{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-04T16:37:09+00:00",
    "domain": "tee.at",
    "available": true,
    "scan": {
        "id": "51506fbe-652a-4a4b-b73c-5ec338bd0b80",
        "checked_at": "2026-07-04 10:40:09.591072+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 52,
        "high_priority_count": 19,
        "fingerprint_count": 52,
        "deduplicated_duplicate_count": 0,
        "guide_count": 15,
        "tracker_task_count": 11
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_browser_consent_reject_less_prominent",
            "type": "befund_fix",
            "title": "Ablehnen wirkt im Banner deutlich weniger prominent",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Ablehnen sollte in Größe, Sichtbarkeit und Erreichbarkeit nicht deutlich hinter Akzeptieren zurückfallen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "72fc97c523fc6497ff78d498a7f662763c9264dbab183b5b7121ef9c65fd16e5",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 3 Anbieter(n), 0 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_imprint_operator_missing",
            "type": "befund_fix",
            "title": "Betreibername im Impressum nicht klar erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Im Impressum Betreibername, Rechtsform oder verantwortliche Person klar nennen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3e259572dd982a4fb673317d50033b6b034bd2280202ccffdba8f79170ff0431",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_canonical",
            "type": "befund_fix",
            "title": "Canonical zeigt auf fremde Domain",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "a875b89238f4850630895bee7429cad86786114b53790a6ec212f77917b7162f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_accept_only",
            "type": "befund_fix",
            "title": "Consent wirkt wie Nur-Akzeptieren",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "f67e852d283ebfa6e73b5b240420c23f0c868d495e041161dfc163c23212c422",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_banner_dark_pattern_risk",
            "type": "befund_fix",
            "title": "Consent-Banner mit Dark-Pattern-/UX-Risiko",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "1ebf797e08cceb5eb2fb4105fa14c0e8a2dac03e3e633af8a5e5694fe6bea5f1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_state_reject_evidence_failed",
            "type": "befund_fix",
            "title": "Consent-Zustand: Ablehnen löst weiterhin Datenschutz-Signale aus",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Reject-Zustand gegen Cookies, Storage und Drittanbieter prüfen; nicht notwendige Signale nach Ablehnen blockieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "cb5f92ecda1e5d69bcc5ba11b7bd96254abe663ac0c5dafb21dc930ab69437e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_csp",
            "type": "befund_fix",
            "title": "Content-Security-Policy fehlt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_no_reject_option",
            "type": "befund_fix",
            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "27a86cb5cf3525feb6702f8840ff80617206433e9f9954b5cd0a2ce5a616dea4",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_data_entry_privacy_context_missing",
            "type": "befund_fix",
            "title": "Dateneingabe ohne klaren Datenschutzkontext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "data_entry",
            "evidence": "",
            "action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "e89315724abd942d2e8a1c2eec91819f8474d02ab65c5bec18bf386a0af2a087",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_privacy_consent",
            "type": "befund_fix",
            "title": "Datenschutz, Cookies & Consent",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "0 Tracking-Script(s), 5 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 56.",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "7 Tage",
            "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_required_items_missing",
            "type": "befund_fix",
            "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "bed9d32d63dd87571e10034542e6a10479efd4d948d58887eee26298133deac1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_full_referrer_leak",
            "type": "befund_fix",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Referrer-Policy prüfen und für Anbieter wie Google Static mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "5a574b3ef86045aaadfce5a05f8f4a73c9038b7222a8411a0bd9ae804bbd37c7",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_country_transfer_review",
            "type": "befund_fix",
            "title": "Drittland-/US-Anbieter im Browseraufruf prüfen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für Anbieter wie Google Static, google.com, Google Fonts Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "b5d608909b87fc3541ca6aa718a8dfc7fa0c545e670236c3ff0880cb49915785",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_provider_disclosure_gap",
            "type": "befund_fix",
            "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "12fe20649cf2c78850c209f99f6bfdac7fd5d107b41d429c5b1db766e083491f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_imprint_missing",
            "type": "befund_fix",
            "title": "Kein Impressum-Link erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "0c3de41e968ca28bc1b01f04a3c129feaf1bafde55afab969789e75ce2fd4eed",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_imprint_address_missing",
            "type": "befund_fix",
