{
    "schema": "https://saferpage.de/schemas/quickwins.v1",
    "generated_at": "2026-07-02T00:33:26+00:00",
    "domain": "oerak.at",
    "available": true,
    "scan": {
        "id": "5b1a8702-d39d-46bd-8827-2ff17865de34",
        "checked_at": "2026-07-01 14:09:54.938129+02"
    },
    "summary": "oerak.at: 20 Quick-Win-Maßnahme(n), 7 innerhalb von 7 Tagen und 13 innerhalb von 30 Tagen.",
    "metrics": {
        "quickwin_count": 20,
        "week_count": 7,
        "month_count": 13,
        "low_effort_count": 3,
        "owner_count": 13
    },
    "quickwins": [
        {
            "id": "roadmap_incident_breach_response_verbessern",
            "title": "Incident & Breach Response verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 96,
            "horizon": "0-30 Tage",
            "owner": "DSB/Legal/IT",
            "operator_action": "Incident-Verantwortlichkeit, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "maturity_roadmap"
        },
        {
            "id": "security_headers_quickwin",
            "title": "Security-Header setzen",
            "area": "Security",
            "priority": "mittel",
            "impact_score": 68,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 76,
            "horizon": "0-30 Tage",
            "owner": "IT/Security",
            "operator_action": "Fehlende Security-Header priorisiert setzen, testen und nach Deployment erneut scannen.",
            "evidence": "6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).",
            "guide_url": "https://saferpage.de/guides/security-header-setzen",
            "source": "derived_signal"
        },
        {
            "id": "coverage_quickwin",
            "title": "Sitemap und wichtige Unterseiten auffindbar machen",
            "area": "Crawl-Abdeckung",
            "priority": "mittel",
            "impact_score": 64,
            "effort": "niedrig",
            "effort_rank": 1,
            "quickwin_score": 72,
            "horizon": "0-30 Tage",
            "owner": "Webbetrieb/SEO",
            "operator_action": "Sitemap, robots.txt, Datenschutz, Impressum, Kontakt, Formular- und Cookie-Seiten verlinken und danach erneut crawlen.",
            "evidence": "30 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.",
            "guide_url": "https://saferpage.de/abdeckung/oerak.at",
            "source": "derived_signal"
        },
        {
            "id": "finding_known_vulnerability_advisory",
            "title": "CVE-2020-11023: Potential XSS vulnerability in jQuery",
            "area": "vulnerability",
            "priority": "hoch",
            "impact_score": 90,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 63,
            "horizon": "0-7 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.",
            "evidence": "CVE-2020-11023: Potential XSS vulnerability in jQuery",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "finding_unsupported_technology_version",
            "title": "PHP-Version ist nicht mehr upstream unterstuetzt",
            "area": "vulnerability",
            "priority": "hoch",
            "impact_score": 90,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 63,
            "horizon": "0-7 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "PHP auf eine aktuell unterstuetzte Version migrieren. Upstream-Sicherheitsfixes gibt es laut php.net nur noch fuer PHP 8.2 bis 8.5; alte 7.x/8.0/8.1-Header sind kritisch, sofern kein Distribution-Backport nachweisbar ist.",
            "evidence": "PHP-Version ist nicht mehr upstream unterstuetzt",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "finding"
        },
        {
            "id": "consent_blocking_quickwin",
            "title": "Tracking vor Consent blockieren",
            "area": "Consent & Tracking",
            "priority": "hoch",
            "impact_score": 88,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 62,
            "horizon": "0-7 Tage",
            "owner": "Marketing/IT",
            "operator_action": "Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren und Ablehnen/GPC erneut testen.",
            "evidence": "Consent ist teilweise erkennbar; einzelne Punkte bleiben Betreiberkontext.",
            "guide_url": "https://saferpage.de/consent/oerak.at",
            "source": "derived_signal"
        },
        {
            "id": "task_cve-2019-11358_xss_in_jquery_as_used_in_drupal_backdrop_cms_and_other_products",
            "title": "CVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other products",
            "area": "BSI/Patchmanagement",
            "priority": "hoch",
            "impact_score": 82,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 59,
            "horizon": "0-7 Tage",
            "owner": "Technik",
            "operator_action": "Betroffene Software aktualisieren oder kompensierend absichern.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "operator_action_plan"
        },
        {
            "id": "task_php-version_ist_nicht_mehr_upstream_unterstuetzt",
            "title": "PHP-Version ist nicht mehr upstream unterstuetzt",
            "area": "BSI/Patchmanagement",
            "priority": "hoch",
            "impact_score": 82,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 59,
            "horizon": "0-7 Tage",
            "owner": "Technik",
            "operator_action": "Nicht mehr unterstützte Version ersetzen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben",
            "source": "operator_action_plan"
        },
        {
            "id": "task_formularfelder_ohne_klare_beschriftung",
            "title": "Formularfelder ohne klare Beschriftung",
            "area": "Barrierefreiheit/Usability",
            "priority": "hoch",
            "impact_score": 82,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 59,
            "horizon": "0-7 Tage",
            "owner": "UX/Content",
            "operator_action": "Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "operator_action_plan"
        },
        {
            "id": "task_sensible_url-schl_ssel_im_drittanbieter-kontext",
            "title": "Sensible URL-Schlüssel im Drittanbieter-Kontext",
            "area": "PII-Datenleck",
