{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-delivery.v1", "generated_at": "2026-06-13T19:43:30+00:00", "domain": "onlinemarketing.de", "available": true, "scan": { "id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "checked_at": "2026-06-10 04:12:24.789314+02" }, "summary": "Delivery-Paket fuer Remediation-Tickets mit Webhook-, Slack-, Teams- und Jira-Payloads, HMAC-Receiver-Vertrag und Test-Fixture.", "dry_run": true, "does_not_send": true, "metrics": { "delivery_job_count": 78, "high_priority_count": 27, "channel_count": 4, "receiver_check_count": 6, "test_fixture_negative_count": 4 }, "signature_verification": { "algorithm": "HMAC-SHA256", "canonical_body": "Exakt canonical_webhook_body aus dem jeweiligen delivery_job signieren; keine Pretty-Print- oder Reordering-Variante verwenden.", "signature_secret_ref": "SAFERPAGE_OPERATOR_WEBHOOK_SECRET oder zielsystemspezifisches Secret im Secret Manager", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "body_sha256_header": "X-SaferPage-Body-SHA256", "idempotency_header": "X-SaferPage-Idempotency-Key", "receiver_must_check": [ "HMAC ueber den exakten Request-Body stimmt mit X-SaferPage-Signature ueberein.", "SHA-256 des exakten Request-Body stimmt mit X-SaferPage-Body-SHA256 ueberein.", "X-SaferPage-Event ist operator.remediation.ticket_ready.", "X-SaferPage-Schema ist operator-remediation-ticket-delivery.v1.", "X-SaferPage-Idempotency-Key wurde fuer Domain, Scan und Ticket noch nicht verarbeitet.", "Empfaenger, Projekt, Queue und Owner sind fuer diese Domain freigegeben." ], "failure_policy": "Bei fehlender Signatur, Body-Hash-Abweichung, Replay oder unbekanntem Zielsystem ablehnen, nicht teilweise verarbeiten und Auditlog ohne Secret-Werte schreiben." }, "verification_test_fixture": { "public_test_secret": "saferpage_remediation_ticket_test_secret_do_not_use_in_production", "canonical_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"example.test\",\"scan_id\":\"scan_test_2026_06_09\",\"ticket_id\":\"remediation_test_ticket\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Datenschutz/IT\",\"sla\":\"7 Tage\",\"title\":\"Consent-Befund reproduzieren und beheben\",\"evidence\":\"Test-Fixture fuer Receiver-Implementierung.\",\"action\":\"Testpayload unveraendert verifizieren, Idempotency-Key pruefen und danach verwerfen.\",\"acceptance_criteria\":[\"Signatur stimmt mit exakt diesem Body ueberein.\",\"Idempotency-Key wurde noch nicht verarbeitet.\",\"Event, Schema und Domain sind erlaubt.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/example.test\",\"rescan\":\"https://saferpage.de/scanbetrieb/example.test\",\"report\":\"https://saferpage.de/example.test\",\"fix_guides\":\"https://saferpage.de/fix-guides/example.test\"}}", "canonical_body_sha256": "cd19d86313ea4d6ea0f5dcd65b2b40794f017121c655dedcdfa6df362b480dcf", "expected_signature": "sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "expected_signature_header": "X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555", "idempotency_key": "sp-fix-test-fixture", "positive_test": "Empfaenger akzeptiert den unveraenderten canonical_body mit expected_signature und verwirft ihn danach als Testevent.", "negative_tests": [ "Ein geaendertes Byte im Body muss abgelehnt werden.", "Ein fehlender oder doppelter X-SaferPage-Idempotency-Key muss abgelehnt werden.", "Eine Signatur mit anderem Secret muss abgelehnt werden.", "Ein erneuter Request mit derselben Idempotency-Key/Event-Kombination darf nicht erneut verarbeitet werden." ], "sample_commands": [ "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_remediation_ticket_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "printf %s \"$BODY\" | sha256sum", "curl -X POST -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: operator.remediation.ticket_ready\" -H \"X-SaferPage-Signature: sha256=834a9f0cd7a3922648b8aa1ab00aef7ae7aa31d08b63e804ee4a586c0e9dd555\" --data \"$BODY\" https://receiver.example.test/saferpage" ] }, "retry_policy": { "max_attempts": 3, "backoff_seconds": [ 300, 1800, 7200 ], "dead_letter_queue": "privacyops.remediation_ticket.failed" }, "delivery_jobs": [ { "id": "sp-fix-be21abe09653a187578c890e", "ticket_id": "remediation_vendor_contract_transfer_fix", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor Owner", "sla": "7 Tage", "summary": "[onlinemarketing.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "idempotency_key": "sp-fix-be21abe09653a187578c890e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-be21abe09653a187578c890e", "X-SaferPage-Body-SHA256": "8acadadfb9688bc26bc28ef687df5534134b16b7eb8986b9b224ec3df595b8f3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_vendor_contract_transfer_fix", "priority": "hoch", "severity": "critical", "owner": "Legal/Vendor Owner", "sla": "7 Tage", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "evidence": "Vendor-Due-Diligence mit 9 Anbieter(n), 0 hohem Risiko, 9 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_vendor_contract_transfer_fix\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Legal/Vendor Owner\",\"sla\":\"7 Tage\",\"title\":\"Anbieterakten, AVV/DPA und Transfers priorisiert schließen\",\"evidence\":\"Vendor-Due-Diligence mit 9 Anbieter(n), 0 hohem Risiko, 9 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).\",\"action\":\"Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "8acadadfb9688bc26bc28ef687df5534134b16b7eb8986b9b224ec3df595b8f3", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieterakten, AVV/DPA und Transfers priorisiert schließen*\nTop-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Legal/Vendor Owner · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen" }, { "type": "TextBlock", "wrap": true, "text": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Legal/Vendor Owner" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "description": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-a2054b3941ee2c900d9fd61a", "ticket_id": "remediation_stale_technology_version", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Apache 2.4 wirkt deutlich veraltet", "description": "Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.", "idempotency_key": "sp-fix-a2054b3941ee2c900d9fd61a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a2054b3941ee2c900d9fd61a", "X-SaferPage-Body-SHA256": "f54ecca912611a9a6cdbdea7b739c62c24c4ca1cd0bf9ecd2d6dcfa8b99f73cd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_stale_technology_version", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Apache 2.4 wirkt deutlich veraltet", "evidence": "", "action": "Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_stale_technology_version\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Apache 2.4 wirkt deutlich veraltet\",\"evidence\":\"\",\"action\":\"Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "f54ecca912611a9a6cdbdea7b739c62c24c4ca1cd0bf9ecd2d6dcfa8b99f73cd", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Apache 2.4 wirkt deutlich veraltet", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Apache 2.4 wirkt deutlich veraltet*\nPruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Apache 2.4 wirkt deutlich veraltet", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Apache 2.4 wirkt deutlich veraltet" }, { "type": "TextBlock", "wrap": true, "text": "Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Apache 2.4 wirkt deutlich veraltet", "description": "Pruefen, ob der sichtbare Apache-Header durch Distribution-Backports abgesichert ist. Falls nicht, auf einen aktuellen 2.4-Patchstand aktualisieren oder ServerTokens reduzieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-c690edde380ab915a13e3221", "ticket_id": "remediation_module_accessibility_usability", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "idempotency_key": "sp-fix-c690edde380ab915a13e3221", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c690edde380ab915a13e3221", "X-SaferPage-Body-SHA256": "077878f03154442d473e0800ea1de504ab9361dfccdf0bd982b07c0f0561b107", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_accessibility_usability", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Barrierefreiheit & Usability", "evidence": "11 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 3 Button(s) ohne Namen.", "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_accessibility_usability\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Barrierefreiheit & Usability\",\"evidence\":\"11 Bild(er) ohne alt, 3 Formularfeld(er) ohne Beschriftung, 3 Button(s) ohne Namen.\",\"action\":\"Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "077878f03154442d473e0800ea1de504ab9361dfccdf0bd982b07c0f0561b107", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Barrierefreiheit & Usability", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Barrierefreiheit & Usability*\nAlt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Barrierefreiheit & Usability", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Barrierefreiheit & Usability" }, { "type": "TextBlock", "wrap": true, "text": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Barrierefreiheit & Usability", "description": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-b643fe7dcf567f99be0c11b2", "ticket_id": "remediation_beacon_api_usage", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "idempotency_key": "sp-fix-b643fe7dcf567f99be0c11b2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-b643fe7dcf567f99be0c11b2", "X-SaferPage-Body-SHA256": "c517a5fc0dba56e840fe0af37e745981c27e86f7968af8ff7c0affba0ff3628e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_beacon_api_usage", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Beacon-/Keepalive-Telemetrie erkannt", "evidence": "", "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_beacon_api_usage\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Beacon-/Keepalive-Telemetrie erkannt\",\"evidence\":\"\",\"action\":\"navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "c517a5fc0dba56e840fe0af37e745981c27e86f7968af8ff7c0affba0ff3628e", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Beacon-/Keepalive-Telemetrie erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Beacon-/Keepalive-Telemetrie erkannt*\nnavigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Beacon-/Keepalive-Telemetrie erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Beacon-/Keepalive-Telemetrie erkannt" }, { "type": "TextBlock", "wrap": true, "text": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Beacon-/Keepalive-Telemetrie erkannt", "description": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-22131d529d9948ef17226fc8", "ticket_id": "remediation_module_browser_evidence", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "idempotency_key": "sp-fix-22131d529d9948ef17226fc8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-22131d529d9948ef17226fc8", "X-SaferPage-Body-SHA256": "ed3b90327642acfa74ff59cca2e74e032a0d64633a777199b89a3597ae358b84", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_browser_evidence", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Browser-Nachweis", "evidence": "140 Request(s), 9 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 7 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 3, Fingerprinting-/Replay-Hinweise: 1.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_browser_evidence\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Browser-Nachweis\",\"evidence\":\"140 Request(s), 9 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 7 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 3, Fingerprinting-/Replay-Hinweise: 1.\",\"action\":\"Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "ed3b90327642acfa74ff59cca2e74e032a0d64633a777199b89a3597ae358b84", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Browser-Nachweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Browser-Nachweis*\nUnnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Browser-Nachweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Browser-Nachweis" }, { "type": "TextBlock", "wrap": true, "text": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Browser-Nachweis", "description": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-724594ad37e8c1dda897bd18", "ticket_id": "remediation_button_name_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.", "idempotency_key": "sp-fix-724594ad37e8c1dda897bd18", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-724594ad37e8c1dda897bd18", "X-SaferPage-Body-SHA256": "9f9defca4643115e2355ac39db8c361bfd2dda29858ceb0757f281256e5a1fad", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_button_name_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Buttons ohne erkennbaren Namen", "evidence": "", "action": "Buttons mit sichtbarem Text oder aria-label beschriften.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_button_name_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Buttons ohne erkennbaren Namen\",\"evidence\":\"\",\"action\":\"Buttons mit sichtbarem Text oder aria-label beschriften.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "9f9defca4643115e2355ac39db8c361bfd2dda29858ceb0757f281256e5a1fad", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Buttons ohne erkennbaren Namen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Buttons ohne erkennbaren Namen*\nButtons mit sichtbarem Text oder aria-label beschriften." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Buttons ohne erkennbaren Namen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Buttons ohne erkennbaren Namen" }, { "type": "TextBlock", "wrap": true, "text": "Buttons mit sichtbarem Text oder aria-label beschriften." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Buttons ohne erkennbaren Namen", "description": "Buttons mit sichtbarem Text oder aria-label beschriften.