{ "schema": "https://saferpage.de/schemas/scan-operations-readiness.v1", "generated_at": "2026-06-08T20:45:04+00:00", "domain": "ardaudiothek.de", "available": true, "scan": { "id": "df7185f9-63c4-41ce-abbb-a929807ab023", "checked_at": "2026-06-08 15:29:30.307928+02" }, "status": "ausbaufaehig", "score": 73, "summary": "ScanOps fuer ardaudiothek.de: 73/100; 8/11 Kontrollpunkt(e), 0 Unterseite(n), 0 Sitemap-URL(s), Queue 361.", "metrics": { "check_count": 11, "passed_count": 8, "gap_count": 3, "profile_count": 3, "scope_count": 5, "monitoring_control_count": 5, "sitemap_url_count": 0, "sampled_page_count": 0, "consent_state_count": 4, "request_sample_count": 10, "crawler_queue_count": 361, "crawler_german_count": 462, "crawler_visited_count": 603, "crawler_error_count": 33 }, "checks": [ { "id": "transparent_user_agent", "label": "Crawler/User-Agent transparent", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "owner": "IT/Compliance", "evidence": "User-Agent: SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests); Bot-Seite https://saferpage.de/bot.", "action": "User-Agent mit Kontakt-/Bot-URL beibehalten und Betreiberhinweise aktuell halten.", "guide_url": "https://saferpage.de/bot" }, { "id": "headless_chromium", "label": "Headless-Chromium-Browserlauf dokumentiert", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "owner": "IT", "evidence": "Renderer playwright-chromium, Browser-Requests 63.", "action": "Browserlauf, Mini-Screenshot und Netzwerkbelege als Standardnachweis weiterfuehren.", "guide_url": "https://saferpage.de/methodik" }, { "id": "sitemap_scope", "label": "Sitemap und interne Linkziele im Scope", "status": "offen", "passed": false, "manual_review": false, "weight": 12, "owner": "Website-Betrieb", "evidence": "Sitemap-URLs 0, Sitemap-Quellen 0, interne Linkziele 0.", "action": "Sitemap, Footer, Datenschutz, Impressum, Kontakt und Formularseiten als Crawl-Scope pflegen.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "prioritized_page_sampling", "label": "Priorisierte Unterseiten werden geprueft", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "owner": "Datenschutz/IT", "evidence": "0 Unterseite(n) abgerufen, 0 im Evidence Pack, Sample-Limit 4.", "action": "Pflichtseiten, Formularseiten und Cookie-/Datenschutzseiten regelmaessig als priorisierte Stichprobe pruefen.", "guide_url": "https://saferpage.de/methodik" }, { "id": "consent_state_simulation", "label": "Consent-Zustaende und GPC im Scanprofil", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 10, "owner": "Marketing/IT", "evidence": "4 Consent-Zustand/Zustaende im Evidence Pack.", "action": "Default, Ablehnen, Akzeptieren und GPC getrennt gegen Cookies/Requests vergleichen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren" }, { "id": "sanitized_request_samples", "label": "Sanitisierte Request-Samples statt Rohdaten", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 8, "owner": "Security/Datenschutz", "evidence": "10 Request-Sample(s); Nachweise werden fuer Betreiberentscheidungen verdichtet.", "action": "Keine Cookie-Werte und keine vollstaendigen sensiblen Request-URLs exportieren.", "guide_url": "https://saferpage.de/methodik" }, { "id": "recrawl_monitoring", "label": "Wiederholungsscans und Monitoring-Alerts angebunden", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "owner": "Compliance/IT", "evidence": "Alerts 0, Historie 1, Hash-Chain-Zeilen 1.", "action": "Wiederholungsscans mit Alert-Routing und Historie als festen Betriebsprozess nutzen.", "guide_url": "https://saferpage.de/monitoring" }, { "id": "dach_crawler_queue", "label": "DACH-/Deutschraum-Crawler operationalisiert", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 