{
    "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1",
    "generated_at": "2026-07-05T02:25:09+00:00",
    "domain": "ufp.at",
    "available": true,
    "scan": {
        "id": "f7d869a1-0397-4e7d-8ca1-5a7a2e85fb00",
        "checked_at": "2026-07-04 18:06:39.451423+02"
    },
    "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.",
    "metrics": {
        "ticket_count": 26,
        "high_priority_count": 7,
        "fingerprint_count": 26,
        "deduplicated_duplicate_count": 0,
        "guide_count": 9,
        "tracker_task_count": 6
    },
    "display_labels": {
        "tickets": "Nachweispositionen",
        "fix_guides": "Fixpfade",
        "guide_url": "Hintergrundseite",
        "owner": "Verantwortlichkeit",
        "sla": "Zielzeit",
        "evidence_url": "Nachweis",
        "rescan_url": "Re-Scan"
    },
    "tickets": [
        {
            "id": "remediation_vendor_contract_transfer_fix",
            "type": "befund_fix",
            "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen",
            "priority": "hoch",
            "owner": "Legal/Vendor-Verantwortung",
            "area": "Anbieter & Transfer",
            "evidence": "Vendor-Due-Diligence mit 3 Anbieter(n), 0 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).",
            "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "vendor_due_diligence",
            "sla": "7 Tage",
            "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098",
            "duplicate_group_count": 1,
            "deduplicated_duplicate_count": 0
        },
        {
            "id": "remediation_button_name_missing",
            "type": "befund_fix",
            "title": "Buttons ohne erkennbaren Namen",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "7a893dfe1de83df2fea9b1ad216acfe048f07cc346013ff73626b3b804dfa488",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_browser_canvas_fingerprinting",
            "type": "befund_fix",
            "title": "Canvas-Auslese im Browser erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Prüfen, ob Canvas-Zugriffe für Darstellung nötig sind oder Fingerprinting ermöglichen; Zweck und Rechtsgrundlage dokumentieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/session-replay-und-fingerprinting-pruefen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "44c735f2caa85b2bb11aaec900a89d5a4814c204daea6954f5f1b15388f66f4c",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_full_referrer_leak",
            "type": "befund_fix",
            "title": "Drittanbieter können vollen Referrer-Kontext erhalten",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "privacy",
            "evidence": "",
            "action": "Referrer-Policy prüfen und für Anbieter wie Cloudflare mindestens strict-origin-when-cross-origin oder strenger setzen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "54a680681c7d05aca81332d1047c20a87319653b33e3e591b600e62092841ab6",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_axe_link_name",
            "type": "befund_fix",
            "title": "Links ohne erkennbaren Linktext",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Betroffene Elemente stehen im Beleg; die verlinkte Regel-Dokumentation erklärt die Korrektur.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "467c22371b3f79d8ff337e1c412c8044132da7e073749b0df30c3fd5c53a5cb1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_link_spam",
            "type": "befund_fix",
            "title": "Sehr viele externe Links erkannt",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "seo",
            "evidence": "",
            "action": "Prüfen, ob die Seite als Linkfarm, Affiliate-Brücke oder Spam-Seite dient.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "4ab86201e9a718e7046ce471bc32f3746d6e9ae699a6b044e58d8298ffed6579",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_axe_aria_toggle_field_name",
            "type": "befund_fix",
            "title": "WCAG-Regel verletzt: aria-toggle-field-name",
            "priority": "hoch",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Betroffene Elemente stehen im Beleg; die verlinkte Regel-Dokumentation erklärt die Korrektur.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "7 Tage",
            "fingerprint": "ae1f97ec2df38fa722e088d2091eca8bf51710eb63a61b0d1184d36f70f08804",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_accessibility_usability",
            "type": "befund_fix",
            "title": "Barrierefreiheit & Usability",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "50 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "1026c2b67a84af392d50b900a2ea641b698d2cae99409c869a4b3856edcb4eda",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_browser_evidence",
            "type": "befund_fix",
            "title": "Browser-Nachweis",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "100 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 1.",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_accessibility_gap",
            "type": "befund_fix",
            "title": "Cookie-Banner, Formulare und mobile Nutzung barriereärmer machen",
            "priority": "mittel",
            "owner": "UX/IT",
            "area": "Barrierefreiheit",
            "evidence": "69 Bild(er), 8 Formularfeld(er), 4 Button(s) im HTML geprüft; WCAG-Prüfung mit axe-core 4.12.1: 4 Regelverstöße im Browserlauf.",
            "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "accessibility",
            "sla": "30 Tage",
            "fingerprint": "7a8369f52a72ec2984b6781c7700a646db41d52954975acd803c068312ed8ae5",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_third_party_mapping_fix",
            "type": "befund_fix",
            "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen",
            "priority": "mittel",
            "owner": "Datenschutz/Marketing/IT",
            "area": "Drittanbieter",
            "evidence": "3 Drittanbieter-Domain(s) im Browserlauf.",
            "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "browser_analysis",
            "sla": "30 Tage",
            "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_module_referrer_url_leaks",
