{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-02T17:28:33+00:00",
    "domain": "tecpo.de",
    "available": true,
    "scan": {
        "id": "4f0bb536-3898-4523-99b3-229ef325c06a",
        "checked_at": "2026-07-02 16:25:13.753965+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 84,
        "high_priority_count": 44,
        "fingerprint_count": 84,
        "deduplicated_duplicate_count": 0,
        "guide_count": 18,
        "tracker_task_count": 18
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 11 Anbieter(n), 3 hohem Risiko, 11 AVV-/DPA-Prüfung(en) und 8 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_beacon_api_usage",
            "type": "befund_fix",
            "title": "Beacon-/Keepalive-Telemetrie erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "navigator.sendBeacon, keepalive-Fetch und vergleichbare Telemetrie auf Consent, Anbieter und Datenminimierung prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e8b4b984ca56b54a4e86beb137141b63f49abe104e78a11ed88c48fa7f4770ec",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "140 Request(s), 11 Drittanbieter-Domain(s), davon 3 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 5, Fingerprinting-/Replay-Hinweise: 3.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_canonical",
            "type": "befund_fix",
            "title": "Canonical zeigt auf fremde Domain",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "a875b89238f4850630895bee7429cad86786114b53790a6ec212f77917b7162f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_canvas_fingerprinting",
            "type": "befund_fix",
            "title": "Canvas-Auslese im Browser erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "44c735f2caa85b2bb11aaec900a89d5a4814c204daea6954f5f1b15388f66f4c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_reject_evidence_failed",
            "type": "befund_fix",
            "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "cb5f92ecda1e5d69bcc5ba11b7bd96254abe663ac0c5dafb21dc930ab69437e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_csp",
            "type": "befund_fix",
            "title": "Content-Security-Policy fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_data_entry_privacy_context_missing",
            "type": "befund_fix",
            "title": "Dateneingabe ohne klaren Datenschutzkontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "data_entry",
            "evidence": "",
            "action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e89315724abd942d2e8a1c2eec91819f8474d02ab65c5bec18bf386a0af2a087",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pii_tracking_on_data_entry_page",
            "type": "befund_fix",
            "title": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "80082c65f9a4b35182b2b04e593a76f46f321db3c96763b2d6f8e2486a363b8e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_privacy_consent",
            "type": "befund_fix",
            "title": "Datenschutz, Cookies & Consent",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 0.",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_required_items_missing",
            "type": "befund_fix",
            "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "bed9d32d63dd87571e10034542e6a10479efd4d948d58887eee26298133deac1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_privacy_relevant_third_parties",
            "type": "befund_fix",
            "title": "Datenschutzrelevante Drittanbieter im Browseraufruf",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Anbieter wie Google Tag Manager, Google AdSense, Google Analytics in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "375acb01cb8ba073fd7bd4be3fc941f1e434032abb9f98c091cee4fe3aa0f25c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_full_referrer_leak",
            "type": "befund_fix",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Referrer-Policy prüfen und für Anbieter wie integrations.etrusted.com, Google AdSense, Google Analytics mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "0da79ae6bad7b26863b7439df2489a1c88c8bbec063a57119ed7dca8b5c9b0cf",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_country_transfer_review",
            "type": "befund_fix",
            "title": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für Anbieter wie Google Tag Manager, Google AdSense, Google Analytics Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "66b817f0559c8b4bb962f7f6f74dd0878f00415536230f4ea0e97c0ef15c87ed",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_provider_disclosure_gap",
            "type": "befund_fix",
            "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "12fe20649cf2c78850c209f99f6bfdac7fd5d107b41d429c5b1db766e083491f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pii_sensitive_get_form",
            "type": "befund_fix",
            "title": "Formular mit personenbezogenen Feldern nutzt GET",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "65bc721d2d81de8a5cc9756c18f74310538467cc3b16096ce4bf989aa708b38f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_form_privacy_context_fix",
            "type": "befund_fix",
            "title": "Formulare mit Zweck, Pflichtfeldern und Datenschutzkontext absichern",
            "priority": "hoch",
