{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-03T14:52:58+00:00",
    "domain": "ph.ige.ch",
    "available": true,
    "scan": {
        "id": "f133829a-25c0-4a9a-bd28-b770da3f776d",
        "checked_at": "2026-07-03 08:44:36.935454+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 52,
        "high_priority_count": 23,
        "fingerprint_count": 52,
        "deduplicated_duplicate_count": 0,
        "guide_count": 12,
        "tracker_task_count": 7
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "11 Bild(er) ohne alt, 11 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_button_name_missing",
            "type": "befund_fix",
            "title": "Buttons ohne erkennbaren Namen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "7a893dfe1de83df2fea9b1ad216acfe048f07cc346013ff73626b3b804dfa488",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_reject_evidence_failed",
            "type": "befund_fix",
            "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "cb5f92ecda1e5d69bcc5ba11b7bd96254abe663ac0c5dafb21dc930ab69437e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_csp",
            "type": "befund_fix",
            "title": "Content-Security-Policy fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_secure",
            "type": "befund_fix",
            "title": "Cookie ohne Secure-Flag",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Cookies über HTTPS mit Secure-Flag setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "5455ec9835c34fd558d9f4e33c0be04bd455108c8d9fc9b6ab7ab3afb9691216",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "hoch",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "11 Bild(er), 117 Formularfeld(er), 16 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "accessibility",
            "sla": "7 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_data_entry_privacy_context_missing",
            "type": "befund_fix",
            "title": "Dateneingabe ohne klaren Datenschutzkontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "data_entry",
            "evidence": "",
            "action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e89315724abd942d2e8a1c2eec91819f8474d02ab65c5bec18bf386a0af2a087",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_privacy_consent",
            "type": "befund_fix",
            "title": "Datenschutz, Cookies & Consent",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "0 Tracking-Script(s), 7 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 11.",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_form_privacy_context_fix",
            "type": "befund_fix",
            "title": "Formulare mit Zweck, Pflichtfeldern und Datenschutzkontext absichern",
            "priority": "hoch",
            "owner": "Webentwicklung/Datenschutz",
            "area": "Formulare",
            "evidence": "Crawl-Evidence: 1 Formular(e).",
            "action": "Formulartexte, Pflichtfelder, Datenschutzlink, Referrer-Policy und Tracking auf Formularseiten prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "data_entry_analysis",
            "sla": "7 Tage",
            "fingerprint": "f23d87814ab9f715cfdb951564197d2b76c17923a523f77c4d05e49ecc3c8dfa",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_form_label_missing",
            "type": "befund_fix",
            "title": "Formularfelder ohne klare Beschriftung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "d782433ad98251f836c017ac6b63784fc8454588a52c629e94cd3249592b373c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_operator_transparency",
            "type": "befund_fix",
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein.",
            "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "23ea1720423b59cd8a2f0e69a9c0c486504664090dc8845ab4e69b052c7ab0e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_imprint_missing",
            "type": "befund_fix",
            "title": "Kein Impressum-Link erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "0c3de41e968ca28bc1b01f04a3c129feaf1bafde55afab969789e75ce2fd4eed",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_operator_contact_missing",
            "type": "befund_fix",
            "title": "Keine klare Kontaktmöglichkeit erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "c7d19031e7507f8cf10c6ab7006d49843e979e44ea4f6f4b4a477be2d6c7e1ff",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pre_consent_nonessential_cookies",
            "type": "befund_fix",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "hoch",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "security_header",
            "sla": "7 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_site_coverage",
            "type": "befund_fix",
            "title": "Seitenabdeckung & Crawl",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 interne Linkziele erkannt, 2 priorisierte Unterseite(n) abgerufen.",
            "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "8f24e3763b45f59a600d4710d7b04c525dc0e1fd90ca44ecde38d3d8de1b8621",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 1/9 vorhanden, 8 fehlen, externe Skript-Hosts: 0.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_preconsent_gap",
            "type": "befund_fix",
            "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren",
            "priority": "hoch",
            "owner": "Marketing/IT",
            "area": "Consent & Tracking",
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "consent_audit",
            "sla": "7 Tage",
            "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_storage_tracking_hints",
            "type": "befund_fix",
            "title": "Tracking-Hinweise im Browser-Storage",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "2b93f2a293ff7577fc7af025e8d2997371c25506f2e18397cd2b689bb6cfe983",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_important_pages_not_discovered",
            "type": "befund_fix",
            "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "crawl",
            "evidence": "",
            "action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "5b45d98124326448aeceddf6d3c6bdd34f1a369d605a9d6e5e8022d6eb04a594",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_coverage_gap",
            "type": "befund_fix",
            "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken",
            "priority": "hoch",
            "owner": "Webbetrieb/SEO",
            "area": "Crawl-Abdeckung",
            "evidence": "2 interne Linkziele erkannt (0 aus Sitemap), 2 priorisierte Unterseite(n) zusätzlich abgerufen.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "coverage",
            "sla": "7 Tage",
            "fingerprint": "a926bca01d38379d6ec601832ae9f85ac5d770bf82d2e9b7c6b5d7790a394dc4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_content_type_options",
            "type": "befund_fix",
            "title": "X-Content-Type-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e45d3661f7960d4c325bd4584b05eacee0b0894fe6a93e7dad4285e6896097f1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_frame_options",
            "type": "befund_fix",
            "title": "X-Frame-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "95d06f7bf99062d3f6f48594588ea751438c5da51a4845c11c05df15e2ab34dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "31 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 7 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 1.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_cookie_inventory",