10, "owner": "IT/Redaktion", "evidence": "Queue 361, deutschsprachige Checks 462, besucht 603, Fehler 33.", "action": "Deutschsprachige Seed-Listen, Refresh-Grenzen, Parallelitaet und Fehlerquote ueberwachen.", "guide_url": "https://saferpage.de/tests" }, { "id": "crawl_performance_guardrails", "label": "Performance-Grenzen fuer schonende Scans", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 8, "owner": "IT", "evidence": "Sample-Limit 4, Evidence-Pages 0.", "action": "Concurrency, Timeout, Delay und Sample-Limits je Zielgruppe dokumentieren.", "guide_url": "https://saferpage.de/methodik" }, { "id": "evidence_exportability", "label": "Scan-Konfiguration exportierbar", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 8, "owner": "Compliance/IT", "evidence": "Pruefbeleg vorhanden, Evidence Pack vorhanden, Root-Hash 6574d8a518db19c4.", "action": "Scanprofil, Scope, User-Agent, Renderer, Limitierungen und Exportpaket fuer Audits versioniert speichern.", "guide_url": "https://saferpage.de/methodik" }, { "id": "operator_deep_scan_authorization", "label": "Deep-Scan-Freigabe fuer Betreiber", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 8, "owner": "Betreiber IT/Security", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Allowlist-Header, Staging, Login-Scope, hoehere Tiefe und Rate Limits nur mit ausdruecklicher Betreiberfreigabe nutzen.", "guide_url": "https://saferpage.de/methodik" } ], "scan_profiles": [ { "id": "manual_public", "label": "Manueller oeffentlicher Website-Check", "status": "aktiv", "scope": "Startseite, HTTP/DNS/TLS, Headless Chromium, Consent-Zustaende, Mini-Screenshot, priorisierte Unterseiten.", "user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)", "cadence": "bei Bedarf", "owner": "Betreiber/Pruefer" }, { "id": "dach_recrawl", "label": "Deutschsprachiger Wiederholungscrawler", "status": "aktiv", "scope": "Gespeicherte DACH-/DE-Seiten, Refresh-Kandidaten, Queue und Monitoring.", "user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)", "cadence": "systemd timer / refresh-days", "owner": "SaferPage IT" }, { "id": "operator_deep_scan", "label": "Betreiber-Deep-Scan mit Freigabe", "status": "Betreiber-Nachweis", "scope": "Staging, Login-Bereiche, Custom Header, Allowlist, hoehere Tiefe.", "user_agent": "SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)", "cadence": "vor Go-live und nach Releases", "owner": "Betreiber IT/Security" } ], "crawl_scope": [ { "id": "homepage", "source": "Startseite", "coverage": "geprueft", "evidence": "https://www.ardsounds.de/", "next_step": "Startseite als Eintrittspunkt stabil halten." }, { "id": "sitemap", "source": "Sitemap", "coverage": "nicht erkannt", "evidence": "0 URL(s), Quellen 0.", "next_step": "Sitemap aktuell halten und wichtige Datenschutz-/Formularseiten aufnehmen." }, { "id": "internal_links", "source": "Interne Linkstruktur", "coverage": "gering", "evidence": "0 Linkziel(e), 0 abgerufen.", "next_step": "Pflichtseiten und Nutzerpfade sichtbar verlinken." }, { "id": "consent_paths", "source": "Consent-Pfade", "coverage": "geprueft", "evidence": "4 Zustand/Zustaende.", "next_step": "Ablehnen, Akzeptieren, Einstellungen und GPC je Release testen." }, { "id": "screenshots", "source": "Screenshot Worker", "coverage": "vorhanden", "evidence": "Renderer playwright-chromium.", "next_step": "100x100-Vorschau und Evidence-Screenshot als getrennte Nachweise fuehren." } ], "monitoring_controls": [ { "id": "refresh_policy", "label": "Refresh-Policy", "status": "pruefen", "evidence": "Refresh-Intervall aus oeffentlichem Report nur teilweise ableitbar.", "owner": "IT" }, { "id": "queue_health", "label": "Queue