{ "schema": "https://saferpage.de/schemas/operator-remediation-ticket-queue.v1", "generated_at": "2026-06-29T12:51:45+00:00", "domain": "zingst.de", "available": true, "scan": { "id": "051ac0f4-5b4e-4dc5-a7f4-e950295ee70d", "checked_at": "2026-06-29 08:20:47.012415+02" }, "summary": "Prüfbare Nachweispositionen aus SaferPage-Befunden, Fixpfad-Gruppen, Tracker-Mapping und Re-Scan-Anforderungen.", "metrics": { "ticket_count": 64, "high_priority_count": 28, "fingerprint_count": 64, "deduplicated_duplicate_count": 0, "guide_count": 17, "tracker_task_count": 14 }, "display_labels": { "tickets": "Nachweispositionen", "fix_guides": "Fixpfade", "guide_url": "Hintergrundseite", "owner": "Verantwortlichkeit", "sla": "Zielzeit", "evidence_url": "Nachweis", "rescan_url": "Re-Scan" }, "tickets": [ { "id": "remediation_vendor_contract_transfer_fix", "type": "befund_fix", "title": "Anbieterakten, AVV/DPA und Transfers priorisiert schließen", "priority": "hoch", "owner": "Legal/Vendor-Verantwortung", "area": "Anbieter & Transfer", "evidence": "Vendor-Due-Diligence mit 7 Anbieter(n), 1 hohem Risiko, 7 AVV-/DPA-Prüfung(en) und 6 Transfer-/Jurisdiktionsfrage(n).", "action": "Top-Anbieter mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren und Transfergrundlage dokumentieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "vendor_due_diligence", "sla": "7 Tage", "fingerprint": "aab3971ddedd212f3af193513e9758d348555fe54ebefc10e9599425e4fe9098", "duplicate_group_count": 1, "deduplicated_duplicate_count": 0 }, { "id": "remediation_imprint_operator_missing", "type": "befund_fix", "title": "Betreibername im Impressum nicht klar erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Im Impressum Betreibername, Rechtsform oder verantwortliche Person klar nennen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "3e259572dd982a4fb673317d50033b6b034bd2280202ccffdba8f79170ff0431", "duplicate_group_count": 1 }, { "id": "remediation_module_browser_evidence", "type": "befund_fix", "title": "Browser-Nachweis", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "41 Request(s), 7 Drittanbieter-Domain(s), davon 1 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 3, Referrer-/URL-Leaks: 1, Fingerprinting-/Replay-Hinweise: 0.", "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "697d61aeb25d3011d06362c72442544cdfff4b303225237fd3fb16fc1e68e716", "duplicate_group_count": 1 }, { "id": "remediation_known_vulnerability_advisory", "type": "befund_fix", "title": "CVE-2026-9256: Buffer overflow in the ngx_http_rewrite_module", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "vulnerability", "evidence": "", "action": "nginx-Version gegen die offizielle Advisory pruefen und auf 1.31.1+, 1.30.2+ oder neuer aktualisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "f124252ce70bbce41f34604cbc478ee7e91431b457bbf45b976fa1169d666297", "duplicate_group_count": 1 }, { "id": "remediation_external_canonical", "type": "befund_fix", "title": "Canonical zeigt auf fremde Domain", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "seo", "evidence": "", "action": "Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "a875b89238f4850630895bee7429cad86786114b53790a6ec212f77917b7162f", "duplicate_group_count": 1 }, { "id": "remediation_missing_csp", "type": "befund_fix", "title": "Content-Security-Policy fehlt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "26b9534373385506779b7bf81348f3c4f7ed18b999de66aa039091b4f75dc857", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_tracking_disclosure_gap", "type": "befund_fix", "title": "Cookies/Tracking in der Datenschutzerklärung nicht klar erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Cookie-, Tracking-, Web-Storage- und Drittanbieter-Hinweise mit der tatsächlichen Technik aus dem Scan abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "2232c7ef8f9373e9f822e36d9406538df342fb2ce2f20cd47fbdfc32781f29f9", "duplicate_group_count": 1 }, { "id": "remediation_data_entry_privacy_context_missing", "type": "befund_fix", "title": "Dateneingabe ohne klaren Datenschutzkontext", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "data_entry", "evidence": "", "action": "Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "e89315724abd942d2e8a1c2eec91819f8474d02ab65c5bec18bf386a0af2a087", "duplicate_group_count": 1 }, { "id": "remediation_pii_tracking_on_data_entry_page", "type": "befund_fix", "title": "Dateneingabe und datenschutzrelevante Drittanbieter im selben Browseraufruf", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking, Werbung und Session-Replay auf Seiten mit Dateneingabe nur nach Einwilligung auslösen und keine Formularwerte an Tags übergeben.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "80082c65f9a4b35182b2b04e593a76f46f321db3c96763b2d6f8e2486a363b8e", "duplicate_group_count": 1 }, { "id": "remediation_module_privacy_consent", "type": "befund_fix", "title": "Datenschutz, Cookies & Consent", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 32.", "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "cb12c531edc6386fe68c51af8dec53bdec31d424fcf2f4a031f4a34eb777ad9c", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_required_items_missing", "type": "befund_fix", "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Verantwortlicher, Zwecke, Rechtsgrundlagen, Rechte, Speicherfristen, Empfänger, Cookies/Tracking und Widerruf strukturiert ergänzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "bed9d32d63dd87571e10034542e6a10479efd4d948d58887eee26298133deac1", "duplicate_group_count": 1 }, { "id": "remediation_third_party_full_referrer_leak", "type": "befund_fix", "title": "Drittanbieter können vollen Referrer-Kontext erhalten", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Referrer-Policy prüfen und für Anbieter wie Google Static mindestens strict-origin-when-cross-origin oder strenger setzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "5a574b3ef86045aaadfce5a05f8f4a73c9038b7222a8411a0bd9ae804bbd37c7", "duplicate_group_count": 1 }, { "id": "remediation_third_country_transfer_review", "type": "befund_fix", "title": "Drittland-/US-Anbieter im Browseraufruf prüfen", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Für Anbieter wie Google Tag Manager, Google Static, google.com Transfergrundlage, AVV, DPF/SCC/TIA und Datenschutzhinweise prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "05ca29834d85bbb042584b4da2881355ddfbeb35f584720cf1eb959af2249b3d", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_provider_disclosure_gap", "type": "befund_fix", "title": "Erkannte Anbieter fehlen in der Datenschutzerklärung", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "12fe20649cf2c78850c209f99f6bfdac7fd5d107b41d429c5b1db766e083491f", "duplicate_group_count": 1 }, { "id": "remediation_google_consent_mode_missing", "type": "befund_fix", "title": "Google Consent Mode Default nicht erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Vor dem ersten Google-Tag Consent-Defaults setzen, typischerweise ad_storage, analytics_storage, ad_user_data und ad_personalization auf denied.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "ef4d652840c15eaede4fde88f5a31361c353816942714aa2c1f1373ec1804c25", "duplicate_group_count": 1 }, { "id": "remediation_google_consent_gap", "type": "befund_fix", "title": "Google-Dienste", "priority": "hoch", "owner": "Marketing Ops/Webentwicklung", "area": "Google Consent Mode und Tags reparieren", "evidence": "Google-Consent-Mode-Signale wurden aus GTM/Analytics/Ads-Tags, passenden Browserkontakten und Tracking-IDs abgeleitet; reine Google-Service-Kontakte werden separat gezählt.