Live-Domain-Report
Scan-ID: 3e2e886c-af6d-4745-aaa1-34b41b329804 · 2026-06-19 22:03:28.069977+02
Geprüfte Domain-Wurzel: https://ketteler-ferienwerk.de/
Kurz-URL: saferpage.de/ketteler-ferienwerk.de
Datenschutz-Score
17/100 Kritische HinweiseIn 20 Sekunden lesen
Nutzen Sie diese Kurzfassung zuerst als Evidence-Checkliste: belegte Signale, Claim-Grenzen und Links stehen im Vordergrund; Betreiberkontext ohne Scan-Beleg wird nur verlinkt.
Score-Erklärung
Diese Erklärung macht die Gesamtaussage lesbar: Score-Treiber, entlastende Signale, Gate-/Grenzsignale und manuelle Prüfpunkte bleiben getrennt. Der Score ist kein Verbot, kein Gütesiegel und keine Rechtsfreigabe. Score-Methodik öffnen
2 Cookie(s) vor Einwilligung im gespeicherten Lauf.
1 Formular(e) als Eingabepunkte.
9 wichtige Security-Header fehlen oder sind nicht belegt.
CVE-2020-11023: Potential XSS vulnerability in jQuery: –
Tracking und Consent zuerst prüfen: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
0 datenschutzrelevante Drittanbieter-Domain(s) aus Browserkontakten.
0 Tracking-Script(s) im gespeicherten Lauf.
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt.
Impressum-Link wurde im passiven Sample belegt.
Datenschutz-Hinweis wurde im passiven Sample belegt.
Performance-Basiswert liegt bei 88/100.
Score unter 50: hoher Betreiber-Pruefbedarf, aber kein Verbot und kein Seriositaetsurteil.
4 manuelle Review-Ausloeser aus der Scope-Grenze.
4 nicht automatisch gepruefte Bereiche, etwa Login, Checkout, Vertrags- oder Rechtskontext.
Korrektur melden: Wenn Score-Treiber durch Consent-Wall, Paywall, veraltete Inhalte oder falsch erkannte Betreiberinformationen verzerrt sind, melden Sie Domain, Report-URL, Scan-ID und kurze Begruendung ueber Kontakt.
Prüfumfang & Grenzen
Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.
Passiver HTTP-/Browser-Sample: 71 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s).
Cookies und Consent-Startzustand: 2 Cookie(s) vor Einwilligung im gespeicherten Lauf.
Öffentlich erreichbare Test-URLs: 0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt.
Formular-Evidenz aus öffentlichem Crawl: 1 Formular(e) erkannt.
Claim-Grenze: Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion.
Zuletzt geprüfte Seiten
Der Kurzreport zeigt hier die priorisierten Unterseiten aus dem letzten Crawl mit direktem Link zur geprüften Ziel-URL. Die Screenshot-Vorschau oben ist eine kleine 160x150-Evidence zum geprüften Seitenzustand; die Liste darunter macht sichtbar, ob Datenschutz-, Impressum-, Formular- oder andere wichtige Seiten im Test enthalten waren.
0 abgerufene Unterseite(n) · 0 zusätzlich entdeckte interne Linkziele.
Vollständiges Seiteninventar öffnen · Agentur-DeepScan öffnen
Audit-Ausgabe
Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.
Link-only
Dieser Report zeigt Scan-Fakten zur geprüften Website. Umsetzungsschritte, Hintergrundseiten, Checklisten, Code und allgemeine Empfehlungen stehen auf getrennten Seiten; im Report erscheint nur der Link.
–
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Aus diesem Rohfeld wird im Report keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise stehen auf separaten Seiten.
Guide-, Checklisten- und Umsetzungstexte stehen auf separaten Seiten; hier bleiben Evidence und Link.Betreiber-Fazit
Die Kurzfassung zeigt technische Signale aus dem passiven Lauf. Betreiberkontext ohne Scan-Beleg wird nur als Hintergrund-Link angeboten.
Prüfprofil
Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.
Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH
Prüfmodule
77 Bild(er) ohne alt, 6 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenScan-Evidence in diesem Modul vorhanden; Betreiberkontext steht auf einer separaten Seite.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren71 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0.
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahren4 externe Skript(e) von 1 Host(s), 4 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).
Details und Umsetzungshinweise stehen auf separaten Seiten; sichtbar bleiben Modulscore, Evidence und Link.Mehr erfahrenLink-only Detailmodule
Dieser Report bleibt bei Scan-Fakten zur geprüften Website. Nachweise, Badge-Code, Benchmark, Monitoring, Arbeitspfade und Hintergrundseiten öffnen auf eigenen Seiten; im Report stehen nur feste Links, keine Hintergrundinhalte.
Monitoring
Noch kein Vergleich
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.
Betreiber-Risiko
Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.
Domainhistorie
RDAP liefert kein klares Registrierungsdatum.
Datenschutz zuerst
Cookies beim ersten Aufruf: 1 · Tracking-Skripte: 0 · Datenschutzerklärung: ja · Impressum: ja · Ablehnen-Option: nein
Dateneingabe & Zahlung
Crawl fand 1 Formular(e). Datenschutzkontext: ja · Details auf der verlinkten Seite
PII & Datenlecks
0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 100 · Hinweise: 0
Kurzantwort
Der Check bleibt passiv und formuliert die wichtigsten Punkte als Betreiberhinweise. Technische Details bleiben nachvollziehbar im JSON erhalten.
Browser-Sicht
Requests: 71 · kontaktierte Domains: 1 · Drittanbieter: 0 · Browser-Cookies: 2 · Storage: 0 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 0 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: nicht ausgeführt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0 · Viewport-Signale: Datenschutz 0 / Impressum 0 / Kontakt 0 / Cookie 0 · CMP: nein · Browser: playwright-chromium
Consent-Zustände
Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig. Score: 100
Consent-Journey
Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. Score: 100 · Ablehnen neu: 0 · Akzeptieren neu: 0 · GPC: 0
Drittanbieter-Kontakte
0 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Score: 100 · Requests: 0 · datenschutzrelevant: 0
Betreiber-Verzeichnis
0 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 0 mit AVV-/Rollenprüfung. Score: 100 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 0
Aus diesem Rohfeld wird im Report keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise stehen auf separaten Seiten.
Transfer-Risiko
0 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar. Score: 100 · hoher Prüfbedarf: 0 · unklar: 0
Externe Inhalte
0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0
Referrer & URL-Leaks
0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 100 · Domains: 0 · sensible Kontexte: 0
Tracking-Pixel & Beacons
0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 100 · Pixel: 0 · Beacons/Telemetry: 0 · Link-Pings: 0
Fingerprinting & Session-Replay
0 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 100 · Hinweise: 0
Seitenabdeckung
0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 50 · wichtige Seiten: · Sitemap-URLs: 0 · gelesene Sitemaps: 0 · Unterseiten mit Tracking: 0 · Formularlücken: 0
Google Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID im passiven Check belegt.
SaferPage stellt deshalb keinen Google-Consent-Mode-Fehler dar; spätere Google-Tags brauchen einen neuen technischen Re-Scan.
Consent Mode
Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID erkannt; Google Consent Mode ist aus dieser Scan-Evidenz nicht erforderlich.
Der Report zeigt nur Scan-Status, Zähler und den Link zur Detailseite. Consent-Anleitung, Code und Umsetzungsschritte werden hier nicht gerendert.
Consent-Audit
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 56 · Cookies vor Einwilligung: 2 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: nein · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0
Banner-UX
Consent-Banner-UX: 0 auffällige Prüfpunkt(e), davon 0 hoch. Keine klaren Dark-Pattern-Muster aus den Browserdaten abgeleitet. Score: 100 · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 0
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.
Welche Consent-Controls waren im ersten Viewport sichtbar? Status: measured_dom_viewport_signal · Akzeptieren: 0 · Ablehnen: 0 · Einstellungen: 0 · sichtbare Controls: 9 · Ablehnen/Akzeptieren: nicht messbar
Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte.
TCF-Decoder
TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0
Quellenmatrix
Quellen und Betreiber-Background stehen auf separaten Seiten.
Dieser Report zeigt dazu nur Zähler und Link; Quellenkommentare sind kein Befund zur geprüften Website.
Quellen: 8 · offizielle Links: 4
DSGVO & TDDDG
Der passive Scan stellt keine Rechtsgrundlage fest.
Er zählt nur beobachtete Cookie-, Storage-, Drittanbieter-, Formular- und Consent-Signale. Die fachliche Rechtsgrundlagenprüfung bleibt Sache des Betreibers und ist als Guide verlinkt.
Einwilligungsbezug: 6 · vor Consent auffällig: 1 · unklar/prüfen: 6 · Drittanbieter: 0 · Storage: 0
Detailprüfung, Rechtsbewertung und Umsetzungshinweise werden nicht im Report angezeigt.
Disclosure-Abgleich
Disclosure-Abgleich: 2 beobachtete Anbieter, 2 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.
Score: 0 · Anbieter erkannt: 2 · Anbieter fehlen: 2 · Policy-Lücken: 0
Datenschutzhinweis
Disclosure-Signale aus dem Scan.
Der Report zeigt hier nur Zähler, beobachtete Signale und Links; redaktionelle Inhalte und Betreiber-Background stehen auf separaten Seiten.
Cookie-Inventar
3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 66 · ohne Secure: 3 · ohne SameSite: 1 · persistent: 1 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 0
Cookie-Disclosure
Cookie-Erklärung mit 3 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 1 unklassifiziert. Score: 94 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 1
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.
Barrierefreiheit & Usability
87 Bild(er), 6 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 25
3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 2 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.
BFSG/WCAG
Barrierefreiheits-Signale aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Erklärungstexte und allgemeine Umsetzungshinweise stehen auf separaten Seiten.
DSGVO, Cookies & Tracking
Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 1
Seiteninhalt & Keywords
Startseite - Kultour & Natour
Kultur genießen. Natur erleben. Mit interessierten Menschen gemeinsam unterwegs sein. Aufbrechen zu neuen Erfahrungen. Reisen ist ein Teil unserer Kultur. Es bedeutet sich mit der eigenen, aber auch mit anderen, fremden Kulturen zu befassen. Auf unseren Reisen lernen wir Neues kennen und alt Bekanntes wieder richtig schätzen.
