{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-23T11:04:39+00:00", "domain": "deutschebankpark.de", "available": true, "scan": { "id": "e60eb240-5cc7-40af-8188-89450355e981", "checked_at": "2026-06-19 14:42:08.69024+02" }, "summary": "Delivery-Paket fuer Nachweispositionen mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 57, "high_priority_count": 21, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Nachweisposition noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Verantwortlichkeit sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-e5855c665ef9b0fb406d6059", "ticket_id": "remediation_vendor_contract_transfer_fix", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "summary": "[deutschebankpark.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "idempotency_key": "sp-fix-e5855c665ef9b0fb406d6059", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e5855c665ef9b0fb406d6059", "X-SaferPage-Body-SHA256": "2682de71e749f1e0245146d90189762025802da3f6d4363750c3d9ddc54cddbe", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_vendor_contract_transfer_fix", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor-Verantwortung", "sla": "7 Tage", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "evidence": "Vendor-Due-Diligence mit 13 Anbieter(n), 0 hohem Risiko, 13 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_vendor_contract_transfer_fix\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Legal/Vendor-Verantwortung\",\"sla\":\"7 Tage\",\"title\":\"Anbieterakten, AVV/DPA und Transfers priorisiert schließen\",\"evidence\":\"Vendor-Due-Diligence mit 13 Anbieter(n), 0 hohem Risiko, 13 AVV-/DPA-Prüfung(en) und 5 Transfer-/Jurisdiktionsfrage(n).\",\"action\":\"Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "2682de71e749f1e0245146d90189762025802da3f6d4363750c3d9ddc54cddbe", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieterakten, AVV/DPA und Transfers priorisiert schließen*\nTop-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Legal/Vendor-Verantwortung · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen" }, { "type": "TextBlock", "wrap": true, "text": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Legal/Vendor-Verantwortung" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-434b27e55228b74e193a8dca", "ticket_id": "remediation_module_browser_evidence", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "idempotency_key": "sp-fix-434b27e55228b74e193a8dca", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-434b27e55228b74e193a8dca", "X-SaferPage-Body-SHA256": "2f55689b75104d8c5d3ede782159908e4e9fe901b26c48068b1ee9fa886d3688", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_browser_evidence", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Browser-Nachweis", "evidence": "153 Request(s), 13 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_browser_evidence\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Browser-Nachweis\",\"evidence\":\"153 Request(s), 13 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.\",\"action\":\"Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "2f55689b75104d8c5d3ede782159908e4e9fe901b26c48068b1ee9fa886d3688", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Browser-Nachweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Browser-Nachweis*\nUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Browser-Nachweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Browser-Nachweis" }, { "type": "TextBlock", "wrap": true, "text": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-7b11a80bcf288d7550f0b5df", "ticket_id": "remediation_button_name_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.", "idempotency_key": "sp-fix-7b11a80bcf288d7550f0b5df", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7b11a80bcf288d7550f0b5df", "X-SaferPage-Body-SHA256": "8fac1430940843363fc8dd0692f2f87ebd47c08238b35a3d61ba865344a8380d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_button_name_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Buttons ohne erkennbaren Namen", "evidence": "", "action": "Buttons mit sichtbarem Text oder aria-label beschriften.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_button_name_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Buttons ohne erkennbaren Namen\",\"evidence\":\"\",\"action\":\"Buttons mit sichtbarem Text oder aria-label beschriften.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "8fac1430940843363fc8dd0692f2f87ebd47c08238b35a3d61ba865344a8380d", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Buttons ohne erkennbaren Namen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Buttons ohne erkennbaren Namen*\nButtons mit sichtbarem Text oder aria-label beschriften." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Buttons ohne erkennbaren Namen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Buttons ohne erkennbaren Namen" }, { "type": "TextBlock", "wrap": true, "text": "Buttons mit sichtbarem Text oder aria-label beschriften." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9db4eb0d10e4c9d7d5c5ed67", "ticket_id": "remediation_consent_accept_only", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Consent wirkt wie Nur-Akzeptieren", "description": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.", "idempotency_key": "sp-fix-9db4eb0d10e4c9d7d5c5ed67", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9db4eb0d10e4c9d7d5c5ed67", "X-SaferPage-Body-SHA256": "65f51e92d45e6d4f3062d67589503093402f7ed9bd06e284abee082522f44d08", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_consent_accept_only", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent wirkt wie Nur-Akzeptieren", "evidence": "", "action": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_consent_accept_only\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent wirkt wie Nur-Akzeptieren\",\"evidence\":\"\",\"action\":\"Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "65f51e92d45e6d4f3062d67589503093402f7ed9bd06e284abee082522f44d08", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Consent wirkt wie Nur-Akzeptieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent wirkt wie Nur-Akzeptieren*\nCookie-Auswahl und Ablehnen-Option sichtbar anbieten." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Consent wirkt wie Nur-Akzeptieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent wirkt wie Nur-Akzeptieren" }, { "type": "TextBlock", "wrap": true, "text": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Consent wirkt wie Nur-Akzeptieren", "description": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d4d477db1eed2bcd3a7aff4d", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "idempotency_key": "sp-fix-d4d477db1eed2bcd3a7aff4d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d4d477db1eed2bcd3a7aff4d", "X-SaferPage-Body-SHA256": "f37ea26cc769c9471a19a9a5eaef889417164151450f298e50df72a192711089", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_consent_banner_dark_pattern_risk", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_consent_banner_dark_pattern_risk\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Banner mit Dark-Pattern-/UX-Risiko\",\"evidence\":\"\",\"action\":\"Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "f37ea26cc769c9471a19a9a5eaef889417164151450f298e50df72a192711089", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Banner mit Dark-Pattern-/UX-Risiko*\nAblehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Consent-Banner mit Dark-Pattern-/UX-Risiko", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Banner mit Dark-Pattern-/UX-Risiko" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Consent-Banner mit Dark-Pattern-/UX-Risiko", "description": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-4493a7b02d4e3db1bba297b3", "ticket_id": "remediation_consent_state_reject_evidence_failed", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "idempotency_key": "sp-fix-4493a7b02d4e3db1bba297b3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4493a7b02d4e3db1bba297b3", "X-SaferPage-Body-SHA256": "6b3bf1b5612d60cb36f600b54ccef27ea9c919ebd619c1ffb3e7fedac55bacb3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_consent_state_reject_evidence_failed", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_consent_state_reject_evidence_failed\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus\",\"evidence\":\"\",\"action\":\"Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "6b3bf1b5612d60cb36f600b54ccef27ea9c919ebd619c1ffb3e7fedac55bacb3", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus*\nReject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus" }, { "type": "TextBlock", "wrap": true, "text": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-a7aa17f2fb8c86acb3cb49a9", "ticket_id": "remediation_missing_csp", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-a7aa17f2fb8c86acb3cb49a9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a7aa17f2fb8c86acb3cb49a9", "X-SaferPage-Body-SHA256": "425483e7410859dbe576fc624ce16bdcd7b963175d3c4cdc655a1c8a456789f3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_csp", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Content-Security-Policy