            "owner": "Webentwicklung/Datenschutz",
            "area": "Formulare",
            "evidence": "Crawl-Evidence: 14 Formular(e) auf 4 geprüften Seite(n).",
            "action": "Formulartexte, Pflichtfelder, Datenschutzlink, Referrer-Policy und Tracking auf Formularseiten prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "data_entry_analysis",
            "sla": "7 Tage",
            "fingerprint": "f23d87814ab9f715cfdb951564197d2b76c17923a523f77c4d05e49ecc3c8dfa",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_forms_payments",
            "type": "befund_fix",
            "title": "Formulare, Login & Zahlung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Crawl fand 14 Formular(e) auf 4 geprüften Seite(n), u. a. /Datenschutz, /Impressum, /Kontakt, /kontakt. Zweck, Pflichtfelder und Datenschutzkontext je Formular prüfen.",
            "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_google_consent_mode_missing",
            "type": "befund_fix",
            "title": "Google Consent Mode Default nicht erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "ef4d652840c15eaede4fde88f5a31361c353816942714aa2c1f1373ec1804c25",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_google_consent_gap",
            "type": "befund_fix",
            "title": "Google-Dienste",
            "priority": "hoch",
            "owner": "Marketing Ops/Webentwicklung",
            "area": "Google Consent Mode und Tags reparieren",
            "evidence": "Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "google_consent",
            "sla": "7 Tage",
            "fingerprint": "75a8d59bc627f316bda98c8bd583f6e7ccf94fdf61a43e7e488322b8b6b22c61",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_google_third_parties",
            "type": "befund_fix",
            "title": "Google-Dienste & Drittanbieter",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Google-Tags: ja, 3 Google-nahe Domain(s), Consent-Default: nein, Analytics: ja, Werbung: ja, Fonts: nein.",
            "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "5a16536c9fbb66eaa2d52e4462d4e725d0578da1c09262e46b224ad81c1f1985",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_google_tags_without_consent_context",
            "type": "befund_fix",
            "title": "Google-Tags ohne klaren Consent-Kontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Google Analytics, Ads, Tag Manager, Fonts, Maps oder YouTube in Consent-Banner und Datenschutzerklärung konkret erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "838e2b55edab591e6f0e592cad8c3acf87ba00e119c9b0b4929bc0e9562e51d1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_hsts",
            "type": "befund_fix",
            "title": "HSTS fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `strict-transport-security` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3fb65abf3efe6897f10e5ae5bf647ff9f352361881d76df2886d2992c43232a1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_operator_transparency",
            "type": "befund_fix",
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: nein.",
            "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "23ea1720423b59cd8a2f0e69a9c0c486504664090dc8845ab4e69b052c7ab0e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_imprint_missing",
            "type": "befund_fix",
            "title": "Kein Impressum-Link erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "0c3de41e968ca28bc1b01f04a3c129feaf1bafde55afab969789e75ce2fd4eed",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_operator_contact_missing",
            "type": "befund_fix",
            "title": "Keine klare Kontaktmöglichkeit erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "c7d19031e7507f8cf10c6ab7006d49843e979e44ea4f6f4b4a477be2d6c7e1ff",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_login_without_clear_privacy_context",
            "type": "befund_fix",
            "title": "Login-Felder ohne klaren Datenschutzkontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "data_entry",
            "evidence": "",
            "action": "Passwörter nur eingeben, wenn Betreiber, Zweck und Datenschutzangaben nachvollziehbar sind.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "2f89806a7c1b14b9e661237277bf5a988382deeee3ee5673284f68a8797ed636",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pre_consent_nonessential_cookies",
            "type": "befund_fix",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_support_only_version",
            "type": "befund_fix",
            "title": "PHP 8.3 erhaelt nur noch Sicherheitsfixes",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "vulnerability",
            "evidence": "",
            "action": "Upgrade auf PHP 8.4 oder neuer planen; PHP 8.3 ist laut php.net seit 31.12.2025 aus aktivem Support und erhaelt nur noch Security-Fixes bis 31.12.2027.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "888b8d8b203dad5eaacca20b94f6ea99197aa7bfc0b7c7d7e350d9d09aa2ce60",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "hoch",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "security_header",
            "sla": "7 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_link_spam",
            "type": "befund_fix",
