            "title": "Buttons ohne erkennbaren Namen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "7a893dfe1de83df2fea9b1ad216acfe048f07cc346013ff73626b3b804dfa488",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_unsafe_eval",
            "type": "befund_fix",
            "title": "CSP erlaubt eval-nahe Skriptausführung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "898e8a5141cc57e7e18474b7b2be68ec96ae5f58e88033e9fe9880cf0266273c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_unsafe_inline",
            "type": "befund_fix",
            "title": "CSP erlaubt unsafe-inline für Skripte",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "df4d37d01324e013c23f68f3a755a8005280959e52e7335cf7aec4e3a43e9a0d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_canonical",
            "type": "befund_fix",
            "title": "Canonical zeigt auf fremde Domain",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "a875b89238f4850630895bee7429cad86786114b53790a6ec212f77917b7162f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_secure",
            "type": "befund_fix",
            "title": "Cookie ohne Secure-Flag",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Cookies über HTTPS mit Secure-Flag setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "5455ec9835c34fd558d9f4e33c0be04bd455108c8d9fc9b6ab7ab3afb9691216",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_no_reject_option",
            "type": "befund_fix",
            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "27a86cb5cf3525feb6702f8840ff80617206433e9f9954b5cd0a2ce5a616dea4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_cookie_inventory",
            "type": "befund_fix",
            "title": "Cookie-Inventar",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "10 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 2 langlebig, 0 sehr lang.",
            "action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "a191d6cfe07be433d2ee50cecd0bb3109f3c6d6dbd4039a117c74d3b2edde2d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_inventory_gap",
            "type": "befund_fix",
            "title": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Cookies & Storage",
            "evidence": "10 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 5 Drittanbieter-Cookie(s), 2 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "cookie_inventory",
            "sla": "7 Tage",
            "fingerprint": "6abba1453c65e26d73a43751ba5cc6da6bed6a25d6af87d9e8cdb0ef8f371115",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pii_tracking_on_data_entry_page",
            "type": "befund_fix",
            "title": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "80082c65f9a4b35182b2b04e593a76f46f321db3c96763b2d6f8e2486a363b8e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_privacy_consent",
            "type": "befund_fix",
            "title": "Datenschutz, Cookies & Consent",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "0 Tracking-Script(s), 10 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 60.",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_full_referrer_leak",
            "type": "befund_fix",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Referrer-Policy prüfen und für Anbieter wie burkert.com, cloud.ccm19.de mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "74dcbcbd851ff6244fc3c2666d15332618e3cf0a2ed03c0feb0aca907d7d6a46",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_form_label_missing",
            "type": "befund_fix",
            "title": "Formularfelder ohne klare Beschriftung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "d782433ad98251f836c017ac6b63784fc8454588a52c629e94cd3249592b373c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_hsts",
            "type": "befund_fix",
            "title": "HSTS fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3fb65abf3efe6897f10e5ae5bf647ff9f352361881d76df2886d2992c43232a1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pre_consent_nonessential_cookies",
            "type": "befund_fix",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_referrer_url_leaks",
            "type": "befund_fix",
            "title": "Referrer & URL-Leaks",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.",
            "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_sensitive_query_leak",
            "type": "befund_fix",
            "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "4181659c3d3d6f70895dfa8f0260668cb5776808626714a419ce030334e2ac6c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_hidden_text",
            "type": "befund_fix",
            "title": "Versteckter Text erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "61d9a27edacba6af41781e581ab867f2d781e94d656b4b640591c9492fcee7f1",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_youtube.com",
            "type": "service_mapping",
            "title": "youtube.com",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "video_embed",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "7 Tage",
            "fingerprint": "24fe75e2d90f8b6db09780d7f9aeefcd9aa3dc9801e6a8b7bc80201fea661e98",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "5 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "mittel",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "26 Bild(er), 4 Formularfeld(er), 13 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "accessibility",
            "sla": "30 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "5 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_script_supply_chain",
            "type": "befund_fix",
