{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-10T19:11:56+00:00", "domain": "koop-son.de", "available": true, "summary": "koop-son.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 6, "quality_control_failed_count": 0, "quality_boundary_count": 6 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.", "metrics": { "control_count": 6, "passed_count": 6, "failed_count": 0, "boundary_count": 6, "duplicate_title_count": 0, "google_consent_required": 0, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 1, "form_count": 0, "form_page_count": 0, "statement_boundary_available": 1, "statement_auto_evidence_count": 4, "statement_manual_check_count": 3, "statement_do_not_claim_count": 3, "statement_guide_link_count": 3 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Top-Fixes dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Maßnahmen werden nicht doppelt in die Top-3 geschoben.", "boundary": "Deduplizierung fasst gleich benannte Betreibermaßnahmen zusammen, ersetzt aber keine fachliche Priorisierung.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "guide_label": "Prüfkatalog öffnen" }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "nicht erforderlich", "passed": true, "operator_message": "Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.", "guide_url": "/guides/tracking-und-consent-reparieren", "guide_label": "Consent-Guide öffnen" }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "im Kurzcheck nicht belegt", "passed": true, "operator_message": "Nicht sichtbare, mehrstufige oder Login-Formulare bleiben manuelle Prüfpunkte.", "boundary": "SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "guide_label": "Formular-Guide öffnen" }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.", "guide_url": "/methodik", "guide_label": "Methodik öffnen" }, { "id": "end_user_wording_boundary", "label": "Endnutzer-Wording begrenzt", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Top-Fixes bleiben Betreibermaßnahmen und werden nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.", "guide_url": "/methodik", "guide_label": "Einordnung öffnen" }, { "id": "statement_boundary_export", "label": "Aussage-Ampel exportiert", "status": "maschinenlesbar", "passed": true, "operator_message": "JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Guide-Links.", "boundary": "Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.", "guide_url": "/methodik", "guide_label": "Aussage-Grenzen öffnen" } ], "claim_boundary": "Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe." }, "statement_boundary": { "available": true, "summary": "Aussage-Ampel für koop-son.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.", "reliability": { "level": "passive_signal", "label": "Passiver Kurzcheck ohne harte Warnsignale", "badge": "Orientierung", "summary": "Der passive Lauf zeigt keine dominanten Tracking-, Formular- oder Gate-Signale. Unsichtbare Login-, Zahlungs- oder Betreiberprozesse bleiben außerhalb des Kurzchecks.", "operator_action": "Datenschutzhinweis, Impressum, Kontaktwege und spätere Website-Änderungen trotzdem regelmäßig erneut prüfen.", "end_user_message": "Keine harten Signale im Kurzcheck, aber keine vollständige Freigabe." }, "metrics": { "auto_evidence_count": 4, "manual_check_count": 3, "do_not_claim_count": 3, "guide_link_count": 3, "reliability_available": 1, "publisher_gate_context": 0, "google_consent_required": 0, "form_count": 0, "form_page_count": 0, "pre_consent_cookie_count": 0, "third_party_context_count": 0 }, "auto_evidence": [ "Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.", "75 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.", "4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.", "Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz." ], "manual_checks": [ "Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.", "Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.", "Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen." ], "do_not_claim": [ "keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe", "kein abschließendes Seriositätsurteil über koop-son.de", "keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking" ], "links": [ { "label": "Methodik", "url": "https://saferpage.de/methodik" }, { "label": "Betreiber-Guides", "url": "https://saferpage.de/fix-guides/koop-son.de" }, { "label": "Datenschutz-Hub", "url": "https://saferpage.de/datenschutz-hub/koop-son.de" } ], "claim_boundary": "Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung." }, "top_fixes": [ { "id": "derived_consent", "title": "Tracking und Consent zuerst prüfen", "area": "Consent", "priority": "hoch", "impact_score": 88, "owner": "Marketing/IT/Datenschutz", "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.", "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "url": "/consent/koop-son.de" }, { "id": "task_known_vulnerability_advisory", "title": "CVE-2024-6485: Bootstrap Cross-Site Scripting (XSS) vulnerability for data-* attributes", "area": "BSI/Patchmanagement", "priority": "hoch", "impact_score": 82, "owner": "Technik", "operator_action": "Betroffene Software aktualisieren oder kompensierend absichern.", "evidence": "Betroffene Software aktualisieren oder kompensierend absichern.", "url": "/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "task_privacy_policy_required_items_missing", "title": "Datenschutzerklärung deckt zentrale Bausteine nicht vollständig ab", "area": "DSGVO/Art. 13 Transparenz", "priority": "hoch", "impact_score": 82, "owner": "Datenschutz", "operator_action": "Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.", "evidence": "Datenschutzerklärung sollte zentrale Pflichtinformationen vollständig abdecken.", "url": "/guides/datenschutzerklaerung-verbessern" } ], "links": { "report": "https://saferpage.de/koop-son.de", "json": "https://saferpage.de/koop-son.de/top-fixes-json", "csv": "https://saferpage.de/koop-son.de/top-fixes-csv", "markdown": "https://saferpage.de/koop-son.de/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/koop-son.de", "fix_guides": "https://saferpage.de/fix-guides/koop-son.de", "findings": "https://saferpage.de/befunde/koop-son.de" }, "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber." }