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-44dee8b719c020d4fcfe06cb", "ticket_id": "remediation_known_vulnerability_advisory", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "description": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.", "idempotency_key": "sp-fix-44dee8b719c020d4fcfe06cb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-44dee8b719c020d4fcfe06cb", "X-SaferPage-Body-SHA256": "02dedd98a162c8b018a272b6ab26384d22b592e9ceb5843d06fc3db534b34225", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_known_vulnerability_advisory", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "evidence": "", "action": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_known_vulnerability_advisory\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user\",\"evidence\":\"\",\"action\":\"Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "02dedd98a162c8b018a272b6ab26384d22b592e9ceb5843d06fc3db534b34225", "slack_payload": { "text": "[HOCH] onlinemarketing.de: CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user*\nPruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user" }, { "type": "TextBlock", "wrap": true, "text": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] CVE-2026-24072: An escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier allows local .htaccess authors to read files with the privileges of the httpd user", "description": "Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-76f6b43f8a0e8e8f8dc5fa9b", "ticket_id": "remediation_consent_state_reject_evidence_failed", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "idempotency_key": "sp-fix-76f6b43f8a0e8e8f8dc5fa9b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-76f6b43f8a0e8e8f8dc5fa9b", "X-SaferPage-Body-SHA256": "f2ac8af6b47762bfca2f175a8ae4c9bd600ef244ed9f8561df8669e41b478f67", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_consent_state_reject_evidence_failed", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "evidence": "", "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_consent_state_reject_evidence_failed\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus\",\"evidence\":\"\",\"action\":\"Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "f2ac8af6b47762bfca2f175a8ae4c9bd600ef244ed9f8561df8669e41b478f67", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus*\nReject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus" }, { "type": "TextBlock", "wrap": true, "text": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus", "description": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9a216a6407cd24a5857a1f70", "ticket_id": "remediation_missing_csp", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-9a216a6407cd24a5857a1f70", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9a216a6407cd24a5857a1f70", "X-SaferPage-Body-SHA256": "598ead7b5d30884b04875666e6a5797e26b8a79f6190e68ee610e9f1e0e67266", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_csp", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Content-Security-Policy fehlt", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_csp\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Content-Security-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `content-security-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "598ead7b5d30884b04875666e6a5797e26b8a79f6190e68ee610e9f1e0e67266", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Content-Security-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Content-Security-Policy fehlt*\nHeader `content-security-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Content-Security-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Content-Security-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `content-security-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Content-Security-Policy fehlt", "description": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-1e672b5049d470217be7d15d", "ticket_id": "remediation_accessibility_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "UX/IT", "sla": "7 Tage", "summary": "[onlinemarketing.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "idempotency_key": "sp-fix-1e672b5049d470217be7d15d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1e672b5049d470217be7d15d", "X-SaferPage-Body-SHA256": "c02a9df2f355890e0a464978f89cae56be8be2f48bacb81d9157639631d8974f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_accessibility_gap", "priority": "hoch", "severity": "critical", "owner": "UX/IT", "sla": "7 Tage", "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "evidence": "48 Bild(er), 14 Formularfeld(er), 6 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_accessibility_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"UX/IT\",\"sla\":\"7 Tage\",\"title\":\"Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen\",\"evidence\":\"48 Bild(er), 14 Formularfeld(er), 6 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.\",\"action\":\"Befund mit Betreiber-Guide beheben und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "c02a9df2f355890e0a464978f89cae56be8be2f48bacb81d9157639631d8974f", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen*\nBefund mit Betreiber-Guide beheben und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: UX/IT · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Betreiber-Guide beheben und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "UX/IT" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9da619628f2170a026d49879", "ticket_id": "remediation_module_privacy_consent", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "idempotency_key": "sp-fix-9da619628f2170a026d49879", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9da619628f2170a026d49879", "X-SaferPage-Body-SHA256": "09a84d59753b247e79c810298eb8c632606f96ac5ecf83dfbcb9bc079c8b24a3", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_privacy_consent", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Datenschutz, Cookies & Consent", "evidence": "2 Tracking-Script(s), 7 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 14.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_privacy_consent\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Datenschutz, Cookies & Consent\",\"evidence\":\"2 Tracking-Script(s), 7 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 14.\",\"action\":\"Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "09a84d59753b247e79c810298eb8c632606f96ac5ecf83dfbcb9bc079c8b24a3", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Datenschutz, Cookies & Consent", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutz, Cookies & Consent*\nTracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Datenschutz, Cookies & Consent", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutz, Cookies & Consent" }, { "type": "TextBlock", "wrap": true, "text": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Datenschutz, Cookies & Consent", "description": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-14e46ab9bff3e1107b98fb48", "ticket_id": "remediation_third_party_full_referrer_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen.", "idempotency_key": "sp-fix-14e46ab9bff3e1107b98fb48", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-14e46ab9bff3e1107b98fb48", "X-SaferPage-Body-SHA256": "24e4c4451149b534ced5d14b9b04d4810cf2c24800fbdab5711e73d253fcd470", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_third_party_full_referrer_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Drittanbieter können vollen Referrer-Kontext erhalten", "evidence": "", "action": "Referrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_third_party_full_referrer_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Drittanbieter können vollen Referrer-Kontext erhalten\",\"evidence\":\"\",\"action\":\"Referrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "24e4c4451149b534ced5d14b9b04d4810cf2c24800fbdab5711e73d253fcd470", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Drittanbieter können vollen Referrer-Kontext erhalten", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter können vollen Referrer-Kontext erhalten*\nReferrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Drittanbieter können vollen Referrer-Kontext erhalten", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter können vollen Referrer-Kontext erhalten" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Drittanbieter können vollen Referrer-Kontext erhalten", "description": "Referrer-Policy prüfen und für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de mindestens strict-origin-when-cross-origin oder strenger setzen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-2a235b1f5aacf6ba29ac467a", "ticket_id": "remediation_module_script_supply_chain", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Externe Skripte & SRI", "description": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "idempotency_key": "sp-fix-2a235b1f5aacf6ba29ac467a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2a235b1f5aacf6ba29ac467a", "X-SaferPage-Body-SHA256": "e2d7ebc088517d4bb085d4e23e7710e178f611694d2d52fc9ec147eb3ccd31f7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_script_supply_chain", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Externe Skripte & SRI", "evidence": "7 externe Skript(e) von 6 Host(s), 7 ohne SRI, 2 Tracking-/Tag-nahe Skript(e).", "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_script_supply_chain\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Externe Skripte & SRI\",\"evidence\":\"7 externe Skript(e) von 6 Host(s), 7 ohne SRI, 2 Tracking-/Tag-nahe Skript(e).\",\"action\":\"Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "e2d7ebc088517d4bb085d4e23e7710e178f611694d2d52fc9ec147eb3ccd31f7", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Externe Skripte & SRI", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte & SRI*\nExterne Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Externe Skripte & SRI", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte & SRI" }, { "type": "TextBlock", "wrap": true, "text": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Externe Skripte & SRI", "description": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-9dff23cbf44f893f8fd37ca5", "ticket_id": "remediation_pii_sensitive_get_form", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Formular mit personenbezogenen Feldern nutzt GET", "description": "Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.", "idempotency_key": "sp-fix-9dff23cbf44f893f8fd37ca5", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9dff23cbf44f893f8fd37ca5", "X-SaferPage-Body-SHA256": "386297bcf6f0bbe91fbe3c5c28da131f51bbda32bd96367584aec3799919a17a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_pii_sensitive_get_form", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Formular mit personenbezogenen Feldern nutzt GET", "evidence": "", "action": "Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_pii_sensitive_get_form\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Formular mit personenbezogenen Feldern nutzt GET\",\"evidence\":\"\",\"action\":\"Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "386297bcf6f0bbe91fbe3c5c28da131f51bbda32bd96367584aec3799919a17a", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Formular mit personenbezogenen Feldern nutzt GET", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Formular mit personenbezogenen Feldern nutzt GET*\nFormulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Formular mit personenbezogenen Feldern nutzt GET", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Formular mit personenbezogenen Feldern nutzt GET" }, { "type": "TextBlock", "wrap": true, "text": "Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Formular mit personenbezogenen Feldern nutzt GET", "description": "Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-eebe024f2f5b8c3888de371c", "ticket_id": "remediation_form_label_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Formularfelder ohne klare Beschriftung", "description": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "idempotency_key": "sp-fix-eebe024f2f5b8c3888de371c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-eebe024f2f5b8c3888de371c", "X-SaferPage-Body-SHA256": "5fa264c46cbdfe7c0231e476f062f379c3d367073afe30ac89a60a223b0315f1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_form_label_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Formularfelder ohne klare Beschriftung", "evidence": "", "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_form_label_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Formularfelder ohne klare Beschriftung\",\"evidence\":\"\",\"action\":\"Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "5fa264c46cbdfe7c0231e476f062f379c3d367073afe30ac89a60a223b0315f1", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Formularfelder ohne klare Beschriftung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Formularfelder ohne klare Beschriftung*\nFür jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Formularfelder ohne klare Beschriftung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Formularfelder ohne klare Beschriftung" }, { "type": "TextBlock", "wrap": true, "text": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Formularfelder ohne klare Beschriftung", "description": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-c3f69c4559732f1f63f4424b", "ticket_id": "remediation_google_consent_mode_missing", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Google Consent Mode Default nicht erkannt", "description": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.", "idempotency_key": "sp-fix-c3f69c4559732f1f63f4424b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c3f69c4559732f1f63f4424b", "X-SaferPage-Body-SHA256": "0fa626d559fbd2655543485b9dafa789b381e86cad6b2d962e627936ca2c1097", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_google_consent_mode_missing", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Google Consent Mode Default nicht erkannt", "evidence": "", "action": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_google_consent_mode_missing\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Google Consent Mode Default nicht erkannt\",\"evidence\":\"\",\"action\":\"Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "0fa626d559fbd2655543485b9dafa789b381e86cad6b2d962e627936ca2c1097", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Google Consent Mode Default nicht erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google Consent Mode Default nicht erkannt*\nVor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Google Consent Mode Default nicht erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google Consent Mode Default nicht erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Google Consent Mode Default nicht erkannt", "description": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-389d8db11ed0859f5a66fb70", "ticket_id": "remediation_pre_consent_nonessential_cookies", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "idempotency_key": "sp-fix-389d8db11ed0859f5a66fb70", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-389d8db11ed0859f5a66fb70", "X-SaferPage-Body-SHA256": "509556fe6c4d00b65db3687660ab08f82dba13454a3915d9f85ab6cfb07fb202", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_pre_consent_nonessential_cookies", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung", "evidence": "", "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_pre_consent_nonessential_cookies\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Möglicherweise nicht notwendige Cookies vor Einwilligung\",\"evidence\":\"\",\"action\":\"Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "509556fe6c4d00b65db3687660ab08f82dba13454a3915d9f85ab6cfb07fb202", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Möglicherweise nicht notwendige Cookies vor Einwilligung*\nPrüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Möglicherweise nicht notwendige Cookies vor Einwilligung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Möglicherweise nicht notwendige Cookies vor Einwilligung" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Möglicherweise nicht notwendige Cookies vor Einwilligung", "description": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-de755ffdec0350b765135f09", "ticket_id": "remediation_module_referrer_url_leaks", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "idempotency_key": "sp-fix-de755ffdec0350b765135f09", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-de755ffdec0350b765135f09", "X-SaferPage-Body-SHA256": "cdfc9200dffce4f87b954480a0dfceedb37e62be58ac6bf4d7b18cfbf7b31afe", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_referrer_url_leaks", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Referrer & URL-Leaks", "evidence": "3 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.", "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_referrer_url_leaks\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Referrer & URL-Leaks\",\"evidence\":\"3 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 1 sensible Query-Kontexte.