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "google_consent", "sla": "7 Tage", "fingerprint": "75a8d59bc627f316bda98c8bd583f6e7ccf94fdf61a43e7e488322b8b6b22c61", "duplicate_group_count": 1 }, { "id": "remediation_module_google_third_parties", "type": "befund_fix", "title": "Google-Dienste & Drittanbieter", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Google-Tags: ja, 3 Google-nahe Domain(s), Consent-Default: nein, Analytics: nein, Werbung: nein, Fonts: nein.", "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "5a16536c9fbb66eaa2d52e4462d4e725d0578da1c09262e46b224ad81c1f1985", "duplicate_group_count": 1 }, { "id": "remediation_google_tags_without_consent_context", "type": "befund_fix", "title": "Google-Tags ohne klaren Consent-Kontext", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Google Analytics, Ads, Tag Manager, Fonts, Maps oder YouTube in Consent-Banner und Datenschutzerklärung konkret erklären.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "838e2b55edab591e6f0e592cad8c3acf87ba00e119c9b0b4929bc0e9562e51d1", "duplicate_group_count": 1 }, { "id": "remediation_imprint_missing", "type": "befund_fix", "title": "Kein Impressum-Link erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "0c3de41e968ca28bc1b01f04a3c129feaf1bafde55afab969789e75ce2fd4eed", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_hint_missing", "type": "befund_fix", "title": "Kein klarer Datenschutz-Hinweis erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Eine gut auffindbare Datenschutzerklärung verlinken.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "b3beb935d1a5738dc2a3fc3947a7c18e945d35602638cf0b0dec544475b37ab2", "duplicate_group_count": 1 }, { "id": "remediation_imprint_address_missing", "type": "befund_fix", "title": "Ladungsfähige Anschrift im Impressum nicht klar erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Straße, Hausnummer, Postleitzahl und Ort im Impressum eindeutig aufführen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "40eb07e4b6e93b45c4817127dc24d0e827113e09d61e6ecb2050ba2ecabadfa5", "duplicate_group_count": 1 }, { "id": "remediation_slow_response", "type": "befund_fix", "title": "Langsame Serverantwort", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "performance", "evidence": "", "action": "Serverantwort, Caching und Backend-Latenz prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/performance-und-mobile-usability-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "8191618d00e2a9439856bab30c281c6f880336c8aa6be39dc0e1e5162931607d", "duplicate_group_count": 1 }, { "id": "remediation_module_site_coverage", "type": "befund_fix", "title": "Seitenabdeckung & Crawl", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "30 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.", "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "7 Tage", "fingerprint": "8f24e3763b45f59a600d4710d7b04c525dc0e1fd90ca44ecde38d3d8de1b8621", "duplicate_group_count": 1 }, { "id": "remediation_tracking_without_consent_hint", "type": "befund_fix", "title": "Tracking ohne sichtbaren Cookie-Hinweis", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "92c88932f9efc8b9fdb8a76703362d59799057cb87006eccdb26f7a8609a3e64", "duplicate_group_count": 1 }, { "id": "remediation_consent_preconsent_gap", "type": "befund_fix", "title": "Tracking, Cookies oder Drittanbieter vor Einwilligung reparieren", "priority": "hoch", "owner": "Marketing/IT", "area": "Consent & Tracking", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "consent_audit", "sla": "7 Tage", "fingerprint": "5c05639f05cf27d08994d09d4b13e5f2d45f38c06c6f7ed5ceac7d598d0dc24f", "duplicate_group_count": 1 }, { "id": "remediation_hidden_links", "type": "befund_fix", "title": "Versteckte Links erkannt", "priority": "hoch", "owner": "Website-Betrieb/Datenschutz", "area": "seo", "evidence": "", "action": "Versteckte interne oder externe Linklisten entfernen; sie wirken wie Doorway-/Link-Spam.