fehlt", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_csp\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Content-Security-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `content-security-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "425483e7410859dbe576fc624ce16bdcd7b963175d3c4cdc655a1c8a456789f3", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Content-Security-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Content-Security-Policy fehlt*\nHeader `content-security-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Content-Security-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Content-Security-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `content-security-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-88959b129f935e26877d3644", "ticket_id": "remediation_consent_no_reject_option", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Cookie-Hinweis ohne klare Ablehnen-Option", "description": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.", "idempotency_key": "sp-fix-88959b129f935e26877d3644", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-88959b129f935e26877d3644", "X-SaferPage-Body-SHA256": "38dc01fb3031769f6705109d425220650de69bad6855b247caa218645a3d4405", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_consent_no_reject_option", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Cookie-Hinweis ohne klare Ablehnen-Option", "evidence": "", "action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_consent_no_reject_option\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Cookie-Hinweis ohne klare Ablehnen-Option\",\"evidence\":\"\",\"action\":\"Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "38dc01fb3031769f6705109d425220650de69bad6855b247caa218645a3d4405", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Cookie-Hinweis ohne klare Ablehnen-Option", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Hinweis ohne klare Ablehnen-Option*\nAblehnen sollte genauso leicht auffindbar sein wie Akzeptieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Cookie-Hinweis ohne klare Ablehnen-Option", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Hinweis ohne klare Ablehnen-Option" }, { "type": "TextBlock", "wrap": true, "text": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Cookie-Hinweis ohne klare Ablehnen-Option", "description": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9a522cb57ad32accf851f68f", "ticket_id": "remediation_third_party_full_referrer_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen.", "idempotency_key": "sp-fix-9a522cb57ad32accf851f68f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9a522cb57ad32accf851f68f", "X-SaferPage-Body-SHA256": "b397f03124a72bd0009666d5687d06fcc87b833d5a046703dcbe04bcb2f5ca10", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_third_party_full_referrer_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Drittanbieter können vollen Referrer-Kontext erhalten", "evidence": "", "action": "Referrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_third_party_full_referrer_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Drittanbieter können vollen Referrer-Kontext erhalten\",\"evidence\":\"\",\"action\":\"Referrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "b397f03124a72bd0009666d5687d06fcc87b833d5a046703dcbe04bcb2f5ca10", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Drittanbieter können vollen Referrer-Kontext erhalten", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter können vollen Referrer-Kontext erhalten*\nReferrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Drittanbieter können vollen Referrer-Kontext erhalten", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter können vollen Referrer-Kontext erhalten" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie design.eintracht.de, gude.eintrachttech.de mindestens strict-origin-when-cross-origin oder strenger setzen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d1605fb1f2b97dd1f468c8cd", "ticket_id": "remediation_privacy_policy_provider_disclosure_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Erkannte Anbieter fehlen in der Datenschutzerklärung", "description": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.", "idempotency_key": "sp-fix-d1605fb1f2b97dd1f468c8cd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d1605fb1f2b97dd1f468c8cd", "X-SaferPage-Body-SHA256": "cf687c4e7e0a0dd90856d234c79e34ab209fd42ffcaa2b1ddf92ac4273906ed0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_privacy_policy_provider_disclosure_gap", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung", "evidence": "", "action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_privacy_policy_provider_disclosure_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Erkannte Anbieter fehlen in der Datenschutzerklärung\",\"evidence\":\"\",\"action\":\"Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "cf687c4e7e0a0dd90856d234c79e34ab209fd42ffcaa2b1ddf92ac4273906ed0", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Erkannte Anbieter fehlen in der Datenschutzerklärung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Erkannte Anbieter fehlen in der Datenschutzerklärung*\nTechnisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Erkannte Anbieter fehlen in der Datenschutzerklärung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Erkannte Anbieter fehlen in der Datenschutzerklärung" }, { "type": "TextBlock", "wrap": true, "text": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Erkannte Anbieter fehlen in der Datenschutzerklärung", "description": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-5010dc76d8e9b2b66d770d6e", "ticket_id": "remediation_google_consent_mode_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Google Consent Mode Default nicht erkannt", "description": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.", "idempotency_key": "sp-fix-5010dc76d8e9b2b66d770d6e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5010dc76d8e9b2b66d770d6e", "X-SaferPage-Body-SHA256": "79c74a2068ac4e0d703ae8e6011d6bf9bb3a08bb0ed44be2b91e956e583ec84a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_google_consent_mode_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Google Consent Mode Default nicht erkannt", "evidence": "", "action": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_google_consent_mode_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Google Consent Mode Default nicht erkannt\",\"evidence\":\"\",\"action\":\"Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "79c74a2068ac4e0d703ae8e6011d6bf9bb3a08bb0ed44be2b91e956e583ec84a", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Google Consent Mode Default nicht erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google Consent Mode Default nicht erkannt*\nVor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Google Consent Mode Default nicht erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google Consent Mode Default nicht erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Google Consent Mode Default nicht erkannt", "description": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-71d3a19a777ff8b789bd5a8d", "ticket_id": "remediation_googlebot_content_mismatch", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Googlebot sieht deutlich anderen Inhalt", "description": "Prüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten.", "idempotency_key": "sp-fix-71d3a19a777ff8b789bd5a8d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-71d3a19a777ff8b789bd5a8d", "X-SaferPage-Body-SHA256": "d02f3850964fb7761c371ae0477ffe0c94f215dd7ad557b68676b84e7c469bd6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_googlebot_content_mismatch", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Googlebot sieht deutlich anderen Inhalt", "evidence": "", "action": "Prüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_googlebot_content_mismatch\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Googlebot sieht deutlich anderen Inhalt\",\"evidence\":\"\",\"action\":\"Prüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "d02f3850964fb7761c371ae0477ffe0c94f215dd7ad557b68676b84e7c469bd6", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Googlebot sieht deutlich anderen Inhalt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Googlebot sieht deutlich anderen Inhalt*\nPrüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Googlebot sieht deutlich anderen Inhalt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Googlebot sieht deutlich anderen Inhalt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Googlebot sieht deutlich anderen Inhalt", "description": "Prüfen, ob Suchmaschinen andere Inhalte als echte Nutzer erhalten.