\",\"action\":\"Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "cdfc9200dffce4f87b954480a0dfceedb37e62be58ac6bf4d7b18cfbf7b31afe", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Referrer & URL-Leaks", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer & URL-Leaks*\nReferrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Referrer & URL-Leaks", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer & URL-Leaks" }, { "type": "TextBlock", "wrap": true, "text": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Referrer & URL-Leaks", "description": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-cfcaa81c2f22332a292f06c9", "ticket_id": "remediation_external_link_spam", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "idempotency_key": "sp-fix-cfcaa81c2f22332a292f06c9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cfcaa81c2f22332a292f06c9", "X-SaferPage-Body-SHA256": "dc58e0bc2ae886194c691f5f46c1d05999383f30d93ae4327b6de3fbc2dc6c79", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_external_link_spam", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sehr viele externe Links erkannt", "evidence": "", "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_external_link_spam\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sehr viele externe Links erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "dc58e0bc2ae886194c691f5f46c1d05999383f30d93ae4327b6de3fbc2dc6c79", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Sehr viele externe Links erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sehr viele externe Links erkannt*\nPrüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Sehr viele externe Links erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sehr viele externe Links erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Sehr viele externe Links erkannt", "description": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-51d20d1f7cdabfc289b886ad", "ticket_id": "remediation_third_party_page_url_parameter", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "idempotency_key": "sp-fix-51d20d1f7cdabfc289b886ad", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-51d20d1f7cdabfc289b886ad", "X-SaferPage-Body-SHA256": "05db033a8b2e58e6b882fe1b7dd2604254219db11b282c662afbe2435a4afb15", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_third_party_page_url_parameter", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Seiten-URL wird in Drittanbieter-Requests übertragen", "evidence": "", "action": "Tracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_third_party_page_url_parameter\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Seiten-URL wird in Drittanbieter-Requests übertragen\",\"evidence\":\"\",\"action\":\"Tracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "05db033a8b2e58e6b882fe1b7dd2604254219db11b282c662afbe2435a4afb15", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Seiten-URL wird in Drittanbieter-Requests übertragen*\nTracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Seiten-URL wird in Drittanbieter-Requests übertragen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Seiten-URL wird in Drittanbieter-Requests übertragen" }, { "type": "TextBlock", "wrap": true, "text": "Tracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Seiten-URL wird in Drittanbieter-Requests übertragen", "description": "Tracking-/Tag-Parameter für Anbieter wie cp.onlinemarketing.de, hit.trackboxx.info, widget.accessgo.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-52ad69ab76bb6cdb6dc5522a", "ticket_id": "remediation_third_party_sensitive_query_leak", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "idempotency_key": "sp-fix-52ad69ab76bb6cdb6dc5522a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-52ad69ab76bb6cdb6dc5522a", "X-SaferPage-Body-SHA256": "5bf4be6989e931a2226d956676aa173176a2729a12c2307ebbf9ae11d3d92314", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_third_party_sensitive_query_leak", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext", "evidence": "", "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_third_party_sensitive_query_leak\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sensible URL-Schlüssel im Drittanbieter-Kontext\",\"evidence\":\"\",\"action\":\"Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "5bf4be6989e931a2226d956676aa173176a2729a12c2307ebbf9ae11d3d92314", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sensible URL-Schlüssel im Drittanbieter-Kontext*\nSensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Sensible URL-Schlüssel im Drittanbieter-Kontext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sensible URL-Schlüssel im Drittanbieter-Kontext" }, { "type": "TextBlock", "wrap": true, "text": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Sensible URL-Schlüssel im Drittanbieter-Kontext", "description": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/referrer-und-url-leaks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-2c3b9e99f7eecc5d4916197c", "ticket_id": "remediation_module_security_tls", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "idempotency_key": "sp-fix-2c3b9e99f7eecc5d4916197c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2c3b9e99f7eecc5d4916197c", "X-SaferPage-Body-SHA256": "02d3aeb51d186910d9f2fc29222e0652528610c108a1c0e8ea363d4dd123e7d8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_security_tls", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Sicherheit, TLS & Header", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 6.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_security_tls\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Sicherheit, TLS & Header\",\"evidence\":\"1 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 6.\",\"action\":\"HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "02d3aeb51d186910d9f2fc29222e0652528610c108a1c0e8ea363d4dd123e7d8", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Sicherheit, TLS & Header", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Sicherheit, TLS & Header*\nHTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Sicherheit, TLS & Header", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Sicherheit, TLS & Header" }, { "type": "TextBlock", "wrap": true, "text": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Sicherheit, TLS & Header", "description": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8985745b4ed6c2d1504d6e69", "ticket_id": "remediation_tracking_without_consent_hint", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Tracking ohne sichtbaren Cookie-Hinweis", "description": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.", "idempotency_key": "sp-fix-8985745b4ed6c2d1504d6e69", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8985745b4ed6c2d1504d6e69", "X-SaferPage-Body-SHA256": "d18af2100f1af624c031402a33ba8f919a36fddf9a7e7e664d8babd446d81a14", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_tracking_without_consent_hint", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Tracking ohne sichtbaren Cookie-Hinweis", "evidence": "", "action": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_tracking_without_consent_hint\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Tracking ohne sichtbaren Cookie-Hinweis\",\"evidence\":\"\",\"action\":\"Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "d18af2100f1af624c031402a33ba8f919a36fddf9a7e7e664d8babd446d81a14", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Tracking ohne sichtbaren Cookie-Hinweis", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking ohne sichtbaren Cookie-Hinweis*\nPrüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Tracking ohne sichtbaren Cookie-Hinweis", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking ohne sichtbaren Cookie-Hinweis" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking ohne sichtbaren Cookie-Hinweis", "description": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-5668e42616e4caa9065a4ba9", "ticket_id": "remediation_consent_preconsent_gap", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT", "sla": "7 Tage", "summary": "[onlinemarketing.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "idempotency_key": "sp-fix-5668e42616e4caa9065a4ba9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-5668e42616e4caa9065a4ba9", "X-SaferPage-Body-SHA256": "fb5a92bc27ac733063d991f82a16ea747903b8d6b26149e71efb396d8d627501", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_consent_preconsent_gap", "priority": "hoch", "severity": "critical", "owner": "Marketing/IT", "sla": "7 Tage", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_consent_preconsent_gap\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Marketing/IT\",\"sla\":\"7 Tage\",\"title\":\"Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren\",\"evidence\":\"Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.\",\"action\":\"Befund mit Betreiber-Guide beheben und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "fb5a92bc27ac733063d991f82a16ea747903b8d6b26149e71efb396d8d627501", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren*\nBefund mit Betreiber-Guide beheben und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Betreiber-Guide beheben und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-06acef93b378709e18ed90d2", "ticket_id": "remediation_external_tracking_script_supply_chain", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Tracking-/Tag-Skripte aus externer Lieferkette", "description": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.", "idempotency_key": "sp-fix-06acef93b378709e18ed90d2", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-06acef93b378709e18ed90d2", "X-SaferPage-Body-SHA256": "0f19ff31ef1b99056375414966eaf2ca3e3f0d14c5401e62f56d8aec6d7bafd0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_external_tracking_script_supply_chain", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Tracking-/Tag-Skripte aus externer Lieferkette", "evidence": "", "action": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_external_tracking_script_supply_chain\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Tracking-/Tag-Skripte aus externer Lieferkette\",\"evidence\":\"\",\"action\":\"Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "0f19ff31ef1b99056375414966eaf2ca3e3f0d14c5401e62f56d8aec6d7bafd0", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Tracking-/Tag-Skripte aus externer Lieferkette", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-/Tag-Skripte aus externer Lieferkette*\nTracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Tracking-/Tag-Skripte aus externer Lieferkette", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-/Tag-Skripte aus externer Lieferkette" }, { "type": "TextBlock", "wrap": true, "text": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-/Tag-Skripte aus externer Lieferkette", "description": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-1e3ffa354ef9ff05e3da5c35", "ticket_id": "remediation_browser_storage_tracking_hints", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Tracking-Hinweise im Browser-Storage", "description": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "idempotency_key": "sp-fix-1e3ffa354ef9ff05e3da5c35", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-1e3ffa354ef9ff05e3da5c35", "X-SaferPage-Body-SHA256": "c0315a92526c881fcb24eaa76a21ef35fd397a6af5653101e57d7bcc3541122f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_browser_storage_tracking_hints", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Tracking-Hinweise im Browser-Storage", "evidence": "", "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_browser_storage_tracking_hints\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Tracking-Hinweise im Browser-Storage\",\"evidence\":\"\",\"action\":\"LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "c0315a92526c881fcb24eaa76a21ef35fd397a6af5653101e57d7bcc3541122f", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Tracking-Hinweise im Browser-Storage", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Hinweise im Browser-Storage*\nLocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Tracking-Hinweise im Browser-Storage", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Hinweise im Browser-Storage" }, { "type": "TextBlock", "wrap": true, "text": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-Hinweise im Browser-Storage", "description": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-100729c1e6a785e116aaa518", "ticket_id": "remediation_hidden_text", "channel": "jira_slack_webhook", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "summary": "[onlinemarketing.de] Versteckter Text erkannt", "description": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.", "idempotency_key": "sp-fix-100729c1e6a785e116aaa518", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-100729c1e6a785e116aaa518", "X-SaferPage-Body-SHA256": "403046886ca0a2d4ffbe54fed90a3886a0d58c65f717bf6a3d19fdfc5cb08233", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_hidden_text", "priority": "hoch", "severity": "critical", "owner": "Website-Betrieb/Datenschutz", "sla": "7 Tage", "title": "Versteckter Text erkannt", "evidence": "", "action": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_hidden_text\",\"priority\":\"hoch\",\"severity\":\"critical\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"7 Tage\",\"title\":\"Versteckter Text erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "403046886ca0a2d4ffbe54fed90a3886a0d58c65f717bf6a3d19fdfc5cb08233", "slack_payload": { "text": "[HOCH] onlinemarketing.de: Versteckter Text erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Versteckter Text erkannt*\nPrüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 7 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[HOCH] onlinemarketing.de: Versteckter Text erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Versteckter Text erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "7 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Versteckter Text erkannt", "description": "Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "hoch" ], "priority": { "name": "High" } } } }, { "id": "sp-fix-8d65706420921f44f4abb60c", "ticket_id": "remediation_third_party_mapping_fix", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "summary": "[onlinemarketing.