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "7 Tage", "fingerprint": "8da0d57dbdd2e35887c3602884c7e02dcf2c90b9ff44755a5b0d5d43f050b510", "duplicate_group_count": 1 }, { "id": "remediation_coverage_gap", "type": "befund_fix", "title": "Wichtige Unterseiten, Datenschutz und Formulare crawlbar verlinken", "priority": "hoch", "owner": "Webbetrieb/SEO", "area": "Crawl-Abdeckung", "evidence": "30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "coverage", "sla": "7 Tage", "fingerprint": "a926bca01d38379d6ec601832ae9f85ac5d770bf82d2e9b7c6b5d7790a394dc4", "duplicate_group_count": 1 }, { "id": "mapping_request_googletagmanager.com", "type": "service_mapping", "title": "googletagmanager.com", "priority": "hoch", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "tag_manager", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "7 Tage", "fingerprint": "13d677fe69765a96b9f15da20840996d2a18c343a11018e8dce9a70b20c45e2f", "duplicate_group_count": 1 }, { "id": "remediation_third_party_mapping_fix", "type": "befund_fix", "title": "Drittanbieter aus Browserkontakten einem Dienst zuordnen", "priority": "mittel", "owner": "Datenschutz/Marketing/IT", "area": "Drittanbieter", "evidence": "7 Drittanbieter-Domain(s) im Browserlauf.", "action": "Servicekarte je Anbieter anlegen und Datenschutzhinweis, CMP und Anbieterregister synchronisieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "browser_analysis", "sla": "30 Tage", "fingerprint": "9eb1d162a8ab226f707400c3d79e2c76f7c89c41eb9f078236adc971023a22ba", "duplicate_group_count": 1 }, { "id": "remediation_module_script_supply_chain", "type": "befund_fix", "title": "Externe Skripte & SRI", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "5 externe Skript(e) von 4 Host(s), 5 ohne SRI, 1 Tracking-/Tag-nahe Skript(e).", "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-/Tag-Skripte an Consent und CSP koppeln.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "89292f420dbbfd59872ffb02545d52267bfc9a245bfc2bf4b3244dac2027e513", "duplicate_group_count": 1 }, { "id": "remediation_module_forms_payments", "type": "befund_fix", "title": "Formulare, Login & Zahlung", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Die Seite kann Zahlung abfragen.", "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "6489773b34e0cb9860a4dc1287e808a6a351cf5383c063ccd7c886539d0bee7d", "duplicate_group_count": 1 }, { "id": "remediation_module_operator_transparency", "type": "befund_fix", "title": "Impressum, Kontakt & Datenschutzerklärung", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "Impressum: nein, Datenschutz: nein, Kontakt: ja.", "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "23ea1720423b59cd8a2f0e69a9c0c486504664090dc8845ab4e69b052c7ab0e2", "duplicate_group_count": 1 }, { "id": "remediation_module_pii_exposure", "type": "befund_fix", "title": "PII, URL-Parameter & Datenleck-Schutz", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "75ce9f0a2dadb3c9b94239c72790c54cbec44000cc4faa3ba78e7cc5f9e18a4a", "duplicate_group_count": 1 }, { "id": "remediation_module_seo_integrity", "type": "befund_fix", "title": "SEO-Integrität & Cloaking", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "2 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).", "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/seo-spam-und-cloaking-bereinigen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "03ecd83ab4d8e8418f621d5c2edde44a8ce100808c8e10e4af6793fc1004323c", "duplicate_group_count": 1 }, { "id": "remediation_security_header_gap", "type": "befund_fix", "title": "Security-Header, Referrer-Policy und Browser-Schutz setzen", "priority": "mittel", "owner": "IT/Security", "area": "Security", "evidence": "4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.", "action": "Befund mit Hintergrundseite einordnen und danach erneut scannen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "security_header", "sla": "30 Tage", "fingerprint": "17b53db64790c3298a8778b6333eaa77f7c59adf0766e902aff40eae5fdc024a", "duplicate_group_count": 1 }, { "id": "remediation_module_security_tls", "type": "befund_fix", "title": "Sicherheit, TLS & Header", "priority": "mittel", "owner": "Website-Betrieb/Datenschutz", "area": "Audit-Modul", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 4/9 vorhanden, 5 fehlen, externe Skript-Hosts: 4.", "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "audit_module", "sla": "30 Tage", "fingerprint": "412d98743b01900776a80e0fba672556492f994841721e2d7cfb193ef2dd960c", "duplicate_group_count": 1 }, { "id": "mapping_vendor_access.eye-able.com", "type": "service_mapping", "title": "access.eye-able.