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-6b4ba2e6210502a979595c6a", "ticket_id": "remediation_post_reject_new_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "idempotency_key": "sp-fix-6b4ba2e6210502a979595c6a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6b4ba2e6210502a979595c6a", "X-SaferPage-Body-SHA256": "1e0b368caddb1aed4f5c56a66a5a6921732c9e53641f55c44728908e922e91b0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_post_reject_new_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Neue Cookies nach Ablehnen erkannt", "evidence": "", "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_post_reject_new_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Neue Cookies nach Ablehnen erkannt\",\"evidence\":\"\",\"action\":\"Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "1e0b368caddb1aed4f5c56a66a5a6921732c9e53641f55c44728908e922e91b0", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Neue Cookies nach Ablehnen erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Neue Cookies nach Ablehnen erkannt*\nNach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Neue Cookies nach Ablehnen erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Neue Cookies nach Ablehnen erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Neue Cookies nach Ablehnen erkannt", "description": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-5a91fd826425dc4b9c21c88d", "ticket_id": "remediation_module_referrer_url_leaks", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "idempotency_key": "sp-fix-5a91fd826425dc4b9c21c88d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5a91fd826425dc4b9c21c88d", "X-SaferPage-Body-SHA256": "5ddf982fb954f6ae78769b4cb1770c5b577b226d24f005a83735d47ac19eff91", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_referrer_url_leaks", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Referrer & URL-Leaks", "evidence": "2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 2 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_referrer_url_leaks\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Referrer & URL-Leaks\",\"evidence\":\"2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 2 sensible Query-Kontexte.\",\"action\":\"Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "5ddf982fb954f6ae78769b4cb1770c5b577b226d24f005a83735d47ac19eff91", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Referrer & URL-Leaks", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer & URL-Leaks*\nReferrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Referrer & URL-Leaks", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer & URL-Leaks" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-151f2ff00647bfc6fdd5a728", "ticket_id": "remediation_security_header_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "summary": "[deutschebankpark.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-151f2ff00647bfc6fdd5a728", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-151f2ff00647bfc6fdd5a728", "X-SaferPage-Body-SHA256": "872bc1c04552ea66ffc13fb119dd5e8704f657b56f5da17d061dc3d1d7a786b3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_security_header_gap", "priority": "hoch", "severity": "critical", "owner": "IT/Security", "sla": "7 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"IT/Security\",\"sla\":\"7 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "872bc1c04552ea66ffc13fb119dd5e8704f657b56f5da17d061dc3d1d7a786b3", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: IT/Security · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "IT/Security" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-d02e10038690d8f8dc40106a", "ticket_id": "remediation_third_party_page_url_parameter", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "idempotency_key": "sp-fix-d02e10038690d8f8dc40106a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d02e10038690d8f8dc40106a", "X-SaferPage-Body-SHA256": "735489ec4bfbd834a5051bec27d1f192f60844e50a4aee20b84110bc792bbca0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_third_party_page_url_parameter", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_third_party_page_url_parameter\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Seiten-URL wird in Drittanbieter-Requests übertragen\",\"evidence\":\"\",\"action\":\"Tracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "735489ec4bfbd834a5051bec27d1f192f60844e50a4aee20b84110bc792bbca0", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seiten-URL wird in Drittanbieter-Requests übertragen*\nTracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seiten-URL wird in Drittanbieter-Requests übertragen" }, { "type": "TextBlock", "wrap": true, "text": "Tracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie design.eintracht.de, gude.eintrachttech.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-96a98e45e71ac2aecc3e04b9", "ticket_id": "remediation_third_party_sensitive_query_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "idempotency_key": "sp-fix-96a98e45e71ac2aecc3e04b9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-96a98e45e71ac2aecc3e04b9", "X-SaferPage-Body-SHA256": "abd4e78405596afde6af0426d879ae978975170a5fa10ede4a41aed87031eb89", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_third_party_sensitive_query_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "evidence": "", "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_third_party_sensitive_query_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sensible URL-Schlüssel im Drittanbieter-Kontext\",\"evidence\":\"\",\"action\":\"Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "abd4e78405596afde6af0426d879ae978975170a5fa10ede4a41aed87031eb89", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sensible URL-Schlüssel im Drittanbieter-Kontext*\nSensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sensible URL-Schlüssel im Drittanbieter-Kontext" }, { "type": "TextBlock", "wrap": true, "text": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-89f88abe7528c0056db2dd15", "ticket_id": "remediation_module_security_tls", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-89f88abe7528c0056db2dd15", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-89f88abe7528c0056db2dd15", "X-SaferPage-Body-SHA256": "bb32c300fd65f2132ae59bfd5f4387db9261afac9889f39ea4789dec3fbbfc3e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_security_tls", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 2.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "bb32c300fd65f2132ae59bfd5f4387db9261afac9889f39ea4789dec3fbbfc3e", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-a8db3c6270dcc47e8106c994", "ticket_id": "remediation_important_pages_not_discovered", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "idempotency_key": "sp-fix-a8db3c6270dcc47e8106c994", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a8db3c6270dcc47e8106c994", "X-SaferPage-Body-SHA256": "280d83597de900b2d2a29fc924b64865049e8a0d426cc229435760f96e625133", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_important_pages_not_discovered", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "evidence": "", "action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_important_pages_not_discovered\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden\",\"evidence\":\"\",\"action\":\"Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "280d83597de900b2d2a29fc924b64865049e8a0d426cc229435760f96e625133", "slack_payload": { "text": "[HOCH] deutschebankpark.