{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1", "generated_at": "2026-06-13T12:52:07+00:00", "domain": "hilfe.onvista.de", "available": true, "scan": { "id": "4572ec0d-b201-4116-95c0-06061e8bf170", "checked_at": "2026-06-10 03:53:42.125029+02" }, "summary": "Umsetzbare Betreiber-Tickets aus SaferPage-Befunden, Guide-Streams, Tracker-Mapping und Re-Scan-Anforderungen.", "metrics": { "ticket_count": 85, "high_priority_count": 38, "fingerprint_count": 85, "deduplicated_duplicate_count": 0, "guide_count": 19, "tracker_task_count": 19 }, "tickets": [ { "id": "remediation_vendor_contract_transfer_fix", "type": "befund_fix", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "priority": "hoch", "owner": "Legal/Vendor Owner", "area": "Anbieter & Transfer", "evidence": "Vendor-Due-Diligence mit 16 Anbieter(n), 4 hohem Risiko, 16 AVV-/DPA-Prüfung(en) und 16 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "vendor_due_diligence", "sla": "7 Tage", "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098", "duplicate_group_count": 1, "deduplicated_duplicate_count": 0 }, { "id": "remediation_beacon_api_usage", "type": "befund_fix", "title": "Beacon-/Keepalive-Telemetrie erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "e8b4b984ca56b54a4e86beb137141b63f49abe104e78a11ed88c48fa7f4770ec", "duplicate_group_count": 1 }, { "id": "remediation_module_browser_evidence", "type": "befund_fix", "title": "Browser-Nachweis", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "34 Request(s), 16 Drittanbieter-Domain(s), davon 4 datenschutzrelevant, 14 Browser-Cookie(s), Transfer-Prüfbedarf: 4, Referrer-/URL-Leaks: 7, Fingerprinting-/Replay-Hinweise: 3.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716", "duplicate_group_count": 1 }, { "id": "remediation_csp_unsafe_eval", "type": "befund_fix", "title": "CSP erlaubt eval-nahe Skriptausführung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "unsafe-eval vermeiden und betroffene Bibliotheken oder Build-Konfigurationen prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "898e8a5141cc57e7e18474b7b2be68ec96ae5f58e88033e9fe9880cf0266273c", "duplicate_group_count": 1 }, { "id": "remediation_csp_unsafe_inline", "type": "befund_fix", "title": "CSP erlaubt unsafe-inline für Skripte", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Inline-Skripte über Nonces oder Hashes freigeben und unsafe-inline aus script-src entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "df4d37d01324e013c23f68f3a755a8005280959e52e7335cf7aec4e3a43e9a0d", "duplicate_group_count": 1 }, { "id": "remediation_browser_canvas_fingerprinting", "type": "befund_fix", "title": "Canvas-Auslese im Browser erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "44c735f2caa85b2bb11aaec900a89d5a4814c204daea6954f5f1b15388f66f4c", "duplicate_group_count": 1 }, { "id": "remediation_consent_banner_dark_pattern_risk", "type": "befund_fix", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "1ebf797e08cceb5eb2fb4105fa14c0e8a2dac03e3e633af8a5e5694fe6bea5f1", "duplicate_group_count": 1 }, { "id": "remediation_consent_state_reject_evidence_failed", "type": "befund_fix", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "cb5f92ecda1e5d69bcc5ba11b7bd96254abe663ac0c5dafb21dc930ab69437e2", "duplicate_group_count": 1 }, { "id": "remediation_module_cookie_inventory", "type": "befund_fix", "title": "Cookie-Inventar", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "14 Cookie(s), 2 Tracking-/Werbe-Cookie(s), 6 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang.", "action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "a191d6cfe07be433d2ee50cecd0bb3109f3c6d6dbd4039a117c74d3b2edde2d2", "duplicate_group_count": 1 }, { "id": "remediation_cookie_inventory_gap", "type": "befund_fix", "title": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Cookies & Storage", "evidence": "14 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 6 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "cookie_inventory", "sla": "7 Tage", "fingerprint": "2c34dca6416e4db67af4b1c5ea5d3de14d833905c3763d2acbd251918bf69511", "duplicate_group_count": 1 }, { "id": "remediation_pii_tracking_on_data_entry_page", "type": "befund_fix", "title": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "80082c65f9a4b35182b2b04e593a76f46f321db3c96763b2d6f8e2486a363b8e", "duplicate_group_count": 1 }, { "id": "remediation_module_privacy_consent", "type": "befund_fix", "title": "Datenschutz, Cookies & Consent", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Tracking-Script(s), 8 Cookie(s) vor Einwilligung, 2 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 13.