{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-02T14:58:43+00:00",
    "domain": "neuraflow.de",
    "available": true,
    "scan": {
        "id": "ae9ebf78-7c94-41f2-8994-3d8ac442887a",
        "checked_at": "2026-07-02 03:30:43.080154+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 52,
        "high_priority_count": 16,
        "fingerprint_count": 52,
        "deduplicated_duplicate_count": 0,
        "guide_count": 12,
        "tracker_task_count": 17
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 11 Anbieter(n), 0 hohem Risiko, 11 AVV-/DPA-Prüfung(en) und 8 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "63 Bild(er) ohne alt, 4 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "73 Request(s), 11 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 1, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 3.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_canvas_fingerprinting",
            "type": "befund_fix",
            "title": "Canvas-Auslese im Browser erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "44c735f2caa85b2bb11aaec900a89d5a4814c204daea6954f5f1b15388f66f4c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_csp",
            "type": "befund_fix",
            "title": "Content-Security-Policy fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "hoch",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "64 Bild(er), 5 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "accessibility",
            "sla": "7 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_full_referrer_leak",
            "type": "befund_fix",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Referrer-Policy prüfen und für Anbieter wie prod-chat-app.neurabot.neuraflow.de, cdn.prod.website-files.com mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "b217028839ab98cbefbb1b39da392e7cb1283e669997b513f086ef4c6a288e81",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_country_transfer_review",
            "type": "befund_fix",
            "title": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für Anbieter wie storage.googleapis.com Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "b702ef13398577765e615207b8e8a8ab93de4997a39a8b9abf651f5283ec3fa3",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_script_supply_chain",
            "type": "befund_fix",
            "title": "Externe Skripte & SRI",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "15 externe Skript(e) von 6 Host(s), 10 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).",
            "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "89292f420dbbfd59872ffb02545d52267bfc9a245bfc2bf4b3244dac2027e513",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pii_external_form_action",
            "type": "befund_fix",
            "title": "Formular mit personenbezogenen Feldern sendet an externe Domain",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Externe Formularziele auf Auftragsverarbeitung, Zweck, Region und Datenschutzerklärung prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "532827ca659823a525ff819539944c013f263b959a9f50887b130a9506d69f96",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_form_label_missing",
            "type": "befund_fix",
            "title": "Formularfelder ohne klare Beschriftung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "d782433ad98251f836c017ac6b63784fc8454588a52c629e94cd3249592b373c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pre_consent_nonessential_cookies",
            "type": "befund_fix",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "hoch",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "security_header",
            "sla": "7 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 6.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_content_type_options",
            "type": "befund_fix",
            "title": "X-Content-Type-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e45d3661f7960d4c325bd4584b05eacee0b0894fe6a93e7dad4285e6896097f1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_frame_options",
            "type": "befund_fix",
            "title": "X-Frame-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "95d06f7bf99062d3f6f48594588ea751438c5da51a4845c11c05df15e2ab34dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_privacy_consent",
            "type": "befund_fix",
            "title": "Datenschutz, Cookies & Consent",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 94.",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "11 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_referrer_url_leaks",
            "type": "befund_fix",
            "title": "Referrer & URL-Leaks",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie__cfuvid",
            "type": "service_mapping",
            "title": "_cfuvid",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "neuraflow.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "4c3a86aa7c3ec796704e62e8477fd0ac6d16b76a1217ce91bc056a78972c0019",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_api.mapbox.com",
            "type": "service_mapping",
            "title": "api.mapbox.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "24b04acfbe121292d69cecbe558fa580fb01a4da57d5581e42b2326250d3dd9e",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_api.mapbox.com",
            "type": "service_mapping",
            "title": "api.mapbox.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "062d977ec2bb44a9f5fcf0144e527e1aded879cafa28b590fb19402bc1b7c311",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_api.neurapolis.de",
            "type": "service_mapping",
            "title": "api.neurapolis.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "39fc3b3a49bb58e0c8aff3b3db806d2a6838b54165ac732be4a219bd728aee67",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_cdn.jsdelivr.net",
            "type": "service_mapping",
            "title": "cdn.jsdelivr.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "5bb1c83883fe47664920097a145cc76faa0a9d5382207048ef7c655876e25b37",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_cdn.jsdelivr.net",