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden*\nDatenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden" }, { "type": "TextBlock", "wrap": true, "text": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "description": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-e2e92a3a0a6e619f5235bc3e", "ticket_id": "remediation_missing_x_content_type_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-e2e92a3a0a6e619f5235bc3e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e2e92a3a0a6e619f5235bc3e", "X-SaferPage-Body-SHA256": "eaf738efbc335254184c9fa7b260c0024beff4a23ddc762a8c8b743de87e8ba8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_x_content_type_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Content-Type-Options fehlt", "evidence": "", "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_x_content_type_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Content-Type-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "eaf738efbc335254184c9fa7b260c0024beff4a23ddc762a8c8b743de87e8ba8", "slack_payload": { "text": "[HOCH] deutschebankpark.de: X-Content-Type-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Content-Type-Options fehlt*\nHeader `x-content-type-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: X-Content-Type-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Content-Type-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] X-Content-Type-Options fehlt", "description": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-cd0c44940503263a2c906a5d", "ticket_id": "remediation_missing_x_frame_options", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[deutschebankpark.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-cd0c44940503263a2c906a5d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cd0c44940503263a2c906a5d", "X-SaferPage-Body-SHA256": "ef3b4d22f73807aaab9d1d685a280ad3bf2be75716bb467f96bb621bb2af698c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_x_frame_options", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "X-Frame-Options fehlt", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_x_frame_options\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"X-Frame-Options fehlt\",\"evidence\":\"\",\"action\":\"Header `x-frame-options` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "ef3b4d22f73807aaab9d1d685a280ad3bf2be75716bb467f96bb621bb2af698c", "slack_payload": { "text": "[HOCH] deutschebankpark.de: X-Frame-Options fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*X-Frame-Options fehlt*\nHeader `x-frame-options` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 7 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] deutschebankpark.de: X-Frame-Options fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "X-Frame-Options fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `x-frame-options` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] X-Frame-Options fehlt", "description": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-1fa1ca697e1ad293d0fb5a3c", "ticket_id": "remediation_module_accessibility_usability", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "idempotency_key": "sp-fix-1fa1ca697e1ad293d0fb5a3c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1fa1ca697e1ad293d0fb5a3c", "X-SaferPage-Body-SHA256": "95876436aa4e9871bd8a0a63441e95cb7ae8af617c7a26e46644e33bd55260d9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_accessibility_usability", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Barrierefreiheit & Usability", "evidence": "0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_accessibility_usability\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Barrierefreiheit & Usability\",\"evidence\":\"0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.\",\"action\":\"Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "95876436aa4e9871bd8a0a63441e95cb7ae8af617c7a26e46644e33bd55260d9", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Barrierefreiheit & Usability", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Barrierefreiheit & Usability*\nAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Barrierefreiheit & Usability", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Barrierefreiheit & Usability" }, { "type": "TextBlock", "wrap": true, "text": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d3108d2fab4f548a4c420360", "ticket_id": "remediation_accessibility_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "summary": "[deutschebankpark.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-d3108d2fab4f548a4c420360", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d3108d2fab4f548a4c420360", "X-SaferPage-Body-SHA256": "820fdbe1d7f83895b6564e8a263de54a3192425bbd7bc5a54dbc4a8f07c2c03c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_accessibility_gap", "priority": "mittel", "severity": "warning", "owner": "UX/IT", "sla": "30 Tage", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "evidence": "2 Bild(er), 0 Formularfeld(er), 4 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_accessibility_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"UX/IT\",\"sla\":\"30 Tage\",\"title\":\"Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen\",\"evidence\":\"2 Bild(er), 0 Formularfeld(er), 4 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "820fdbe1d7f83895b6564e8a263de54a3192425bbd7bc5a54dbc4a8f07c2c03c", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: UX/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "UX/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-f5b15697620a7cc0b81111fb", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-f5b15697620a7cc0b81111fb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f5b15697620a7cc0b81111fb", "X-SaferPage-Body-SHA256": "5c73f0a6f0c008baf37784a159bbd7a4e657d6234d677fd1cb433bf5ae142c61", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_privacy_consent", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 74.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 74.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "5c73f0a6f0c008baf37784a159bbd7a4e657d6234d677fd1cb433bf5ae142c61", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-bbeb0f231bcab55d6d0e540d", "ticket_id": "remediation_third_party_mapping_fix", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "summary": "[deutschebankpark.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "idempotency_key": "sp-fix-bbeb0f231bcab55d6d0e540d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-bbeb0f231bcab55d6d0e540d", "X-SaferPage-Body-SHA256": "38b1ba6a5721634da630d6449ee756b35d7b1862c7818652519eb43aa7ad95fa", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_third_party_mapping_fix", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "evidence": "13 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_third_party_mapping_fix\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Datenschutz/Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Drittanbieter aus Browserkontakten einem Dienst zuordnen\",\"evidence\":\"13 Drittanbieter-Domain(s) im Browserlauf.\",\"action\":\"Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "38b1ba6a5721634da630d6449ee756b35d7b1862c7818652519eb43aa7ad95fa", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter aus Browserkontakten einem Dienst zuordnen*\nServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Datenschutz/Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter aus Browserkontakten einem Dienst zuordnen" }, { "type": "TextBlock", "wrap": true, "text": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Datenschutz/Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-c317a7c37ec09a8a52329cb6", "ticket_id": "remediation_google_consent_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing Ops/Webentwicklung", "sla": "30 Tage", "summary": "[deutschebankpark.de] Google-Dienste", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-c317a7c37ec09a8a52329cb6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c317a7c37ec09a8a52329cb6", "X-SaferPage-Body-SHA256": "c50f2b945f07ade14cfdd984bfedffe949c34605bbafa8efae19c29470ed8349", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_google_consent_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing Ops/Webentwicklung", "sla": "30 Tage", "title": "Google-Dienste", "evidence": "Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_google_consent_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing Ops/Webentwicklung\",\"sla\":\"30 Tage\",\"title\":\"Google-Dienste\",\"evidence\":\"Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "c50f2b945f07ade14cfdd984bfedffe949c34605bbafa8efae19c29470ed8349", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Google-Dienste", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google-Dienste*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing Ops/Webentwicklung · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Google-Dienste", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google-Dienste" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing Ops/Webentwicklung" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Google-Dienste", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-3a1d781a22175c0474953e8c", "ticket_id": "remediation_module_google_third_parties", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] Google-Dienste & Drittanbieter", "description": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "idempotency_key": "sp-fix-3a1d781a22175c0474953e8c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3a1d781a22175c0474953e8c", "X-SaferPage-Body-SHA256": "b2fa83266413115b750d182329218d1963fe2b6212d140ece6424336334a1925", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_google_third_parties", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Google-Dienste & Drittanbieter", "evidence": "Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.", "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_google_third_parties\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Google-Dienste & Drittanbieter\",\"evidence\":\"Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.