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "736dbb6111665121b37b06b1066ded1ff617b943132a7a991844db6350024b49", "duplicate_group_count": 1 }, { "id": "mapping_request_access.eye-able.com", "type": "service_mapping", "title": "access.eye-able.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "0dfd02dea136c5f3e02ceba56913aa508eb6e7a06406fc594101e62d57d9fcfa", "duplicate_group_count": 1 }, { "id": "mapping_vendor_admin.autohausplattform.de", "type": "service_mapping", "title": "admin.autohausplattform.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "7cc933ff4a3ca2d9a88906966ffe5ceb6757e5d8c88d29ac53da85bea056d0dc", "duplicate_group_count": 1 }, { "id": "mapping_request_admin.autohausplattform.de", "type": "service_mapping", "title": "admin.autohausplattform.de", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "3a992a84da67f74adfeecfeb835350c49f68107a0fbb471f446b3346f1368c51", "duplicate_group_count": 1 }, { "id": "mapping_vendor_cdn.eye-able.com", "type": "service_mapping", "title": "cdn.eye-able.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "a1d23e83a5f8cdeba58bc9e466f5e2dbd0a9b8855063cddd845751e07e513f8c", "duplicate_group_count": 1 }, { "id": "mapping_request_cdn.eye-able.com", "type": "service_mapping", "title": "cdn.eye-able.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "5f399b0f00de251d7d9f37a7e6419c01684998edbc5d9eb98a9d7bba6c00344a", "duplicate_group_count": 1 }, { "id": "mapping_vendor_cdn.jsdelivr.net", "type": "service_mapping", "title": "cdn.jsdelivr.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "CDN", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "5bb1c83883fe47664920097a145cc76faa0a9d5382207048ef7c655876e25b37", "duplicate_group_count": 1 }, { "id": "mapping_request_cdn.jsdelivr.net", "type": "service_mapping", "title": "cdn.jsdelivr.net", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "cdn", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "5b453ef8bcf780320b4f45beccd525ce9e8567dee2b1d1559feb36038fd31e31", "duplicate_group_count": 1 }, { "id": "mapping_vendor_google.com", "type": "service_mapping", "title": "google.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Sonstige", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "e7509a758b45038ccac79757d73d6a0f6c5af08c6ca66eda10d33961b4c046b1", "duplicate_group_count": 1 }, { "id": "mapping_request_google.com", "type": "service_mapping", "title": "google.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "other", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "64aeb53c94d4e0869492e0b002cf50ee8b0976fcf21c3a62d6b62146d5c7c1d0", "duplicate_group_count": 1 }, { "id": "mapping_vendor_googletagmanager.com", "type": "service_mapping", "title": "googletagmanager.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "Tag-Manager", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "392ed00f785101288de7ae969b0f31e8f6f25a25fc8d462c003481c12d115774", "duplicate_group_count": 1 }, { "id": "mapping_vendor_gstatic.com", "type": "service_mapping", "title": "gstatic.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "CDN", "action": "Zweck, Rolle, AVV/DPA, Region, Transfer und Consent-Kategorie bestätigen.