            "type": "befund_fix",
            "title": "Cookie-Inventar",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "8 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.",
            "action": "Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "a191d6cfe07be433d2ee50cecd0bb3109f3c6d6dbd4039a117c74d3b2edde2d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_inventory_gap",
            "type": "befund_fix",
            "title": "Cookie-Laufzeiten, Zwecke und Consent-Zustand klären",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Cookies & Storage",
            "evidence": "8 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "cookie_inventory",
            "sla": "30 Tage",
            "fingerprint": "6abba1453c65e26d73a43751ba5cc6da6bed6a25d6af87d9e8cdb0ef8f371115",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_forms_payments",
            "type": "befund_fix",
            "title": "Formulare, Login & Zahlung",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Die Seite kann Name/personenbezogene Daten abfragen.",
            "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_jsessionid",
            "type": "service_mapping",
            "title": "JSESSIONID",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ph.ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "1a2ed9ebb0205c1cea166e6b93ece08e3ba9a3ed3a0cbe2cde96771a08a0e2c4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_performance_mobile",
            "type": "befund_fix",
            "title": "Performance & mobile Nutzbarkeit",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Performance-Score 88, Antwortzeit 1718 ms.",
            "action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "e899614bfc0c9cb08b5e0e781ef044f9558b6bb16c491ec3c57a7d12facc1aea",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_dtcookie",
            "type": "service_mapping",
            "title": "dtCookie",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "22d56670d0d7fc31a7998f3900466b7652f173382ba20f6ea2eb3a3891db84ee",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_dtpc",
            "type": "service_mapping",
            "title": "dtPC",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "e9df8b5bb4dc9f5118f49f8a7aa7db7bc88fb6cd2f4018490070439a70c53159",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_dtsa",
            "type": "service_mapping",
            "title": "dtSa",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "adf0a689177d83857d5956168357830f11aed1b76cd78523270403803136f123",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_phlanguage",
            "type": "service_mapping",
            "title": "phLanguage",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ph.ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "c0d8157cb0029217e529ab0c47f79ffce63dac9a22b00ae91a7d5617b275d1df",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_rxvisitor",
            "type": "service_mapping",
            "title": "rxVisitor",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "9e1c66c1cc23be73868c87967f253a297dde9d20ac82feb1e1f2cad17cd5b2f6",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_rxvt",
            "type": "service_mapping",
            "title": "rxvt",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "ige.ch",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "9c134b9fadb9a8c77605113c1f70d9f28223fc1756a0cf02a1d4bea9dd867006",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_gpc_evidence_review",
            "type": "befund_fix",
            "title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_samesite",
            "type": "befund_fix",
            "title": "Cookie ohne SameSite-Attribut",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6fedc14a5b8aac282cbc984ac338ac26a6679c112c3ba4f46d963d51341a7f6e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_html_lang_missing",
            "type": "befund_fix",
            "title": "HTML-Sprache fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Das html-Element mit lang=\"de\" oder passender Sprache auszeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7eedd0c0e7932c3c3cf1296c8e10df3ccfb171fcebcc13212b220a068b21fb5c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cmp_api_not_detected",
            "type": "befund_fix",
            "title": "Keine gängige CMP-/TCF-API im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f23384b23bcfd118f35057a5a7764c226cdcdba0e663951cad76e5a1c6779b3c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_heading_structure_missing",
            "type": "befund_fix",
            "title": "Keine Überschriftenstruktur erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c5e28c548581c90cc713cb39d36659a13d4a522d5f46f2cf07f1ebfe1c3dfe3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_meta_description",
            "type": "befund_fix",
            "title": "Meta-Description fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "content",
            "evidence": "",
            "action": "Eine kurze Beschreibung setzen, die den Zweck der Seite erklärt.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c7facf9d3cfe427999414e743f6e8776e8a18b182ee07cbfb0d427ffff06433d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_referrer_policy",
            "type": "befund_fix",
            "title": "Referrer-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_gpc_tracking_storage_hints",
            "type": "befund_fix",
            "title": "Tracking-Hinweise im Storage trotz GPC-Signal",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2c6d1090813052d58f4ed90e17b3dd20f28e9fd6a8a998096545dd9aa70781c4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_keystroke_listener_signals",
            "type": "befund_fix",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_viewport_missing",
            "type": "befund_fix",
            "title": "Viewport-Meta-Tag fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Für mobile Darstellung `meta name=viewport` setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d6a6d257a431950f3085a01ef198841ce5f4eadd94cc6f80305eff063462232d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_crawl_coverage_limited",
            "type": "befund_fix",
            "title": "Wenig interne Seiten auf der Startseite gefunden",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "crawl",
            "evidence": "",
            "action": "Wichtige Seiten wie Datenschutz, Impressum, Kontakt und Cookie-Hinweise klar intern verlinken.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/ph.ige.ch",
            "rescan_url": "https://saferpage.de/scanbetrieb/ph.ige.ch",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a549b06ad5645a90ced290163644845ccfaf8a88ea012b918e4c9ef285545291",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/ph.ige.ch",
        "html": "https://saferpage.de/fix-guides/ph.ige.ch/tickets",
        "json": "https://saferpage.de/fix-guides/ph.ige.ch/tickets-json",
        "csv": "https://saferpage.de/fix-guides/ph.ige.ch/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/ph.ige.ch/tickets-md",
        "report": "https://saferpage.de/ph.ige.ch",
        "rescan": "https://saferpage.de/scanbetrieb/ph.ige.ch"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
