{ "schema": "https://saferpage.de/schemas/questionnaire-assistance.v1", "generated_at": "2026-06-15T16:42:37+00:00", "domain": "aip-berlin.org", "available": true, "scan": { "id": "93b7e5b0-42fa-4902-baf7-e3a3f87d0bd5", "checked_at": "2026-06-15 10:20:47.343452+02" }, "status": "review_required", "summary": "Questionnaire Assist für aip-berlin.org: 10 Antwortvorschlag(e), 9 Review-pflichtig, durchschnittliche Confidence 66.", "metrics": { "answer_count": 10, "approved_public_count": 1, "review_ready_count": 0, "review_required_count": 9, "average_confidence": 66, "source_link_count": 24, "scan_score": 0 }, "answers": [ { "id": "QA-01", "topic": "Privacy Program", "question": "Gibt es eine aktuelle Datenschutz- und Trust-Übersicht?", "suggested_answer": "Ja. SaferPage stellt für aip-berlin.org Kurzreport, Datenschutz-Center, Trust Center, Datenraum-Blueprint und Audit-Response-Export bereit. Interne Betreiberunterlagen müssen separat freigegeben werden.", "confidence": 88, "status": "approved_public", "responsibility": "Compliance", "sources": [ "https://saferpage.de/aip-berlin.org", "https://saferpage.de/datenschutz/aip-berlin.org", "https://saferpage.de/trust/aip-berlin.org" ], "review_note": "Aus öffentlichen SaferPage-Quellen ableitbar." }, { "id": "QA-02", "topic": "Cookies", "question": "Welche Cookies oder Tracker wurden gefunden?", "suggested_answer": "Der letzte gespeicherte Check weist 0 Cookie-/Storage-Signal(e) aus. Vor-Consent- und Zweckbewertungen müssen im Cookie- und Consent-Export geprüft und bei Änderungen erneut gescannt werden.", "confidence": 55, "status": "review_required", "responsibility": "Marketing/IT/Datenschutz", "sources": [ "https://saferpage.de/cookies/aip-berlin.org/export", "https://saferpage.de/consent-journey/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-03", "topic": "Consent", "question": "Startet Tracking erst nach Einwilligung?", "suggested_answer": "Der Consent Score liegt bei 46. Die Antwort sollte nur als freigegeben gelten, wenn Default-, Ablehnen-, Akzeptieren- und GPC-Zustände im Consent-Journey-Export geprüft wurden.", "confidence": 48, "status": "review_required", "responsibility": "Marketing Ops/IT", "sources": [ "https://saferpage.de/consent-journey/aip-berlin.org/export", "https://saferpage.de/release-gate/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-04", "topic": "Vendors", "question": "Welche Drittanbieter und Unterauftragsverarbeiter sind beteiligt?", "suggested_answer": "SaferPage erkennt 8 Anbieter-/Vendor-Signal(e). Öffentliche Anbieter-Offenlegung ist verfügbar; AVV/DPA, TOMs, Subprozessoren und Transferbewertungen benötigen Legal-Freigabe.", "confidence": 74, "status": "review_required", "responsibility": "Legal/Vendor-Verantwortung", "sources": [ "https://saferpage.de/anbieter/aip-berlin.org/offenlegung-json", "https://saferpage.de/anbieter/aip-berlin.org/due-diligence-json" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-05", "topic": "Data Subject Rights", "question": "Wie werden Betroffenenrechte unterstützt?", "suggested_answer": "Das Rechte-Center beschreibt Anfragearten, Kanäle, Identitätsprüfung, Fristen und Fulfillment-Workflow. Der aktuelle Rechte Score liegt bei 40.", "confidence": 50, "status": "review_required", "responsibility": "Datenschutz/Support", "sources": [ "https://saferpage.de/rechte/aip-berlin.org/export", "https://saferpage.de/rechte/aip-berlin.org/verification-json", "https://saferpage.de/anfragen/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-06", "topic": "Security Controls", "question": "Welche technischen Schutzmaßnahmen sind sichtbar?", "suggested_answer": "Der Technik-Export dokumentiert Security-Header, Transport-Schutz und Cookie-Attribute. Der gespeicherte Security Score liegt bei 46; interne Sicherheitsrichtlinien sind nicht aus öffentlichem Scan beweisbar.", "confidence": 52, "status": "review_required", "responsibility": "IT/Security", "sources": [ "https://saferpage.de/technik/aip-berlin.org/export", "https://saferpage.de/nachweise/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-07", "topic": "Evidence", "question": "Welche Nachweise können wir einem Kunden geben?", "suggested_answer": "Sanitisierte öffentliche Nachweise umfassen Audit-Response, Datenraum-Blueprint, Nachweis-Center und Anbieter-Offenlegung. Gated Nachweise wie ZIP/Excel oder Verträge benötigen Access-Request, NDA und Ablaufdatum.", "confidence": 