Unser Ziel ist es Genuss und Erlebnis zu vereinen. Wissen zum Erlebnis werden zu lassen und unsere Heimat, andere Länder, Regionen und deren Kulturen mit allen Sinnen wahr
Technologie-Erkennung
Server: Microsoft-IIS/10.0 · Powered-by: ASP.NET · Generator: DotNetNuke
CVE & Versionsrisiko
Advisory-Treffer gefunden. Erkannte Versionen: 2 · Advisory-Treffer: 7 · Versionsregeln: 0
Impressum & Betreibertransparenz
Impressum: ja · Datenschutz: ja · Ablehnen-Option: nein
Performance / PageSpeed-Basis
Score: 88 · Antwortzeit: 305 ms · HTML: 64377 Bytes · Viewport: ja
Infrastruktur & TLS-Vertrauen
IPs: 1 · IPv6: nein · Zertifikat: 42 Tage · HSTS: nein · MX/SPF/DMARC: ja/ja/ja
Security-Header
0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 34 · vorhanden: 0 · fehlen: 9 · prüfen: 0
Skript-Lieferkette
4 externe Skript(e) von 1 Host(s), 4 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 84 · Hosts: 1 · ohne SRI: 4 · Tracking/Tags: 0
Zusammenhänge & Servernetzwerk
Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 0 · bekannte eingehende Links: 1 · Servernetze: 1
SEO, Verhalten & Cloaking
SEO-Risiko: high · Browser-Verhalten: low · Cloaking: low
Weitere technische Signale
Öffentlich abrufbare Same-Origin-Signale aus robots.txt, Sitemaps, Meta-/X-Robots, KI-/Crawler-Policys, ads.txt/sellers.json, security.txt und Hreflang. Jede Zeile ist ein technischer Beleg, kein abschließendes Urteil.
{
"schema": "https://saferpage.de/schemas/public-scan-facts.v1",
"claim_boundary": "Öffentliche Rohdaten enthalten nur Scan-Fakten, Statuswerte, Evidence-Grenzen und feste Detail-/Hintergrund-Links. Betreiber-Hintergrund, Planungen, Checklisten, Code und allgemeine Empfehlungen stehen auf separaten Seiten.",
"current_evidence_policy": {
"schema": "https://saferpage.de/schemas/public-scan-current-evidence-policy.v1",
"status": "current_scan_fields_only",
"summary": "Der Fakten-JSON exportiert nur Felder, die im gespeicherten aktuellen Scan wirklich vorhanden sind. Fehlende neue Evidence wird nicht aus alten Testergebnisformaten nachgebaut.",
"guardrails": [
"Keine synthetischen Boundary-Fallbacks fuer alte Scans",
"Keine Nachbewertung alter Testergebnisse im Fakten-JSON",
"Keine Betreiber-Empfehlung im Report-JSON"
]
},
"host": "ketteler-ferienwerk.de",
"normalized_url": "https://ketteler-ferienwerk.de/",
"score": 17,
"verdict": {
"color": "red",
"label": "riskant",
"score": 17
},
"scan_id": "3e2e886c-af6d-4745-aaa1-34b41b329804",
"created_at": "2026-06-19 22:03:28.069977+02",
"evidence": {
"dns": {
"ok": true,
"addresses": [
"82.165.146.237"
],
"duration_ms": 22
},
"tls": {
"ok": true,
"cipher": "ECDHE-RSA-AES256-GCM-SHA384",
"issuer": [
[
[
"countryName",
"US"
]
],
[
[
"organizationName",
"Let's Encrypt"
]
],
[
[
"commonName",
"R12"
]
]
],
"subject": [
[
[
"commonName",
"ketteler-ferienwerk.de"
]
]
],
"version": "TLSv1.2",
"not_after": "Aug 1 06:33:20 2026 GMT",
"hostname_matches": true,
"days_until_expiry": 42,
"subject_alt_names": [
"kab.kultour-natour.de",
"ketteler-ferienwerk.de",
"ketteler-ferienwerk.kultour-natour.de",
"ketteler-reisen.de",
"kettelerreisen.de",
"www.ketteler-ferienwerk.de",
"www.ketteler-reisen.de",
"www.kettelerreisen.de"
],
"issuer_common_name": "R12"
},
"http": {
"ok": true,
"status": 200,
"headers": {
"date": "Fri, 19 Jun 2026 20:03:09 GMT",
"server": "Microsoft-IIS/10.0",
"connection": "close",
"set-cookie": "language=de-DE; path=/; HttpOnly",
"content-type": "text/html; charset=utf-8",
"x-powered-by": "ASP.NET",
"cache-control": "private",
"content-length": "64377",
"x-aspnet-version": "2.0.50727"
},
"body_size": 64377,
"final_url": "https://www.kultour-natour.de/",
"duration_ms": 305
},
"scanner": {
"bot_url": "https://saferpage.de/bot",
"context": "crawler",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/ketteler-ferienwerk.de\">https://saferpage.de/ketteler-ferienwerk.de</a>)",
"default_user_agent": "SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)"
},
"domain_records": {
"mx": true,
"caa": false,
"spf": true,
"dmarc": true,
"dnssec": false,
"records": {
"mx": [
"20 mx02.hornetsecurity.com.",
"200 mx04.hornetsecurity.com.",
"100 mx03.hornetsecurity.com.",
"10 mx01.hornetsecurity.com."
],
"ns": [
"shades02.rzone.de.",
"docks01.rzone.de."
],
"caa": [],
"txt": [
"v=spf1 a include:spf.hornetsecurity.com include:spf.protection.outlook.com a:mout.kundenserver.de -all"
],
"cname": [],
"dmarc": [
"v=DMARC1;p=none;pct=100;rua=mailto:56f4aebc.Netable.de@emea.teams.ms;ruf:mailto:56f4aebc.Netable.de@emea.teams.ms"
],
"dnskey_present": false
},
"spf_includes": [
"spf.hornetsecurity.com",
"spf.protection.outlook.com"
],
"verifications": []
},
"googlebot_http": {
"ok": true,
"status": 200,
"headers": {
"date": "Fri, 19 Jun 2026 20:03:09 GMT",
"server": "Microsoft-IIS/10.0",
"connection": "close",
"set-cookie": "language=de-DE; path=/; HttpOnly",
"content-type": "text/html; charset=utf-8",
"x-powered-by": "ASP.NET",
"cache-control": "private",
"content-length": "65417",
"x-aspnet-version": "2.0.50727"
},
"body_size": 65417,
"final_url": "https://www.kultour-natour.de/",
"duration_ms": 305
},
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.kultour-natour.de/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.kultour-natour.de/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.kultour-natour.de/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.kultour-natour.de/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.kultour-natour.de/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.kultour-natour.de/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.kultour-natour.de/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.kultour-natour.de/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.kultour-natour.de/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.kultour-natour.de/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
}
},
"findings": [
{
"id": "known_vulnerability_advisory",
"title": "CVE-2011-4969: jQuery vulnerable to Cross-Site Scripting (XSS)",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2011-4969",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2012-6708: Cross-Site Scripting in jquery",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2012-6708",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2015-9251: Cross-Site Scripting (XSS) in jquery",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2015-9251",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other products",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2019-11358",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2020-11022: Potential XSS vulnerability in jQuery",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2020-11022",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2020-11023: Potential XSS vulnerability in jQuery",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "critical",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2020-11023",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "known_vulnerability_advisory",
"title": "CVE-2020-7656: Cross-Site Scripting in jquery",
"public": true,
"version": "1.4.2",
"audience": "nutzer",
"category": "vulnerability",
"severity": "warning",
"confirmed": true,
"technology": "jQuery",
"advisory_id": "CVE-2020-7656",
"user_importance": 135,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "pre_consent_nonessential_cookies",
"title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
"public": true,
"cookies": [
"language"
],
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"language"
],
"user_importance": 127,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "consent_no_reject_option",
"title": "Cookie-Hinweis ohne klare Ablehnen-Option",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0"
],
"user_importance": 121,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "consent_accept_only",
"title": "Consent wirkt wie Nur-Akzeptieren",
"public": true,
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0"
],
"user_importance": 120,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_link_spam",
"title": "Sehr viele externe Links erkannt",
"public": true,
"audience": "nutzer",
"category": "seo",
"severity": "warning",
"evidence_items": [
"84 externe Links auf der Startseite"
],
"user_importance": 116,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "cookie_missing_secure",
"title": "Cookie ohne Secure-Flag",
"public": true,
"cookies": [
"language"
],
"audience": "nutzer",
"category": "privacy",
"severity": "warning",
"evidence_items": [
"language"
],
"user_importance": 102,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "cookie_missing_samesite",
"title": "Cookie ohne SameSite-Attribut",
"public": true,
"cookies": [
"language"
],
"audience": "nutzer",
"category": "privacy",
"severity": "info",
"evidence_items": [
"language"
],
"user_importance": 98,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "form_label_missing",
"count": 6,
"title": "Formularfelder ohne klare Beschriftung",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstMonths",
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstCountries",
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstTripTypes",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstMonths",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstCountries",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstTripTypes"
],
"user_importance": 92,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"audience": "nutzer",
"category": "crawl",
"severity": "warning",
"evidence_items": [
"Wichtige Seiten in der Linkstruktur gefunden: keine"
],
"user_importance": 88,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "button_name_missing",
"count": 2,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button",
"type=button"
],
"user_importance": 86,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "external_script_without_sri",
"count": 4,
"title": "Externe Skripte ohne Subresource Integrity",
"public": true,
"audience": "nutzer",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"https://www.kultour-natour.de/js/dnncore.js",
"https://www.kultour-natour.de/DesktopModules/Succell.JQuery/js/jquery-1.4.2.min.js",
"https://www.kultour-natour.de/Portals/KultourNatour/Skins/KultourNatour/Scripts/jquery.adminNav.js",
"https://www.kultour-natour.de/ScriptResource.axd?d=XB6z5g94CGLFQ8bcU-3v0Wl3d39VC1lmVGdprSU6K4x1in0Icj4aLs8q6D7h-5Oq3TfpYitggQ4LzjxNGsHrofFiJNBLxKHGRN6teBT5dezyYSedtLmsY7KTxds1&t=633083564260000000"
],
"user_importance": 84,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "image_alt_missing",
"count": 77,
"title": "Bilder ohne Alternativtext",
"public": true,
"audience": "nutzer",
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/Portals/KultourNatour/Titles2024/BorgloonWandern2-2024.jpg",
"/Portals/KultourNatour/Titles2024/SlowenienFriaulVenetien2023.jpg",
"/Portals/KultourNatour/Titles2024/MuOW2022.jpg",
"/Portals/KultourNatour/Titles2024/BorgloonWandern2024.jpg",
"/Portals/KultourNatour/Titles2024/MenorcaWandern2023.jpg",
"/Portals/KultourNatour/Titles2024/HARZ2024.jpg",
"/Portals/KultourNatour/Titles2024/Bernina2023.jpg",
"/Portals/KultourNatour/Titles2024/KonzertKaffeetafel2024.jpg"
],
"user_importance": 82,
"importance_label": "Wichtig für Nutzer"
},
{
"id": "missing_hsts",
"title": "HSTS fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „Strict-Transport-Security\" fehlt in der Antwort der Startseite"
],
"user_importance": 78,
"importance_label": "Technischer Hinweis"
},
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"HTTP-Antwort ohne gzip/br-Komprimierung (kein Content-Encoding-Header)"
],
"user_importance": 76,
"importance_label": "Technischer Hinweis"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"audience": "betreiber",
"category": "performance",
"severity": "info",
"evidence_items": [
"Viele render-blockierende CSS/JS-Ressourcen im <head> der Startseite"
],
"user_importance": 74,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_csp",
"title": "Content-Security-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „Content-Security-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 72,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_x_frame_options",
"title": "X-Frame-Options fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „X-Frame-Options\" fehlt in der Antwort der Startseite"
],
"user_importance": 70,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_x_content_type_options",
"title": "X-Content-Type-Options fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "warning",
"evidence_items": [
"HTTP-Header „X-Content-Type-Options\" fehlt in der Antwort der Startseite"
],
"user_importance": 70,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_embedder_policy",
"title": "Cross-Origin-Embedder-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Embedder-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 68,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_opener_policy",
"title": "Cross-Origin-Opener-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Opener-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 66,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_cross_origin_resource_policy",
"title": "Cross-Origin-Resource-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Cross-Origin-Resource-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 64,
"importance_label": "Technischer Hinweis"
},
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"audience": "betreiber",
"category": "crawl",
"severity": "info",
"evidence_items": [
"Nur 0 interne Links auf der Startseite gefunden"
],
"user_importance": 62,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_referrer_policy",
"title": "Referrer-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Referrer-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
},
{
"id": "missing_permissions_policy",
"title": "Permissions-Policy fehlt",
"public": true,
"audience": "betreiber",
"category": "security_headers",
"severity": "info",
"evidence_items": [
"HTTP-Header „Permissions-Policy\" fehlt in der Antwort der Startseite"
],
"user_importance": 40,
"importance_label": "Technischer Hinweis"
}
],
"audit_modules": [
{
"id": "accessibility_usability",
"color": "red",
"score": 25,
"title": "Barrierefreiheit & Usability",
"source": "Passives HTML-Sample: Bilder, Formulare, Buttons, Sprache, Headings und Viewport",
"status": "kritisch",
"evidence": "77 Bild(er) ohne alt, 6 Formularfeld(er) ohne Beschriftung, 2 Button(s) ohne Namen."