            "title": "Sehr viele externe Links erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "4ab86201e9a718e7046ce471bc32f3746d6e9ae699a6b044e58d8298ffed6579",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_page_url_parameter",
            "type": "befund_fix",
            "title": "Seiten-URL wird in Drittanbieter-Requests übertragen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Tracking-/Tag-Parameter für Anbieter wie integrations.etrusted.com, Google AdSense, Google Analytics so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "1f43907d2fd9a229a558e0ae74f563a52538b41db7fc96615fb6c5de850b9df3",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_sensitive_query_leak",
            "type": "befund_fix",
            "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Sensible Parameter wie E-Mail, Name, Token oder Session-IDs aus URLs entfernen und Drittanbieter-Tags auf solchen Seiten blockieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "4181659c3d3d6f70895dfa8f0260668cb5776808626714a419ce030334e2ac6c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_preconsent_gap",
            "type": "befund_fix",
            "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren",
            "priority": "hoch",
            "owner": "Marketing/IT",
            "area": "Consent & Tracking",
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "consent_audit",
            "sla": "7 Tage",
            "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_storage_tracking_hints",
            "type": "befund_fix",
            "title": "Tracking-Hinweise im Browser-Storage",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "LocalStorage und SessionStorage wie Cookies inventarisieren und nicht notwendige IDs an Consent koppeln.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "2b93f2a293ff7577fc7af025e8d2997371c25506f2e18397cd2b689bb6cfe983",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_tracking_pixels_beacons",
            "type": "befund_fix",
            "title": "Tracking-Pixel & Beacons",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Pixel-/Bildtracking-Hinweis(e), 7 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
            "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "e6281489daf99ee71ed4984ed382c35ff84219cd7d677c541851426c67fad310",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_tracking_pixel_detected",
            "type": "befund_fix",
            "title": "Tracking-Pixel oder pixelnahe Requests erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Pixel von Google AdSense, logo.haendlerbund.de, Google Analytics erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-pixel-und-beacons-begrenzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "05880db9bb1f7ad9e6449a8f0d2b30b33c550123a61c3433697fad08fbbe9137",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_content_type_options",
            "type": "befund_fix",
            "title": "X-Content-Type-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-content-type-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e45d3661f7960d4c325bd4584b05eacee0b0894fe6a93e7dad4285e6896097f1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_x_frame_options",
            "type": "befund_fix",
            "title": "X-Frame-Options fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `x-frame-options` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "95d06f7bf99062d3f6f48594588ea751438c5da51a4845c11c05df15e2ab34dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_payment_without_clear_operator",
            "type": "befund_fix",
            "title": "Zahlungs-/Shop-Signal ohne klare Betreibertransparenz",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "data_entry",
            "evidence": "",
            "action": "Vor einer Zahlung Impressum, Kontakt, Widerruf/AGB und Zahlungsanbieter prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "fa2d80598af2be39562ba4acc62b075005056bc8c137681050fe025af87077e7",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_googletagmanager.com",
            "type": "service_mapping",
            "title": "googletagmanager.com",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tag_manager",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "7 Tage",
            "fingerprint": "13d677fe69765a96b9f15da20840996d2a18c343a11018e8dce9a70b20c45e2f",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_pagead2.googlesyndication.com",
            "type": "service_mapping",
            "title": "pagead2.googlesyndication.com",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "advertising",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "7 Tage",
            "fingerprint": "145a0406990826f3a220c204a886019d5bb88863654659ee2dd20e521ba54ba6",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_region1.google-analytics.com",
            "type": "service_mapping",
            "title": "region1.google-analytics.com",
            "priority": "hoch",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "analytics",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "7 Tage",
            "fingerprint": "0999c16c4aedc9422d7698b700e6f58e24ed4f5d8bde3eba16c95563e07b01d3",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "5 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 0 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_consent_journey",