            "priority": "hoch",
            "impact_score": 82,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 59,
            "horizon": "0-7 Tage",
            "owner": "Datenschutz",
            "operator_action": "Sensible URL-Parameter aus Drittanbieter-Requests und Referrern entfernen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/referrer-und-url-leaks-vermeiden",
            "source": "operator_action_plan"
        },
        {
            "id": "task_cookie-hinweis_ohne_klare_ablehnen-option",
            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "area": "TDDDG/ePrivacy",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Marketing",
            "operator_action": "Ablehnen muss gleichwertig erreichbar sein.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "operator_action_plan"
        },
        {
            "id": "task_consent_wirkt_wie_nur-akzeptieren",
            "title": "Consent wirkt wie Nur-Akzeptieren",
            "area": "TDDDG/ePrivacy",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Marketing",
            "operator_action": "Consent darf nicht wie reine Akzeptieren-Abfrage wirken.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "operator_action_plan"
        },
        {
            "id": "roadmap_ai_governance_automated_decisioning_verbessern",
            "title": "AI Governance & Automated Decisioning verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Product/Legal",
            "operator_action": "AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_privacy_risk_register_executive_dashboard_verbessern",
            "title": "Privacy Risk Register & Executive Dashboard verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Programm-Verantwortung/Datenschutz",
            "operator_action": "Top-Risiken mit Verantwortlichkeit, Zielzeit, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/methodik",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_preference_center_consent_ledger_verbessern",
            "title": "Preference Center & Consent Ledger verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 57,
            "horizon": "0-30 Tage",
            "owner": "Marketing/IT/Compliance",
            "operator_action": "Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "maturity_roadmap"
        },
        {
            "id": "roadmap_pia_dpia_privacy_by_design_verbessern",
            "title": "PIA/DPIA & Privacy by Design verbessern",
            "area": "PrivacyOps-Reifegrad",
            "priority": "hoch",
            "impact_score": 78,
            "effort": "hoch",
            "effort_rank": 3,
            "quickwin_score": 44,
            "horizon": "0-30 Tage",
            "owner": "Datenschutz/Product",
            "operator_action": "DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.",
            "evidence": "",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "maturity_roadmap"
        },
        {
            "id": "finding_consent_no_reject_option",
            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "area": "privacy",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.",
            "evidence": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "finding_consent_accept_only",
            "title": "Consent wirkt wie Nur-Akzeptieren",
            "area": "privacy",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Cookie-Auswahl und Ablehnen-Option sichtbar anbieten.",
            "evidence": "Consent wirkt wie Nur-Akzeptieren",
            "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren",
            "source": "finding"
        },
        {
            "id": "finding_form_label_missing",
            "title": "Formularfelder ohne klare Beschriftung",
            "area": "accessibility",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.",
            "evidence": "Formularfelder ohne klare Beschriftung",
            "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare",
            "source": "finding"
        },
        {
            "id": "finding_important_pages_not_discovered",
            "title": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "area": "crawl",
            "priority": "mittel",
            "impact_score": 62,
            "effort": "mittel",
            "effort_rank": 2,
            "quickwin_score": 39,
            "horizon": "0-30 Tage",
            "owner": "Website-Betrieb/Datenschutz",
            "operator_action": "Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.",
            "evidence": "Wichtige Betreiberseiten nicht vollständig in der Linkstruktur gefunden",
            "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog",
            "source": "finding"
        }
    ],
    "links": {
        "quickwins_center": "https://saferpage.de/quickwins/oerak.at",
        "json": "https://saferpage.de/quickwins/oerak.at/export",
        "csv": "https://saferpage.de/quickwins/oerak.at/export-csv",
        "markdown": "https://saferpage.de/quickwins/oerak.at/plan-md",
        "report": "https://saferpage.de/oerak.at",
        "briefing": "https://saferpage.de/briefing/oerak.at",
        "findings": "https://saferpage.de/befunde/oerak.at",
        "operator_board": "https://saferpage.de/betreiber/oerak.at",
        "maturity": "https://saferpage.de/reifegrad/oerak.at"
    },
    "sources": [
        {
            "label": "PageSpeed Insights",
            "url": "https://pagespeedinsights.dev/docs",
            "detail": "Berichte trennen Diagnosen und Opportunities zur Verbesserung."
        },
        {
            "label": "MDN HTTP Observatory",
            "url": "https://developer.mozilla.org/en-US/observatory",
            "detail": "Scanner sollten handlungsorientiertes Feedback für Betreiber liefern."
        },
        {
            "label": "Cookiebot Scan Report",
            "url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report",
            "detail": "Scanreports markieren konkrete Consent-/Tracker-Probleme."
        }
    ],
    "disclaimer": "Quick-Wins sind automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Aufwand und Wirkung sind operative Orientierung; Betreiber müssen Umsetzung und Rechtsfreigabe prüfen."
}