},
{
"id": "security_tls",
"color": "red",
"score": 34,
"title": "Sicherheit, TLS & Header",
"source": "DNS, TLS, HTTP-Status, Zertifikat und Security-Header",
"status": "kritisch",
"evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 1."
},
{
"id": "privacy_consent",
"color": "orange",
"score": 50,
"title": "Datenschutz, Cookies & Consent",
"source": "Browser, HTTP-Header, HTML und Consent-/Cookie-Heuristik",
"status": "auffällig",
"evidence": "0 Tracking-Script(s), 2 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 56."
},
{
"id": "site_coverage",
"color": "orange",
"score": 50,
"title": "Seitenabdeckung & Crawl",
"source": "Startseiten-Links, Compliance-Links und begrenzter interner Zusatzabruf",
"status": "auffällig",
"evidence": "0 interne Linkziele erkannt, 0 priorisierte Unterseite(n) abgerufen."
},
{
"id": "cookie_inventory",
"color": "orange",
"score": 66,
"title": "Cookie-Inventar",
"source": "HTTP-Set-Cookie und Chromium-Cookies beim ersten Seitenaufruf",
"status": "auffällig",
"evidence": "3 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang."
},
{
"id": "seo_integrity",
"color": "yellow",
"score": 82,
"title": "SEO-Integrität & Cloaking",
"source": "HTML-Inhalt, strukturierte Daten, Links und Googlebot-Vergleich",
"status": "prüfen",
"evidence": "1 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e)."
},
{
"id": "browser_evidence",
"color": "yellow",
"score": 84,
"title": "Browser-Nachweis",
"source": "Headless Chromium mit Screenshot- und Request-Telemetrie",
"status": "prüfen",
"evidence": "71 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 2 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0."
},
{
"id": "script_supply_chain",
"color": "yellow",
"score": 84,
"title": "Externe Skripte & SRI",
"source": "HTML-Script-Tags, Anbieterklassifikation und SRI-Attribute",
"status": "prüfen",
"evidence": "4 externe Skript(e) von 1 Host(s), 4 ohne SRI, 0 Tracking-/Tag-nahe Skript(e)."
},
{
"id": "performance_mobile",
"color": "yellow",
"score": 88,
"title": "Performance & mobile Nutzbarkeit",
"source": "HTTP-Antwort, HTML-Größe, Komprimierung und mobile Basis",
"status": "prüfen",
"evidence": "Performance-Score 88, Antwortzeit 305 ms."
},
{
"id": "forms_payments",
"color": "green",
"score": 90,
"title": "Formulare, Login & Zahlung",
"source": "HTML-Formulare, Eingabefelder, Zahlungsanbieter und Kontextlinks",
"status": "unauffällig",
"evidence": "Die Seite kann Kontaktformular, Adresse, Login/Passwort abfragen."
},
{
"id": "consent_journey",
"color": "green",
"score": 100,
"title": "Consent-Journey-Matrix",
"source": "Chromium-Zustände: Erstaufruf, Reject, Accept und GPC",
"status": "unauffällig",
"evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf."
},
{
"id": "embedded_content",
"color": "green",
"score": 100,
"title": "Externe Inhalte & Widgets",
"source": "HTML-Embeds und Chromium-Drittanbieter-Requests",
"status": "unauffällig",
"evidence": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen."
},
{
"id": "google_third_parties",
"color": "green",
"score": 100,
"title": "Google-Dienste & Drittanbieter",
"source": "Chromium-Requests, Anbieterklassifikation und Google Consent Mode Heuristik",
"status": "unauffällig",
"evidence": "Keine Google-Domain, keine Google-Tracking-ID und keine datenschutzrelevanten Drittanbieter im passiven Check erkannt."
},
{
"id": "operator_transparency",
"color": "green",
"score": 100,
"title": "Impressum, Kontakt & Datenschutzerklärung",
"source": "Deutschsprachige Betreiber- und Datenschutzhinweis-Erkennung",
"status": "unauffällig",
"evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja."
},
{
"id": "pii_exposure",
"color": "green",
"score": 100,
"title": "PII, URL-Parameter & Datenleck-Schutz",
"source": "URL-Parameter, interne Links, HTML-Formulare, Browser-Drittanbieter und Dateneingabe-Kontext",
"status": "unauffällig",
"evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext."
},
{
"id": "referrer_url_leaks",
"color": "green",
"score": 100,
"title": "Referrer & URL-Leaks",
"source": "Chromium-Request-Telemetrie ohne gespeicherte Parameterwerte",
"status": "unauffällig",
"evidence": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte."
},
{
"id": "tracking_pixels_beacons",
"color": "green",
"score": 100,
"title": "Tracking-Pixel & Beacons",
"source": "HTML-Pixel, Link-Ping-Attribute, Chromium-Requests und Browser-API-Instrumentierung",
"status": "unauffällig",
"evidence": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s)."
}
],
"ai_search_policy_evidence": {
"files": [
{
"id": "robots_txt",
"url": "https://www.kultour-natour.de/robots.txt",
"label": "robots.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "llms_txt",
"url": "https://www.kultour-natour.de/llms.txt",
"label": "llms.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_txt",
"url": "https://www.kultour-natour.de/.well-known/ai.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ai_policy_txt",
"url": "https://www.kultour-natour.de/.well-known/ai-policy.txt",
"label": "AI Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
},
{
"id": "ward_txt",
"url": "https://www.kultour-natour.de/.well-known/ward.txt",
"label": "WARD Policy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/ai-search-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 5,
"found_file_count": 0,
"policy_file_count": 0,
"explicit_ai_bot_count": 0
},
"summary": "0 von 5 Policy-Datei(en) gefunden; 0 explizite KI-Bot-Regel(n) in robots.txt.",
"available": true,
"guardrails": [
"Nur feste Same-Origin-Policy-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"known_ai_bots": [
"GPTBot",
"ChatGPT-User",
"Google-Extended",
"ClaudeBot",
"PerplexityBot",
"CCBot"
],
"explicit_ai_bots": [],
"policy_file_count": 0,
"llms_ward_policy_status": "not_publicly_verified",
"robots_ai_policy_status": "robots_missing"
},
"adtech_transparency_evidence": {
"files": [
{
"id": "ads_txt",
"url": "https://www.kultour-natour.de/ads.txt",
"label": "ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "app_ads_txt",
"url": "https://www.kultour-natour.de/app-ads.txt",
"label": "app-ads.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
},
{
"id": "sellers_json",
"url": "https://www.kultour-natour.de/sellers.json",
"label": "sellers.json",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"ads_txt_policy": [],
"relevant_lines": [],
"sellers_json_policy": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/adtech-transparency-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 3,
"direct_count": 0,
"reseller_count": 0,
"found_file_count": 0,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"summary": "0 von 3 AdTech-Transparenzdatei(en) gefunden; 0 DIRECT- und 0 RESELLER-Zeile(n).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-AdTech-Dateien",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status, Zähler und kurze relevante Zeilen"
],
"direct_count": 0,
"ads_txt_found": false,
"reseller_count": 0,
"app_ads_txt_found": false,
"sellers_json_found": false,
"ads_txt_entry_count": 0,
"exchange_domain_count": 0,
"sellers_json_parse_ok": false,
"app_ads_txt_entry_count": 0,
"sellers_json_seller_count": 0
},
"security_trust_policy_evidence": {
"files": [
{
"id": "security_txt",
"url": "https://www.kultour-natour.de/.well-known/security.txt",
"label": "security.txt",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
},
{
"id": "security_txt_legacy",
"url": "https://www.kultour-natour.de/security.txt",
"label": "security.txt legacy",
"reason": "off_site_url_blocked",
"status": "not_available",
"body_size": 0,
"truncated": false,
"body_sha256": "",
"duration_ms": null,
"http_status": null,
"relevant_lines": [],
"security_txt_policy": []
}
],
"origin": "https://www.kultour-natour.de",
"schema": "https://saferpage.de/schemas/security-trust-policy-evidence.v1",
"status": "checked",
"metrics": {
"file_count": 2,
"field_count": 0,
"contact_count": 0,
"found_file_count": 0,
"preferred_well_known_found": 0
},
"summary": "0 von 2 security.txt-Ziel(en) gefunden; 0 Kontaktfeld(er), 0 strukturierte Feld(er).",
"available": true,
"guardrails": [
"Nur feste Same-Origin-security.txt-Ziele",
"Keine Off-Host-Redirects",
"64-KB-Body-Limit",
"Öffentlich nur Hash, Status und kurze relevante Zeilen"
],
"field_count": 0,
"contact_count": 0,
"fields_present": [],
"policy_present": false,
"expires_present": false,
"encryption_present": false,
"security_txt_found": false,
"preferred_well_known_found": false
},
"site_coverage_analysis": {
"color": "orange",
"pages": [],
"score": 50,
"status": "auffällig",
"summary": "0 interne Linkziele erkannt (0 aus Sitemap), 0 priorisierte Unterseite(n) zusätzlich abgerufen.",
"findings": [
{
"id": "crawl_coverage_limited",
"title": "Wenig interne Seiten auf der Startseite gefunden",
"public": true,
"category": "crawl",
"severity": "info"
},
{
"id": "important_pages_not_discovered",
"title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
"public": true,
"category": "crawl",
"severity": "warning"
}
],
"robots_ok": true,
"categories": [],
"sample_limit": 4,
"sampled_count": 0,
"sampled_pages": [],
"robots_checked": true,
"sitemap_sources": [],
"sitemap_available": false,
"sitemap_url_count": 0,
"homepage_link_count": 84,
"internal_link_count": 0,
"privacy_policy_audit": [],
"sitemap_source_count": 0,
"provider_disclosure_audit": {
"found": [],
"checks": [],
"reason": "no_detected_services",
"missing": [],