            "type": "befund_fix",
            "title": "Consent-Journey-Matrix",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 3 im GPC-Aufruf.",
            "action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "fb91d735fff18f5f2edf0e73aaf124a5b160708f50a1ca59bde7fbd46d96e5fa",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "mittel",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "30 Bild(er), 4 Formularfeld(er), 6 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "accessibility",
            "sla": "30 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "11 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_jtlshop",
            "type": "service_mapping",
            "title": "JTLSHOP",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tecpo.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "a9c8ed3a8aa4b6b5f19f5745c65325a7e07e1496f7200f15f390c64f9a1c82b7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_pii_exposure",
            "type": "befund_fix",
            "title": "PII, URL-Parameter & Datenleck-Schutz",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
            "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "75ce9f0a2dadb3c9b94239c72790c54cbec44000cc4faa3ba78e7cc5f9e18a4a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_seo_integrity",
            "type": "befund_fix",
            "title": "SEO-Integrität & Cloaking",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).",
            "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "03ecd83ab4d8e8418f621d5c2edde44a8ce100808c8e10e4af6793fc1004323c",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_api.digiaccess.org",
            "type": "service_mapping",
            "title": "api.digiaccess.org",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "2ac359b29522bb2c892c58fa71f9f55f6260b401531feec7115dc63dc73a0b25",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_api.digiaccess.org",
            "type": "service_mapping",
            "title": "api.digiaccess.org",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "bddeae8eee5a861c0fde4012fc31a90585687bd7e9ed0b955f8981ef4afd0ad2",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_asw",
            "type": "service_mapping",
            "title": "asw",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tecpo.de",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "09fa06a829e0fc8e3a5f4cb8ac67ca259effd8411edb05e3bf79b5376362cb84",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_customer-data-api.trstd-login.trustedshops.com",
            "type": "service_mapping",
            "title": "customer-data-api.trstd-login.trustedshops.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "3a9e5fa84f6f55933eb7f55b5d23e425bc66ee1bf43940db1f4ce35c5d2c3586",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_customer-data-api.trstd-login.trustedshops.com",
            "type": "service_mapping",
            "title": "customer-data-api.trstd-login.trustedshops.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "7fb3256d27ab9d3aeb8faaae39c0b93618e6d87dd4167448b4b55fd7de3e397b",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_download.digiaccess.org",
            "type": "service_mapping",
            "title": "download.digiaccess.org",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "fca853d084fd4aed3401bb2101d6d7661815474ffc817e3d74574d09a539f0bb",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_fast-static.smarketer.de",
            "type": "service_mapping",
            "title": "fast-static.smarketer.de",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "ac68e14a079560e8c4776b0ea1924ee21830f311548714487ec55e366bd541cd",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_googletagmanager.com",
            "type": "service_mapping",
            "title": "googletagmanager.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Tag-Manager",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "392ed00f785101288de7ae969b0f31e8f6f25a25fc8d462c003481c12d115774",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_integrations.etrusted.com",
            "type": "service_mapping",
            "title": "integrations.etrusted.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "034e168d907abc5ef0a6639f31c1f42348143eb931ae79aecc494bec2c7a036f",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_integrations.etrusted.com",
            "type": "service_mapping",
            "title": "integrations.etrusted.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "3c524ab65cf48ae546691f5a7dcaa954104c1c833bbbdba2b72534fd72fb28fc",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_pagead2.googlesyndication.com",
            "type": "service_mapping",
            "title": "pagead2.googlesyndication.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Werbung",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "26091a9720ef0752b8463f529d2bcf2285253152ee0f51eed78b1927e005f612",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_region1.google-analytics.com",
            "type": "service_mapping",
            "title": "region1.google-analytics.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Analytics",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "eb13b026b2a608e9328960f8b41370bbe4c5b664d6be0c2dcf818fc1d61c668a",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_widgets.trustedshops.com",