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_too_thin", "type": "befund_fix", "title": "Datenschutzhinweis wirkt sehr dünn", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Datenschutzerklärung sollte Verarbeitung, Rechtsgrundlagen, Cookies/Drittanbieter und Betroffenenrechte nachvollziehbar erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "72a0378f85435992a064a238ec61936bf105ea59adf28a1c9a0129d12d8eb8b5", "duplicate_group_count": 1 }, { "id": "remediation_browser_privacy_relevant_third_parties", "type": "befund_fix", "title": "Datenschutzrelevante Drittanbieter im Browseraufruf", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob Anbieter wie Meta/Facebook, Google Tag Manager, Google Analytics in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "22fd5a489d7400974fb2bd97a2c7ea807635f839997784abf6b090aa0aae6b8d", "duplicate_group_count": 1 }, { "id": "remediation_third_country_transfer_review", "type": "befund_fix", "title": "Drittland-/US-Anbieter im Browseraufruf prüfen", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Für Anbieter wie Meta/Facebook, Google Analytics, Google Tag Manager, Meta/Facebook Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "8b51367cbc0c5bc35b6bedc4a950adb4a11982be6fa8711839fc2b6cad02bdde", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_provider_disclosure_gap", "type": "befund_fix", "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "12fe20649cf2c78850c209f99f6bfdac7fd5d107b41d429c5b1db766e083491f", "duplicate_group_count": 1 }, { "id": "remediation_form_label_missing", "type": "befund_fix", "title": "Formularfelder ohne klare Beschriftung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "accessibility", "evidence": "", "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "d782433ad98251f836c017ac6b63784fc8454588a52c629e94cd3249592b373c", "duplicate_group_count": 1 }, { "id": "remediation_pre_consent_nonessential_cookies", "type": "befund_fix", "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b", "duplicate_group_count": 1 }, { "id": "remediation_module_referrer_url_leaks", "type": "befund_fix", "title": "Referrer & URL-Leaks", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "7 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 2 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f", "duplicate_group_count": 1 }, { "id": "remediation_security_header_gap", "type": "befund_fix", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "priority": "hoch", "owner": "IT/Security", "area": "Security", "evidence": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 3 Direktive(n), 2 Warnung(en), 3 Hinweis(e).", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "security_header", "sla": "7 Tage", "fingerprint": "1d6064eac12cf70d9c1dadfe9cfccce5b98040853ec753b52cc8479d0517be88", "duplicate_group_count": 1 }, { "id": "remediation_third_party_page_url_parameter", "type": "befund_fix", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie Google Analytics, cdn.privacy-mgmt.com, Meta/Facebook so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "ec19c3d2f792ee484c9faa9b24783b4bdb2c22e419b7e7dec90e96e53c1623af", "duplicate_group_count": 1 }, { "id": "remediation_module_site_coverage", "type": "befund_fix", "title": "Seitenabdeckung & Crawl", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "8f24e3763b45f59a600d4710d7b04c525dc0e1fd90ca44ecde38d3d8de1b8621", "duplicate_group_count": 1 }, { "id": "remediation_third_party_sensitive_query_leak", "type": "befund_fix", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "4181659c3d3d6f70895dfa8f0260668cb5776808626714a419ce030334e2ac6c", "duplicate_group_count": 1 }, { "id": "remediation_module_security_tls", "type": "befund_fix", "title": "Sicherheit, TLS & Header", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 3.