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "idempotency_key": "sp-fix-8d65706420921f44f4abb60c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8d65706420921f44f4abb60c", "X-SaferPage-Body-SHA256": "403e5a2a41b5962852199c420eac2661504833f08b892dd598df3195d6e52fcd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_third_party_mapping_fix", "priority": "mittel", "severity": "warning", "owner": "Datenschutz/Marketing/IT", "sla": "30 Tage", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "evidence": "9 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_third_party_mapping_fix\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Datenschutz/Marketing/IT\",\"sla\":\"30 Tage\",\"title\":\"Drittanbieter aus Browserkontakten einem Dienst zuordnen\",\"evidence\":\"9 Drittanbieter-Domain(s) im Browserlauf.\",\"action\":\"Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "403e5a2a41b5962852199c420eac2661504833f08b892dd598df3195d6e52fcd", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Drittanbieter aus Browserkontakten einem Dienst zuordnen*\nServicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Datenschutz/Marketing/IT · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Drittanbieter aus Browserkontakten einem Dienst zuordnen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Drittanbieter aus Browserkontakten einem Dienst zuordnen" }, { "type": "TextBlock", "wrap": true, "text": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Datenschutz/Marketing/IT" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Drittanbieter aus Browserkontakten einem Dienst zuordnen", "description": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-12ac8454b7a67b008aca4c55", "ticket_id": "remediation_module_forms_payments", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] Formulare, Login & Zahlung", "description": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "idempotency_key": "sp-fix-12ac8454b7a67b008aca4c55", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-12ac8454b7a67b008aca4c55", "X-SaferPage-Body-SHA256": "a8aeb13524431ccdf843fdbd9d938a40c17f9b8e3db931d2d5d0de25c3d7184e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_forms_payments", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Formulare, Login & Zahlung", "evidence": "Die Seite kann E-Mail, Name/personenbezogene Daten, Login/Passwort, Newsletter, Kontaktformular abfragen.", "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_forms_payments\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Formulare, Login & Zahlung\",\"evidence\":\"Die Seite kann E-Mail, Name/personenbezogene Daten, Login/Passwort, Newsletter, Kontaktformular abfragen.\",\"action\":\"Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/formulare-datenschutzkonform-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "a8aeb13524431ccdf843fdbd9d938a40c17f9b8e3db931d2d5d0de25c3d7184e", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Formulare, Login & Zahlung", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Formulare, Login & Zahlung*\nBei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Formulare, Login & Zahlung", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Formulare, Login & Zahlung" }, { "type": "TextBlock", "wrap": true, "text": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Formulare, Login & Zahlung", "description": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/formulare-datenschutzkonform-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-4607989b2d0128c9274c904b", "ticket_id": "remediation_google_consent_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing Ops/Webentwicklung", "sla": "30 Tage", "summary": "[onlinemarketing.de] Google-Dienste", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "idempotency_key": "sp-fix-4607989b2d0128c9274c904b", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4607989b2d0128c9274c904b", "X-SaferPage-Body-SHA256": "c4cb90f1d1fe0a666579f415989aa6a580fe0f6ca89e4145ee3454b434bfb3fd", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_google_consent_gap", "priority": "mittel", "severity": "warning", "owner": "Marketing Ops/Webentwicklung", "sla": "30 Tage", "title": "Google-Dienste", "evidence": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_google_consent_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing Ops/Webentwicklung\",\"sla\":\"30 Tage\",\"title\":\"Google-Dienste\",\"evidence\":\"Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.\",\"action\":\"Befund mit Betreiber-Guide beheben und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "c4cb90f1d1fe0a666579f415989aa6a580fe0f6ca89e4145ee3454b434bfb3fd", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Google-Dienste", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google-Dienste*\nBefund mit Betreiber-Guide beheben und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing Ops/Webentwicklung · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Google-Dienste", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google-Dienste" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Betreiber-Guide beheben und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing Ops/Webentwicklung" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Google-Dienste", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-fa1b01d00ac9fd89b9b3dc70", "ticket_id": "remediation_module_google_third_parties", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] Google-Dienste & Drittanbieter", "description": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "idempotency_key": "sp-fix-fa1b01d00ac9fd89b9b3dc70", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-fa1b01d00ac9fd89b9b3dc70", "X-SaferPage-Body-SHA256": "e5a82242d8cb19ff241371b6b94aa48bcb3a1e6e85aba9a8517d95c000171d82", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_google_third_parties", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Google-Dienste & Drittanbieter", "evidence": "Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.", "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_google_third_parties\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Google-Dienste & Drittanbieter\",\"evidence\":\"Google-Tags: ja, 0 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.\",\"action\":\"Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "e5a82242d8cb19ff241371b6b94aa48bcb3a1e6e85aba9a8517d95c000171d82", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Google-Dienste & Drittanbieter", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Google-Dienste & Drittanbieter*\nGoogle-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Google-Dienste & Drittanbieter", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Google-Dienste & Drittanbieter" }, { "type": "TextBlock", "wrap": true, "text": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Google-Dienste & Drittanbieter", "description": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-47b3fddf97bd3576d6805689", "ticket_id": "remediation_module_pii_exposure", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] PII, URL-Parameter & Datenleck-Schutz", "description": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "idempotency_key": "sp-fix-47b3fddf97bd3576d6805689", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-47b3fddf97bd3576d6805689", "X-SaferPage-Body-SHA256": "88815cffba8b4b6e1990e34e154df7064d50f83259fe538edae358a7cb3bbf40", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_pii_exposure", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "PII, URL-Parameter & Datenleck-Schutz", "evidence": "1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_pii_exposure\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"PII, URL-Parameter & Datenleck-Schutz\",\"evidence\":\"1 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.\",\"action\":\"Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "88815cffba8b4b6e1990e34e154df7064d50f83259fe538edae358a7cb3bbf40", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: PII, URL-Parameter & Datenleck-Schutz", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*PII, URL-Parameter & Datenleck-Schutz*\nPersonenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: PII, URL-Parameter & Datenleck-Schutz", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "PII, URL-Parameter & Datenleck-Schutz" }, { "type": "TextBlock", "wrap": true, "text": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] PII, URL-Parameter & Datenleck-Schutz", "description": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-ba4321d6192b208e395916bf", "ticket_id": "remediation_module_seo_integrity", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "idempotency_key": "sp-fix-ba4321d6192b208e395916bf", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-ba4321d6192b208e395916bf", "X-SaferPage-Body-SHA256": "5c1206ca378baea1ba7b012c950643f88b8a2fdbbf473621167b5ec31e6deaa8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_seo_integrity", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "SEO-Integrität & Cloaking", "evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_seo_integrity\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"SEO-Integrität & Cloaking\",\"evidence\":\"2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).\",\"action\":\"Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "5c1206ca378baea1ba7b012c950643f88b8a2fdbbf473621167b5ec31e6deaa8", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: SEO-Integrität & Cloaking", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*SEO-Integrität & Cloaking*\nVersteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: SEO-Integrität & Cloaking", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "SEO-Integrität & Cloaking" }, { "type": "TextBlock", "wrap": true, "text": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] SEO-Integrität & Cloaking", "description": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-db6a4bd1430c1f94ede8f4c8", "ticket_id": "remediation_security_header_gap", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "IT/Security", "sla": "30 Tage", "summary": "[onlinemarketing.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "idempotency_key": "sp-fix-db6a4bd1430c1f94ede8f4c8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-db6a4bd1430c1f94ede8f4c8", "X-SaferPage-Body-SHA256": "69765c430700a6af229114e5fd9042a0b4abd4b1dbedc41760471e953fc94a36", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_security_header_gap", "priority": "mittel", "severity": "warning", "owner": "IT/Security", "sla": "30 Tage", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "evidence": "3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Betreiber-Guide beheben und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_security_header_gap\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"IT/Security\",\"sla\":\"30 Tage\",\"title\":\"Security-Header, Referrer-Policy und Browser-Schutz setzen\",\"evidence\":\"3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. Keine Content-Security-Policy gefunden.\",\"action\":\"Befund mit Betreiber-Guide beheben und danach erneut scannen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "69765c430700a6af229114e5fd9042a0b4abd4b1dbedc41760471e953fc94a36", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Security-Header, Referrer-Policy und Browser-Schutz setzen*\nBefund mit Betreiber-Guide beheben und danach erneut scannen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: IT/Security · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Security-Header, Referrer-Policy und Browser-Schutz setzen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Security-Header, Referrer-Policy und Browser-Schutz setzen" }, { "type": "TextBlock", "wrap": true, "text": "Befund mit Betreiber-Guide beheben und danach erneut scannen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "IT/Security" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Security-Header, Referrer-Policy und Browser-Schutz setzen", "description": "Befund mit Betreiber-Guide beheben und danach erneut scannen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-437279b508c21eba859bcd20", "ticket_id": "remediation_module_tracking_pixels_beacons", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] Tracking-Pixel & Beacons", "description": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "idempotency_key": "sp-fix-437279b508c21eba859bcd20", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-437279b508c21eba859bcd20", "X-SaferPage-Body-SHA256": "7ccfa52b1ad35e6d3bcac0d95448c0290f345458fc96980c0d4905835926e5af", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_module_tracking_pixels_beacons", "priority": "mittel", "severity": "warning", "owner": "Website-Betrieb/Datenschutz", "sla": "30 Tage", "title": "Tracking-Pixel & Beacons", "evidence": "1 Pixel-/Bildtracking-Hinweis(e), 4 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).", "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_module_tracking_pixels_beacons\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"Tracking-Pixel & Beacons\",\"evidence\":\"1 Pixel-/Bildtracking-Hinweis(e), 4 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).\",\"action\":\"Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "7ccfa52b1ad35e6d3bcac0d95448c0290f345458fc96980c0d4905835926e5af", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: Tracking-Pixel & Beacons", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Pixel & Beacons*\nPixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: 30 Tage · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: Tracking-Pixel & Beacons", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Pixel & Beacons" }, { "type": "TextBlock", "wrap": true, "text": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-Pixel & Beacons", "description": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-dda9fc6c9bd1ac7672c546fb", "ticket_id": "mapping_vendor_api.trackboxx.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] api.trackboxx.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-dda9fc6c9bd1ac7672c546fb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-dda9fc6c9bd1ac7672c546fb", "X-SaferPage-Body-SHA256": "d2918442c79a8aec259512223119878bb015d3d9cbdc48a7c0754750b1840c9e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_api.trackboxx.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.trackboxx.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_api.trackboxx.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.trackboxx.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "d2918442c79a8aec259512223119878bb015d3d9cbdc48a7c0754750b1840c9e", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: api.trackboxx.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.trackboxx.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: api.trackboxx.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.trackboxx.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] api.trackboxx.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-618a0234dda9b5bf7877ab77", "ticket_id": "mapping_request_api.trackboxx.