            "type": "befund_fix",
            "title": "Referrer & URL-Leaks",
            "priority": "mittel",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "Audit-Modul",
            "evidence": "1 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "audit_module",
            "sla": "30 Tage",
            "fingerprint": "7ebad2d47ed3facd43ea932dbabba40834831d9d3b847ae0f77e8e3e9fc7d39f",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_cdnjs.cloudflare.com",
            "type": "service_mapping",
            "title": "cdnjs.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "8c6edb64ba080c5ed7da8619640793a05f4128bd3a8d8be5e33d853c2178c360",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_cdnjs.cloudflare.com",
            "type": "service_mapping",
            "title": "cdnjs.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "eaec43a9f9bb0573e7c33f0127220ecd60fd1ed4ddbcb31a3788f0c345b04b98",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_challenges.cloudflare.com",
            "type": "service_mapping",
            "title": "challenges.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "60ce70c808deb801e63d581ce978e091e58c1481c8ae716c07406e96ea76ab3c",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_challenges.cloudflare.com",
            "type": "service_mapping",
            "title": "challenges.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "afc29d4e8f4ede36cfbd6a483a2cb0d02465b4e4d37f195ce8a405643c138fd9",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_vendor_hagen.challenges.cloudflare.com",
            "type": "service_mapping",
            "title": "hagen.challenges.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "CDN",
            "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "c2a05fbc58685290eed5bf9618ad69b610252df62b188a8b265f88df222ab324",
            "duplicate_group_count": 1
        },
        {
            "id": "mapping_request_hagen.challenges.cloudflare.com",
            "type": "service_mapping",
            "title": "hagen.challenges.cloudflare.com",
            "priority": "mittel",
            "owner": "Marketing/IT/Datenschutz",
            "area": "Tracker- und Service-Mapping",
            "evidence": "cdn",
            "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.",
            "acceptance_criteria": [
                "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.",
                "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.",
                "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung."
            ],
            "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen",
            "evidence_url": "https://saferpage.de/anbieter/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "tracker_mapping",
            "sla": "30 Tage",
            "fingerprint": "8936966e97aabf33c84b285a8246dd977a460b799c82db72555d9e8aafc388a1",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_image_alt_missing",
            "type": "befund_fix",
            "title": "Bilder ohne Alternativtext",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "accessibility",
            "evidence": "",
            "action": "Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "2097cbe784632eb31f2e46dfcf154ca529693584dd73e3ab0cb954940feece3d",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_missing_base_uri",
            "type": "befund_fix",
            "title": "CSP ohne base-uri",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "f0c22c1849650c30c549a5a081b182a133c743c66e203617931a13a9fd8d0a3a",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_csp_missing_object_src",
            "type": "befund_fix",
            "title": "CSP ohne object-src",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "3e9b74a14087aaf39ee626d59cf820a1fd60979b597c921d2051fc72fe02c130",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_embedder_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_opener_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_missing_cross_origin_resource_policy",
            "type": "befund_fix",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_external_script_without_sri",
            "type": "befund_fix",
            "title": "Externe Skripte ohne Subresource Integrity",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "security_headers",
            "evidence": "",
            "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153",
            "duplicate_group_count": 1
        },
        {
            "id": "remediation_too_many_render_blocking_assets",
            "type": "befund_fix",
            "title": "Viele potenziell blockierende Assets",
            "priority": "niedrig",
            "owner": "Website-Betrieb/Datenschutz",
            "area": "performance",
            "evidence": "",
            "action": "Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.",
            "acceptance_criteria": [
                "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.",
                "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.",
                "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe."
            ],
            "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern",
            "evidence_url": "https://saferpage.de/befunde/ufp.at",
            "rescan_url": "https://saferpage.de/scanbetrieb/ufp.at",
            "source": "finding",
            "sla": "quartalsweise",
            "fingerprint": "1cc7bab9b170c330bee3aa0d9ad58aae9824ca337681a8bded8d75c252100d67",
            "duplicate_group_count": 1
        }
    ],
    "links": {
        "fix_guides": "https://saferpage.de/fix-guides/ufp.at",
        "html": "https://saferpage.de/fix-guides/ufp.at/tickets",
        "json": "https://saferpage.de/fix-guides/ufp.at/tickets-json",
        "csv": "https://saferpage.de/fix-guides/ufp.at/tickets-csv",
        "markdown": "https://saferpage.de/fix-guides/ufp.at/tickets-md",
        "report": "https://saferpage.de/ufp.at",
        "rescan": "https://saferpage.de/scanbetrieb/ufp.at"
    },
    "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben."
}