84, "status": "review_required", "responsibility": "Compliance/Legal", "sources": [ "https://saferpage.de/audit-response/aip-berlin.org/export", "https://saferpage.de/datenraum/aip-berlin.org/export", "https://saferpage.de/datenraum/aip-berlin.org/zugriffe-json" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-08", "topic": "Release Governance", "question": "Wie werden Änderungen vor Go-live geprüft?", "suggested_answer": "Das Release-Gate bündelt Consent, Vendor, Notice, Security, Evidence, Domain-Claim und Incident-Pfade. Es ist ein Betreiber-Blueprint und blockiert ohne produktive Integration keinen echten Deploy.", "confidence": 80, "status": "review_required", "responsibility": "Website-Betrieb/Compliance", "sources": [ "https://saferpage.de/release-gate/aip-berlin.org/export", "https://saferpage.de/scanbetrieb/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-09", "topic": "Incident & Deletion", "question": "Gibt es Incident-, Lösch- und Viewer-Deletion-Prozesse?", "suggested_answer": "Incident Readiness liegt bei 35. Lösch-, Incident- und Viewer-Deletion-Antworten müssen vor externer Weitergabe durch Datenschutz und IT freigegeben werden.", "confidence": 45, "status": "review_required", "responsibility": "DSB/IT/Security", "sources": [ "https://saferpage.de/vorfall/aip-berlin.org/export", "https://saferpage.de/loeschung/aip-berlin.org/export", "https://saferpage.de/datenraum/aip-berlin.org/zugriffe-json" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." }, { "id": "QA-10", "topic": "Freshness", "question": "Wie aktuell sind die Antworten?", "suggested_answer": "Die Antwortvorschläge basieren auf Scan-ID 93b7e5b0-42fa-4902-baf7-e3a3f87d0bd5, geprüft am 2026-06-15 10:20:47.343452+02, mit 8 Evidence-Seite(n) und 1 Historienpunkt(en). Vor Versand sollte ein Re-Scan erfolgen.", "confidence": 82, "status": "review_required", "responsibility": "Compliance/IT", "sources": [ "https://saferpage.de/aenderungen/aip-berlin.org/export", "https://saferpage.de/nachweise/aip-berlin.org/export" ], "review_note": "Vor externer Antwort fachlich prüfen, vertrauliche Angaben ergänzen oder schwärzen." } ], "workflow": [ { "step": "import", "label": "Kundenfragebogen importieren oder Fragen aus Portal/Sheet erfassen", "responsibility": "Sales/Compliance" }, { "step": "match", "label": "Ähnliche Antworten aus Trust Center, Datenraum und Knowledge Base finden", "responsibility": "Compliance" }, { "step": "cite", "label": "Nur belegte Antwortvorschläge mit Quellen und Scan-Datum ausgeben", "responsibility": "Compliance/IT" }, { "step": "review", "label": "Fachverantwortliche prüfen, schwärzen, ergänzen oder ablehnen", "responsibility": "Legal/DSB/IT" }, { "step": "export", "label": "Freigegebene Antworten als CSV/Markdown/JSON exportieren", "responsibility": "Compliance" } ], "guardrails": [ "Keine automatische Rechtsberatung oder finale Freigabe.", "Keine Antworten aus gated Ressourcen ohne Access-Request und NDA.", "Jede Antwort braucht Quelle, Confidence, Verantwortlichkeit und Reviewstatus.", "Bei niedriger Confidence oder alten Scans Re-Scan und Fachreview verlangen." ], "links": { "html": "https://saferpage.de/fragebogen/aip-berlin.org", "json": "https://saferpage.de/fragebogen/aip-berlin.org/export", "csv": "https://saferpage.de/fragebogen/aip-berlin.org/export-csv", "markdown": "https://saferpage.de/fragebogen/aip-berlin.org/antworten-md", "audit_response": "https://saferpage.de/audit-response/aip-berlin.org", "data_room": "https://saferpage.de/datenraum/aip-berlin.org", "access_requests": "https://saferpage.de/datenraum/aip-berlin.org/zugriffe", "trust_analytics": "https://saferpage.de/trust-analytics/aip-berlin.org", "trust_faq": "https://saferpage.de/trust-faq/aip-berlin.org", "ai_answer_assistant": "https://saferpage.de/trust-faq/aip-berlin.org/assistant", "portal_automation": "https://saferpage.de/trust/aip-berlin.org/portale", "questionnaire_review": "https://saferpage.de/trust/aip-berlin.org/fragebogen-review", "questionnaire_export": "https://saferpage.de/trust/aip-berlin.org/fragebogen-export", "past_answers": "https://saferpage.de/trust/aip-berlin.org/antwortspeicher", "trust_center": "https://saferpage.de/trust/aip-berlin.org" }, "does_not_auto_answer_external_portals": true, "disclaimer": "Questionnaire Assist erzeugt belegte Antwortvorschläge. Externe Fragebögen dürfen erst nach Betreiber-, Legal- und Fachfreigabe beantwortet werden." }