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] api.trackboxx.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-618a0234dda9b5bf7877ab77", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-618a0234dda9b5bf7877ab77", "X-SaferPage-Body-SHA256": "b4dc5f0eef6fdf1e384029156d429ba2951960ab7985595e4d7ef3fd37f83b6e", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_api.trackboxx.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.trackboxx.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_api.trackboxx.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.trackboxx.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "b4dc5f0eef6fdf1e384029156d429ba2951960ab7985595e4d7ef3fd37f83b6e", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: api.trackboxx.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.trackboxx.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: api.trackboxx.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.trackboxx.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] api.trackboxx.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-9cc1143bc81d5d92a53e208f", "ticket_id": "mapping_vendor_api.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] api.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-9cc1143bc81d5d92a53e208f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-9cc1143bc81d5d92a53e208f", "X-SaferPage-Body-SHA256": "9c81b604a63c3bf7603b1766892d45f9383d9220955f55a5269ee9432e4a6db1", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_api.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.usercentrics.eu", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_api.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.usercentrics.eu\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "9c81b604a63c3bf7603b1766892d45f9383d9220955f55a5269ee9432e4a6db1", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: api.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.usercentrics.eu*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: api.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] api.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-088c9d33b21b0b48ee4b3316", "ticket_id": "mapping_request_api.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] api.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-088c9d33b21b0b48ee4b3316", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-088c9d33b21b0b48ee4b3316", "X-SaferPage-Body-SHA256": "ebcb02f9572002f3cd08cb0b04ec633d35388557b6e347df3a1105ff84e02f92", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_api.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "api.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_api.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"api.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "ebcb02f9572002f3cd08cb0b04ec633d35388557b6e347df3a1105ff84e02f92", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: api.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*api.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: api.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "api.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] api.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-cda6b7f440bc30cdbd994a2a", "ticket_id": "mapping_vendor_app.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] app.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-cda6b7f440bc30cdbd994a2a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-cda6b7f440bc30cdbd994a2a", "X-SaferPage-Body-SHA256": "39266f2f89e25490d2a440a7d50e5ea996f264b339083d22de74eae56f9748bb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_app.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "app.usercentrics.eu", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_app.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"app.usercentrics.eu\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "39266f2f89e25490d2a440a7d50e5ea996f264b339083d22de74eae56f9748bb", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: app.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*app.usercentrics.eu*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: app.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "app.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] app.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-40e9abccda00cf35f8d3be21", "ticket_id": "mapping_request_app.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] app.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-40e9abccda00cf35f8d3be21", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-40e9abccda00cf35f8d3be21", "X-SaferPage-Body-SHA256": "bf13f2c0dfc491fc6b2e60bfa642862c2b056a9f59d0c3cf9759c6d827da0898", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_app.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "app.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_app.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"app.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "bf13f2c0dfc491fc6b2e60bfa642862c2b056a9f59d0c3cf9759c6d827da0898", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: app.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*app.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: app.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "app.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] app.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-79740a645a915c0c6f124a65", "ticket_id": "mapping_vendor_cdn.by.wonderpush.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] cdn.by.wonderpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-79740a645a915c0c6f124a65", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-79740a645a915c0c6f124a65", "X-SaferPage-Body-SHA256": "9692b064e6a16df411e27384e7b2a684921fa4faaa68a3f4e0cd76a0c5afb715", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_cdn.by.wonderpush.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.by.wonderpush.com", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_cdn.by.wonderpush.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.by.wonderpush.com\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "9692b064e6a16df411e27384e7b2a684921fa4faaa68a3f4e0cd76a0c5afb715", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: cdn.by.wonderpush.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.by.wonderpush.com*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: cdn.by.wonderpush.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.by.wonderpush.com" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] cdn.by.wonderpush.com", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-f37e12e1b8584b61805fe734", "ticket_id": "mapping_request_cdn.by.wonderpush.com", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] cdn.by.wonderpush.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-f37e12e1b8584b61805fe734", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f37e12e1b8584b61805fe734", "X-SaferPage-Body-SHA256": "57ae34c384f028bf5ab262607fe53dc29cb6291de2a78ffd95a481981d2a65cb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_cdn.by.wonderpush.com", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cdn.by.wonderpush.com", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_cdn.by.wonderpush.com\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cdn.by.wonderpush.com\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "57ae34c384f028bf5ab262607fe53dc29cb6291de2a78ffd95a481981d2a65cb", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: cdn.by.wonderpush.com", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cdn.by.wonderpush.com*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: cdn.by.wonderpush.com", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cdn.by.wonderpush.com" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] cdn.by.wonderpush.com", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-e7b4ec88f669392bdba2d275", "ticket_id": "mapping_request_consent-api.service.consent.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] consent-api.service.consent.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-e7b4ec88f669392bdba2d275", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e7b4ec88f669392bdba2d275", "X-SaferPage-Body-SHA256": "fc44ccfd12b04b3fabdcd6ca4632168f2ed8e2f48748a2b2e5d7a4658c0ac95c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_consent-api.service.consent.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "consent-api.service.consent.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_consent-api.service.consent.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"consent-api.service.consent.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "fc44ccfd12b04b3fabdcd6ca4632168f2ed8e2f48748a2b2e5d7a4658c0ac95c", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: consent-api.service.consent.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*consent-api.service.consent.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: consent-api.service.consent.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "consent-api.service.consent.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] consent-api.service.consent.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-7822635b577661a0814736e4", "ticket_id": "mapping_vendor_cp.onlinemarketing.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] cp.onlinemarketing.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-7822635b577661a0814736e4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7822635b577661a0814736e4", "X-SaferPage-Body-SHA256": "e40d51c5627c7e2e0283208ba5a24849e1ceff936a4e750f376efcee383e9a0c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_cp.onlinemarketing.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cp.onlinemarketing.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_cp.onlinemarketing.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cp.onlinemarketing.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "e40d51c5627c7e2e0283208ba5a24849e1ceff936a4e750f376efcee383e9a0c", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: cp.onlinemarketing.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cp.onlinemarketing.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: cp.onlinemarketing.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cp.onlinemarketing.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] cp.onlinemarketing.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-f7c0e8f9025e6ff47a5dfc70", "ticket_id": "mapping_request_cp.onlinemarketing.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] cp.onlinemarketing.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-f7c0e8f9025e6ff47a5dfc70", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-f7c0e8f9025e6ff47a5dfc70", "X-SaferPage-Body-SHA256": "82bf678d0205997a42121b3524c21a76a091496556db5a348ad06750342be473", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_cp.onlinemarketing.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "cp.onlinemarketing.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_cp.onlinemarketing.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"cp.onlinemarketing.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "82bf678d0205997a42121b3524c21a76a091496556db5a348ad06750342be473", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: cp.onlinemarketing.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*cp.onlinemarketing.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: cp.onlinemarketing.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "cp.onlinemarketing.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] cp.onlinemarketing.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-bd27b84e27ff757c19097a4d", "ticket_id": "mapping_vendor_hit.trackboxx.info", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] hit.trackboxx.info", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-bd27b84e27ff757c19097a4d", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-bd27b84e27ff757c19097a4d", "X-SaferPage-Body-SHA256": "678634660e845c6541b0d84cb935b8ecaa21d0b69db0a714eb02d734f0022f4a", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_hit.trackboxx.info", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "hit.trackboxx.info", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_hit.trackboxx.info\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"hit.trackboxx.info\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "678634660e845c6541b0d84cb935b8ecaa21d0b69db0a714eb02d734f0022f4a", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: hit.trackboxx.info", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*hit.trackboxx.info*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: hit.trackboxx.info", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "hit.trackboxx.info" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] hit.trackboxx.info", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-38e9493011674d8e624bb182", "ticket_id": "mapping_vendor_privacy-proxy.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] privacy-proxy.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-38e9493011674d8e624bb182", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-38e9493011674d8e624bb182", "X-SaferPage-Body-SHA256": "68bb34dd05940c4507d08383f70ea4ae78de656a5ddb3dd2f261b7b1175eac74", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_privacy-proxy.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "privacy-proxy.usercentrics.eu", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_privacy-proxy.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"privacy-proxy.usercentrics.eu\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "68bb34dd05940c4507d08383f70ea4ae78de656a5ddb3dd2f261b7b1175eac74", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: privacy-proxy.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*privacy-proxy.usercentrics.eu*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: privacy-proxy.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "privacy-proxy.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] privacy-proxy.usercentrics.eu", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6f99ee1df98646707f5c8101", "ticket_id": "mapping_request_privacy-proxy.usercentrics.eu", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] privacy-proxy.