{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-02T19:45:23+00:00",
    "domain": "sinocur.de",
    "available": true,
    "scan": {
        "id": "a923cba4-d186-4041-a2e7-f07504d7e756",
        "checked_at": "2026-07-02 18:36:34.869419+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 45,
        "high_priority_count": 7,
        "fingerprint_count": 45,
        "deduplicated_duplicate_count": 0,
        "guide_count": 14,
        "tracker_task_count": 14
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 6 Anbieter(n), 0 hohem Risiko, 6 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "151 Request(s), 6 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 2, Fingerprinting-/Replay-Hinweise: 0.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_secure",
            "type": "befund_fix",
            "title": "Cookie ohne Secure-Flag",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Cookies über HTTPS mit Secure-Flag setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "5455ec9835c34fd558d9f4e33c0be04bd455108c8d9fc9b6ab7ab3afb9691216",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_hsts",
            "type": "befund_fix",
            "title": "HSTS fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3fb65abf3efe6897f10e5ae5bf647ff9f352361881d76df2886d2992c43232a1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_link_spam",
            "type": "befund_fix",
            "title": "Sehr viele externe Links erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "4ab86201e9a718e7046ce471bc32f3746d6e9ae699a6b044e58d8298ffed6579",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_page_url_parameter",
            "type": "befund_fix",
            "title": "Seiten-URL wird in Drittanbieter-Requests übertragen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Tracking-/Tag-Parameter für Anbieter wie p.typekit.net, img.destination.one so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "74ff4bd63dd4b7e89824748dd7ac4b0721a5fce215515d343254a1972516d390",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_content_type_options",
            "type": "befund_fix",
            "title": "X-Content-Type-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e45d3661f7960d4c325bd4584b05eacee0b0894fe6a93e7dad4285e6896097f1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "8 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "mittel",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "65 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "accessibility",
            "sla": "30 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "6 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_phpsessid",
            "type": "service_mapping",
            "title": "PHPSESSID",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "sinocur.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "69b6203b6ad59f8d63185306f3b5c8b1edcbeb431036af147219502d3042e37c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_referrer_url_leaks",
            "type": "befund_fix",
            "title": "Referrer & URL-Leaks",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "mittel",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "security_header",
            "sla": "30 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 2/9 vorhanden, 7 fehlen, externe Skript-Hosts: 2.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_tracking_pixels_beacons",
            "type": "befund_fix",
            "title": "Tracking-Pixel & Beacons",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "3 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
            "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "e6281489daf99ee71ed4984ed382c35ff84219cd7d677c541851426c67fad310",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie__et4frontend_session",
            "type": "service_mapping",
            "title": "_et4frontend_session",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "pages.et4.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "691eb83451cd09e27a01563f42a385e78318b773c3512bf015812b0d28abe706",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_img.destination.one",
            "type": "service_mapping",
            "title": "img.destination.one",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "47f22367e9a46728b3679957417e2124b52047c93bd6da3fda4cf7221adb775b",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_img.destination.one",
            "type": "service_mapping",
            "title": "img.destination.one",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "6eb108be499e6add9ca3a1b8ab9feac0fb8d3b0e411f9843487600105d58269b",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_meta.et4.de",
            "type": "service_mapping",
            "title": "meta.et4.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "df47c0c39e7921fd1d736e6cb1404bce338b7cd61aae8b83bdbf161eaefc4e83",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_meta.et4.de",
            "type": "service_mapping",
            "title": "meta.et4.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "f0d7e6815f80e8b87e72641c355272c6624b596068d8ff8e3564cc936501f754",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_p.typekit.net",
            "type": "service_mapping",
            "title": "p.typekit.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "bfa464813e15c414957e0f292faea98dcf74a90fc708b485e5efd2fcfcfa7980",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_p.typekit.net",
            "type": "service_mapping",
            "title": "p.typekit.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d0d380dfe85b292c904776b90190bcae4ca49686b4c5f658ebb6794251b0f265",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_pages.et4.de",
            "type": "service_mapping",
            "title": "pages.et4.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "777139e29291b6dca67c36cb0fb1b15592d5913886e562aecfaca80dbaa9ae0a",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_pages.et4.de",
            "type": "service_mapping",
            "title": "pages.et4.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "484da2d1d1c6524475b48f6aae660a3f04f9b9dd9daf9435af20ba6bf5681579",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_static.ecmaps.de",
            "type": "service_mapping",
            "title": "static.ecmaps.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "ea64ede9cc5794217484749b9497e21b6bd9549cef778eb0698991491e3cb3b1",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_static.ecmaps.de",
            "type": "service_mapping",
            "title": "static.ecmaps.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "165f7e14f06eef10eb80eb56ed42a20c68cd67a687cb826772001c2ed0782e4b",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_use.typekit.net",
            "type": "service_mapping",
            "title": "use.typekit.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "de67e7081cfc3cef01284cda2f303a5af522e6613038eacf79776fe73c09475d",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_use.typekit.net",
            "type": "service_mapping",
            "title": "use.typekit.net",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "510da68ea37de8e841c1e44fa15e5e131ae05d469beaf48a60d8e48620753bce",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_unknown_vendor_jurisdiction",
            "type": "befund_fix",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_missing_base_uri",
            "type": "befund_fix",
            "title": "CSP ohne base-uri",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f0c22c1849650c30c549a5a081b182a133c743c66e203617931a13a9fd8d0a3a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_missing_object_src",
            "type": "befund_fix",
            "title": "CSP ohne object-src",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "3e9b74a14087aaf39ee626d59cf820a1fd60979b597c921d2051fc72fe02c130",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_gpc_evidence_review",
            "type": "befund_fix",
            "title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_samesite",
            "type": "befund_fix",
            "title": "Cookie ohne SameSite-Attribut",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6fedc14a5b8aac282cbc984ac338ac26a6679c112c3ba4f46d963d51341a7f6e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_gpc_third_party_cookies",
            "type": "befund_fix",
            "title": "Drittanbieter-Cookies trotz GPC-Signal",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei aktivem Global Privacy Control Drittanbieter-Cookies und Verkauf-/Sharing-Signale technisch prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "e880fe0554928bfa22cea0594655fad71db1395980982b761dcf57f8e5b666dc",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_script_without_sri",
            "type": "befund_fix",
            "title": "Externe Skripte ohne Subresource Integrity",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_sampled_internal_page_error",
            "type": "befund_fix",
            "title": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "crawl",
            "evidence": "",
            "action": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/serverfehler-beheben",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "be59f4f9b9f5488a383c6ab9305c92e131a41b8f80887d7d423d95585b98c0c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_referrer_policy",
            "type": "befund_fix",
            "title": "Referrer-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_update_date_missing",
            "type": "befund_fix",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_tracking_pixel_detected",
            "type": "befund_fix",
            "title": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Pixel von static.ecmaps.de, p.typekit.net, img.destination.one erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "dbe9a643579b414a1849e43548443725d1c372c1161abbbd1ad34339548060ad",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/sinocur.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/sinocur.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/sinocur.de",
        "html": "https://saferpage.de/fix-guides/sinocur.de/tickets",
        "json": "https://saferpage.de/fix-guides/sinocur.de/tickets-json",
        "csv": "https://saferpage.de/fix-guides/sinocur.de/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/sinocur.de/tickets-md",
        "report": "https://saferpage.de/sinocur.de",
        "rescan": "https://saferpage.de/scanbetrieb/sinocur.de"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