\",\"action\":\"Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "b2fa83266413115b750d182329218d1963fe2b6212d140ece6424336334a1925", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Google-Dienste & Drittanbieter", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google-Dienste & Drittanbieter*\nGoogle-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Google-Dienste & Drittanbieter", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google-Dienste & Drittanbieter" }, { "type": "TextBlock", "wrap": true, "text": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Google-Dienste & Drittanbieter", "description": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-4e84bd657eb27359bdd17343", "ticket_id": "remediation_module_seo_integrity", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "idempotency_key": "sp-fix-4e84bd657eb27359bdd17343", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4e84bd657eb27359bdd17343", "X-SaferPage-Body-SHA256": "5942a93035ba9900fc0fab66efde0cca8313ea739af0ec2dccf226a6840a331f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_module_seo_integrity", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "SEO-Integrität & Cloaking", "evidence": "0 SEO-Spam-Hinweis(e), 1 Cloaking-Hinweis(e).", "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_module_seo_integrity\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"SEO-Integrität & Cloaking\",\"evidence\":\"0 SEO-Spam-Hinweis(e), 1 Cloaking-Hinweis(e).\",\"action\":\"Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "5942a93035ba9900fc0fab66efde0cca8313ea739af0ec2dccf226a6840a331f", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: SEO-Integrität & Cloaking", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*SEO-Integrität & Cloaking*\nVersteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: SEO-Integrität & Cloaking", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "SEO-Integrität & Cloaking" }, { "type": "TextBlock", "wrap": true, "text": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d665ce6dcb825ee742e98398", "ticket_id": "remediation_consent_preconsent_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "summary": "[deutschebankpark.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "idempotency_key": "sp-fix-d665ce6dcb825ee742e98398", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d665ce6dcb825ee742e98398", "X-SaferPage-Body-SHA256": "1feaf938f135f5d33db84e4d2f779ae76543de896fccd23fcc1a467ea40f4268", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_consent_preconsent_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT", "sla": "30 Tage", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_consent_preconsent_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren\",\"evidence\":\"Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.\",\"action\":\"Befund mit Hintergrundseite einordnen und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "1feaf938f135f5d33db84e4d2f779ae76543de896fccd23fcc1a467ea40f4268", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren*\nBefund mit Hintergrundseite einordnen und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT · Zielzeit: 30 Tage · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Hintergrundseite einordnen und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Hintergrundseite einordnen und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-73f3cda23308e5b826ffbaa2", "ticket_id": "mapping_vendor_d33wubrfki0l68.cloudfront.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] d33wubrfki0l68.cloudfront.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-73f3cda23308e5b826ffbaa2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-73f3cda23308e5b826ffbaa2", "X-SaferPage-Body-SHA256": "ffa7bc8abf19bd83f1586c415abc02b37441323467de0e427596dcd9ada7cf50", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_d33wubrfki0l68.cloudfront.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "d33wubrfki0l68.cloudfront.net", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_d33wubrfki0l68.cloudfront.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"d33wubrfki0l68.cloudfront.net\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "ffa7bc8abf19bd83f1586c415abc02b37441323467de0e427596dcd9ada7cf50", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: d33wubrfki0l68.cloudfront.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*d33wubrfki0l68.cloudfront.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: d33wubrfki0l68.cloudfront.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "d33wubrfki0l68.cloudfront.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] d33wubrfki0l68.cloudfront.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-0da871edaeef5539e652700d", "ticket_id": "mapping_vendor_design.eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] design.eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-0da871edaeef5539e652700d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0da871edaeef5539e652700d", "X-SaferPage-Body-SHA256": "d804402640bbfdc9a362c8068eed717988531e6991e4003a05eb0f78362988f1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_design.eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "design.eintracht.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_design.eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"design.eintracht.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "d804402640bbfdc9a362c8068eed717988531e6991e4003a05eb0f78362988f1", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: design.eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*design.eintracht.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: design.eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "design.eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] design.eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-373e8e571fdc900536ea662e", "ticket_id": "mapping_request_design.eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] design.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-373e8e571fdc900536ea662e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-373e8e571fdc900536ea662e", "X-SaferPage-Body-SHA256": "9e287cfae3bc717521db91c1f885af86909aed2fed4c8891cc5c3cbc4859d435", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_design.eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "design.eintracht.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_design.eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"design.eintracht.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "9e287cfae3bc717521db91c1f885af86909aed2fed4c8891cc5c3cbc4859d435", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: design.eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*design.eintracht.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: design.eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "design.eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] design.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-90e46222772ff02ec55f8487", "ticket_id": "mapping_vendor_eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-90e46222772ff02ec55f8487", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-90e46222772ff02ec55f8487", "X-SaferPage-Body-SHA256": "7c8a46482caa575eef2b5e64fc501035b6c6f3c98a7bc248f950e267a2d865bf", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "eintracht.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"eintracht.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "7c8a46482caa575eef2b5e64fc501035b6c6f3c98a7bc248f950e267a2d865bf", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*eintracht.