            "type": "service_mapping",
            "title": "cdn.jsdelivr.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "5b453ef8bcf780320b4f45beccd525ce9e8567dee2b1d1559feb36038fd31e31",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_cdn.prod.website-files.com",
            "type": "service_mapping",
            "title": "cdn.prod.website-files.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "9f42f4ec36a2a739bd04888d8bafe332f2db426732b2b178d0975a2e585892cb",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_cdn.prod.website-files.com",
            "type": "service_mapping",
            "title": "cdn.prod.website-files.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "99b6edb776d0c100006f3e216ac8bf49756cd5b650378147c419543498122f58",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_cdnjs.cloudflare.com",
            "type": "service_mapping",
            "title": "cdnjs.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "8c6edb64ba080c5ed7da8619640793a05f4128bd3a8d8be5e33d853c2178c360",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_cdnjs.cloudflare.com",
            "type": "service_mapping",
            "title": "cdnjs.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "eaec43a9f9bb0573e7c33f0127220ecd60fd1ed4ddbcb31a3788f0c345b04b98",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_d3e54v103j8qbb.cloudfront.net",
            "type": "service_mapping",
            "title": "d3e54v103j8qbb.cloudfront.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "fc1baae21ab562087a07f76c134f1a1ff3ca05323b3489b958ab03d349e49431",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_events.mapbox.com",
            "type": "service_mapping",
            "title": "events.mapbox.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d04eb7211c828d5ae95d2ba13779c5147a9747aa15e5c084858409b14c95bae2",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_events.mapbox.com",
            "type": "service_mapping",
            "title": "events.mapbox.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d3d01fab65253c3dd525f69961a75c2735ee5dc29e937200b0d3598811958682",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_prod-chat-app.neurabot.neuraflow.de",
            "type": "service_mapping",
            "title": "prod-chat-app.neurabot.neuraflow.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "643a81bd2ea9cb2a73757b44adae6badf71c16469d9ee0bb1fdbaf69b1aaf601",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_storage.googleapis.com",
            "type": "service_mapping",
            "title": "storage.googleapis.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "9a601fdb47a377b407ab043c5ec4312028b8d3b7f5d69e98b19ca529fa1d5281",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_unpkg.com",
            "type": "service_mapping",
            "title": "unpkg.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "6eaaafc74aa9284c64b8bb8fc9894bf311afe4870ecdc5b2804879ddd5fb3ec6",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_unpkg.com",
            "type": "service_mapping",
            "title": "unpkg.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "05fe51c65ba895d7373477bd9e32b217def8565f5754add904ab302e77e2e643",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_unknown_vendor_jurisdiction",
            "type": "befund_fix",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_dpo_contact_missing",
            "type": "befund_fix",
            "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "213b5af739d5724d5672d2ad792735a8698cbc2bf69c29081fa1bf171112e0dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_script_without_sri",
            "type": "befund_fix",
            "title": "Externe Skripte ohne Subresource Integrity",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_meta_description",
            "type": "befund_fix",
            "title": "Meta-Description fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "content",
            "evidence": "",
            "action": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c7facf9d3cfe427999414e743f6e8776e8a18b182ee07cbfb0d427ffff06433d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_referrer_policy",
            "type": "befund_fix",
            "title": "Referrer-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_update_date_missing",
            "type": "befund_fix",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_many_browser_third_parties",
            "type": "befund_fix",
            "title": "Viele Drittanbieter-Domains beim Laden",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "66ec6d2a61620102667d30500602d5e6c9a8299f3181873119a0298124ee822a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_keystroke_listener_signals",
            "type": "befund_fix",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_many_external_script_hosts",
            "type": "befund_fix",
            "title": "Viele externe Skript-Hosts",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "e4786f5fbb4b55ea8c26ab482ad18abe1bb2a9921ba48c9b5dc52051c708fcbb",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_webgl_fingerprinting",
            "type": "befund_fix",
            "title": "WebGL-Merkmale wurden ausgelesen",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "WebGL-/GPU-Merkmalszugriffe auf Fingerprinting-Risiko prüfen und unnötige Bibliotheken reduzieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/neuraflow.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/neuraflow.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "358de177e577f2c45a15c21aa07ecd193cbf5bbbf5e3170c0bef6997950ebca0",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/neuraflow.de",
        "html": "https://saferpage.de/fix-guides/neuraflow.de/tickets",
        "json": "https://saferpage.de/fix-guides/neuraflow.de/tickets-json",
        "csv": "https://saferpage.de/fix-guides/neuraflow.de/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/neuraflow.de/tickets-md",
        "report": "https://saferpage.de/neuraflow.de",
        "rescan": "https://saferpage.de/scanbetrieb/neuraflow.de"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