Health", "status": "aktiv", "evidence": "Queue 361, besucht 603, Fehler 33.", "owner": "IT" }, { "id": "alert_routing", "label": "Alert Routing", "status": "aufbauen", "evidence": "0 Monitoring-Alert(s).", "owner": "Compliance/IT" }, { "id": "public_feeds", "label": "Oeffentliche Monitoring-Feeds", "status": "vorhanden", "evidence": "/monitoring/feed.json und /monitoring/feed.xml.", "owner": "SaferPage" }, { "id": "performance_guardrails", "label": "Schonende Scan-Grenzen", "status": "vorhanden", "evidence": "Sample-Limit 4, keine Login- oder Lasttests.", "owner": "IT/Compliance" } ], "evidence_requirements": [ { "id": "scan_profile", "label": "Scanprofil", "status": "vorhanden", "expected_evidence": "User-Agent, Renderer, Kontext, Bot-URL, Zeitstempel und Ziel-URL.", "owner": "IT/Compliance" }, { "id": "crawl_scope_manifest", "label": "Crawl-Scope-Manifest", "status": "aufbauen", "expected_evidence": "Startseite, Sitemap-Quellen, priorisierte Unterseiten, Ausschluesse und Sampling-Grenzen.", "owner": "Website-Betrieb" }, { "id": "recrawl_log", "label": "Recrawl-/Monitoring-Log", "status": "teilweise", "expected_evidence": "Scan-Historie, Score-Deltas, Alerts, Queue, Fehler und Refresh-Kandidaten.", "owner": "Compliance/IT" }, { "id": "consent_evidence", "label": "Consent-State-Evidence", "status": "vorhanden", "expected_evidence": "Default, Ablehnen, Akzeptieren, GPC, Cookie-Diff, Request-Diff und Screenshot.", "owner": "Marketing/IT" }, { "id": "operator_authorization", "label": "Betreiberfreigabe fuer Deep-Scans", "status": "Betreiber-Nachweis", "expected_evidence": "Freigabe, Allowlist-Header, erlaubte Tiefe, Login-/Staging-Scope und Rate Limits.", "owner": "Betreiber IT/Security" } ], "priority_actions": [ "Sitemap, Footer, Datenschutz, Impressum, Kontakt und Formularseiten als Crawl-Scope pflegen.", "Pflichtseiten, Formularseiten und Cookie-/Datenschutzseiten regelmaessig als priorisierte Stichprobe pruefen.", "Allowlist-Header, Staging, Login-Scope, hoehere Tiefe und Rate Limits nur mit ausdruecklicher Betreiberfreigabe nutzen." ], "links": { "scan_operations": "https://saferpage.de/scanbetrieb/ardaudiothek.de", "json": "https://saferpage.de/scanbetrieb/ardaudiothek.de/export", "csv": "https://saferpage.de/scanbetrieb/ardaudiothek.de/export-csv", "markdown": "https://saferpage.de/scanbetrieb/ardaudiothek.de/runbook-md", "coverage": "https://saferpage.de/abdeckung/ardaudiothek.de", "page_inventory": "https://saferpage.de/seiten/ardaudiothek.de", "alerts": "https://saferpage.de/alarme/ardaudiothek.de", "monitoring": "https://saferpage.de/monitoring/domain/ardaudiothek.de", "crawler": "https://saferpage.de/crawler", "bot": "https://saferpage.de/bot", "evidence_center": "https://saferpage.de/nachweise/ardaudiothek.de", "report": "https://saferpage.de/ardaudiothek.de" }, "sources": [ { "title": "OneTrust Cookie Consent", "url": "https://www.onetrust.com/products/cookie-consent/", "note": "Orientierung fuer geplante Website-Scans, simulierte Nutzererfahrung und Cookie-Listen-Updates." }, { "title": "Usercentrics Tracker Handling", "url": "https://support.usercentrics.com/hc/en-us/articles/18579668393372-Handling-trackers", "note": "Orientierung fuer Scanner-detected Trackers, Status und Policy-Embeds." }, { "title": "Osano Compliance Check", "url": "https://www.osano.com/features/compliance-check", "note": "Orientierung fuer kontinuierliches Monitoring, Testen und Nachweisen von Website Privacy Compliance." } ], "disclaimer": "Automatisch aus Scan-Evidenz und Crawler-Status abgeleiteter ScanOps-Plan. Tiefe Scans, Login-Bereiche, Allowlisting und Custom Header brauchen eine ausdrueckliche Betreiberfreigabe." }