"available": false
},
"important_categories_found": [],
"sampled_tracking_page_count": 0,
"sampled_form_privacy_gap_count": 0,
"sitemap_candidate_source_count": 1
},
"page_analysis": {
"h1": [
"<span id=\"dnn_ctr2228_dnnTitle_lblTitle\" class=\"module-title\">Suchen</span> <span id=\"dnn_ctr2228_moduleIcon\" class=\"module-icon\"><img id=\"dnn_ctr2228_dnnICON_imgIcon\" src=\"/Portals/KultourNatour/Images/lupe.png\" alt=\"Suchen\" border=\"0\" /></span><span class=\"container-buttons\"></span>",
"<span id=\"dnn_ctr731_dnnTitle_lblTitle\" class=\"module-title\">Suchen</span> <span id=\"dnn_ctr731_moduleIcon\" class=\"module-icon\"><img id=\"dnn_ctr731_dnnICON_imgIcon\" src=\"/Portals/KultourNatour/Images/lupe.png\" alt=\"Suchen\" border=\"0\" /></span><span class=\"container-buttons\"></span>",
"<span id=\"dnn_ctr2220_dnnTitle_lblTitle\" class=\"module-title\">ACHTUNg +++ WICHTIG +++ AKTUELL +++</span> <span class=\"container-buttons\"></span>",
"<span id=\"dnn_ctr2240_dnnTitle_lblTitle\" class=\"module-title\">GÄRTEN • BAROCKE SCHLÖSSER • BAUHAUS-MODERNE</span> <span class=\"container-buttons\"></span>",
"<span id=\"dnn_ctr1584_dnnTitle_lblTitle\" class=\"module-title\">K&N-REISEN IM HERBST 2026</span> <span class=\"container-buttons\"></span>"
],
"h2": [
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/SOMMERKONZERT-IN-DER-ELPHI/sttdid[725]/OzM3tU3QCRPvzwDWbV2Yvd/stru[725]/185/Default.aspx\">SOMMERKONZERT IN DER ELPHI</a>",
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/CURRYWURST-KUeCHENTRAeUME/sttdid[725]/YNEgYfo-zx7PCMvyCaWYYt/stru[725]/185/Default.aspx\">CURRYWURST & KÜCHENTRÄUME</a>",
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/ELSASS-LOTHRINGEN/sttdid[725]/O7rHOyOqaB_os-LxWCVat9/stru[725]/185/Default.aspx\">ELSASS & LOTHRINGEN</a>",
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/FARBEN-LICHT-DER-PROVENCE/sttdid[725]/298mcebmPhPz5McSuuGmXd/stru[725]/185/Default.aspx\">FARBEN & LICHT DER PROVENCE</a>",
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/LINKS-RECHTS-DER-SAAR/sttdid[725]/go-IOKk6LxzVLxtt7NwWA9/stru[725]/185/Default.aspx\">LINKS & RECHTS DER SAAR</a>",
"<a href=\"https://www.kultour-natour.de/UnsereReisen/Aktuell/tabid/317/trip/WANDERREISE-MENORCA/sttdid[725]/c2t5n9zVLhPes8Tmp9ng7d/stru[725]/185/Default.aspx\">WANDERREISE MENORCA</a>"
],
"title": "Startseite - Kultour & Natour",
"keywords": [
[
"erlebnis",
10
],
[
"reisen",
9
],
[
"n-reisebus",
9
],
[
"kultur",
8
],
[
"reisende",
8
],
[
"kulturen",
6
],
[
"wählen",
6
],
[
"n-minibus",
6
],
[
"tage",
6
],
[
"menschen",
5
]
],
"language": "de-de",
"description": "Kultur genießen. Natur erleben. Mit interessierten Menschen gemeinsam unterwegs sein. Aufbrechen zu neuen Erfahrungen. Reisen ist ein Teil unserer Kultur. Es bedeutet sich mit der eigenen, aber auch mit anderen, fremden Kulturen zu befassen. Auf unseren Reisen lernen wir Neues kennen und alt Bekanntes wieder richtig schätzen.\n\nUnser Ziel ist es Genuss und Erlebnis zu vereinen. Wissen zum Erlebnis werden zu lassen und unsere Heimat, andere Länder, Regionen und deren Kulturen mit allen Sinnen wahr",
"favicon_url": "https://www.kultour-natour.de/Portals/KultourNatour/MobileIcons/mobico-180.png",
"link_counts": {
"external": 84,
"internal": 0
},
"preview_image": "/cache/screenshots/ketteler-ferienwerk.de-160x150-d4523b3fa6ab5f7af7.png",
"screenshot_url": "/cache/screenshots/ketteler-ferienwerk.de-160x150-d4523b3fa6ab5f7af7.png",
"external_scripts": [],
"browser_final_url": "https://www.kultour-natour.de/",
"meta_preview_image": "",
"screenshot_renderer": "playwright-chromium",
"external_link_targets": [
{
"host": "kultour-natour.de",
"count": 70,
"examples": [
{
"href": "https://www.kultour-natour.de/Startseite.aspx",
"text": ""
},
{
"href": "https://www.kultour-natour.de/Startseite.aspx",
"text": "Startseite"
},
{
"href": "https://www.kultour-natour.de/UnsereReisen.aspx",
"text": "Unsere Reisen"
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 70
},
{
"host": "online.fliphtml5.com",
"count": 4,
"examples": [
{
"href": "https://online.fliphtml5.com/ovvho/Flyer-UKRAINE-2026/",
"text": ""
},
{
"href": "https://online.fliphtml5.com/ovvho/Flyer-UKRAINE-2026/",
"text": ""
},
{
"href": "https://online.fliphtml5.com/ovvho/Flyer-UKRAINE-2026/",
"text": ""
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 4
},
{
"host": "wireinander.de",
"count": 4,
"examples": [
{
"href": "http://www.wireinander.de/",
"text": ""
},
{
"href": "http://www.wireinander.de/",
"text": ""
},
{
"href": "http://www.wireinander.de/",
"text": "Wir einander e.V."
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 4
},
{
"host": "youtube.com",
"count": 4,
"examples": [
{
"href": "http://www.youtube.com/watch?v=sSxfIQCq7XE",
"text": ""
},
{
"href": "http://www.youtube.com/watch?v=sSxfIQCq7XE",
"text": ""
},
{
"href": "https://www.youtube.com/user/kultournatour",
"text": ""
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 4
},
{
"host": "jalbum.net",
"count": 2,
"examples": [
{
"href": "https://jalbum.net/de/users/kultournatour/albums",
"text": ""
},
{
"href": "https://jalbum.net/de/users/kultournatour/albums",
"text": ""
}
],
"nofollow": 0,
"strength": "strong",
"follow_count": 2
}
]
},
"browser_analysis": {
"cookies": {
"items": [
{
"name": ".ASPXANONYMOUS",
"domain": "www.kultour-natour.de",
"secure": false,
"expires": 1787899390.114159,
"http_only": true,
"same_site": "Lax"
},
{
"name": "language",
"domain": "www.kultour-natour.de",
"secure": false,
"expires": -1,
"http_only": true,
"same_site": "Lax"
}
],
"total": 2,
"third_party": 0
},
"storage": {
"total": 0,
"local_storage_keys": [],
"tracking_key_hints": [],
"local_storage_total": 0,
"session_storage_keys": [],
"session_storage_total": 0
},
"findings": [],
"renderer": "playwright-chromium",
"final_url": "https://www.kultour-natour.de/",
"consent_ui": {
"accept_controls": [],
"accept_max_area": 0,
"reject_controls": [],
"reject_max_area": 0,
"settings_controls": [],
"first_layer_summary": "Akzeptieren 0 / Ablehnen 0 / Einstellungen 0",
"cookie_context_found": true,
"reject_less_prominent": false,
"visible_control_count": 9,
"reject_prominence_ratio": 0
},
"gpc_signal": {
"error": "",
"enabled": true,
"storage": {
"total": 0,
"tracking_key_hints": [],
"local_storage_total": 0,
"session_storage_total": 0
},
"cookie_count": 2,
"request_count": 71,
"sec_gpc_header": true,
"navigator_value": true,
"contacted_domains": [
{
"host": "kultour-natour.de",
"count": 71,
"category": "other",
"provider": "kultour-natour.de",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 2,
"image": 58,
"script": 4,
"document": 1,
"stylesheet": 6
}
}
],
"contacted_domain_count": 1,
"privacy_relevant_domains": [],
"third_party_cookie_count": 0,
"third_party_domain_count": 0,
"privacy_relevant_domain_count": 0
},
"screenshot": {
"fit": "contain",
"width": 160,
"height": 150,
"source_width": 1024,
"source_height": 960,
"source_capture": "full_page",
"capture_version": "contain-v4-viewport-transparency-160x150"
},
"consent_apis": {
"cmpapi": false,
"tcfapi": false,
"onetrust": false,
"cookiebot": false,
"data_layer": false,
"cmp_detected": false,
"usercentrics": false,
"google_tag_data": false
},
"accept_signal": {
"error": "",
"enabled": false,
"storage": {
"total": 0,
"tracking_key_hints": [],
"local_storage_total": 0,
"session_storage_total": 0
},
"clicked_text": "",
"accept_clicked": false,
"accept_available": false,
"contacted_domains": [],
"contacted_domain_count": 0,
"new_domains_after_accept": [],
"privacy_relevant_domains": [],
"third_party_domain_count": 0,
"cookie_count_after_accept": 0,
"cookie_count_before_accept": 0,
"request_count_after_accept": 0,
"storage_count_after_accept": 0,
"request_count_before_accept": 0,
"new_cookie_count_after_accept": 0,
"privacy_relevant_domain_count": 0,
"new_request_count_after_accept": 0,
"third_party_cookie_count_after_accept": 0,
"storage_tracking_hint_count_after_accept": 0,
"new_privacy_relevant_domains_after_accept": [],
"new_privacy_relevant_domain_count_after_accept": 0
},
"request_count": 71,
"top_providers": [],
"request_samples": [],
"cmp_consent_state": {
"tcf": {
"api_found": false,
"vendor_li": [],
"cmp_loaded": false,
"cmp_status": "",
"purpose_li": [],
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"policy_version": "",
"vendor_consents": [],
"vendor_li_count": 0,
"purpose_consents": [],
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_count": 0,
"purpose_consent_count": 0
},
"onetrust": {
"found": false,
"active_groups": [],
"active_group_count": 0
},
"cookiebot": {
"found": false,
"declined": false,
"consented": false,
"has_response": false,
"consent_marketing": null,
"consent_statistics": null,
"consent_preferences": null
},
"usercentrics": {
"found": false,
"has_response": false,
"services_count": 0,
"accepted_services_count": 0
}
},
"contacted_domains": [
{
"host": "kultour-natour.de",
"count": 71,
"category": "other",
"provider": "kultour-natour.de",
"third_party": false,
"category_label": "Sonstige",
"resource_types": {
"font": 2,
"image": 58,
"script": 4,
"document": 1,
"stylesheet": 6
}
}
],
"privacy_api_metrics": {
"api_calls": [],
"beacon_count": 0,
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"fetch_keepalive_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 0
},
"tcf_consent_analysis": {
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).",
"findings": [],
"api_found": false,
