{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-10T12:51:36+00:00", "domain": "mkg-schlosspark.de", "available": true, "summary": "mkg-schlosspark.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 5, "quality_control_failed_count": 0, "quality_boundary_count": 5 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.", "metrics": { "control_count": 5, "passed_count": 5, "failed_count": 0, "boundary_count": 5, "duplicate_title_count": 0, "google_consent_required": 1, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 1, "form_count": 0, "form_page_count": 0 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Top-Fixes dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Maßnahmen werden nicht doppelt in die Top-3 geschoben.", "boundary": "Deduplizierung fasst gleich benannte Betreibermaßnahmen zusammen, ersetzt aber keine fachliche Priorisierung." }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "Google-Evidenz prüfen", "passed": true, "operator_message": "Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Maßnahmen anhand der konkreten Requests prüfen.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz." }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "im Kurzcheck nicht belegt", "passed": true, "operator_message": "Nicht sichtbare, mehrstufige oder Login-Formulare bleiben manuelle Prüfpunkte.", "boundary": "SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend." }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung." }, { "id": "end_user_wording_boundary", "label": "Endnutzer-Wording begrenzt", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Top-Fixes bleiben Betreibermaßnahmen und werden nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel." } ], "claim_boundary": "Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe." }, "top_fixes": [ { "id": "derived_consent", "title": "Tracking und Consent zuerst prüfen", "area": "Consent", "priority": "hoch", "impact_score": 88, "owner": "Marketing/IT/Datenschutz", "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.", "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "url": "/consent/mkg-schlosspark.de" }, { "id": "task_known_vulnerability_advisory", "title": "CVE-2023-2745: WordPress Core is vulnerable to Directory Traversal in versions up to, and including, 6.2, via the ‘wp_lang’ parameter", "area": "BSI/Patchmanagement", "priority": "hoch", "impact_score": 82, "owner": "Technik", "operator_action": "Betroffene Software aktualisieren oder kompensierend absichern.", "evidence": "Betroffene Software aktualisieren oder kompensierend absichern.", "url": "/guides/sichtbare-versionen-und-cves-beheben" }, { "id": "task_browser_canvas_fingerprinting", "title": "Canvas-Auslese im Browser erkannt", "area": "Fingerprinting", "priority": "hoch", "impact_score": 82, "owner": "Website-Betrieb", "operator_action": "Canvas-Auslese prüfen und in Datenschutz/Consent-Konzept begründen.", "evidence": "Canvas-Auslese prüfen und in Datenschutz/Consent-Konzept begründen.", "url": "/guides/session-replay-und-fingerprinting-pruefen" } ], "links": { "report": "https://saferpage.de/mkg-schlosspark.de", "json": "https://saferpage.de/mkg-schlosspark.de/top-fixes-json", "csv": "https://saferpage.de/mkg-schlosspark.de/top-fixes-csv", "markdown": "https://saferpage.de/mkg-schlosspark.de/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/mkg-schlosspark.de", "fix_guides": "https://saferpage.de/fix-guides/mkg-schlosspark.de", "findings": "https://saferpage.de/befunde/mkg-schlosspark.de" }, "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber." }