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "30bd22128d14080fa4c87447664c8178d513f9815ff4b3ed8c31b54673a00cae", "duplicate_group_count": 1 }, { "id": "mapping_request_gstatic.com", "type": "service_mapping", "title": "gstatic.com", "priority": "mittel", "owner": "Marketing/IT/Datenschutz", "area": "Tracker- und Service-Mapping", "evidence": "cdn", "action": "Request einem Dienst, Zweck und Consent-Zustand zuordnen oder blockieren.", "acceptance_criteria": [ "Dienst ist einer Servicekarte mit Anbieter, Zweck und Kategorie zugeordnet.", "Consent-Banner, Datenschutzhinweis und Anbieterregister verwenden dieselbe Bezeichnung.", "Re-Scan zeigt keine unbekannte oder ungeklärte Tracking-Auslösung." ], "guide_url": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen", "evidence_url": "https://saferpage.de/anbieter/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "tracker_mapping", "sla": "30 Tage", "fingerprint": "fdeeaa368cef8d6c1f9fc905ce6c1c83ab89586d774e6708c4322bd730530936", "duplicate_group_count": 1 }, { "id": "remediation_unknown_vendor_jurisdiction", "type": "befund_fix", "title": "Anbieter-Jurisdiktion nicht klar ableitbar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Unklare Drittanbieter in Anbieterinventar, AVV-Prozess und Datenschutzerklärung nachrecherchieren.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittlandtransfer-und-anbieter-pruefen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "1bdf2588d839feaebb258c8968b635c189f14c0e4ff455572eb80c87c126c5d2", "duplicate_group_count": 1 }, { "id": "remediation_consent_state_gpc_evidence_review", "type": "befund_fix", "title": "Consent-Zustand: GPC mit Tracking-Hinweisen", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "GPC-Aufruf auf Datenschutz-Drittanbieter, Drittanbieter-Cookies und Storage-IDs prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a124ae641269bac6d54700e1d1cdc6b327cfa0eda563a5d9dfc7ce4330f36071", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_embedder_policy", "type": "befund_fix", "title": "Cross-Origin-Embedder-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "c8d36072d81b63f9103982e29875cec130c514c20f982ffe6c35212cdfa0cee0", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_opener_policy", "type": "befund_fix", "title": "Cross-Origin-Opener-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "65a210c101429beda44d9f7dd2dea20bd40109b87783a2562d331f8251ffa332", "duplicate_group_count": 1 }, { "id": "remediation_missing_cross_origin_resource_policy", "type": "befund_fix", "title": "Cross-Origin-Resource-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "d51f4623a35c3ae334a5dd59a43e462672f815eac1b654d30d0f2e2a74564176", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_dpo_contact_missing", "type": "befund_fix", "title": "Datenschutzkontakt oder DPO-Hinweis nicht klar erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Betreiber sollten einen Datenschutzkontakt nennen oder nachvollziehbar erklären, wie Datenschutzanfragen gestellt werden können.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "213b5af739d5724d5672d2ad792735a8698cbc2bf69c29081fa1bf171112e0dd", "duplicate_group_count": 1 }, { "id": "remediation_browser_privacy_relevant_third_parties", "type": "befund_fix", "title": "Datenschutzrelevante Drittanbieter im Browseraufruf", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Prüfen, ob Anbieter wie Google Tag Manager in der Datenschutzerklärung und Cookie-Auswahl verständlich erklärt werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "3d3b105f97dbbe8e61bccb61568a6ae416bcaf1061f0f68c2c80df809a8099a0", "duplicate_group_count": 1 }, { "id": "remediation_gpc_privacy_domains_present", "type": "befund_fix", "title": "Datenschutzrelevante Kontakte trotz GPC-Signal", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Bei aktivem Global Privacy Control sollten Anbieter wie Google Tag Manager besonders begründet oder blockiert werden.