"available": false,
"cmp_loaded": false,
"cmp_status": "",
"event_status": "",
"gdpr_applies": null,
"ping_success": false,
"purpose_rows": [
{
"id": 1,
"label": "Informationen auf einem Gerät speichern und/oder abrufen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 2,
"label": "Einfache Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 3,
"label": "Personalisiertes Anzeigen-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 4,
"label": "Personalisierte Anzeigen auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 5,
"label": "Personalisiertes Inhalts-Profil erstellen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 6,
"label": "Personalisierte Inhalte auswählen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 7,
"label": "Anzeigen-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 8,
"label": "Inhalte-Leistung messen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 9,
"label": "Marktforschung zur Generierung von Erkenntnissen nutzen",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 10,
"label": "Produkte entwickeln und verbessern",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
},
{
"id": 11,
"label": "Begrenzte Daten zur Anzeigen-Auswahl verwenden",
"status": "nicht_erlaubt",
"risk_level": "niedrig",
"consent_granted": false,
"legitimate_interest_granted": false
}
],
"vendor_li_ids": [],
"policy_version": "",
"vendor_li_count": 0,
"purpose_li_count": 0,
"tc_string_length": 0,
"tc_string_present": false,
"vendor_consent_ids": [],
"granted_purpose_rows": [],
"vendor_consent_count": 0,
"purpose_consent_count": 0,
"high_risk_purpose_count": 0,
"medium_risk_purpose_count": 0
},
"viewport_transparency": {
"samples": [],
"available": true,
"sample_count": 0,
"claim_boundary": "Sichtbarkeits-Evidence aus dem ersten Headless-Chromium-Viewport; keine Aussage ueber Footer nach Scrollen, Loginbereiche oder rechtliche Vollstaendigkeit.",
"viewport_width": 1024,
"category_counts": [],
"contact_visible": false,
"imprint_visible": false,
"viewport_height": 960,
"cookie_consent_visible": false,
"privacy_notice_visible": false
},
"consent_journey_matrix": {
"color": "green",
"items": [],
"score": 100,
"states": [
{
"id": "default",
"label": "Erstaufruf",
"description": "Kontakte ohne Nutzeraktion",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "reject_new",
"label": "Nach Ablehnen neu",
"description": "Neue Kontakte nach Ablehnen-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept_new",
"label": "Nach Akzeptieren neu",
"description": "Neue Kontakte nach Akzeptieren-Klick",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"description": "Kontakte bei Global Privacy Control",
"domain_count": 0,
"request_count": 0,
"privacy_relevant_domain_count": 0
}
],
"status": "unauffällig",
"summary": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
"gpc_privacy_relevant_domain_count": 0,
"accept_privacy_relevant_domain_count": 0,
"reject_privacy_relevant_domain_count": 0
},
"consent_state_evidence": {
"rows": [
{
"id": "default",
"label": "Erstaufruf",
"status": "ohne Nutzeraktion",
"evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.",
"risk_level": "niedrig",
"cookie_count": 2,
"domain_count": 1,
"request_count": 71,
"storage_total": 0,
"new_cookie_count": 2,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "reject",
"label": "Nach Ablehnen",
"status": "nicht verfügbar",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 2,
"domain_count": 0,
"request_count": 0,
"storage_total": 0,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "accept",
"label": "Nach Akzeptieren",
"status": "nicht ausgeführt",
"evidence": "",
"risk_level": "niedrig",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_total": 0,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"id": "gpc",
"label": "GPC-Aufruf",
"status": "aktiv",
"evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.",
"risk_level": "niedrig",
"cookie_count": 2,
"domain_count": 1,
"request_count": 71,
"storage_total": 0,
"new_cookie_count": 0,
"third_party_cookie_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"color": "green",
"score": 100,
"status": "unauffällig",
"summary": "Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig.",
"findings": [],
"available": true,
"high_count": 0,
"medium_count": 0
},
"contacted_domain_count": 1,
"fingerprinting_analysis": {
"color": "green",
"score": 100,
"checks": [
{
"id": "canvas",
"ok": true,
"count": 0,
"label": "Canvas-Auslese",
"detail": "0 Pixel-Lesezugriff(e), 0 Export(e)."
},
{
"id": "webgl",
"ok": true,
"count": 0,
"label": "WebGL-Merkmale",
"detail": "0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e)."
},
{
"id": "audio",
"ok": true,
"count": 0,
"label": "AudioContext",
"detail": "0 AudioContext/OfflineAudioContext-Aufruf(e)."
},
{
"id": "session_replay",
"ok": true,
"count": 0,
"label": "Session-Replay-Anbieter",
"detail": "Keine bekannten Anbieter erkannt."
},
{
"id": "input_listeners",
"ok": true,
"count": 0,
"label": "Tastatur-/Eingabe-Listener",
"detail": "0 Tastatur-/Input-Listener, 2 Interaktions-Listener, 0 MutationObserver."
}
],
"status": "unauffällig",
"metrics": {
"webgl_read_count": 0,
"canvas_read_count": 0,
"audio_context_count": 0,
"canvas_export_count": 0,
"webgl_parameter_count": 0,
"mutation_observer_count": 0,
"keyboard_input_listener_count": 0
},
"summary": "0 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf.",
"findings": [],
"finding_count": 0,
"session_replay_domains": []
},
"privacy_relevant_domains": [],
"provider_category_counts": [],
"provider_category_labels": [],
"third_party_domain_count": 0,
"embedded_content_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
"findings": [],
"map_count": 0,
"total_count": 0,
"video_count": 0,
"captcha_count": 0,
"category_counts": [],
"social_widget_count": 0,
"loaded_pre_consent_count": 0,
"request_count_by_provider": []
},
"referrer_leakage_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
"findings": [],
"sample_count": 0,
"full_referrer_count": 0,
"page_url_param_count": 0,
"affected_domain_count": 0,
"sensitive_query_count": 0
},
"third_party_contact_matrix": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.",
"category_counts": [],
"total_domain_count": 0,
"total_request_count": 0,
"privacy_relevant_count": 0,
"transfer_risk_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.",
"findings": [],
"unknown_count": 0,
"high_risk_count": 0,
"total_vendor_count": 0,
"third_country_count": 0
}
},
"privacy_relevant_domain_count": 0,
"tracking_pixel_beacon_analysis": {
"color": "green",
"items": [],
"score": 100,
"status": "unauffällig",
"summary": "0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s).",
"findings": [],
"pixel_count": 0,
"link_ping_count": 0,
"telemetry_count": 0,
"beacon_api_count": 0,
"third_party_count": 0,
"fetch_keepalive_count": 0,
"privacy_relevant_count": 0,
"beacon_code_reference_count": 0,
"fetch_keepalive_reference_count": 0
}
},
"privacy_analysis": {
"cookies": {
"items": [
{
"name": "language",
"secure": false,
"samesite": false,
"tracking": false,
"pre_consent": true,
"likely_essential": false
}
],
"total": 1,
"tracking": [],
"pre_consent": [
"language"
],
"missing_secure": [
"language"
],
"missing_samesite": [
"language"
],
"pre_consent_tracking": [],
"pre_consent_nonessential": [
"language"
]
},
"findings": [
{
"id": "pre_consent_nonessential_cookies",
"title": "Möglicherweise nicht notwendige Cookies vor Einwilligung",
"public": true,
"cookies": [
"language"
],
"category": "privacy",
"severity": "warning"
},
{
"id": "cookie_missing_secure",
"title": "Cookie ohne Secure-Flag",
"public": true,
"cookies": [
"language"
],
"category": "privacy",
"severity": "warning"
},
{
"id": "cookie_missing_samesite",
"title": "Cookie ohne SameSite-Attribut",
"public": true,
"cookies": [
"language"
],
"category": "privacy",
"severity": "info"
}
],
"tracking_ids": [],
"tracking_scripts": [],
"consent_hint_found": false,
"privacy_policy_hint_found": true
},
"consent_audit": {
"color": "orange",
"score": 56,
"checks": [
{
"id": "banner_visible",
"ok": true,
"label": "Cookie-/Consent-Hinweis sichtbar",
"detail": "Ein Hinweis mit Cookie-/Einwilligungsbezug wurde im sichtbaren Text erkannt."
},
{
"id": "reject_visible",
"ok": false,
"label": "Ablehnen gleichwertig erreichbar",
"detail": "Ablehnen oder nur notwendige Cookies wurde im Text oder Browser erkannt. Browser-Buttons: 0."
},
{
"id": "settings_visible",
"ok": false,
"label": "Einstellungen oder Auswahl vorhanden",
"detail": "Eine Einstellungs- oder Auswahlmoeglichkeit wurde im Text oder Browser erkannt. Browser-Buttons: 0."
},
{
"id": "browser_reject_visible",
"ok": true,
"label": "Ablehnen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0."
},
{
"id": "browser_settings_visible",
"ok": true,
"label": "Einstellungen im sichtbaren Banner",
"detail": "Sichtbare Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0."
},
{
"id": "reject_equally_prominent",
"ok": true,
"label": "Ablehnen nicht deutlich schwaecher dargestellt",
"detail": "Groessen-Verhältnis Ablehnen/Akzeptieren: nicht messbar."
},
{
"id": "reject_button_clickable",
"ok": true,
"label": "Ablehnen technisch klickbar",
"detail": "Wenn ein Ablehnen-Button sichtbar ist, klickt SaferPage ihn im Chromium-Browser einmal an."
},
{
"id": "no_new_cookies_after_reject",
"ok": true,
"label": "Keine neuen Cookies nach Ablehnen",
"detail": "0 neue Cookie(s) nach dem Ablehnen-Klick."