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-6f99ee1df98646707f5c8101", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6f99ee1df98646707f5c8101", "X-SaferPage-Body-SHA256": "981c8ff8108fbfdbbb32e1917e8da7cafcd84bfdb6232c5f3e8432597563c6bb", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_privacy-proxy.usercentrics.eu", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "privacy-proxy.usercentrics.eu", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_privacy-proxy.usercentrics.eu\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"privacy-proxy.usercentrics.eu\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "981c8ff8108fbfdbbb32e1917e8da7cafcd84bfdb6232c5f3e8432597563c6bb", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: privacy-proxy.usercentrics.eu", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*privacy-proxy.usercentrics.eu*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: privacy-proxy.usercentrics.eu", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "privacy-proxy.usercentrics.eu" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] privacy-proxy.usercentrics.eu", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-6bd82b40706a9df17e799b02", "ticket_id": "mapping_cookie_sbjs_current", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_current", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-6bd82b40706a9df17e799b02", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6bd82b40706a9df17e799b02", "X-SaferPage-Body-SHA256": "fa3411ef36d9092155fec87e673eb30ab7bc8b6c8679d9e9c0e7ad0c4c3392be", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_current", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_current", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_current\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_current\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "fa3411ef36d9092155fec87e673eb30ab7bc8b6c8679d9e9c0e7ad0c4c3392be", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_current", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_current*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_current", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_current" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_current", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-7a12a142c6ec70076f63881a", "ticket_id": "mapping_cookie_sbjs_current_add", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_current_add", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-7a12a142c6ec70076f63881a", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-7a12a142c6ec70076f63881a", "X-SaferPage-Body-SHA256": "911a58cec0c84cc416eaae9214c6de511b727a1df61a7c4526fdb723e52e4383", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_current_add", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_current_add", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_current_add\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_current_add\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "911a58cec0c84cc416eaae9214c6de511b727a1df61a7c4526fdb723e52e4383", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_current_add", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_current_add*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_current_add", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_current_add" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_current_add", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-314d37bd6bea42bfcc4eef9c", "ticket_id": "mapping_cookie_sbjs_first", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_first", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-314d37bd6bea42bfcc4eef9c", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-314d37bd6bea42bfcc4eef9c", "X-SaferPage-Body-SHA256": "29820a81f545ccb2ad050f9cc85cd7eaf3a6aa7eee914d656597f077e8a39e16", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_first", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_first", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_first\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_first\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "29820a81f545ccb2ad050f9cc85cd7eaf3a6aa7eee914d656597f077e8a39e16", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_first", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_first*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_first", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_first" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_first", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-c6b1f449e84158bd2eb697c0", "ticket_id": "mapping_cookie_sbjs_first_add", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_first_add", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-c6b1f449e84158bd2eb697c0", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-c6b1f449e84158bd2eb697c0", "X-SaferPage-Body-SHA256": "5dce10de9cd585cee50344240eb8c960bc50d5fbc42ee217006d1c690052da41", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_first_add", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_first_add", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_first_add\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_first_add\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "5dce10de9cd585cee50344240eb8c960bc50d5fbc42ee217006d1c690052da41", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_first_add", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_first_add*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_first_add", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_first_add" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_first_add", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-0cb45eb2fe30c7b3ba33b1b1", "ticket_id": "mapping_cookie_sbjs_migrations", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_migrations", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-0cb45eb2fe30c7b3ba33b1b1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0cb45eb2fe30c7b3ba33b1b1", "X-SaferPage-Body-SHA256": "fb986c6e5698eafecdc0ecd3faaef24945fa4f7f9e116b38745d7324c7b657b2", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_migrations", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_migrations", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_migrations\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_migrations\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "fb986c6e5698eafecdc0ecd3faaef24945fa4f7f9e116b38745d7324c7b657b2", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_migrations", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_migrations*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_migrations", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_migrations" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_migrations", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-8dd901019e3166d1d9d5a2d1", "ticket_id": "mapping_cookie_sbjs_session", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_session", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-8dd901019e3166d1d9d5a2d1", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8dd901019e3166d1d9d5a2d1", "X-SaferPage-Body-SHA256": "d359eff3925ef01a8c43ac2051a582a79098eac7ca2c33779a8e4c0620dfdca7", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_session", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_session", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_session\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_session\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "d359eff3925ef01a8c43ac2051a582a79098eac7ca2c33779a8e4c0620dfdca7", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_session", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_session*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_session", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_session" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_session", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-a8ccc91336700a5d294d465e", "ticket_id": "mapping_cookie_sbjs_udata", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] sbjs_udata", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "idempotency_key": "sp-fix-a8ccc91336700a5d294d465e", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a8ccc91336700a5d294d465e", "X-SaferPage-Body-SHA256": "458094021cc9093a2a476f7c39a385b68b5d4c41b6d02f89a07a2f708f5840cc", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_cookie_sbjs_udata", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "sbjs_udata", "evidence": "onlinemarketing.de", "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen", "evidence": "https://saferpage.de/cookies/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_cookie_sbjs_udata\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"sbjs_udata\",\"evidence\":\"onlinemarketing.de\",\"action\":\"Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\",\"evidence\":\"https://saferpage.de/cookies/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "458094021cc9093a2a476f7c39a385b68b5d4c41b6d02f89a07a2f708f5840cc", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: sbjs_udata", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*sbjs_udata*\nZweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/cookies/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: sbjs_udata", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "sbjs_udata" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] sbjs_udata", "description": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.\n\nNachweis: https://saferpage.de/cookies/onlinemarketing.de\nGuide: https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-535f599d07155525ed0772a6", "ticket_id": "mapping_vendor_widget.accessgo.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] widget.accessgo.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "idempotency_key": "sp-fix-535f599d07155525ed0772a6", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-535f599d07155525ed0772a6", "X-SaferPage-Body-SHA256": "84abaaa621095c7d0c7a2db21857e29b600519809ce70faef3b8bb44501f6e7c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_vendor_widget.accessgo.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "widget.accessgo.de", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_vendor_widget.accessgo.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"widget.accessgo.de\",\"evidence\":\"Sonstige\",\"action\":\"Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "84abaaa621095c7d0c7a2db21857e29b600519809ce70faef3b8bb44501f6e7c", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: widget.accessgo.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*widget.accessgo.de*\nZweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: widget.accessgo.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "widget.accessgo.de" }, { "type": "TextBlock", "wrap": true, "text": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] widget.accessgo.de", "description": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-91874cc75cbc901b3d69e808", "ticket_id": "mapping_request_widget.accessgo.de", "channel": "jira_webhook", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "summary": "[onlinemarketing.de] widget.accessgo.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "idempotency_key": "sp-fix-91874cc75cbc901b3d69e808", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-91874cc75cbc901b3d69e808", "X-SaferPage-Body-SHA256": "e4bec20e1854c6acb51e77b55a770e2506aabccfbb1794bea20a46ff27cb8156", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "mapping_request_widget.accessgo.de", "priority": "mittel", "severity": "warning", "owner": "Marketing/IT/Datenschutz", "sla": "30 Tage", "title": "widget.accessgo.de", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "links": { "guide": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence": "https://saferpage.de/anbieter/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"mapping_request_widget.accessgo.de\",\"priority\":\"mittel\",\"severity\":\"warning\",\"owner\":\"Marketing/IT/Datenschutz\",\"sla\":\"30 Tage\",\"title\":\"widget.accessgo.de\",\"evidence\":\"other\",\"action\":\"Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\",\"acceptance_criteria\":[\"Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.\",\"Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.\",\"Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\",\"evidence\":\"https://saferpage.de/anbieter/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "e4bec20e1854c6acb51e77b55a770e2506aabccfbb1794bea20a46ff27cb8156", "slack_payload": { "text": "[MITTEL] onlinemarketing.de: widget.accessgo.de", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*widget.accessgo.de*\nRequest einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Marketing/IT/Datenschutz · SLA: 30 Tage · https://saferpage.de/anbieter/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[MITTEL] onlinemarketing.de: widget.accessgo.de", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "widget.accessgo.de" }, { "type": "TextBlock", "wrap": true, "text": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Marketing/IT/Datenschutz" }, { "title": "SLA", "value": "30 Tage" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] widget.accessgo.de", "description": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.\n\nNachweis: https://saferpage.de/anbieter/onlinemarketing.de\nGuide: https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "mittel" ], "priority": { "name": "Medium" } } } }, { "id": "sp-fix-2257a7d2ce05b03c852f39f8", "ticket_id": "remediation_unknown_vendor_jurisdiction", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "idempotency_key": "sp-fix-2257a7d2ce05b03c852f39f8", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2257a7d2ce05b03c852f39f8", "X-SaferPage-Body-SHA256": "b3dfa08af8e8e597effa42b3af40c4ae37ab8e6ff206fdb1d8393545c9717df6", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_unknown_vendor_jurisdiction", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_unknown_vendor_jurisdiction\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Anbieter-Jurisdiktion nicht klar ableitbar\",\"evidence\":\"\",\"action\":\"Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "b3dfa08af8e8e597effa42b3af40c4ae37ab8e6ff206fdb1d8393545c9717df6", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Anbieter-Jurisdiktion nicht klar ableitbar", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Anbieter-Jurisdiktion nicht klar ableitbar*\nUnklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Anbieter-Jurisdiktion nicht klar ableitbar", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Anbieter-Jurisdiktion nicht klar ableitbar" }, { "type": "TextBlock", "wrap": true, "text": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Anbieter-Jurisdiktion nicht klar ableitbar", "description": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a23e4cdfe5caa80fe05404e9", "ticket_id": "remediation_image_alt_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "idempotency_key": "sp-fix-a23e4cdfe5caa80fe05404e9", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a23e4cdfe5caa80fe05404e9", "X-SaferPage-Body-SHA256": "29f4e6aa55fc725a87cf9aeb56782defe1d5665e681d0193b3b84fbcd32a6540", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_image_alt_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Bilder ohne Alternativtext", "evidence": "", "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_image_alt_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Bilder ohne Alternativtext\",\"evidence\":\"\",\"action\":\"Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "29f4e6aa55fc725a87cf9aeb56782defe1d5665e681d0193b3b84fbcd32a6540", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Bilder ohne