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-e543f1d5e15d75a9c2509a64", "ticket_id": "mapping_request_eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-e543f1d5e15d75a9c2509a64", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e543f1d5e15d75a9c2509a64", "X-SaferPage-Body-SHA256": "7f5fa47de1a2ef37db08a3e11dec25ea79c99d1689f962a45972b1e685d00fd5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "eintracht.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"eintracht.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "7f5fa47de1a2ef37db08a3e11dec25ea79c99d1689f962a45972b1e685d00fd5", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*eintracht.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-26349d6aa0f8e768fd4b7341", "ticket_id": "mapping_vendor_feature-dbp-2021--ef-design-production.netlify.app", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] feature-dbp-2021--ef-design-production.netlify.app", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-26349d6aa0f8e768fd4b7341", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-26349d6aa0f8e768fd4b7341", "X-SaferPage-Body-SHA256": "d5904d5021fd67a04babcea8b593060eefa09caed867992f1893693c88cfc297", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_feature-dbp-2021--ef-design-production.netlify.app", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "feature-dbp-2021--ef-design-production.netlify.app", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_feature-dbp-2021--ef-design-production.netlify.app\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"feature-dbp-2021--ef-design-production.netlify.app\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "d5904d5021fd67a04babcea8b593060eefa09caed867992f1893693c88cfc297", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: feature-dbp-2021--ef-design-production.netlify.app", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*feature-dbp-2021--ef-design-production.netlify.app*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: feature-dbp-2021--ef-design-production.netlify.app", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "feature-dbp-2021--ef-design-production.netlify.app" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] feature-dbp-2021--ef-design-production.netlify.app", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1aefb9974a950c88b8fb5728", "ticket_id": "mapping_request_gude.eintrachttech.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] gude.eintrachttech.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-1aefb9974a950c88b8fb5728", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1aefb9974a950c88b8fb5728", "X-SaferPage-Body-SHA256": "a13a0815bccb6e0f4b089293d89cdf500c3dab47ea3ee6980c8c9365759cb006", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_gude.eintrachttech.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "gude.eintrachttech.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_gude.eintrachttech.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"gude.eintrachttech.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "a13a0815bccb6e0f4b089293d89cdf500c3dab47ea3ee6980c8c9365759cb006", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: gude.eintrachttech.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*gude.eintrachttech.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: gude.eintrachttech.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "gude.eintrachttech.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] gude.eintrachttech.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-77e156c3fb89ddf4a8ebe877", "ticket_id": "mapping_vendor_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-77e156c3fb89ddf4a8ebe877", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-77e156c3fb89ddf4a8ebe877", "X-SaferPage-Body-SHA256": "5080a0a8ea10f95d1b632d7d11cefd3b6528adca18c5a14b52a0f22744a059ca", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"liveticker-eintracht-de.s3.eu-central-1.amazonaws.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "5080a0a8ea10f95d1b632d7d11cefd3b6528adca18c5a14b52a0f22744a059ca", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*liveticker-eintracht-de.s3.eu-central-1.amazonaws.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "liveticker-eintracht-de.s3.eu-central-1.amazonaws.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-731a48614cdcdc07d87c6f86", "ticket_id": "mapping_request_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-731a48614cdcdc07d87c6f86", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-731a48614cdcdc07d87c6f86", "X-SaferPage-Body-SHA256": "c878e8769c99e18fa07585e6526492b6ccb2232f5be73bcd5b7a8da65f8a4ab0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_liveticker-eintracht-de.s3.eu-central-1.amazonaws.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"liveticker-eintracht-de.s3.eu-central-1.amazonaws.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "c878e8769c99e18fa07585e6526492b6ccb2232f5be73bcd5b7a8da65f8a4ab0", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*liveticker-eintracht-de.s3.eu-central-1.amazonaws.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "liveticker-eintracht-de.s3.eu-central-1.amazonaws.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] liveticker-eintracht-de.s3.eu-central-1.amazonaws.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-13466164ccd0145b50b9a2fb", "ticket_id": "mapping_vendor_media.eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] media.eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-13466164ccd0145b50b9a2fb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-13466164ccd0145b50b9a2fb", "X-SaferPage-Body-SHA256": "7cf3ebce27063aa39fc57b30b40896ce6d6ce831e01aa0ae48fbf55508bc34f6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_media.eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "media.eintracht.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_media.eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"media.eintracht.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "7cf3ebce27063aa39fc57b30b40896ce6d6ce831e01aa0ae48fbf55508bc34f6", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: media.eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*media.eintracht.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: media.eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "media.eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] media.eintracht.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-79ad4c7175658ad019521ac5", "ticket_id": "mapping_request_media.eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] media.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-79ad4c7175658ad019521ac5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-79ad4c7175658ad019521ac5", "X-SaferPage-Body-SHA256": "6a97f036ea36dfba539f5d52731f58c999bf564257c4ced2a173a8e2edeefcc3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_media.eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "media.eintracht.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_media.eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"media.eintracht.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "6a97f036ea36dfba539f5d52731f58c999bf564257c4ced2a173a8e2edeefcc3", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: media.eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*media.eintracht.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: media.eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "media.eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] media.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-d913a4c7f2adb2cffdfd85c7", "ticket_id": "mapping_vendor_p.typekit.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] p.typekit.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-d913a4c7f2adb2cffdfd85c7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d913a4c7f2adb2cffdfd85c7", "X-SaferPage-Body-SHA256": "202e2372f0e1692fa2c9efd73b5e391ac1644cef3d0cf723d09c02306a3aabe5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_p.typekit.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "p.typekit.net", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_p.typekit.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"p.typekit.net\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "202e2372f0e1692fa2c9efd73b5e391ac1644cef3d0cf723d09c02306a3aabe5", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: p.typekit.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*p.typekit.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: p.typekit.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "p.typekit.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] p.typekit.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-1a41c590563c538f843cc377", "ticket_id": "mapping_request_p.typekit.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] p.typekit.