},
{
"id": "no_tracking_storage_after_reject",
"ok": true,
"label": "Kein Tracking-Storage nach Ablehnen",
"detail": "0 Tracking-Hinweis(e) im Web Storage nach Ablehnen."
},
{
"id": "no_privacy_domains_after_reject",
"ok": true,
"label": "Keine neuen Tracking-Kontakte nach Ablehnen",
"detail": "0 neue datenschutzrelevante Domain(s) nach Ablehnen."
},
{
"id": "gpc_signal_respected",
"ok": true,
"label": "GPC-Signal ohne Tracking-Hinweise",
"detail": "GPC-Aufruf: 0 datenschutzrelevante Domain(s), 0 Drittanbieter-Cookie(s), 0 Storage-Hinweis(e)."
},
{
"id": "no_tracking_cookies_before_consent",
"ok": true,
"label": "Keine Tracking-Cookies vor Einwilligung",
"detail": "0 Tracking-Cookie(s) im Erstaufruf."
},
{
"id": "no_nonessential_cookies_before_consent",
"ok": false,
"label": "Keine nicht notwendigen Cookies vor Einwilligung",
"detail": "2 moeglicherweise nicht notwendige Cookie(s) im Erstaufruf."
},
{
"id": "third_parties_explained",
"ok": true,
"label": "Drittanbieter begrenzt und erklaerbar",
"detail": "0 datenschutzrelevante Drittanbieter-Domain(s), 0 Drittanbieter insgesamt."
},
{
"id": "storage_without_tracking_hints",
"ok": true,
"label": "Web Storage ohne Tracking-Hinweise",
"detail": "0 Storage-Key(s), 0 Tracking-Hinweis(e)."
},
{
"id": "cmp_api_detected_when_needed",
"ok": true,
"label": "CMP-/TCF-Signal bei Tracking erkennbar",
"detail": "Gängige CMP-/TCF-Indikatoren: __tcfapi, __cmp, Cookiebot, OneTrust oder Usercentrics."
},
{
"id": "accept_click_documented",
"ok": true,
"label": "Akzeptieren-Klick nachvollziehbar",
"detail": "Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0."
},
{
"id": "cmp_state_readable",
"ok": true,
"label": "CMP-/TCF-Zustand auslesbar",
"detail": "TCF TC-String: nein, Cookiebot: nein, OneTrust: nein, Usercentrics: nein."
},
{
"id": "cmp_default_restrictive",
"ok": true,
"label": "CMP-Default wirkt restriktiv",
"detail": "TCF Purposes erlaubt: 0, TCF Vendors erlaubt: 0, Cookiebot Statistik/Marketing: nein."
}
],
"status": "auffällig",
"summary": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
"evidence": [
"2 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium",
"0 Tracking-Script(s) im HTML",
"0 datenschutzrelevante Drittanbieter-Domain(s)",
"0 Storage-Key(s), 0 Tracking-Hinweis(e)",
"Consent-Banner-Controls: Akzeptieren 0, Ablehnen 0, Einstellungen 0",
"Ablehnen/Akzeptieren-Prominenz: nicht messbar",
"Reject-Test: nicht ausgefuehrt, neue Cookies 0, Tracking-Storage 0, neue Datenschutz-Domains 0",
"Accept-Test: nicht ausgefuehrt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0, Drittanbieter-Cookies 0",
"CMP-State: TCF-String nein, TCF Purposes 0, TCF Vendors 0, Cookiebot nein, OneTrust-Gruppen 0, Usercentrics-Services 0",
"GPC-Test: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0",
"CMP-/TCF-Signal: nein",
"Google Consent Default: nein"
],
"gpc_enabled": true,
"cmp_detected": false,
"blocking_plan": {
"items": [
{
"kind": "cookie",
"level": "mittel",
"source": "kultour-natour.de",
"target": ".ASPXANONYMOUS",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "unknown",
"evidence": "vor Consent gesetzt · kultour-natour.de · mittel (69 Tage)",
"category_label": "Unklar"
},
{
"kind": "cookie",
"level": "mittel",
"source": "ketteler-ferienwerk.de",
"target": "language",
"recipes": [
{
"tool": "Google Tag Manager"
},
{
"tool": "Cookiebot"
},
{
"tool": "Usercentrics"
},
{
"tool": "OneTrust"
},
{
"tool": "Developer-Fallback"
}
],
"category": "functional",
"evidence": "vor Consent gesetzt · ketteler-ferienwerk.de · Session",
"category_label": "Funktional"
}
],
"summary": "2 Blockier-/Consent-Maßnahme(n) abgeleitet: 0 hoch, 2 mittel.",
"available": true,
"high_count": 0,
"total_count": 2,
"type_counts": {
"cookie": 2
},
"medium_count": 2
},
"tcf_api_found": false,
"cookiebot_found": false,
"accept_test_enabled": false,
"browser_cookie_count": 2,
"accept_button_clicked": false,
"browser_storage_count": 0,
"reject_button_clicked": false,
"reject_less_prominent": false,
"tcf_tc_string_present": false,
"tracking_script_count": 0,
"accept_button_available": false,
"reject_button_available": false,
"reject_prominence_ratio": 0,
"pre_consent_cookie_count": 2,
"pre_consent_cookie_names": [
"language",
".ASPXANONYMOUS"
],
"tcf_vendor_consent_count": 0,
"third_party_domain_count": 0,
"tcf_purpose_consent_count": 0,
"onetrust_active_group_count": 0,
"usercentrics_services_count": 0,
"browser_accept_control_count": 0,
"browser_cookie_context_found": true,
"browser_reject_control_count": 0,
"gpc_third_party_cookie_count": 0,
"post_accept_new_cookie_count": 0,
"post_reject_new_cookie_count": 0,
"post_accept_new_request_count": 0,
"browser_settings_control_count": 0,
"gpc_storage_tracking_hint_count": 0,
"cookiebot_marketing_or_statistics": false,
"gpc_privacy_relevant_domain_count": 0,
"pre_consent_tracking_cookie_count": 0,
"pre_consent_tracking_cookie_names": [],
"privacy_relevant_third_party_count": 0,
"browser_storage_tracking_hint_count": 0,
"post_accept_third_party_cookie_count": 0,
"pre_consent_nonessential_cookie_count": 2,
"pre_consent_nonessential_cookie_names": [
"language",
".ASPXANONYMOUS"
],
"post_accept_storage_tracking_hint_count": 0,
"post_reject_storage_tracking_hint_count": 0,
"post_accept_privacy_relevant_domain_count": 0,
"post_reject_privacy_relevant_domain_count": 0
},
"cookie_inventory": {
"color": "orange",
"items": [
{
"name": "language",
"domain": "ketteler-ferienwerk.de",
"secure": false,
"sources": [
"http_set_cookie"
],
"category": "functional",
"provider": "ketteler-ferienwerk.de",
"tracking": false,
"http_only": null,
"same_site": "",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": true,
"origin_host": "ketteler-ferienwerk.de",
"pre_consent": true,
"source_label": "HTTP Set-Cookie",
"category_label": "Funktional",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "Vom geprüften Host oder aus dem Browser-Erstaufruf abgeleitet.",
"origin_provider": "ketteler-ferienwerk.de",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
},
{
"name": "language",
"domain": "kultour-natour.de",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "functional",
"provider": "kultour-natour.de",
"tracking": false,
"http_only": true,
"same_site": "Lax",
"expires_at": "",
"long_lived": false,
"persistent": false,
"first_party": false,
"origin_host": "kultour-natour.de",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Funktional",
"retention_risk": "niedrig",
"expires_in_days": null,
"origin_evidence": "71 Browser-Request(s) · document:1, font:2, image:58, script:4",
"origin_provider": "kultour-natour.de",
"retention_class": "session",
"retention_label": "Session",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
},
{
"name": ".ASPXANONYMOUS",
"domain": "kultour-natour.de",
"secure": false,
"sources": [
"browser_first_load"
],
"category": "unknown",
"provider": "kultour-natour.de",
"tracking": false,
"http_only": true,
"same_site": "Lax",
"expires_at": "2026-08-28T06:43:10+00:00",
"long_lived": false,
"persistent": true,
"first_party": false,
"origin_host": "kultour-natour.de",
"pre_consent": true,
"source_label": "Chromium-Erstaufruf",
"category_label": "Unklar",
"retention_risk": "niedrig",
"expires_in_days": 69,
"origin_evidence": "71 Browser-Request(s) · document:1, font:2, image:58, script:4",
"origin_provider": "kultour-natour.de",
"retention_class": "medium",
"retention_label": "mittel (69 Tage)",
"likely_essential": false,
"origin_script_url": "",
"origin_resource_type": ""
}
],
"score": 66,
"total": 3,
"status": "auffällig",
"summary": "3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 2 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
"findings": [],
"categories": {
"unknown": 1,
"functional": 2
},
"tracking_count": 0,
"category_labels": {
"consent": "Consent",
"payment": "Zahlung",
"unknown": "Unklar",
"security": "Sicherheit",
"analytics": "Analytics",
"necessary": "Notwendig",
"functional": "Funktional",
"advertising": "Werbung"
},
"long_lived_count": 0,
"persistent_count": 1,
"first_party_count": 1,
"pre_consent_count": 3,
"retention_classes": {
"medium": 1,
"session": 2
},
"third_party_count": 2,
"missing_secure_count": 3,
"retention_risk_count": 0,
"retention_risk_items": [],
"very_long_lived_count": 0,
"missing_samesite_count": 1,
"persistent_unknown_count": 0,
"long_lived_tracking_count": 0
},
"security_header_analysis": {
"color": "red",
"score": 34,
"checks": [
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "HSTS",
"value": "",
"header": "strict-transport-security",
"present": false,
"purpose": "Erzwingt HTTPS nach dem ersten sicheren Aufruf.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Content-Security-Policy",
"value": "",
"header": "content-security-policy",
"present": false,
"purpose": "Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "X-Frame-Options",
"value": "",
"header": "x-frame-options",
"present": false,
"purpose": "Reduziert Clickjacking-Risiken bei älteren Browsern.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "X-Content-Type-Options",
"value": "",
"header": "x-content-type-options",
"present": false,
"purpose": "Verhindert MIME-Sniffing bei Skripten und Stylesheets.",
"severity": "warning"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Referrer-Policy",
"value": "",
"header": "referrer-policy",
"present": false,
"purpose": "Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Permissions-Policy",
"value": "",
"header": "permissions-policy",
"present": false,
"purpose": "Begrenzt sensible Browser-Funktionen pro Seite.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Opener-Policy",
"value": "",
"header": "cross-origin-opener-policy",
"present": false,
"purpose": "Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Resource-Policy",
"value": "",
"header": "cross-origin-resource-policy",
"present": false,
"purpose": "Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.",
"severity": "info"
},
{
"ok": false,
"note": "Fehlt in der HTTP-Antwort.",
"label": "Cross-Origin-Embedder-Policy",
"value": "",
"header": "cross-origin-embedder-policy",
"present": false,
"purpose": "Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.",
"severity": "info"
}
],
"status": "kritisch",
"missing": [
"HSTS",
"Content-Security-Policy",
"X-Frame-Options",
"X-Content-Type-Options",
"Referrer-Policy",
"Permissions-Policy",
"Cross-Origin-Opener-Policy",
"Cross-Origin-Resource-Policy",
"Cross-Origin-Embedder-Policy"
],
"summary": "0 von 9 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Keine Content-Security-Policy gefunden.",
"findings": [],
"ok_count": 0,
"weak_count": 0,
"csp_analysis": {
"color": "red",
"score": 0,
"status": "fehlt",
"summary": "Keine Content-Security-Policy gefunden.",
"enforced": false,
"findings": [],
"available": false,
"directives": [],
"report_only": false,
"finding_count": 0,
"warning_count": 0
},
"missing_count": 9,
"present_count": 0,
"missing_info_count": 5,
"missing_warning_count": 4
},
"infrastructure_analysis": {
"signals": {
"caa": false,
"dnssec": false,
"final_https": true,
"tls_version": "TLSv1.2",
"hsts_enabled": false,
"address_count": 1,
"ipv6_available": false,
"email_protection": {
"mx": true,
"spf": true,
"dmarc": true
},
"certificate_valid": true,
"certificate_issuer": "R12",
"certificate_alt_names": [
"kab.kultour-natour.de",
"ketteler-ferienwerk.de",
"ketteler-ferienwerk.kultour-natour.de",
"ketteler-reisen.de",
"kettelerreisen.de",
"www.ketteler-ferienwerk.de",
"www.ketteler-reisen.de",
"www.kettelerreisen.de"
],
"multiple_ip_addresses": false,
"certificate_expires_at": "Aug 1 06:33:20 2026 GMT",
"certificate_days_remaining": 42,
"certificate_hostname_matches": true
},
"findings": [
{
"id": "caa_missing",
"title": "CAA-Record fehlt",
"public": true,
"category": "dns",
"severity": "info"
}
],
"risk_level": "low",
"positive_signals": [
"Moderne TLS-Version aktiv: TLSv1.2.",
"DMARC ist für die Domain vorhanden."