            "type": "service_mapping",
            "title": "widgets.trustedshops.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d43b73120a761f55b8e3289ec79cfde208dd6db0b5c434765d1f8b9d1d8f9228",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_widgets.trustedshops.com",
            "type": "service_mapping",
            "title": "widgets.trustedshops.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "02b9182834284b2ce30ebf33608b3dbf1cf02c26cf48f2507bcd74deb3d892db",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_unknown_vendor_jurisdiction",
            "type": "befund_fix",
            "title": "Anbieter-Jurisdiktion nicht klar ableitbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_audio_fingerprint_api",
            "type": "befund_fix",
            "title": "Audio-Fingerprint-nahe API wurde genutzt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "AudioContext-Nutzung prüfen; bei Tracking-/Fingerprinting-Zwecken transparent erklären und an Consent koppeln.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a1961d7ad150fea7f5b2e7d5eaa47645cdaba8cd4e42c7d9e80a31bc5e28aee7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_gpc_evidence_review",
            "type": "befund_fix",
            "title": "Consent-Zustand: GPC mit Tracking-Hinweisen",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cookie_missing_samesite",
            "type": "befund_fix",
            "title": "Cookie ohne SameSite-Attribut",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/cookies-sicher-konfigurieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "6fedc14a5b8aac282cbc984ac338ac26a6679c112c3ba4f46d963d51341a7f6e",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_dpo_contact_missing",
            "type": "befund_fix",
            "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "213b5af739d5724d5672d2ad792735a8698cbc2bf69c29081fa1bf171112e0dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_gpc_privacy_domains_present",
            "type": "befund_fix",
            "title": "Datenschutzrelevante Kontakte trotz GPC-Signal",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei aktivem Global Privacy Control sollten Anbieter wie Google Tag Manager, Google AdSense, Google Analytics besonders begründet oder blockiert werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "090f65d69a8b812d65846248088cea4250986aa68779134d4f07966028bb21fa",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_cmp_api_not_detected",
            "type": "befund_fix",
            "title": "Keine gängige CMP-/TCF-API im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei Tracking prüfen, ob Consent technisch nachvollziehbar gesetzt, widerrufen und dokumentiert wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f23384b23bcfd118f35057a5a7764c226cdcdba0e663951cad76e5a1c6779b3c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_heading_structure_missing",
            "type": "befund_fix",
            "title": "Keine Überschriftenstruktur erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c5e28c548581c90cc713cb39d36659a13d4a522d5f46f2cf07f1ebfe1c3dfe3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_referrer_policy",
            "type": "befund_fix",
            "title": "Referrer-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `referrer-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "7ea210c04d4624f285ff9df75bf59e7fee93391b5416651ff18fd63633410aa7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_update_date_missing",
            "type": "befund_fix",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_gpc_tracking_storage_hints",
            "type": "befund_fix",
            "title": "Tracking-Hinweise im Storage trotz GPC-Signal",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Bei Global Privacy Control sollten Tracking-IDs in LocalStorage und SessionStorage vermieden oder klar an Opt-out gekoppelt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2c6d1090813052d58f4ed90e17b3dd20f28e9fd6a8a998096545dd9aa70781c4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_many_browser_third_parties",
            "type": "befund_fix",
            "title": "Viele Drittanbieter-Domains beim Laden",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Viele externe Kontakte erschweren die Datenschutz-Einordnung für Nutzer. Drittanbieter reduzieren oder klar begründen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "66ec6d2a61620102667d30500602d5e6c9a8299f3181873119a0298124ee822a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_keystroke_listener_signals",
            "type": "befund_fix",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tecpo.de",
            "rescan_url": "https://saferpage.de/scanbetrieb/tecpo.de",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/tecpo.de",
        "html": "https://saferpage.de/fix-guides/tecpo.de/tickets",
        "json": "https://saferpage.de/fix-guides/tecpo.de/tickets-json",
        "csv": "https://saferpage.de/fix-guides/tecpo.de/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/tecpo.de/tickets-md",
        "report": "https://saferpage.de/tecpo.de",
        "rescan": "https://saferpage.de/scanbetrieb/tecpo.de"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