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-1a41c590563c538f843cc377", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1a41c590563c538f843cc377", "X-SaferPage-Body-SHA256": "8836fc41363b90ea5825b687f5afe2c4bf5b2e17c650f841bf64501da3999230", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_p.typekit.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "p.typekit.net", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_p.typekit.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"p.typekit.net\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "8836fc41363b90ea5825b687f5afe2c4bf5b2e17c650f841bf64501da3999230", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: p.typekit.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*p.typekit.net*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: p.typekit.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "p.typekit.net" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] p.typekit.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-815dde1673012c3f057b85d5", "ticket_id": "mapping_request_stores.eintracht.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] stores.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-815dde1673012c3f057b85d5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-815dde1673012c3f057b85d5", "X-SaferPage-Body-SHA256": "e2648c0bce062f09ac7528c2242643a509413fd00fc0a3ed4ca8ee0a545d965e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_stores.eintracht.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "stores.eintracht.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_stores.eintracht.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"stores.eintracht.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "e2648c0bce062f09ac7528c2242643a509413fd00fc0a3ed4ca8ee0a545d965e", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: stores.eintracht.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*stores.eintracht.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: stores.eintracht.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "stores.eintracht.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] stores.eintracht.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-b249db9f8051264e4c8ec4cd", "ticket_id": "mapping_vendor_use.typekit.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] use.typekit.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-b249db9f8051264e4c8ec4cd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b249db9f8051264e4c8ec4cd", "X-SaferPage-Body-SHA256": "96a5dbcc5dd8ca578f79958c20b59d80bec3b3e6a43d3c7fb1760b80c6ac8993", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_vendor_use.typekit.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "use.typekit.net", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_vendor_use.typekit.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"use.typekit.net\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "96a5dbcc5dd8ca578f79958c20b59d80bec3b3e6a43d3c7fb1760b80c6ac8993", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: use.typekit.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*use.typekit.net*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: use.typekit.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "use.typekit.net" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] use.typekit.net", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-e2865cf0952b51c9610130e6", "ticket_id": "mapping_request_use.typekit.net", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[deutschebankpark.de] use.typekit.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-e2865cf0952b51c9610130e6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e2865cf0952b51c9610130e6", "X-SaferPage-Body-SHA256": "734d0c7583127de249cc0c4d73562fe1508ecdd31aab8935ee8a45d3ef3dcd09", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "mapping_request_use.typekit.net", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "use.typekit.net", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"mapping_request_use.typekit.net\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"use.typekit.net\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "734d0c7583127de249cc0c4d73562fe1508ecdd31aab8935ee8a45d3ef3dcd09", "slack_payload": { "text": "[MITTEL] deutschebankpark.de: use.typekit.net", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*use.typekit.net*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Marketing/IT/Datenschutz · Zielzeit: 30 Tage · https://saferpage.de/anbieter/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] deutschebankpark.de: use.typekit.net", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "use.typekit.net" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Marketing/IT/Datenschutz" }, { "title": "Zielzeit", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] use.typekit.net", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-0a6ee67ea0fe47561950de07", "ticket_id": "remediation_unknown_vendor_jurisdiction", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "idempotency_key": "sp-fix-0a6ee67ea0fe47561950de07", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0a6ee67ea0fe47561950de07", "X-SaferPage-Body-SHA256": "953b53523b1de2be93916a9fbbbe58c2919d80ee7bcfe98f94a83d4f0de3643d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_unknown_vendor_jurisdiction", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_unknown_vendor_jurisdiction\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Anbieter-Jurisdiktion nicht klar ableitbar\",\"evidence\":\"\",\"action\":\"Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "953b53523b1de2be93916a9fbbbe58c2919d80ee7bcfe98f94a83d4f0de3643d", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Anbieter-Jurisdiktion nicht klar ableitbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieter-Jurisdiktion nicht klar ableitbar*\nUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Anbieter-Jurisdiktion nicht klar ableitbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieter-Jurisdiktion nicht klar ableitbar" }, { "type": "TextBlock", "wrap": true, "text": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-eca9e93d979e6e35fb0e9512", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-eca9e93d979e6e35fb0e9512", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-eca9e93d979e6e35fb0e9512", "X-SaferPage-Body-SHA256": "1319174340944c76a968b50c6a29e5c5cd6fd00e41c6d0a200804585c6157199", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "1319174340944c76a968b50c6a29e5c5cd6fd00e41c6d0a200804585c6157199", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-3a97689ffc67b367e21693fd", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-3a97689ffc67b367e21693fd", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3a97689ffc67b367e21693fd", "X-SaferPage-Body-SHA256": "bd4456e0c48532ed45c03afad3ea7ae82037bc97cd0bf457b70ece2786d3b445", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "bd4456e0c48532ed45c03afad3ea7ae82037bc97cd0bf457b70ece2786d3b445", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-19eac0ee682264817f4038f1", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-19eac0ee682264817f4038f1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-19eac0ee682264817f4038f1", "X-SaferPage-Body-SHA256": "dd4bf9d1c3a5ff8b928368ba0a20e55c60e2efa1adffebb850b0060aec09aefd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "dd4bf9d1c3a5ff8b928368ba0a20e55c60e2efa1adffebb850b0060aec09aefd", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-3b2d844c73b26ac17e5324b3", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-3b2d844c73b26ac17e5324b3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3b2d844c73b26ac17e5324b3", "X-SaferPage-Body-SHA256": "b868597a66e7b847e83797a71146e46ea87e6bb13ffb3d5bbac0f8defc10d0a1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "b868597a66e7b847e83797a71146e46ea87e6bb13ffb3d5bbac0f8defc10d0a1", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-89bee89067a1201f17cd366c", "ticket_id": "remediation_heading_structure_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Keine Überschriftenstruktur erkannt", "description": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.", "idempotency_key": "sp-fix-89bee89067a1201f17cd366c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-89bee89067a1201f17cd366c", "X-SaferPage-Body-SHA256": "38bd8bbe95b0e4d2702410e0af63d224bd670816d63c20eb0e1827b4f9425090", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_heading_structure_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Keine Überschriftenstruktur