]
},
"performance_analysis": {
"score": 88,
"signals": {
"compressed": false,
"duration_ms": 305,
"image_count": 87,
"script_count": 4,
"cache_control": "private",
"content_length": 64377,
"viewport_found": true,
"stylesheet_count": 9
},
"findings": [
{
"id": "compression_missing",
"title": "Komprimierung nicht erkannt",
"public": true,
"category": "performance",
"severity": "info"
},
{
"id": "too_many_render_blocking_assets",
"title": "Viele potenziell blockierende Assets",
"public": true,
"category": "performance",
"severity": "info"
}
],
"risk_level": "medium"
},
"accessibility_analysis": {
"color": "red",
"score": 25,
"status": "kritisch",
"signals": {
"h1_count": 11,
"image_count": 87,
"button_count": 2,
"heading_count": 17,
"viewport_found": true,
"html_lang_found": true,
"form_field_count": 6,
"image_missing_alt_count": 77,
"buttons_without_name_count": 2,
"form_fields_without_label_count": 6
},
"summary": "87 Bild(er), 6 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
"findings": [
{
"id": "image_alt_missing",
"count": 77,
"title": "Bilder ohne Alternativtext",
"public": true,
"category": "accessibility",
"severity": "info",
"evidence_items": [
"/Portals/KultourNatour/Titles2024/BorgloonWandern2-2024.jpg",
"/Portals/KultourNatour/Titles2024/SlowenienFriaulVenetien2023.jpg",
"/Portals/KultourNatour/Titles2024/MuOW2022.jpg",
"/Portals/KultourNatour/Titles2024/BorgloonWandern2024.jpg",
"/Portals/KultourNatour/Titles2024/MenorcaWandern2023.jpg",
"/Portals/KultourNatour/Titles2024/HARZ2024.jpg",
"/Portals/KultourNatour/Titles2024/Bernina2023.jpg",
"/Portals/KultourNatour/Titles2024/KonzertKaffeetafel2024.jpg"
]
},
{
"id": "form_label_missing",
"count": 6,
"title": "Formularfelder ohne klare Beschriftung",
"public": true,
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstMonths",
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstCountries",
"type=text name=dnn$ctr2228$TripSearchContainer$ModuleSkin$lstTripTypes",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstMonths",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstCountries",
"type=text name=dnn$ctr731$TripSearchContainer$ModuleSkin$lstTripTypes"
]
},
{
"id": "button_name_missing",
"count": 2,
"title": "Buttons ohne erkennbaren Namen",
"public": true,
"category": "accessibility",
"severity": "warning",
"evidence_items": [
"type=button",
"type=button"
]
}
],
"wcag_matrix": {
"rows": [
{
"id": "wcag_non_text_content",
"ok": false,
"wcag": "WCAG 1.1.1 Non-text Content",
"title": "Alternativtexte für Bilder",
"impact": "mittel",
"status": "prüfen",
"evidence": "77 von 87 Bild(er) ohne alt-Text im HTML-Sample."
},
{
"id": "wcag_form_labels",
"ok": false,
"wcag": "WCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions",
"title": "Formularfelder beschriften",
"impact": "hoch",
"status": "prüfen",
"evidence": "6 von 6 Formularfeld(er) ohne erkennbare Beschriftung."
},
{
"id": "wcag_button_names",
"ok": false,
"wcag": "WCAG 4.1.2 Name, Role, Value",
"title": "Buttons mit Namen versehen",
"impact": "hoch",
"status": "prüfen",
"evidence": "2 von 2 Button(s) ohne erkennbaren Namen."
},
{
"id": "wcag_page_language",
"ok": true,
"wcag": "WCAG 3.1.1 Language of Page",
"title": "Seitensprache auszeichnen",
"impact": "niedrig",
"status": "ok",
"evidence": "HTML-lang-Attribut gefunden."
},
{
"id": "wcag_heading_structure",
"ok": true,
"wcag": "WCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels",
"title": "Überschriftenstruktur",
"impact": "niedrig",
"status": "ok",
"evidence": "11 H1 und 17 Überschrift(en) im HTML-Sample."
},
{
"id": "wcag_mobile_reflow",
"ok": true,
"wcag": "WCAG 1.4.10 Reflow",
"title": "Mobile Viewport-Basis",
"impact": "niedrig",
"status": "ok",
"evidence": "Viewport-Meta-Tag gefunden."
}
],
"summary": "3 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 2 mit hoher Auswirkung.",
"standard": "WCAG 2.2 orientierte Basisprüfung",
"available": true,
"issue_count": 3,
"high_impact_count": 2
}
},
"domain_history": {
"status": [
"active"
],
"summary": "RDAP liefert kein klares Registrierungsdatum.",
"age_days": null,
"findings": [],
"available": true,
"registrar": "",
"expires_at": "",
"risk_level": "unknown",
"registered_at": "",
"expires_in_days": null,
"last_changed_at": "2010-12-09T15:02:26+00:00"
},
"data_entry_analysis": {
"forms": [
{
"method": "POST",
"purpose": "Adresse",
"data_types": [
{
"id": "address",
"label": "Adresse"
},
{
"id": "contact",
"label": "Kontaktformular"
},
{
"id": "login",
"label": "Login/Passwort"
}
],
"field_count": 6
}
],
"score": 90,
"summary": "Die Seite kann Kontaktformular, Adresse, Login/Passwort abfragen.",
"findings": [],
"form_count": 1,
"risk_level": "low",
"field_count": 6,
"asks_for_data": true,
"payment_providers": [],
"detected_data_types": [
{
"id": "contact",
"count": 2,
"label": "Kontaktformular"
},
{
"id": "address",
"count": 1,
"label": "Adresse"
},
{
"id": "login",
"count": 1,
"label": "Login/Passwort"
}
],
"privacy_context_found": true,
"operator_context_found": true
},
"pii_exposure_analysis": {
"color": "green",
"score": 100,
"checks": [
{
"id": "current_url",
"ok": true,
"count": 0,
"label": "Aktuelle URL",
"detail": "Keine sensiblen Query-Parameter erkannt."
},
{
"id": "link_queries",
"ok": true,
"count": 0,
"label": "Link-Parameter",
"detail": "Keine sensiblen Link-Querys erkannt."
},
{
"id": "get_forms",
"ok": true,
"count": 0,
"label": "GET-Formulare",
"detail": "Keine personenbezogenen GET-Formulare erkannt."
},
{
"id": "external_forms",
"ok": true,
"count": 0,
"label": "Externe Formularziele",
"detail": "Keine externen Formularziele mit personenbezogenen Feldern erkannt."
},
{
"id": "tracking_context",
"ok": true,
"count": 0,
"label": "Tracking neben Dateneingabe",
"detail": "Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt."
}
],
"status": "unauffällig",
"summary": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
"findings": [],
"link_hits": [],
"finding_count": 0,
"current_url_hits": [],
"tracking_context": false,
"sensitive_get_forms": []
},
"scan_history_analysis": {
"available": false,
"summary": "Noch kein früherer gespeicherter Scan für diese Domain vorhanden.",
"total_scan_count": 1,
"previous_scan_count": 0,
"history": [
{
"scan_id": "3e2e886c-af6d-4745-aaa1-34b41b329804",
"created_at": "2026-06-19 22:03:28.069977+02",
"score": 17,
"verdict": "riskant",
"finding_count": 30,
"integrity_root_hash": "c001abd7c3697cfb8ff412d2d19907b915f14de2be2b57ba6ea04a996b02e3c1",
"integrity_available_hash_count": 9,
"current": true
}
],
"new_findings": [],
"resolved_findings": [],
"technical_changes": {
"available": false,
"summary": "Noch kein früherer Scan für technische Änderungen vorhanden."
}
},
"benchmark_analysis": {
"host": "ketteler-ferienwerk.de",
"rank": 1,
"score": 17,
"status": "unter_durchschnitt",
"summary": "ketteler-ferienwerk.de liegt mit 17 Punkten unter dem gespeicherten Durchschnitt von 52.7.",
"available": true,
"peer_count": 7779,
"percentile": 0,
"query_mode": "php_ttl_cache_refresh",
"distribution": {
"0_39": 1238,
"40_59": 3156,
"60_79": 3368,
"80_100": 17
},
"median_score": 58,
"average_score": 52.7,
"comparison_basis": "Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.",
"same_score_count": 0,
"better_than_count": 0,
"qualified_peer_count": 7479,
"zero_score_count": 300,
"top_quartile_score": 64,
"top_decile_score": 68,
"qualified_average_score": 54.8,
"qualified_median_score": 59,
"qualified_top_quartile_score": 65,
"qualified_top_decile_score": 68,
"thresholds": [
{
"id": "critical",
"label": "Kritisch",
"range": "0-39",
"met": true
},
{
"id": "basic",
"label": "Basis stabilisieren",
"range": "40-59",
"met": false
},
{
"id": "managed",
"label": "Gesteuert",
"range": "60-79",
"met": false
},
{
"id": "strong",
"label": "Stark",
"range": "80-100",
"met": false
}
],
"risk_tier": "kritisch",
"target_score": 40,
"aspirational_target_score": 68,
"gap_to_target": 23,
"gap_to_top_quartile": 48,
"gap_to_strong": 63,
"cache_ttl_seconds": 300
},
"audit_receipt": {
"url": "https://ketteler-ferienwerk.de/",
"host": "ketteler-ferienwerk.de",
"status": "verfügbar",
"bot_url": "https://saferpage.de/bot",
"summary": "Prüfbeleg für ketteler-ferienwerk.de: kontrollierter HTTP-/Browser-Kurzcheck mit 71 Request(s), 4 Consent-Zustand/Zuständen und 7 Artefakt(en).",
"renderer": "playwright-chromium",
"artifacts": [
{
"label": "Öffentlicher Kurzreport",
"detail": "https://saferpage.de/ketteler-ferienwerk.de",
"status": "verfügbar"
},
{
"label": "JSON-Export",
"detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.",
"status": "verfügbar"
},
{
"label": "CSV-Export",
"detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.",
"status": "verfügbar"
},
{
"label": "160x150 Seitenvorschau",
"detail": "/cache/screenshots/ketteler-ferienwerk.de-160x150-d4523b3fa6ab5f7af7.png",
"status": "verfügbar"
},
{
"label": "Cookie-Erklärung",
"detail": "3 Cookie-/Storage-Eintrag/Einträge.",
"status": "unauffällig"
},
{
"label": "Empfänger-/Anbieterinventar",
"detail": "0 Anbieterzeile(n), 0 AVV-/Rollenprüfung(en).",
"status": "unauffällig"
},
{
"label": "Barrierefreiheitserklärung-Entwurf",
"detail": "3 bekannte Barrierefreiheits-Punkt(e).",
"status": "Nicht vollständig konform im automatischen Basischeck"
}
],
"available": true,
"final_url": "https://www.kultour-natour.de/",
"checked_at": "2026-06-19T20:03:27+00:00",
"share_text": "SaferPage Prüfbeleg ketteler-ferienwerk.de: 71 Browser-Request(s), 0 Drittanbieter, 3 Cookie-/Storage-Einträge, geprüft am 2026-06-19T20:03:27.",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/ketteler-ferienwerk.de\">https://saferpage.de/ketteler-ferienwerk.de</a>)",
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"scan_context": "crawler",
"coverage_items": [
{
"label": "HTTP/DNS/TLS",
"value": "HTTP 200 · DNS ok · TLS ok"
},
{
"label": "Browserlauf",
"value": "71 Request(s), 0 Drittanbieter-Domain(s), 2 Browser-Cookie(s)."
},
{
"label": "Consent-Zustände",
"value": "4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar."
},
{
"label": "Seitenabdeckung",
"value": "0 priorisierte Unterseite(n) im Nachweispack."
},
{
"label": "Drittanbieter-Auszug",
"value": "0 Anbieterzeile(n) im öffentlichen Nachweis."
},
{
"label": "Cookie-Auszug",
"value": "3 Cookie-Zeile(n) im öffentlichen Nachweis."
}
],
"confidence_score": 87,
"browser_final_url": "https://www.kultour-natour.de/"
},
"evidence_integrity_manifest": {
"host": "ketteler-ferienwerk.de",
"status": "verfügbar",
"summary": "Integritätsmanifest für ketteler-ferienwerk.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.",
"sections": [
{
"id": "audit_receipt",
"hash": "20298f88c5f1f712d96aa10b7b328d4033a1f37a2d27105f7778da2e98dcd838",
"count": 18,
"label": "Prüfbeleg",
"detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
"status": "verfügbar"
},
{
"id": "protocol",
"hash": "42ba7b6ac8ebec6863718e957d6fde6caa581288953ca1d3a15588e476339d74",
"count": 15,
"label": "Scan-Protokoll",
"detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.",
"status": "verfügbar"
},
{
"id": "checkpoints",
"hash": "99aa7ce23605c386a9bcc9b328e8b64db22cc5edbd37577aec141a7725d374e1",
"count": 6,
"label": "Prüfschritte",
"detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
"status": "verfügbar"
},
{
"id": "consent_states",
"hash": "4c6fd8288209437d4d29b7db6ad596252434052f1571b72aba7b0bcdb0aed8a7",
"count": 4,
"label": "Consent-Zustände",
"detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
"status": "verfügbar"
},
{
"id": "third_party_evidence",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Drittanbieter-Auszug",
"detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
"status": "leer"
},
{
"id": "cookie_evidence",
"hash": "cf7f74c125d9f98fc166c84ea44342cc963e16540b2f34dc6887f31f9cbb88e8",
"count": 3,
"label": "Cookie-Auszug",
"detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
"status": "verfügbar"
},
{
"id": "request_samples",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Request-Samples",
"detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
"status": "leer"
},
{
"id": "checked_pages",
"hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
"count": 0,
"label": "Geprüfte Unterseiten",
"detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
"status": "leer"
},
{
"id": "screenshot_file",
"hash": "6b32511669f211294eda4638387ab30843e001ca8dff77b6682955f1dc9989ce",
"count": 5107,
"label": "160x150 Seitenvorschau-Datei",
"detail": "/cache/screenshots/ketteler-ferienwerk.de-160x150-d4523b3fa6ab5f7af7.png",
"status": "verfügbar"
}
],
"algorithm": "sha256",
"available": true,
"root_hash": "c001abd7c3697cfb8ff412d2d19907b915f14de2be2b57ba6ea04a996b02e3c1",
"checked_at": "2026-06-19T20:03:27+00:00",
"limitations": [
"Das Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.",
"Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung."
],
"section_count": 9,
"canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.",
"available_hash_count": 9
},
"audit_evidence_pack": {
"status": "verfügbar",
"summary": "Nachweisprotokoll mit 71 Browser-Request(s), 3 Cookie-Nachweis(en), 0 Drittanbieter-Auszug/auszügen und 4 Consent-Zustand/Zuständen.",
"protocol": {
"host": "ketteler-ferienwerk.de",
"dns_ok": true,
"tls_ok": true,
"bot_url": "https://saferpage.de/bot",
"renderer": "playwright-chromium",
"final_url": "https://www.kultour-natour.de/",
"input_url": "https://ketteler-ferienwerk.de/",
"checked_at": "2026-06-19T20:03:27+00:00",
"user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href=\"https://saferpage.de/ketteler-ferienwerk.de\">https://saferpage.de/ketteler-ferienwerk.de</a>)",
"http_status": 200,
"scan_context": "crawler",
"screenshot_url": "/cache/screenshots/ketteler-ferienwerk.de-160x150-d4523b3fa6ab5f7af7.png",
"googlebot_status": 200,
"browser_final_url": "https://www.kultour-natour.de/",
"dns_address_count": 1
},
"checkpoints": [
{
"label": "DNS",
"detail": "1 Adresse(n) aufgelöst.",
"status": "ok"
},
{
"label": "TLS/HTTPS",
"detail": "TLSv1.2",
"status": "ok"
},
{
"label": "HTTP-Abruf",
"detail": "Status 200, Endziel https://www.kultour-natour.de/.",
"status": "ok"
},
{
"label": "Browserlauf",
"detail": "71 Request(s), 0 Drittanbieter-Domain(s).",
"status": "ok"
},
{
"label": "Consent-Zustände",
"detail": "Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.",
"status": "unauffällig"
},
{
"label": "Exports",
"detail": "PDF/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.",
"status": "verfügbar"
}
],
"limitations": [
"Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
"Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
"Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
],
"checked_pages": [],
"cookie_evidence": [
{
"name": "language",
"domain": "ketteler-ferienwerk.de",
"secure": false,
"category": "Funktional",
"provider": "ketteler-ferienwerk.de",
"tracking": false,
"retention": "Session",
"same_site": "",
"pre_consent": true
},
{
"name": "language",
"domain": "kultour-natour.de",
"secure": false,
"category": "Funktional",
"provider": "kultour-natour.de",
"tracking": false,
"retention": "Session",
"same_site": "Lax",
"pre_consent": true
},
{
"name": ".ASPXANONYMOUS",
"domain": "kultour-natour.de",
"secure": false,
"category": "Unklar",
"provider": "kultour-natour.de",
"tracking": false,
"retention": "mittel (69 Tage)",
"same_site": "Lax",
"pre_consent": true
}
],
"browser_evidence": {
"gpc_enabled": true,
"request_count": 71,
"storage_total": 0,
"accept_clicked": false,
"reject_clicked": false,
"browser_cookie_count": 2,
"contacted_domain_count": 1,
"third_party_domain_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
"storage_evidence": {
"tracking_key_hints": [],
"local_storage_total": 0,
"session_storage_total": 0
},
"third_party_evidence": [],
"external_script_count": 4,
"consent_state_evidence": [
{
"label": "Erstaufruf",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Ablehnen neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "Nach Akzeptieren neu",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
},
{
"label": "GPC-Aufruf",
"cookie_count": 0,
"domain_count": 0,
"request_count": 0,
"storage_tracking_hint_count": 0,
"privacy_relevant_domain_count": 0
}
],
"request_sample_evidence": []
},
"consent_visual_salience_evidence": {
"schema": "https://saferpage.de/schemas/consent-visual-salience-evidence.v1",
"status": "measured_dom_viewport_signal",
"available": true,
"evidence_level": "dom_viewport_signal_only",
"summary": "Der erste Headless-Chromium-Viewport liefert sichtbare Consent-Control-Signale mit Text, Position, Groesse und typografischen Hinweisen.",
"sample_status": "visible_controls_without_classified_samples",
"classified_sample_count": 0,
"accept_control_count": 0,
"reject_control_count": 0,
"settings_control_count": 0,
"visible_control_count": 9,
"accept_max_area": 0,
"reject_max_area": 0,
"reject_prominence_ratio": "nicht messbar",
"samples": [],
"sample_boundary": "Samples enthalten nur klassifizierte Accept-/Reject-/Settings-Controls. Weitere sichtbare Consent-Controls bleiben als Zaehler erhalten, werden aber ohne Klassifizierung nicht als Ablehnen-, Akzeptieren- oder Einstellungsprobe behauptet.",
"claim_boundary": "Consent-Visual-Salienz ist ein DOM-/Viewport-Signal aus dem ersten Browserlauf. Sie ist keine Rechtsbewertung, kein Dark-Pattern-Endurteil und kein Nachweis fuer spaetere Consent-Zustaende, Scrollbereiche, Loginbereiche oder manuelle Betreiberkontexte."
}
}