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c", "duplicate_group_count": 1 }, { "id": "remediation_tcf_decoder_vendors_granted", "type": "befund_fix", "title": "TCF-Decoder: Vendor-Freigaben im Erstaufruf", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Vendor-Consent und Vendor-Legitimate-Interest im CMP-Setup prüfen; Standardzustand vor Einwilligung restriktiv setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "aeaeb4ec9867deaebfb5b2dddf13d90f7c1c0ce023854c4bf721ee6f85e56bc2", "duplicate_group_count": 1 }, { "id": "remediation_tracking_without_consent_hint", "type": "befund_fix", "title": "Tracking ohne sichtbaren Cookie-Hinweis", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "92c88932f9efc8b9fdb8a76703362d59799057cb87006eccdb26f7a8609a3e64", "duplicate_group_count": 1 }, { "id": "remediation_consent_preconsent_gap", "type": "befund_fix", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "priority": "hoch", "owner": "Marketing/IT", "area": "Consent & Tracking", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "consent_audit", "sla": "7 Tage", "fingerprint": "a4552e0c30fc795a4c90c45c2ce54577d0908787e4fa676c3e21edf7241885e2", "duplicate_group_count": 1 }, { "id": "remediation_pre_consent_tracking_cookies", "type": "befund_fix", "title": "Tracking-Cookies vor Einwilligung gesetzt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-Cookies erst nach aktiver Einwilligung setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "c971d2bf21f05747cc75266526dcaefd576250c4ba0859c5fd95ad1967d9bb87", "duplicate_group_count": 1 }, { "id": "remediation_browser_storage_tracking_hints", "type": "befund_fix", "title": "Tracking-Hinweise im Browser-Storage", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "2b93f2a293ff7577fc7af025e8d2997371c25506f2e18397cd2b689bb6cfe983", "duplicate_group_count": 1 }, { "id": "remediation_module_tracking_pixels_beacons", "type": "befund_fix", "title": "Tracking-Pixel & Beacons", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "3 Pixel-/Bildtracking-Hinweis(e), 3 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "e6281489daf99ee71ed4984ed382c35ff84219cd7d677c541851426c67fad310", "duplicate_group_count": 1 }, { "id": "remediation_tracking_pixel_detected", "type": "befund_fix", "title": "Tracking-Pixel oder pixelnahe Requests erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Pixel von track.hubspot.com, perf-na1.hsforms.com, Meta/Facebook erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "e63861eb1c51b0e51d06ea9304334b06c9e7d7e6889928fb21e2be0eaf41a07c", "duplicate_group_count": 1 }, { "id": "remediation_beforeunload_exit_blocker", "type": "befund_fix", "title": "Verlassen der Seite wird erschwert", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "behavior", "evidence": "", "action": "Beforeunload-Dialoge nur für echte Datenverlust-Warnungen verwenden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/manipulative-browsermuster-entfernen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "c4b5037a892a048be5293c89fd2e98353bad35ec8a9043fe68068a49bb4c17fb", "duplicate_group_count": 1 }, { "id": "remediation_important_pages_not_discovered", "type": "befund_fix", "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "crawl", "evidence": "", "action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "7 Tage", "fingerprint": "5b45d98124326448aeceddf6d3c6bdd34f1a369d605a9d6e5e8022d6eb04a594", "duplicate_group_count": 1 }, { "id": "remediation_coverage_gap", "type": "befund_fix", "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "priority": "hoch", "owner": "Webbetrieb/SEO", "area": "Crawl-Abdeckung", "evidence": "30 interne Linkziele erkannt (120 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "coverage", "sla": "7 Tage", "fingerprint": "1c5e6d03cfc35e3d7c83b083ccd8750c12b2c0e477439e88ac992a2a3c31aab8", "duplicate_group_count": 1 }, { "id": "mapping_request_connect.facebook.net", "type": "service_mapping", "title": "connect.facebook.net", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "social_tracking", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "7 Tage", "fingerprint": "ab18d4e9f836939a547a6a39bcb43530c8d0292785a44c411387f7da108fe3d4", "duplicate_group_count": 1 }, { "id": "mapping_request_facebook.com", "type": "service_mapping", "title": "facebook.com", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "social_tracking", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "7 Tage", "fingerprint": "4da70841e6f13144444fccd7ed26dec7a019e2a46897a7cdd8a720c62edaa28a", "duplicate_group_count": 1 }, { "id": "mapping_request_googletagmanager.com", "type": "service_mapping", "title": "googletagmanager.com", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "tag_manager", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "7 Tage", "fingerprint": "13d677fe69765a96b9f15da20840996d2a18c343a11018e8dce9a70b20c45e2f", "duplicate_group_count": 1 }, { "id": "mapping_request_region1.google-analytics.com", "type": "service_mapping", "title": "region1.google-analytics.com", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "analytics", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "7 Tage", "fingerprint": "0999c16c4aedc9422d7698b700e6f58e24ed4f5d8bde3eba16c95563e07b01d3", "duplicate_group_count": 1 }, { "id": "mapping_vendor_7052064.fs1.hubspotusercontent-na1.net", "type": "service_mapping", "title": "7052064.fs1.hubspotusercontent-na1.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "6be3a1696085284b2293ead05becff92a091181e418269dac02191a25e5f273c", "duplicate_group_count": 1 }, { "id": "mapping_request_7052064.fs1.hubspotusercontent-na1.net", "type": "service_mapping", "title": "7052064.fs1.hubspotusercontent-na1.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "080cdb31a9afe3a89239a066bf6ba942f754cc6c30743e903f5a6d83a23a3962", "duplicate_group_count": 1 }, { "id": "remediation_consent_ux_gap", "type": "befund_fix", "title": "Ablehnen, Widerruf und Banner-Usability verbessern", "priority": "mittel", "owner": "UX/Marketing/Datenschutz", "area": "Consent UX", "evidence": "Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Tracking vor Einwilligung.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "consent_banner_ux", "sla": "30 Tage", "fingerprint": "78fce61575bdba7494ebe024fe3f383f57bd19d65db576c4e61b8319a8f72c41", "duplicate_group_count": 1 }, { "id": "remediation_module_accessibility_usability", "type": "befund_fix", "title": "Barrierefreiheit & Usability", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "0 Bild(er) ohne alt, 4 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda", "duplicate_group_count": 1 }, { "id": "remediation_module_consent_journey", "type": "befund_fix", "title": "Consent-Journey-Matrix", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 3 im GPC-Aufruf.", "action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "fb91d735fff18f5f2edf0e73aaf124a5b160708f50a1ca59bde7fbd46d96e5fa", "duplicate_group_count": 1 }, { "id": "remediation_accessibility_gap", "type": "befund_fix", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "priority": "mittel", "owner": "UX/IT", "area": "Barrierefreiheit", "evidence": "2 Bild(er), 5 Formularfeld(er), 3 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "accessibility", "sla": "30 Tage", "fingerprint": "be1ea9ccf1f6f303d9c34b30b7a56692a5740e6515c01a479d182048feade376", "duplicate_group_count": 1 }, { "id": "remediation_third_party_mapping_fix", "type": "befund_fix", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "priority": "mittel", "owner": "Datenschutz/Marketing/IT", "area": "Drittanbieter", "evidence": "16 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "browser_analysis", "sla": "30 Tage", "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba", "duplicate_group_count": 1 }, { "id": "remediation_module_script_supply_chain", "type": "befund_fix", "title": "Externe Skripte & SRI", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "5 externe Skript(e) von 3 Host(s), 5 ohne SRI, 1 Tracking-/Tag-nahe Skript(e).", "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "89292f420dbbfd59872ffb02545d52267bfc9a245bfc2bf4b3244dac2027e513", "duplicate_group_count": 1 }, { "id": "remediation_module_forms_payments", "type": "befund_fix", "title": "Formulare, Login & Zahlung", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Die Seite kann Kontaktformular abfragen.", "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d", "duplicate_group_count": 1 }, { "id": "remediation_module_google_third_parties", "type": "befund_fix", "title": "Google-Dienste & Drittanbieter", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Google-Tags: ja, 2 Google-nahe Domain(s), Consent-Default: ja, Analytics: ja, Werbung: nein, Fonts: nein.", "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "5a16536c9fbb66eaa2d52e4462d4e725d0578da1c09262e46b224ad81c1f1985", "duplicate_group_count": 1 }, { "id": "remediation_module_pii_exposure", "type": "befund_fix", "title": "PII, URL-Parameter & Datenleck-Schutz", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "75ce9f0a2dadb3c9b94239c72790c54cbec44000cc4faa3ba78e7cc5f9e18a4a", "duplicate_group_count": 1 }, { "id": "remediation_module_performance_mobile", "type": "befund_fix", "title": "Performance & mobile Nutzbarkeit", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Performance-Score 94, Antwortzeit 370 ms.", "action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "e899614bfc0c9cb08b5e0e781ef044f9558b6bb16c491ec3c57a7d12facc1aea", "duplicate_group_count": 1 }, { "id": "mapping_cookie___cf_bm", "type": "service_mapping", "title": "__cf_bm", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "hsadspixel.net", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/cookies/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "50adff17aa64ea29e1fdce46570fcff8ea2edc67c28c1ef366b1fc970ccb2427", "duplicate_group_count": 1 }, { "id": "mapping_cookie__cfuvid", "type": "service_mapping", "title": "_cfuvid", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "hilfe.onvista.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/cookies/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "4c3a86aa7c3ec796704e62e8477fd0ac6d16b76a1217ce91bc056a78972c0019", "duplicate_group_count": 1 }, { "id": "mapping_cookie__fbp", "type": "service_mapping", "title": "_fbp", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "onvista.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/cookies/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "2582130e39741e4aaa0f6d300e423e8153b02643c696fc1a3d27b4d20c7e64b9", "duplicate_group_count": 1 }, { "id": "mapping_vendor_api.hubapi.com", "type": "service_mapping", "title": "api.hubapi.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "8ac13d8a03e027f29397f2239cc0d3c599d3bb8d8977131b23eef26073767fe7", "duplicate_group_count": 1 }, { "id": "mapping_request_api.hubapi.com", "type": "service_mapping", "title": "api.hubapi.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "b3ec673dc1a35d276731920eb9b3a8c3a2721fffa7f041b55083c7ddbcb4df48", "duplicate_group_count": 1 }, { "id": "mapping_vendor_cdn.privacy-mgmt.com", "type": "service_mapping", "title": "cdn.privacy-mgmt.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "9c1d242f8966dda40f1ae030adf92e0c8843653cfc9b82e4d278cde8c0f1c4c1", "duplicate_group_count": 1 }, { "id": "mapping_request_cdn.privacy-mgmt.com", "type": "service_mapping", "title": "cdn.privacy-mgmt.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "40f11a4f3321ef63e87bf9aa1192dbc453a88437e9a9bdb4fc3e509b2058f079", "duplicate_group_count": 1 }, { "id": "mapping_vendor_connect.facebook.net", "type": "service_mapping", "title": "connect.facebook.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Social/Tracking", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "41f1390e11709dfbe1264f04b1345cff2d1dac4fa17cc5be483a201dbd5c9661", "duplicate_group_count": 1 }, { "id": "mapping_vendor_facebook.com", "type": "service_mapping", "title": "facebook.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Social/Tracking", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "47de74d6aadea1ab705cc3c2a1ab406c2b966aa7fb09137590c88d6b7e223da8", "duplicate_group_count": 1 }, { "id": "mapping_vendor_googletagmanager.com", "type": "service_mapping", "title": "googletagmanager.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Tag-Manager", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "392ed00f785101288de7ae969b0f31e8f6f25a25fc8d462c003481c12d115774", "duplicate_group_count": 1 }, { "id": "mapping_vendor_js.hs-banner.com", "type": "service_mapping", "title": "js.hs-banner.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "16e5591e9246ff1e4f4cbe111f754ebafafd9ee66c345cd60292e9d15f31baef", "duplicate_group_count": 1 }, { "id": "mapping_request_js.hs-banner.com", "type": "service_mapping", "title": "js.hs-banner.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "6ca00fe25048adfac0e408fd793e3fbf867c348ae8899832af851a6ae4c19591", "duplicate_group_count": 1 }, { "id": "mapping_vendor_region1.google-analytics.com", "type": "service_mapping", "title": "region1.google-analytics.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Analytics", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "eb13b026b2a608e9328960f8b41370bbe4c5b664d6be0c2dcf818fc1d61c668a", "duplicate_group_count": 1 }, { "id": "remediation_unknown_vendor_jurisdiction", "type": "befund_fix", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2", "duplicate_group_count": 1 }, { "id": "remediation_browser_audio_fingerprint_api", "type": "befund_fix", "title": "Audio-Fingerprint-nahe API wurde genutzt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "AudioContext-Nutzung prüfen; bei Tracking-/Fingerprinting-Zwecken transparent erklären und an Consent koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a1961d7ad150fea7f5b2e7d5eaa47645cdaba8cd4e42c7d9e80a31bc5e28aee7", "duplicate_group_count": 1 }, { "id": "remediation_operator_identity_unclear", "type": "befund_fix", "title": "Betreiberidentität wirkt unklar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob Firma/Name und ladungsfähige Anschrift im Impressum vollständig erkennbar sind.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "fa1b477eaa16925866a2fc3137e6cc92783bc862975b8fc2ff55b9b91b4b17a6", "duplicate_group_count": 1 }, { "id": "remediation_csp_permissive_script_sources", "type": "befund_fix", "title": "CSP erlaubt sehr breite Skriptquellen", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "script-src auf konkrete HTTPS-Hosts, Nonces oder Hashes begrenzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "7df2adea8c91402ee8683c1e2047135c2345efd9927bac3bc3465155bbca1149", "duplicate_group_count": 1 }, { "id": "remediation_csp_missing_base_uri", "type": "befund_fix", "title": "CSP ohne base-uri", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "f0c22c1849650c30c549a5a081b182a133c743c66e203617931a13a9fd8d0a3a", "duplicate_group_count": 1 }, { "id": "remediation_csp_missing_object_src", "type": "befund_fix", "title": "CSP ohne object-src", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "3e9b74a14087aaf39ee626d59cf820a1fd60979b597c921d2051fc72fe02c130", "duplicate_group_count": 1 }, { "id": "remediation_consent_state_gpc_evidence_review", "type": "befund_fix", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_embedder_policy", "type": "befund_fix", "title": "Cross-Origin-Embedder-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_opener_policy", "type": "befund_fix", "title": "Cross-Origin-Opener-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_resource_policy", "type": "befund_fix", "title": "Cross-Origin-Resource-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176", "duplicate_group_count": 1 }, { "id": "remediation_gpc_privacy_domains_present", "type": "befund_fix", "title": "Datenschutzrelevante Kontakte trotz GPC-Signal", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Bei aktivem Global Privacy Control sollten Anbieter wie Meta/Facebook, Meta/Facebook, Google Tag Manager besonders begründet oder blockiert werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "63c848696cc0c8305efce77d70588b9128ab279b19a9179f73aff841f4049335", "duplicate_group_count": 1 }, { "id": "remediation_gpc_third_party_cookies", "type": "befund_fix", "title": "Drittanbieter-Cookies trotz GPC-Signal", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "e880fe0554928bfa22cea0594655fad71db1395980982b761dcf57f8e5b666dc", "duplicate_group_count": 1 }, { "id": "remediation_external_script_without_sri", "type": "befund_fix", "title": "Externe Skripte ohne Subresource Integrity", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153", "duplicate_group_count": 1 }, { "id": "remediation_long_lived_cookie", "type": "befund_fix", "title": "Langlebige Cookies erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Cookies wie _sp_su auf Zweck, Erforderlichkeit und Speicherdauer prüfen und transparent erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "d4c28244f34d8c26b4ac1c2f8f3c775fc665040549801ee83fb08a099ec74eb7", "duplicate_group_count": 1 }, { "id": "remediation_pii_sensitive_link_query", "type": "befund_fix", "title": "Links mit sensiblen Query-Parametern erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Sensible Parameter aus Links entfernen oder durch serverseitige, kurzlebige Zustände ersetzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a14482a37090c25a498073f93d7a8aa16beaa0c9dd529fbf3c1e3223ff521292", "duplicate_group_count": 1 }, { "id": "remediation_missing_permissions_policy", "type": "befund_fix", "title": "Permissions-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5", "duplicate_group_count": 1 }, { "id": "remediation_external_tracking_script_supply_chain", "type": "befund_fix", "title": "Tracking-/Tag-Skripte aus externer Lieferkette", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "b18008fb586fdd2fcadd8e8f1308735b4bf720c3df103aba16bf490657caa421", "duplicate_group_count": 1 }, { "id": "remediation_gpc_tracking_storage_hints", "type": "befund_fix", "title": "Tracking-Hinweise im Storage trotz GPC-Signal", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "2c6d1090813052d58f4ed90e17b3dd20f28e9fd6a8a998096545dd9aa70781c4", "duplicate_group_count": 1 }, { "id": "remediation_sampled_internal_tracking_detected", "type": "befund_fix", "title": "Tracking-Signale auf geprüften Unterseiten", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "crawl", "evidence": "", "action": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "cc87cf344f0b5ec23e1ae737d8c40c51e8f163993fb19a5c2d91c5d613f4f4cc", "duplicate_group_count": 1 }, { "id": "remediation_many_browser_third_parties", "type": "befund_fix", "title": "Viele Drittanbieter-Domains beim Laden", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "66ec6d2a61620102667d30500602d5e6c9a8299f3181873119a0298124ee822a", "duplicate_group_count": 1 }, { "id": "remediation_too_many_render_blocking_assets", "type": "befund_fix", "title": "Viele potenziell blockierende Assets", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "performance", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67", "duplicate_group_count": 1 }, { "id": "remediation_browser_webgl_fingerprinting", "type": "befund_fix", "title": "WebGL-Merkmale wurden ausgelesen", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "WebGL-/GPU-Merkmalszugriffe auf Fingerprinting-Risiko prüfen und unnötige Bibliotheken reduzieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence_url": "https://saferpage.de/befunde/hilfe.onvista.de", "rescan_url": "https://saferpage.de/scanbetrieb/hilfe.onvista.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "358de177e577f2c45a15c21aa07ecd193cbf5bbbf5e3170c0bef6997950ebca0", "duplicate_group_count": 1 } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/hilfe.onvista.de", "html": "https://saferpage.de/fix-guides/hilfe.onvista.de/tickets", "json": "https://saferpage.de/fix-guides/hilfe.onvista.de/tickets-json", "csv": "https://saferpage.de/fix-guides/hilfe.onvista.de/tickets-csv", "markdown": "https://saferpage.de/fix-guides/hilfe.onvista.de/tickets-md", "report": "https://saferpage.de/hilfe.onvista.de", "rescan": "https://saferpage.de/scanbetrieb/hilfe.onvista.de" }, "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Betreiber-Guides abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben." }