erkannt", "evidence": "", "action": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_heading_structure_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Keine Überschriftenstruktur erkannt\",\"evidence\":\"\",\"action\":\"Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "38bd8bbe95b0e4d2702410e0af63d224bd670816d63c20eb0e1827b4f9425090", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Keine Überschriftenstruktur erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Keine Überschriftenstruktur erkannt*\nEine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Keine Überschriftenstruktur erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Keine Überschriftenstruktur erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Keine Überschriftenstruktur erkannt", "description": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-bae7d925c06952dff647ca33", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-bae7d925c06952dff647ca33", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-bae7d925c06952dff647ca33", "X-SaferPage-Body-SHA256": "c6f3ae35d2052793aa8854375914e4fb4f37087d8cc800cdafcad78dabd9e5ec", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "c6f3ae35d2052793aa8854375914e4fb4f37087d8cc800cdafcad78dabd9e5ec", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-9f99a0720eee2b593673f244", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-9f99a0720eee2b593673f244", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9f99a0720eee2b593673f244", "X-SaferPage-Body-SHA256": "baa5d9f07bdb8c3462790edec9474daeed27e0e8f1e27faf0db42718de25e229", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "baa5d9f07bdb8c3462790edec9474daeed27e0e8f1e27faf0db42718de25e229", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a0c6acf68874a01ba4329200", "ticket_id": "remediation_privacy_policy_update_date_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "idempotency_key": "sp-fix-a0c6acf68874a01ba4329200", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a0c6acf68874a01ba4329200", "X-SaferPage-Body-SHA256": "39773be92f4c9644327c20c6e53a9af8bfc75fe37eb62a01b7dbff5aeae22d84", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_privacy_policy_update_date_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Stand der Datenschutzerklärung nicht klar erkennbar", "evidence": "", "action": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_privacy_policy_update_date_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Stand der Datenschutzerklärung nicht klar erkennbar\",\"evidence\":\"\",\"action\":\"Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "39773be92f4c9644327c20c6e53a9af8bfc75fe37eb62a01b7dbff5aeae22d84", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Stand der Datenschutzerklärung nicht klar erkennbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Stand der Datenschutzerklärung nicht klar erkennbar*\nErgänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Stand der Datenschutzerklärung nicht klar erkennbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Stand der Datenschutzerklärung nicht klar erkennbar" }, { "type": "TextBlock", "wrap": true, "text": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Stand der Datenschutzerklärung nicht klar erkennbar", "description": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-c8b3bbbfe21194a4a5c3063f", "ticket_id": "remediation_many_browser_third_parties", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "idempotency_key": "sp-fix-c8b3bbbfe21194a4a5c3063f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c8b3bbbfe21194a4a5c3063f", "X-SaferPage-Body-SHA256": "0514006f32c9f4e204a81368d81344bf531daaa6bd421c762113bf40496e1bc5", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_many_browser_third_parties", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Drittanbieter-Domains beim Laden", "evidence": "", "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_many_browser_third_parties\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Drittanbieter-Domains beim Laden\",\"evidence\":\"\",\"action\":\"Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "0514006f32c9f4e204a81368d81344bf531daaa6bd421c762113bf40496e1bc5", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Viele Drittanbieter-Domains beim Laden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Drittanbieter-Domains beim Laden*\nViele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Viele Drittanbieter-Domains beim Laden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Drittanbieter-Domains beim Laden" }, { "type": "TextBlock", "wrap": true, "text": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-315744fb2f10cab73ac4a1eb", "ticket_id": "remediation_browser_keystroke_listener_signals", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "idempotency_key": "sp-fix-315744fb2f10cab73ac4a1eb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-315744fb2f10cab73ac4a1eb", "X-SaferPage-Body-SHA256": "745492938b37490ef91d577b794071f295656e4cb8147f5027608359a7f0154b", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_browser_keystroke_listener_signals", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt", "evidence": "", "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_browser_keystroke_listener_signals\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Tastatur-/Eingabe-Listener im Browser erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "745492938b37490ef91d577b794071f295656e4cb8147f5027608359a7f0154b", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Tastatur-/Eingabe-Listener im Browser erkannt*\nPrüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Tastatur-/Eingabe-Listener im Browser erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-fe2da3b26551db07c0da7a61", "ticket_id": "remediation_too_many_render_blocking_assets", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[deutschebankpark.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "idempotency_key": "sp-fix-fe2da3b26551db07c0da7a61", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fe2da3b26551db07c0da7a61", "X-SaferPage-Body-SHA256": "cd3953ae66470aeb7e83fa5b735ea2a7a82a393e7f06190ff2d5287e950e9ef9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "deutschebankpark.de", "scan_id": "e60eb240-5cc7-40af-8188-89450355e981", "ticket_id": "remediation_too_many_render_blocking_assets", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele potenziell blockierende Assets", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/deutschebankpark.de", "rescan": "https://saferpage.de/scanbetrieb/deutschebankpark.de", "report": "https://saferpage.de/deutschebankpark.de", "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"deutschebankpark.de\",\"scan_id\":\"e60eb240-5cc7-40af-8188-89450355e981\",\"ticket_id\":\"remediation_too_many_render_blocking_assets\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele potenziell blockierende Assets\",\"evidence\":\"\",\"action\":\"Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/deutschebankpark.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/deutschebankpark.de\",\"report\":\"https://saferpage.de/deutschebankpark.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/deutschebankpark.de\"}}", "canonical_body_sha256": "cd3953ae66470aeb7e83fa5b735ea2a7a82a393e7f06190ff2d5287e950e9ef9", "slack_payload": { "text": "[NIEDRIG] deutschebankpark.de: Viele potenziell blockierende Assets", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele potenziell blockierende Assets*\nSkripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Verantwortlich: Website-Betrieb/Datenschutz · Zielzeit: quartalsweise · https://saferpage.de/befunde/deutschebankpark.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] deutschebankpark.de: Viele potenziell blockierende Assets", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele potenziell blockierende Assets" }, { "type": "TextBlock", "wrap": true, "text": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "deutschebankpark.de" }, { "title": "Verantwortlich", "value": "Website-Betrieb/Datenschutz" }, { "title": "Zielzeit", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[deutschebankpark.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\n\nNachweis: https://saferpage.de/befunde/deutschebankpark.de\nHintergrundseite: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/deutschebankpark.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/deutschebankpark.de", "tickets_json": "https://saferpage.de/fix-guides/deutschebankpark.de/tickets-json", "json": "https://saferpage.de/fix-guides/deutschebankpark.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/deutschebankpark.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }