{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1", "generated_at": "2026-06-22T06:18:33+00:00", "domain": "kirchenvorstand-sachsen.de", "available": true, "scan": { "id": "248bc1b3-1123-419c-8525-33834ffa1dca", "checked_at": "2026-06-19 14:18:38.578794+02" }, "summary": "Pruefbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.", "metrics": { "ticket_count": 63, "high_priority_count": 22, "fingerprint_count": 63, "deduplicated_duplicate_count": 0, "guide_count": 14, "tracker_task_count": 18 }, "display_labels": { "tickets": "Nachweispositionen", "fix_guides": "Fixpfade", "guide_url": "Hintergrundseite", "owner": "Verantwortlichkeit", "sla": "Zielzeit", "evidence_url": "Nachweis", "rescan_url": "Re-Scan" }, "tickets": [ { "id": "remediation_vendor_contract_transfer_fix", "type": "befund_fix", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "priority": "hoch", "owner": "Legal/Vendor-Verantwortung", "area": "Anbieter & Transfer", "evidence": "Vendor-Due-Diligence mit 9 Anbieter(n), 0 hohem Risiko, 9 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "vendor_due_diligence", "sla": "7 Tage", "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098", "duplicate_group_count": 1, "deduplicated_duplicate_count": 0 }, { "id": "remediation_stale_technology_version", "type": "befund_fix", "title": "Apache 2.4 wirkt deutlich veraltet", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "vulnerability", "evidence": "", "action": "Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "0984e03c4e3e312eea280930ae8ad48ad9192de8489123f5f9b66be53861ab89", "duplicate_group_count": 1 }, { "id": "remediation_beacon_api_usage", "type": "befund_fix", "title": "Beacon-/Keepalive-Telemetrie erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "e8b4b984ca56b54a4e86beb137141b63f49abe104e78a11ed88c48fa7f4770ec", "duplicate_group_count": 1 }, { "id": "remediation_module_browser_evidence", "type": "befund_fix", "title": "Browser-Nachweis", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "41 Request(s), 9 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 1.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716", "duplicate_group_count": 1 }, { "id": "remediation_known_vulnerability_advisory", "type": "befund_fix", "title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "vulnerability", "evidence": "", "action": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "50005bc787e85ca622b9060af10d4497381065986e874884a17ed22ff1842f01", "duplicate_group_count": 1 }, { "id": "remediation_consent_banner_dark_pattern_risk", "type": "befund_fix", "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "1ebf797e08cceb5eb2fb4105fa14c0e8a2dac03e3e633af8a5e5694fe6bea5f1", "duplicate_group_count": 1 }, { "id": "remediation_consent_state_reject_evidence_failed", "type": "befund_fix", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "cb5f92ecda1e5d69bcc5ba11b7bd96254abe663ac0c5dafb21dc930ab69437e2", "duplicate_group_count": 1 }, { "id": "remediation_missing_csp", "type": "befund_fix", "title": "Content-Security-Policy fehlt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857", "duplicate_group_count": 1 }, { "id": "remediation_consent_no_reject_option", "type": "befund_fix", "title": "Cookie-Hinweis ohne klare Ablehnen-Option", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "27a86cb5cf3525feb6702f8840ff80617206433e9f9954b5cd0a2ce5a616dea4", "duplicate_group_count": 1 }, { "id": "remediation_module_privacy_consent", "type": "befund_fix", "title": "Datenschutz, Cookies & Consent", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 2 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c", "duplicate_group_count": 1 }, { "id": "remediation_form_label_missing", "type": "befund_fix", "title": "Formularfelder ohne klare Beschriftung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "accessibility", "evidence": "", "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "d782433ad98251f836c017ac6b63784fc8454588a52c629e94cd3249592b373c", "duplicate_group_count": 1 }, { "id": "remediation_missing_hsts", "type": "befund_fix", "title": "HSTS fehlt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "3fb65abf3efe6897f10e5ae5bf647ff9f352361881d76df2886d2992c43232a1", "duplicate_group_count": 1 }, { "id": "remediation_long_lived_tracking_cookie", "type": "befund_fix", "title": "Langlebige Tracking-/Marketing-Cookies", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Cookies wie _pk_id.3.455b auf kurze Laufzeiten begrenzen, erst nach Einwilligung setzen und Speicherdauer konkret erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "8f53efb261612590a0f1cba7f3c272aff5d5ee0d1ad72f88fd1c42e0cd3487ff", "duplicate_group_count": 1 }, { "id": "remediation_security_header_gap", "type": "befund_fix", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "priority": "hoch", "owner": "IT/Security", "area": "Security", "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "security_header", "sla": "7 Tage", "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a", "duplicate_group_count": 1 }, { "id": "remediation_third_party_page_url_parameter", "type": "befund_fix", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie uct.eu.usercentrics.eu, analytics.evlks.wp-baukasten.