            "title": "Externe Skripte & SRI",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "8 externe Skript(e) von 2 Host(s), 8 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).",
            "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "89292f420dbbfd59872ffb02545d52267bfc9a245bfc2bf4b3244dac2027e513",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_forms_payments",
            "type": "befund_fix",
            "title": "Formulare, Login & Zahlung",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Die Seite kann Name/personenbezogene Daten, E-Mail, Adresse, Zahlung, Kontaktformular abfragen.",
            "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_pii_exposure",
            "type": "befund_fix",
            "title": "PII, URL-Parameter & Datenleck-Schutz",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
            "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "75ce9f0a2dadb3c9b94239c72790c54cbec44000cc4faa3ba78e7cc5f9e18a4a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_seo_integrity",
            "type": "befund_fix",
            "title": "SEO-Integrität & Cloaking",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).",
            "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "03ecd83ab4d8e8418f621d5c2edde44a8ce100808c8e10e4af6793fc1004323c",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_srv",
            "type": "service_mapping",
            "title": "SRV",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "buerkert.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "4c2e785f6de8b82ac0a9e6b08a2510128b52f46bf32187105a4f7d103b4b6157",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "mittel",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. CSP wirksam mit 10 Direktive(n), 2 Warnung(en), 2 Hinweis(e).",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "security_header",
            "sla": "30 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 2.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_preconsent_gap",
            "type": "befund_fix",
            "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren",
            "priority": "mittel",
            "owner": "Marketing/IT",
            "area": "Consent & Tracking",
            "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "consent_audit",
            "sla": "30 Tage",
            "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_visitor_info1_live",
            "type": "service_mapping",
            "title": "VISITOR_INFO1_LIVE",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "youtube.com",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d400708f80c541e758c2c7b6d75518c1fbe1d3630c361499c1fbd24804585bd6",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_visitor_privacy_metadata",
            "type": "service_mapping",
            "title": "VISITOR_PRIVACY_METADATA",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "youtube.com",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "bba781f2b5d87e5c5e56125ac60bcfd7812730665cf75fb6063093a5a0c8306b",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_ysc",
            "type": "service_mapping",
            "title": "YSC",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "youtube.com",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "7e2d5b8b471c1c901ac1d162e6093b69d44fa70caf0e16834d2b803bf873fb1a",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie___secure-rollout_token",
            "type": "service_mapping",
            "title": "__Secure-ROLLOUT_TOKEN",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "youtube.com",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "e6de0615f9f3e92a9845f6eeeb1d3fff2d62936f26ecc26c4ee351565b27c5de",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie___secure-ynid",
            "type": "service_mapping",
            "title": "__Secure-YNID",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "youtube.com",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "465074bc7d8c7261a99b94352cda6de5ebd161e271286284706c10c1fc6a7c08",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_burkert.com",
            "type": "service_mapping",
            "title": "burkert.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "db63e3e1d3c0a3d4e618f32e4f4c714d2c35402d9e9a9f831450672b10cfeb0a",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_burkert.com",
            "type": "service_mapping",
            "title": "burkert.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "25a1ef06f8a6612f37eb908013a4caf913cd9923deb4c78341b70dd342f8ffa8",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_cloud.ccm19.de",
            "type": "service_mapping",
            "title": "cloud.ccm19.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "f36737e1668c9d0fe89b4113d2c3b94eaae02990e431b8cc2bd99164986d9a45",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_cloud.ccm19.de",
            "type": "service_mapping",
            "title": "cloud.ccm19.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "9c01094aac0f489f7cec82cb199015ac0203aeda95a539fc6352f97e37ae7f17",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_ezsessid_website_de",
            "type": "service_mapping",
            "title": "eZSESSID_website_de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "buerkert.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "03af4ad51468fee06a9f02d8b10c25c55bd2b4fc84a99cd7c4629a4ab8f364a8",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_sst.burkert.com",
            "type": "service_mapping",