Alternativtext", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Bilder ohne Alternativtext*\nInhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Bilder ohne Alternativtext", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Bilder ohne Alternativtext" }, { "type": "TextBlock", "wrap": true, "text": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Bilder ohne Alternativtext", "description": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-4aa33770bb0c2e4816922fb7", "ticket_id": "remediation_consent_state_gpc_evidence_review", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "idempotency_key": "sp-fix-4aa33770bb0c2e4816922fb7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4aa33770bb0c2e4816922fb7", "X-SaferPage-Body-SHA256": "891a88772c0451c42beee1443720d7aaec485b7e2131beeccea6934ecd445b50", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_consent_state_gpc_evidence_review", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_consent_state_gpc_evidence_review\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Consent-Zustand: GPC mit Tracking-Hinweisen\",\"evidence\":\"\",\"action\":\"GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "891a88772c0451c42beee1443720d7aaec485b7e2131beeccea6934ecd445b50", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Consent-Zustand: GPC mit Tracking-Hinweisen*\nGPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Consent-Zustand: GPC mit Tracking-Hinweisen", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Consent-Zustand: GPC mit Tracking-Hinweisen" }, { "type": "TextBlock", "wrap": true, "text": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Consent-Zustand: GPC mit Tracking-Hinweisen", "description": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-adf809115c78e676b2a01566", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-adf809115c78e676b2a01566", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-adf809115c78e676b2a01566", "X-SaferPage-Body-SHA256": "9d870a9c85e632d5842e8ccde1493d98ba1b74d85ef70a2e6861c04b781b812f", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_cross_origin_embedder_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Embedder-Policy fehlt", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_cross_origin_embedder_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Embedder-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "9d870a9c85e632d5842e8ccde1493d98ba1b74d85ef70a2e6861c04b781b812f", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Embedder-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Embedder-Policy fehlt*\nHeader `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Embedder-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Embedder-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Cross-Origin-Embedder-Policy fehlt", "description": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-0fc161b3473ea81fa1d552a0", "ticket_id": "remediation_missing_cross_origin_opener_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-0fc161b3473ea81fa1d552a0", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-0fc161b3473ea81fa1d552a0", "X-SaferPage-Body-SHA256": "b6a9d51e1d8cbbe3e01807c5aa386ac6e575469dd025cbbc80321d22d65388c4", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_cross_origin_opener_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Opener-Policy fehlt", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_cross_origin_opener_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Opener-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "b6a9d51e1d8cbbe3e01807c5aa386ac6e575469dd025cbbc80321d22d65388c4", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Opener-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Opener-Policy fehlt*\nHeader `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Opener-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Opener-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Cross-Origin-Opener-Policy fehlt", "description": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-2dc152c61c0bfaaff0c769e4", "ticket_id": "remediation_missing_cross_origin_resource_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-2dc152c61c0bfaaff0c769e4", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2dc152c61c0bfaaff0c769e4", "X-SaferPage-Body-SHA256": "75c3dc5fbf6e0ad61efc92cd0b055118064025fd099d2a79a0987a2abd654044", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_cross_origin_resource_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Cross-Origin-Resource-Policy fehlt", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_cross_origin_resource_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Cross-Origin-Resource-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "75c3dc5fbf6e0ad61efc92cd0b055118064025fd099d2a79a0987a2abd654044", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Resource-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Cross-Origin-Resource-Policy fehlt*\nHeader `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Cross-Origin-Resource-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Cross-Origin-Resource-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Cross-Origin-Resource-Policy fehlt", "description": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-e39aaf175216c302d481b514", "ticket_id": "remediation_privacy_policy_stale", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Datenschutzerklärung wirkt veraltet", "description": "Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare.", "idempotency_key": "sp-fix-e39aaf175216c302d481b514", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e39aaf175216c302d481b514", "X-SaferPage-Body-SHA256": "6615a7c649852c4f4fc7d933f9e2dd4fe0b11b4a8ed127224a2b1f2f4bde0966", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_privacy_policy_stale", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Datenschutzerklärung wirkt veraltet", "evidence": "", "action": "Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_privacy_policy_stale\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Datenschutzerklärung wirkt veraltet\",\"evidence\":\"\",\"action\":\"Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutzerklaerung-verbessern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "6615a7c649852c4f4fc7d933f9e2dd4fe0b11b4a8ed127224a2b1f2f4bde0966", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Datenschutzerklärung wirkt veraltet", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Datenschutzerklärung wirkt veraltet*\nPrüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Datenschutzerklärung wirkt veraltet", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Datenschutzerklärung wirkt veraltet" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Datenschutzerklärung wirkt veraltet", "description": "Prüfen Sie die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/datenschutzerklaerung-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a41b32e9572c31cbdff9cd9f", "ticket_id": "remediation_external_script_without_sri", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "idempotency_key": "sp-fix-a41b32e9572c31cbdff9cd9f", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a41b32e9572c31cbdff9cd9f", "X-SaferPage-Body-SHA256": "0f01cd02d7a1e8339635850e2ebba4e614d71488f49dddfd01b58cdda50e74a2", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_external_script_without_sri", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Externe Skripte ohne Subresource Integrity", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_external_script_without_sri\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Externe Skripte ohne Subresource Integrity\",\"evidence\":\"\",\"action\":\"Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "0f01cd02d7a1e8339635850e2ebba4e614d71488f49dddfd01b58cdda50e74a2", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Externe Skripte ohne Subresource Integrity", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Externe Skripte ohne Subresource Integrity*\nFür statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Externe Skripte ohne Subresource Integrity", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Externe Skripte ohne Subresource Integrity" }, { "type": "TextBlock", "wrap": true, "text": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Externe Skripte ohne Subresource Integrity", "description": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-545179cddd5ec3070e45bc65", "ticket_id": "remediation_missing_meta_description", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Meta-Description fehlt", "description": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.", "idempotency_key": "sp-fix-545179cddd5ec3070e45bc65", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-545179cddd5ec3070e45bc65", "X-SaferPage-Body-SHA256": "1539c6905cd4b3e857d796d698b1631e4b87ea950ea30a3cef2a78dfb100c7ce", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_meta_description", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Meta-Description fehlt", "evidence": "", "action": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_meta_description\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Meta-Description fehlt\",\"evidence\":\"\",\"action\":\"Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "1539c6905cd4b3e857d796d698b1631e4b87ea950ea30a3cef2a78dfb100c7ce", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Meta-Description fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Meta-Description fehlt*\nEine kurze Beschreibung setzen, die den Zweck der Seite erklärt." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Meta-Description fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Meta-Description fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Meta-Description fehlt", "description": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-e877e23f3292d0847fc5eebe", "ticket_id": "remediation_missing_permissions_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-e877e23f3292d0847fc5eebe", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-e877e23f3292d0847fc5eebe", "X-SaferPage-Body-SHA256": "eb97573030b8a98d85f685281e8eb927f071eb1666b254e4a868b18b98037e06", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_permissions_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Permissions-Policy fehlt", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_permissions_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Permissions-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `permissions-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "eb97573030b8a98d85f685281e8eb927f071eb1666b254e4a868b18b98037e06", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Permissions-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Permissions-Policy fehlt*\nHeader `permissions-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Permissions-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Permissions-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `permissions-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Permissions-Policy fehlt", "description": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-26da0158fbde400f57ce8fa7", "ticket_id": "remediation_missing_referrer_policy", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "idempotency_key": "sp-fix-26da0158fbde400f57ce8fa7", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-26da0158fbde400f57ce8fa7", "X-SaferPage-Body-SHA256": "0462edeb0ffbac9c5a8118725a13903703639dded2a1057ef3c9136b085d7687", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_missing_referrer_policy", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Referrer-Policy fehlt", "evidence": "", "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/security-header-setzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_missing_referrer_policy\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Referrer-Policy fehlt\",\"evidence\":\"\",\"action\":\"Header `referrer-policy` setzen und nach Deployment erneut prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/security-header-setzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "0462edeb0ffbac9c5a8118725a13903703639dded2a1057ef3c9136b085d7687", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Referrer-Policy fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Referrer-Policy fehlt*\nHeader `referrer-policy` setzen und nach Deployment erneut prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Referrer-Policy fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Referrer-Policy fehlt" }, { "type": "TextBlock", "wrap": true, "text": "Header `referrer-policy` setzen und nach Deployment erneut prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Referrer-Policy fehlt", "description": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/security-header-setzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-2c5be80c39dbfddea1bd7130", "ticket_id": "remediation_cmp_tcf_string_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] TCF-API ohne sichtbaren TC-String", "description": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.", "idempotency_key": "sp-fix-2c5be80c39dbfddea1bd7130", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-2c5be80c39dbfddea1bd7130", "X-SaferPage-Body-SHA256": "65a74b5615ac1e40c0ce41e246a43f5a64940b7ac4aea512fcdd4e709d60735c", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_cmp_tcf_string_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "TCF-API ohne sichtbaren TC-String", "evidence": "", "action": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_cmp_tcf_string_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"TCF-API ohne sichtbaren TC-String\",\"evidence\":\"\",\"action\":\"Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "65a74b5615ac1e40c0ce41e246a43f5a64940b7ac4aea512fcdd4e709d60735c", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: TCF-API ohne sichtbaren TC-String", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*TCF-API ohne sichtbaren TC-String*\nPrüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: TCF-API ohne sichtbaren TC-String", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "TCF-API ohne sichtbaren TC-String" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] TCF-API ohne sichtbaren TC-String", "description": "Prüfen, ob die CMP den TCF-Consent-String korrekt bereitstellt und ob Tags ihn auslesen können.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-6b925099fb7e890f95093c11", "ticket_id": "remediation_tcf_decoder_tc_string_missing", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] TCF-Decoder: TC-String fehlt", "description": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.", "idempotency_key": "sp-fix-6b925099fb7e890f95093c11", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-6b925099fb7e890f95093c11", "X-SaferPage-Body-SHA256": "59bfa7a1743f03365605294579f8d225453b6a6788b82efbf60b99e058c19dc0", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_tcf_decoder_tc_string_missing", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "TCF-Decoder: TC-String fehlt", "evidence": "", "action": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_tcf_decoder_tc_string_missing\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"TCF-Decoder: TC-String fehlt\",\"evidence\":\"\",\"action\":\"TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "59bfa7a1743f03365605294579f8d225453b6a6788b82efbf60b99e058c19dc0", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: TCF-Decoder: TC-String fehlt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*TCF-Decoder: TC-String fehlt*\nTCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: TCF-Decoder: TC-String fehlt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "TCF-Decoder: TC-String fehlt" }, { "type": "TextBlock", "wrap": true, "text": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] TCF-Decoder: TC-String fehlt", "description": "TCF-API liefert keinen sichtbaren TC-String; CMP-Status und Tag-Auslesbarkeit prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-8c746f0aa5e1a84e308b3678", "ticket_id": "remediation_gpc_tracking_storage_hints", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Tracking-Hinweise im Storage trotz GPC-Signal", "description": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "idempotency_key": "sp-fix-8c746f0aa5e1a84e308b3678", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-8c746f0aa5e1a84e308b3678", "X-SaferPage-Body-SHA256": "ee040fe25ee1ba985338413dcea5a6f96f035d627eda20e6407a53b042c704b8", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_gpc_tracking_storage_hints", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Tracking-Hinweise im Storage trotz GPC-Signal", "evidence": "", "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_gpc_tracking_storage_hints\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Tracking-Hinweise im Storage trotz GPC-Signal\",\"evidence\":\"\",\"action\":\"Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-und-consent-reparieren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "ee040fe25ee1ba985338413dcea5a6f96f035d627eda20e6407a53b042c704b8", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Tracking-Hinweise im Storage trotz GPC-Signal", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Hinweise im Storage trotz GPC-Signal*\nBei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Tracking-Hinweise im Storage trotz GPC-Signal", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Hinweise im Storage trotz GPC-Signal" }, { "type": "TextBlock", "wrap": true, "text": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-Hinweise im Storage trotz GPC-Signal", "description": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-und-consent-reparieren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-01b49e3171902bed2af180b3", "ticket_id": "remediation_tracking_pixel_detected", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Tracking-Pixel oder pixelnahe Requests erkannt", "description": "Pixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "idempotency_key": "sp-fix-01b49e3171902bed2af180b3", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-01b49e3171902bed2af180b3", "X-SaferPage-Body-SHA256": "679609e5cfd5a950e42ba8c5094303a45ea3f9c58f9c05b9d7118c11106770e9", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_tracking_pixel_detected", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Tracking-Pixel oder pixelnahe Requests erkannt", "evidence": "", "action": "Pixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_tracking_pixel_detected\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Tracking-Pixel oder pixelnahe Requests erkannt\",\"evidence\":\"\",\"action\":\"Pixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "679609e5cfd5a950e42ba8c5094303a45ea3f9c58f9c05b9d7118c11106770e9", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Tracking-Pixel oder pixelnahe Requests erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Pixel oder pixelnahe Requests erkannt*\nPixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Tracking-Pixel oder pixelnahe Requests erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Pixel oder pixelnahe Requests erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Pixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-Pixel oder pixelnahe Requests erkannt", "description": "Pixel von hit.trackboxx.info erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-3351789066b5cb09816c56fb", "ticket_id": "remediation_sampled_internal_tracking_detected", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Tracking-Signale auf geprüften Unterseiten", "description": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.", "idempotency_key": "sp-fix-3351789066b5cb09816c56fb", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-3351789066b5cb09816c56fb", "X-SaferPage-Body-SHA256": "62fddb772b5e0969536168a5f6ee419704f4af87b256bda92679436fe4b853de", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_sampled_internal_tracking_detected", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Tracking-Signale auf geprüften Unterseiten", "evidence": "", "action": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_sampled_internal_tracking_detected\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Tracking-Signale auf geprüften Unterseiten\",\"evidence\":\"\",\"action\":\"Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "62fddb772b5e0969536168a5f6ee419704f4af87b256bda92679436fe4b853de", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Tracking-Signale auf geprüften Unterseiten", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Tracking-Signale auf geprüften Unterseiten*\nTracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Tracking-Signale auf geprüften Unterseiten", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Tracking-Signale auf geprüften Unterseiten" }, { "type": "TextBlock", "wrap": true, "text": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Tracking-Signale auf geprüften Unterseiten", "description": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-a9e8c63f788f12d263d11926", "ticket_id": "remediation_many_browser_third_parties", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "idempotency_key": "sp-fix-a9e8c63f788f12d263d11926", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-a9e8c63f788f12d263d11926", "X-SaferPage-Body-SHA256": "43f8d5e1172bc2eb630b728e223bc8853f681898bce27f514ae7f4afcc9ba256", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_many_browser_third_parties", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Drittanbieter-Domains beim Laden", "evidence": "", "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_many_browser_third_parties\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Drittanbieter-Domains beim Laden\",\"evidence\":\"\",\"action\":\"Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "43f8d5e1172bc2eb630b728e223bc8853f681898bce27f514ae7f4afcc9ba256", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Viele Drittanbieter-Domains beim Laden", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Drittanbieter-Domains beim Laden*\nViele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Viele Drittanbieter-Domains beim Laden", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Drittanbieter-Domains beim Laden" }, { "type": "TextBlock", "wrap": true, "text": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Viele Drittanbieter-Domains beim Laden", "description": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-4162e1280f007c27050f32ee", "ticket_id": "remediation_browser_keystroke_listener_signals", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "idempotency_key": "sp-fix-4162e1280f007c27050f32ee", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-4162e1280f007c27050f32ee", "X-SaferPage-Body-SHA256": "3df944f4444e15b7c8d8449126c5061352e6eacfa88c271cbcb0c2fb4b934759", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_browser_keystroke_listener_signals", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt", "evidence": "", "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_browser_keystroke_listener_signals\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele Tastatur-/Eingabe-Listener im Browser erkannt\",\"evidence\":\"\",\"action\":\"Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "3df944f4444e15b7c8d8449126c5061352e6eacfa88c271cbcb0c2fb4b934759", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele Tastatur-/Eingabe-Listener im Browser erkannt*\nPrüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Viele Tastatur-/Eingabe-Listener im Browser erkannt", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele Tastatur-/Eingabe-Listener im Browser erkannt" }, { "type": "TextBlock", "wrap": true, "text": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Viele Tastatur-/Eingabe-Listener im Browser erkannt", "description": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-d43d38491f1a5046df9472de", "ticket_id": "remediation_many_external_script_hosts", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Viele externe Skript-Hosts", "description": "Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.", "idempotency_key": "sp-fix-d43d38491f1a5046df9472de", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-d43d38491f1a5046df9472de", "X-SaferPage-Body-SHA256": "498922bc0fc059b538a6f9e2f4665d7222312717aeccd218e2bfa33df8b1bf34", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_many_external_script_hosts", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele externe Skript-Hosts", "evidence": "", "action": "Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_many_external_script_hosts\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele externe Skript-Hosts\",\"evidence\":\"\",\"action\":\"Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/externe-skripte-und-sri-absichern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "498922bc0fc059b538a6f9e2f4665d7222312717aeccd218e2bfa33df8b1bf34", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Viele externe Skript-Hosts", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele externe Skript-Hosts*\nExterne Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Viele externe Skript-Hosts", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele externe Skript-Hosts" }, { "type": "TextBlock", "wrap": true, "text": "Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Viele externe Skript-Hosts", "description": "Externe Skriptquellen reduzieren, Anbieter inventarisieren und über CSP/Consent absichern.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/externe-skripte-und-sri-absichern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } }, { "id": "sp-fix-545c2d4d4ab238d4453b64aa", "ticket_id": "remediation_too_many_render_blocking_assets", "channel": "jira_webhook", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "summary": "[onlinemarketing.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "idempotency_key": "sp-fix-545c2d4d4ab238d4453b64aa", "headers": { "X-SaferPage-Event": "operator.remediation.ticket_ready", "X-SaferPage-Schema": "operator-remediation-ticket-delivery.v1", "X-SaferPage-Idempotency-Key": "sp-fix-545c2d4d4ab238d4453b64aa", "X-SaferPage-Body-SHA256": "acef529a332ee9953050224116234c4d5c8bcfb214f9f0d2fd888f4096b9f61d", "X-SaferPage-Signature": "sha256=" }, "webhook_payload": { "event": "operator.remediation.ticket_ready", "domain": "onlinemarketing.de", "scan_id": "1f1bba1c-dd15-41ed-bb9e-b31978b4a056", "ticket_id": "remediation_too_many_render_blocking_assets", "priority": "niedrig", "severity": "info", "owner": "Website-Betrieb/Datenschutz", "sla": "quartalsweise", "title": "Viele potenziell blockierende Assets", "evidence": "", "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "links": { "guide": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence": "https://saferpage.de/befunde/onlinemarketing.de", "rescan": "https://saferpage.de/scanbetrieb/onlinemarketing.de", "report": "https://saferpage.de/onlinemarketing.de", "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de" } }, "canonical_webhook_body": "{\"event\":\"operator.remediation.ticket_ready\",\"domain\":\"onlinemarketing.de\",\"scan_id\":\"1f1bba1c-dd15-41ed-bb9e-b31978b4a056\",\"ticket_id\":\"remediation_too_many_render_blocking_assets\",\"priority\":\"niedrig\",\"severity\":\"info\",\"owner\":\"Website-Betrieb/Datenschutz\",\"sla\":\"quartalsweise\",\"title\":\"Viele potenziell blockierende Assets\",\"evidence\":\"\",\"action\":\"Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\",\"acceptance_criteria\":[\"Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.\",\"Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.\",\"Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.\"],\"links\":{\"guide\":\"https://saferpage.de/guides/performance-und-mobile-usability-verbessern\",\"evidence\":\"https://saferpage.de/befunde/onlinemarketing.de\",\"rescan\":\"https://saferpage.de/scanbetrieb/onlinemarketing.de\",\"report\":\"https://saferpage.de/onlinemarketing.de\",\"fix_guides\":\"https://saferpage.de/fix-guides/onlinemarketing.de\"}}", "canonical_body_sha256": "acef529a332ee9953050224116234c4d5c8bcfb214f9f0d2fd888f4096b9f61d", "slack_payload": { "text": "[NIEDRIG] onlinemarketing.de: Viele potenziell blockierende Assets", "blocks": [ { "type": "section", "text": { "type": "mrkdwn", "text": "*Viele potenziell blockierende Assets*\nSkripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." } }, { "type": "context", "elements": [ { "type": "mrkdwn", "text": "Owner: Website-Betrieb/Datenschutz · SLA: quartalsweise · https://saferpage.de/befunde/onlinemarketing.de" } ] } ] }, "teams_payload": { "type": "message", "summary": "[NIEDRIG] onlinemarketing.de: Viele potenziell blockierende Assets", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "weight": "Bolder", "text": "Viele potenziell blockierende Assets" }, { "type": "TextBlock", "wrap": true, "text": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren." }, { "type": "FactSet", "facts": [ { "title": "Domain", "value": "onlinemarketing.de" }, { "title": "Owner", "value": "Website-Betrieb/Datenschutz" }, { "title": "SLA", "value": "quartalsweise" } ] } ] } } ] }, "jira_payload": { "fields": { "summary": "[onlinemarketing.de] Viele potenziell blockierende Assets", "description": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.\n\nNachweis: https://saferpage.de/befunde/onlinemarketing.de\nGuide: https://saferpage.de/guides/performance-und-mobile-usability-verbessern\nRe-Scan: https://saferpage.de/scanbetrieb/onlinemarketing.de", "labels": [ "saferpage", "privacyops", "remediation", "niedrig" ], "priority": { "name": "Low" } } } } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/onlinemarketing.de", "tickets_json": "https://saferpage.de/fix-guides/onlinemarketing.de/tickets-json", "json": "https://saferpage.de/fix-guides/onlinemarketing.de/tickets-delivery-json", "csv": "https://saferpage.de/fix-guides/onlinemarketing.de/tickets-delivery-csv" }, "disclaimer": "Payload-Vorlagen ohne aktive Zustellung und ohne echte Secrets. Betreiber muessen Zielsysteme, Authentifizierung, HMAC-Secret, Projekte, Empfaenger und Freigaben selbst konfigurieren." }