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "f65aae760b0510e1aee507c578cf9e76c43be5061437c88136b279ece731df16", "duplicate_group_count": 1 }, { "id": "remediation_third_party_sensitive_query_leak", "type": "befund_fix", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "4181659c3d3d6f70895dfa8f0260668cb5776808626714a419ce030334e2ac6c", "duplicate_group_count": 1 }, { "id": "remediation_module_security_tls", "type": "befund_fix", "title": "Sicherheit, TLS & Header", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 2.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c", "duplicate_group_count": 1 }, { "id": "remediation_consent_preconsent_gap", "type": "befund_fix", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "priority": "hoch", "owner": "Marketing/IT", "area": "Consent & Tracking", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "consent_audit", "sla": "7 Tage", "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f", "duplicate_group_count": 1 }, { "id": "remediation_pre_consent_tracking_cookies", "type": "befund_fix", "title": "Tracking-Cookies vor Einwilligung gesetzt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-Cookies erst nach aktiver Einwilligung setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "c971d2bf21f05747cc75266526dcaefd576250c4ba0859c5fd95ad1967d9bb87", "duplicate_group_count": 1 }, { "id": "remediation_browser_storage_tracking_hints", "type": "befund_fix", "title": "Tracking-Hinweise im Browser-Storage", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "2b93f2a293ff7577fc7af025e8d2997371c25506f2e18397cd2b689bb6cfe983", "duplicate_group_count": 1 }, { "id": "remediation_missing_x_content_type_options", "type": "befund_fix", "title": "X-Content-Type-Options fehlt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "e45d3661f7960d4c325bd4584b05eacee0b0894fe6a93e7dad4285e6896097f1", "duplicate_group_count": 1 }, { "id": "remediation_missing_x_frame_options", "type": "befund_fix", "title": "X-Frame-Options fehlt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "7 Tage", "fingerprint": "95d06f7bf99062d3f6f48594588ea751438c5da51a4845c11c05df15e2ab34dd", "duplicate_group_count": 1 }, { "id": "remediation_consent_ux_gap", "type": "befund_fix", "title": "Ablehnen, Widerruf und Banner-Usability verbessern", "priority": "mittel", "owner": "UX/Marketing/Datenschutz", "area": "Consent UX", "evidence": "Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Tracking vor Einwilligung.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "consent_banner_ux", "sla": "30 Tage", "fingerprint": "699fbeb869e5fd3be11039d073557b380b588a164bc7e02767e4671e130676dd", "duplicate_group_count": 1 }, { "id": "remediation_module_accessibility_usability", "type": "befund_fix", "title": "Barrierefreiheit & Usability", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 Bild(er) ohne alt, 1 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda", "duplicate_group_count": 1 }, { "id": "remediation_accessibility_gap", "type": "befund_fix", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "priority": "mittel", "owner": "UX/IT", "area": "Barrierefreiheit", "evidence": "7 Bild(er), 1 Formularfeld(er), 10 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "accessibility", "sla": "30 Tage", "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5", "duplicate_group_count": 1 }, { "id": "remediation_module_cookie_inventory", "type": "befund_fix", "title": "Cookie-Inventar", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 Cookie(s), 2 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebig, 0 sehr lang.", "action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "a191d6cfe07be433d2ee50cecd0bb3109f3c6d6dbd4039a117c74d3b2edde2d2", "duplicate_group_count": 1 }, { "id": "remediation_cookie_inventory_gap", "type": "befund_fix", "title": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Cookies & Storage", "evidence": "2 Cookie(s) inventarisiert: 2 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 1 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "cookie_inventory", "sla": "30 Tage", "fingerprint": "6abba1453c65e26d73a43751ba5cc6da6bed6a25d6af87d9e8cdb0ef8f371115", "duplicate_group_count": 1 }, { "id": "remediation_third_party_mapping_fix", "type": "befund_fix", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "priority": "mittel", "owner": "Datenschutz/Marketing/IT", "area": "Drittanbieter", "evidence": "9 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "browser_analysis", "sla": "30 Tage", "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba", "duplicate_group_count": 1 }, { "id": "remediation_module_referrer_url_leaks", "type": "befund_fix", "title": "Referrer & URL-Leaks", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f", "duplicate_group_count": 1 }, { "id": "remediation_module_tracking_pixels_beacons", "type": "befund_fix", "title": "Tracking-Pixel & Beacons", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Pixel-/Bildtracking-Hinweis(e), 2 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "e6281489daf99ee71ed4984ed382c35ff84219cd7d677c541851426c67fad310", "duplicate_group_count": 1 }, { "id": "mapping_cookie__pk_id.3.455b", "type": "service_mapping", "title": "_pk_id.3.455b", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "kirchenvorstand-sachsen.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/cookies/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "c823ec476bc2ed5f70229b5c22afcb256ace481871c47f26130d9703d5cf93a4", "duplicate_group_count": 1 }, { "id": "mapping_cookie__pk_ses.3.455b", "type": "service_mapping", "title": "_pk_ses.3.455b", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "kirchenvorstand-sachsen.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence_url": "https://saferpage.de/cookies/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "c8b6a99f7857698fda812492f779e97bd4594d2ddcca690ebcd3dc910486a1c6", "duplicate_group_count": 1 }, { "id": "mapping_vendor_analytics.evlks.wp-baukasten.de", "type": "service_mapping", "title": "analytics.evlks.wp-baukasten.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "15860e809d0add8ebebdaa40521b6b7521cdbeb24e11c5d8eb3cd78324e8847d", "duplicate_group_count": 1 }, { "id": "mapping_request_analytics.evlks.wp-baukasten.de", "type": "service_mapping", "title": "analytics.evlks.wp-baukasten.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "ef83798619c893326888541693818c65598559782d4f64aba4d25adcea8e7e3f", "duplicate_group_count": 1 }, { "id": "mapping_vendor_api.mapbox.com", "type": "service_mapping", "title": "api.mapbox.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "24b04acfbe121292d69cecbe558fa580fb01a4da57d5581e42b2326250d3dd9e", "duplicate_group_count": 1 }, { "id": "mapping_request_api.mapbox.com", "type": "service_mapping", "title": "api.mapbox.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "062d977ec2bb44a9f5fcf0144e527e1aded879cafa28b590fb19402bc1b7c311", "duplicate_group_count": 1 }, { "id": "mapping_vendor_app.eu.usercentrics.eu", "type": "service_mapping", "title": "app.eu.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "814bf3c5ad78e0a5c81ea49e56a402ceb1d18ece312ac8b9efa6caa88467179b", "duplicate_group_count": 1 }, { "id": "mapping_request_app.eu.usercentrics.eu", "type": "service_mapping", "title": "app.eu.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "90542e89fd86d8f120d5ab80409bfcdf862bcf754b535e1e348e83c404ea7b32", "duplicate_group_count": 1 }, { "id": "mapping_vendor_config.eu.usercentrics.eu", "type": "service_mapping", "title": "config.eu.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "f8b2c92a9578dc0e3042e207ac863e13883b9ca3c55ee534ab954858270a9c23", "duplicate_group_count": 1 }, { "id": "mapping_request_config.eu.usercentrics.eu", "type": "service_mapping", "title": "config.eu.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "153dd73dde24c986f298e62d5ef558551aadaa25239e55ac8067f88c1b1329cd", "duplicate_group_count": 1 }, { "id": "mapping_vendor_consent-api.service.consent.eu1.usercentrics.eu", "type": "service_mapping", "title": "consent-api.service.consent.eu1.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "ca87667261149295ed021c629885080f989740769284df025bfbf648c00455e6", "duplicate_group_count": 1 }, { "id": "mapping_request_consent-api.service.consent.eu1.usercentrics.eu", "type": "service_mapping", "title": "consent-api.service.consent.eu1.usercentrics.eu", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "0e182701ddc03240b5dbd1080a02904b1a1e23e30832e2b8dcd69e3c2eb691ba", "duplicate_group_count": 1 }, { "id": "mapping_vendor_netdna.bootstrapcdn.com", "type": "service_mapping", "title": "netdna.bootstrapcdn.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "71dc5cd404b6eae33f7fe5e723abcb8f1f398bc0e833d5b75ade675d529b3020", "duplicate_group_count": 1 }, { "id": "mapping_request_netdna.bootstrapcdn.com", "type": "service_mapping", "title": "netdna.bootstrapcdn.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "a791677cd03f511e5c32401ebc9f109ede5104257b7939d3db7e278d86ed458c", "duplicate_group_count": 1 }, { "id": "mapping_vendor_uc.e-recht24.de", "type": "service_mapping", "title": "uc.e-recht24.