            "title": "Ladungsfähige Anschrift im Impressum nicht klar erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Straße, Hausnummer, Postleitzahl und Ort im Impressum eindeutig aufführen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "40eb07e4b6e93b45c4817127dc24d0e827113e09d61e6ecb2050ba2ecabadfa5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_pre_consent_nonessential_cookies",
            "type": "befund_fix",
            "title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "3f415510b9616f1bb895ea9225e46ea729b3654b4509b001154eb67301da0a4b",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_post_reject_new_cookies",
            "type": "befund_fix",
            "title": "Neue Cookies nach Ablehnen erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies setzen; technisch notwendige Cookies sauber erklären.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "d9153c5e9b9e362960dfb1f01ba6c2536d17c165deed57b3230ae2a2754d6eef",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_ux_gap",
            "type": "befund_fix",
            "title": "Ablehnen, Widerruf und Banner-Usability verbessern",
            "priority": "mittel",
            "owner": "UX/Marketing/Datenschutz",
            "area": "Consent UX",
            "evidence": "Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 2 hoch. Muster: asymmetrische Button-Prominenz, Ablehnen technisch nicht wirksam.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "consent_banner_ux",
            "sla": "30 Tage",
            "fingerprint": "699fbeb869e5fd3be11039d073557b380b588a164bc7e02767e4671e130676dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "49 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 5 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 1.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "3 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_forms_payments",
            "type": "befund_fix",
            "title": "Formulare, Login & Zahlung",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Die Seite kann Zahlung, Newsletter, Kontaktformular abfragen.",
            "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_google_third_parties",
            "type": "befund_fix",
            "title": "Google-Dienste & Drittanbieter",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Google-Tags: nein, 3 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: ja.",
            "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "5a16536c9fbb66eaa2d52e4462d4e725d0578da1c09262e46b224ad81c1f1985",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_operator_transparency",
            "type": "befund_fix",
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: ja.",
            "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "23ea1720423b59cd8a2f0e69a9c0c486504664090dc8845ab4e69b052c7ab0e2",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_security_header_gap",
            "type": "befund_fix",
            "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen",
            "priority": "mittel",
            "owner": "IT/Security",
            "area": "Security",
            "evidence": "4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "security_header",
            "sla": "30 Tage",
            "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_site_coverage",
            "type": "befund_fix",
            "title": "Seitenabdeckung & Crawl",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.",
            "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "8f24e3763b45f59a600d4710d7b04c525dc0e1fd90ca44ecde38d3d8de1b8621",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_security_tls",
            "type": "befund_fix",
            "title": "Sicherheit, TLS & Header",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 0.",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_consent_preconsent_gap",
            "type": "befund_fix",
            "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren",
            "priority": "mittel",
            "owner": "Marketing/IT",
            "area": "Consent & Tracking",
            "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "consent_audit",
            "sla": "30 Tage",
            "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_coverage_gap",
            "type": "befund_fix",
            "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken",
            "priority": "mittel",
            "owner": "Webbetrieb/SEO",
            "area": "Crawl-Abdeckung",
            "evidence": "30 interne Linkziele erkannt (120 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "coverage",
            "sla": "30 Tage",
            "fingerprint": "a926bca01d38379d6ec601832ae9f85ac5d770bf82d2e9b7c6b5d7790a394dc4",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_csrf_frontend.checkout.line-item.add",
            "type": "service_mapping",
            "title": "csrf[frontend.checkout.line-item.add]",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tee.at",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "46ab5a2433a4ac25ae80148099f20f7f3208d43fbdb0f17e113e56588a2abb5c",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_csrf_frontend.mediameetsfbpixel.conversionapi",
            "type": "service_mapping",
            "title": "csrf[frontend.mediameetsFbPixel.conversionApi]",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tee.at",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "d41bd2a939b270af5f580535df642fdaca2906bfcba78ae6f28abddec8fdd609",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_csrf_frontend.store-api.proxy",
            "type": "service_mapping",
            "title": "csrf[frontend.store-api.proxy]",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tee.at",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "a7518d39297d219c2b50f77ef9a004c4c2286fd80b488a1c9ef0dbe009f3c3b4",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_fonts.gstatic.com",