            "title": "sst.burkert.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "52e6fdc348300ca5ba1ce1f51857207b3780de17fe31798a6a8e39fd377dc85e",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_sst.burkert.com",
            "type": "service_mapping",
            "title": "sst.burkert.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "3a2b7b08d3f030519e8a19b13ee2b1b3885df196273111cf6772090eaa90cc72",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_static.olark.com",
            "type": "service_mapping",
            "title": "static.olark.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "b1ff0a67a673edec443538ba3b580acacb5c93904c605a3b1f38779b34f2b762",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_static.olark.com",
            "type": "service_mapping",
            "title": "static.olark.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "0a643194f94a22c64d9cd2b6d86aced80a913dc3b0e0fafff9ee038e9aa151f2",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_stg_last_interaction",
            "type": "service_mapping",
            "title": "stg_last_interaction",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "buerkert.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d42968c62dfef2b95d74009fc2e35be0b8168fe29ad99e35e1d73a468a105c27",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_youtube.com",
            "type": "service_mapping",
            "title": "youtube.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Video",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "1c87c467992872aea36edc96c5e8e3d98f06fe7d146120e50762d68d1fbabc53",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_unknown_vendor_jurisdiction",
            "type": "befund_fix",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_permissive_script_sources",
            "type": "befund_fix",
            "title": "CSP erlaubt sehr breite Skriptquellen",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7df2adea8c91402ee8683c1e2047135c2345efd9927bac3bc3465155bbca1149",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_missing_base_uri",
            "type": "befund_fix",
            "title": "CSP ohne base-uri",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f0c22c1849650c30c549a5a081b182a133c743c66e203617931a13a9fd8d0a3a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_samesite",
            "type": "befund_fix",
            "title": "Cookie ohne SameSite-Attribut",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6fedc14a5b8aac282cbc984ac338ac26a6679c112c3ba4f46d963d51341a7f6e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_privacy_relevant_third_parties",
            "type": "befund_fix",
            "title": "Datenschutzrelevante Drittanbieter im Browseraufruf",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Anbieter wie YouTube in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6113674d3e34ac902596ead6ed2d9e13ca8b246510c98fc23a47145b08e41001",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_script_without_sri",
            "type": "befund_fix",
            "title": "Externe Skripte ohne Subresource Integrity",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cmp_api_not_detected",
            "type": "befund_fix",
            "title": "Keine gängige CMP-/TCF-API im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f23384b23bcfd118f35057a5a7764c226cdcdba0e663951cad76e5a1c6779b3c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_long_lived_cookie",
            "type": "befund_fix",
            "title": "Langlebige Cookies erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Cookies wie stg_last_interaction, stg_returning_visitor auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "8bc0ecae082fea65ab2bd245dfb4dbd9cd9e362ab6c4955c90747f13a2c4597f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pii_sensitive_link_query",
            "type": "befund_fix",
            "title": "Links mit sensiblen Query-Parametern erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Sensible Parameter aus Links entfernen oder durch serverseitige, kurzlebige Zustände ersetzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a14482a37090c25a498073f93d7a8aa16beaa0c9dd529fbf3c1e3223ff521292",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_referrer_policy",
            "type": "befund_fix",
            "title": "Referrer-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_update_date_missing",
            "type": "befund_fix",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_embedded_video_preconsent",
            "type": "befund_fix",
            "title": "Video-Embed lädt Drittanbieter beim Seitenaufruf",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Videos von YouTube mit Vorschaubild, Zwei-Klick-Lösung oder Consent-gesteuert laden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-inhalte-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6169317616b1d2c2877d57c2875a13d69e32fdbe968830cb467774865a01f6d7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_keystroke_listener_signals",
            "type": "befund_fix",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/buerkert.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/buerkert.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/buerkert.de",
        "html": "https://saferpage.de/fix-guides/buerkert.de/tickets",
        "json": "https://saferpage.de/fix-guides/buerkert.de/tickets-json",
        "csv": "https://saferpage.de/fix-guides/buerkert.de/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/buerkert.de/tickets-md",
        "report": "https://saferpage.de/buerkert.de",
        "rescan": "https://saferpage.de/scanbetrieb/buerkert.de"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