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "76ed0211b257a61b2a586235ee267dc8135b22c455c0163c609950e414ccb666", "duplicate_group_count": 1 }, { "id": "mapping_request_uc.e-recht24.de", "type": "service_mapping", "title": "uc.e-recht24.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "a5053a0968d00248bbd46a0f797fa9ce86b0c2e7eb6225e7316c5dc4fbb5f73f", "duplicate_group_count": 1 }, { "id": "mapping_vendor_use.typekit.net", "type": "service_mapping", "title": "use.typekit.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "de67e7081cfc3cef01284cda2f303a5af522e6613038eacf79776fe73c09475d", "duplicate_group_count": 1 }, { "id": "mapping_request_use.typekit.net", "type": "service_mapping", "title": "use.typekit.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "510da68ea37de8e841c1e44fa15e5e131ae05d469beaf48a60d8e48620753bce", "duplicate_group_count": 1 }, { "id": "remediation_unknown_vendor_jurisdiction", "type": "befund_fix", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2", "duplicate_group_count": 1 }, { "id": "remediation_image_alt_missing", "type": "befund_fix", "title": "Bilder ohne Alternativtext", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "accessibility", "evidence": "", "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d", "duplicate_group_count": 1 }, { "id": "remediation_consent_state_gpc_evidence_review", "type": "befund_fix", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_embedder_policy", "type": "befund_fix", "title": "Cross-Origin-Embedder-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_opener_policy", "type": "befund_fix", "title": "Cross-Origin-Opener-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_resource_policy", "type": "befund_fix", "title": "Cross-Origin-Resource-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176", "duplicate_group_count": 1 }, { "id": "remediation_external_script_without_sri", "type": "befund_fix", "title": "Externe Skripte ohne Subresource Integrity", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153", "duplicate_group_count": 1 }, { "id": "remediation_missing_permissions_policy", "type": "befund_fix", "title": "Permissions-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5", "duplicate_group_count": 1 }, { "id": "remediation_missing_referrer_policy", "type": "befund_fix", "title": "Referrer-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_update_date_missing", "type": "befund_fix", "title": "Stand der Datenschutzerklärung nicht klar erkennbar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "03e0f34d535c54ae396d317fd64d8a9ff47d7ed3ebe3ef0704f40f5ac25ca790", "duplicate_group_count": 1 }, { "id": "remediation_gpc_tracking_storage_hints", "type": "befund_fix", "title": "Tracking-Hinweise im Storage trotz GPC-Signal", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "2c6d1090813052d58f4ed90e17b3dd20f28e9fd6a8a998096545dd9aa70781c4", "duplicate_group_count": 1 }, { "id": "remediation_tracking_pixel_detected", "type": "befund_fix", "title": "Tracking-Pixel oder pixelnahe Requests erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Pixel von uct.eu.usercentrics.eu erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "44c77ea60b0c98a671560e73d598b707141a7792cbad7bcd17c2edec8d7e26df", "duplicate_group_count": 1 }, { "id": "remediation_many_browser_third_parties", "type": "befund_fix", "title": "Viele Drittanbieter-Domains beim Laden", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "66ec6d2a61620102667d30500602d5e6c9a8299f3181873119a0298124ee822a", "duplicate_group_count": 1 }, { "id": "remediation_browser_keystroke_listener_signals", "type": "befund_fix", "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006", "duplicate_group_count": 1 }, { "id": "remediation_too_many_render_blocking_assets", "type": "befund_fix", "title": "Viele potenziell blockierende Assets", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "performance", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence_url": "https://saferpage.de/befunde/kirchenvorstand-sachsen.de", "rescan_url": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67", "duplicate_group_count": 1 } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/kirchenvorstand-sachsen.de", "html": "https://saferpage.de/fix-guides/kirchenvorstand-sachsen.de/tickets", "json": "https://saferpage.de/fix-guides/kirchenvorstand-sachsen.de/tickets-json", "csv": "https://saferpage.de/fix-guides/kirchenvorstand-sachsen.de/tickets-csv", "markdown": "https://saferpage.de/fix-guides/kirchenvorstand-sachsen.de/tickets-md", "report": "https://saferpage.de/kirchenvorstand-sachsen.de", "rescan": "https://saferpage.de/scanbetrieb/kirchenvorstand-sachsen.de" }, "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben." }