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "ae88d933512b283049d2558faadc51a20fb0960b74ddb8504a100c4280e50a60", "duplicate_group_count": 1 }, { "id": "remediation_external_script_without_sri", "type": "befund_fix", "title": "Externe Skripte ohne Subresource Integrity", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "b40e6f9dbccba57943bce8ddf706c29c57a40efed4d1cd5995fa3c447e795153", "duplicate_group_count": 1 }, { "id": "remediation_heading_structure_missing", "type": "befund_fix", "title": "Keine Überschriftenstruktur erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "accessibility", "evidence": "", "action": "Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "c5e28c548581c90cc713cb39d36659a13d4a522d5f46f2cf07f1ebfe1c3dfe3d", "duplicate_group_count": 1 }, { "id": "remediation_pii_sensitive_link_query", "type": "befund_fix", "title": "Links mit sensiblen Query-Parametern erkannt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Sensible Parameter aus Links entfernen oder durch serverseitige, kurzlebige Zustände ersetzen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/pii-und-url-datenlecks-vermeiden", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "a14482a37090c25a498073f93d7a8aa16beaa0c9dd529fbf3c1e3223ff521292", "duplicate_group_count": 1 }, { "id": "remediation_missing_permissions_policy", "type": "befund_fix", "title": "Permissions-Policy fehlt", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "security_headers", "evidence": "", "action": "Header `permissions-policy` setzen und nach Deployment erneut prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/security-header-setzen", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "801cc01c5ceeafba6584ae88b9416fcb3428613a45932329f1a56f23c62277b5", "duplicate_group_count": 1 }, { "id": "remediation_privacy_policy_update_date_missing", "type": "befund_fix", "title": "Stand der Datenschutzerklärung nicht klar erkennbar", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Betreiber sollten ein gut sichtbares Stand- oder Aktualisierungsdatum ergänzen und die Erklärung nach technischen Änderungen prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "700bf5a168fb6b44371c83c6a0a1ac75f1d256ae6c66a9bf83f31fd8cc7807c5", "duplicate_group_count": 1 }, { "id": "remediation_external_tracking_script_supply_chain", "type": "befund_fix", "title": "Tracking-/Tag-Skripte aus externer Lieferkette", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "privacy", "evidence": "", "action": "Tracking-, Tag-Manager- und Replay-Skripte erst nach Einwilligung laden und mit CSP, Anbieterinventar und Datenschutzerklärung abgleichen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "b18008fb586fdd2fcadd8e8f1308735b4bf720c3df103aba16bf490657caa421", "duplicate_group_count": 1 }, { "id": "remediation_sampled_internal_tracking_detected", "type": "befund_fix", "title": "Tracking-Signale auf geprüften Unterseiten", "priority": "niedrig", "owner": "Website-Betrieb/Datenschutz", "area": "crawl", "evidence": "", "action": "Tracking und Drittanbieter nicht nur auf der Startseite, sondern auch auf Pflicht- und Formularseiten prüfen.", "acceptance_criteria": [ "Der konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft.", "Datenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr.", "Exportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe." ], "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog", "evidence_url": "https://saferpage.de/befunde/zingst.de", "rescan_url": "https://saferpage.de/scanbetrieb/zingst.de", "source": "finding", "sla": "quartalsweise", "fingerprint": "cc87cf344f0b5ec23e1ae737d8c40c51e8f163993fb19a5c2d91c5d613f4f4cc", "duplicate_group_count": 1 } ], "links": { "fix_guides": "https://saferpage.de/fix-guides/zingst.de", "html": "https://saferpage.de/fix-guides/zingst.de/tickets", "json": "https://saferpage.de/fix-guides/zingst.de/tickets-json", "csv": "https://saferpage.de/fix-guides/zingst.de/tickets-csv", "markdown": "https://saferpage.de/fix-guides/zingst.de/tickets-md", "report": "https://saferpage.de/zingst.de", "rescan": "https://saferpage.de/scanbetrieb/zingst.de" }, "disclaimer": "Automatisch aus SaferPage-Scan-Evidenz und Hintergrundseiten abgeleitet. Betreiber müssen Umsetzung, Rechtsgrundlagen, interne Systeme und Re-Scan-Nachweise fachlich freigeben." }