            "type": "service_mapping",
            "title": "fonts.gstatic.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Schriften",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "bfa8db2d120d7f50a203382f7ddbf1889a05345cc8979bf56d8c7087cfc09d53",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_fonts.gstatic.com",
            "type": "service_mapping",
            "title": "fonts.gstatic.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "fonts",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "59719d9e2ca59e3ce99b238ffb16ff97cd75cdcc59bcfe0c2365ec8973735d29",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_google.com",
            "type": "service_mapping",
            "title": "google.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "Sonstige",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "e7509a758b45038ccac79757d73d6a0f6c5af08c6ca66eda10d33961b4c046b1",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_google.com",
            "type": "service_mapping",
            "title": "google.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "other",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "64aeb53c94d4e0869492e0b002cf50ee8b0976fcf21c3a62d6b62146d5c7c1d0",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_gstatic.com",
            "type": "service_mapping",
            "title": "gstatic.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "30bd22128d14080fa4c87447664c8178d513f9815ff4b3ed8c31b54673a00cae",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_gstatic.com",
            "type": "service_mapping",
            "title": "gstatic.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "fdeeaa368cef8d6c1f9fc905ce6c1c83ab89586d774e6708c4322bd730530936",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_session-",
            "type": "service_mapping",
            "title": "session-",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tee.at",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "65d003314e21ccec9cb50f0cee83244eb312fd738a4cfb665264ca6a97515132",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_cookie_timezone",
            "type": "service_mapping",
            "title": "timezone",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "tee.at",
            "action": "Zweck, Laufzeit, Anbieter und Consent-Erfordernis in Cookie-Erklärung und CMP pflegen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen",
            "evidence_url": "https://saferpage.de/cookies/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "a68230cce0b4a041e329d9a985f8af1f3ec54aee2ae6a018398b862cb75215fc",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_dpo_contact_missing",
            "type": "befund_fix",
            "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "213b5af739d5724d5672d2ad792735a8698cbc2bf69c29081fa1bf171112e0dd",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_consent_settings_missing",
            "type": "befund_fix",
            "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "4399e888f7c8252c23c01c80193ea3b031695ae08b6c03549e5669b115713292",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_heading_structure_missing",
            "type": "befund_fix",
            "title": "Keine Überschriftenstruktur erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c5e28c548581c90cc713cb39d36659a13d4a522d5f46f2cf07f1ebfe1c3dfe3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_sampled_internal_page_error",
            "type": "befund_fix",
            "title": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "crawl",
            "evidence": "",
            "action": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/serverfehler-beheben",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "be59f4f9b9f5488a383c6ab9305c92e131a41b8f80887d7d423d95585b98c0c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_permissions_policy",
            "type": "befund_fix",
            "title": "Permissions-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_remote_google_fonts_detected",
            "type": "befund_fix",
            "title": "Remote-Schriften von Google erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Google Fonts lokal gehostet oder in der Datenschutzerklärung und Consent-Logik sauber erklärt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "ac1a217b9028f3010ac505f024137feb82417e269c8affa977ad795949dd9973",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_privacy_policy_update_date_missing",
            "type": "befund_fix",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_keystroke_listener_signals",
            "type": "befund_fix",
            "title": "Viele Tastatur-/Eingabe-Listener im Browser erkannt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Eingaben für Analytics, Session-Replay oder Debugging erfasst werden; sensible Felder konsequent ausschließen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/tee.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/tee.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "699c62fca2f30036dc4e3d50445a202304be3eb29fcfa464113eb2e5a0d23006",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/tee.at",
        "html": "https://saferpage.de/fix-guides/tee.at/tickets",
        "json": "https://saferpage.de/fix-guides/tee.at/tickets-json",
        "csv": "https://saferpage.de/fix-guides/tee.at/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/tee.at/tickets-md",
        "report": "https://saferpage.de/tee.at",
        "rescan": "https://saferpage.de/scanbetrieb/tee.at"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
