{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-10T23:05:58+00:00", "domain": "sitemap-s.html", "available": true, "summary": "sitemap-s.html: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 6, "quality_control_failed_count": 0, "quality_boundary_count": 6, "scope_tested_count": 4, "scope_not_tested_count": 4, "scope_manual_review_trigger_count": 4, "scope_rescan_trigger_count": 4 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.", "metrics": { "control_count": 6, "passed_count": 6, "failed_count": 0, "boundary_count": 6, "duplicate_title_count": 0, "google_consent_required": 0, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 0, "form_count": 0, "form_page_count": 0, "statement_boundary_available": 1, "statement_auto_evidence_count": 4, "statement_manual_check_count": 3, "statement_do_not_claim_count": 3, "statement_guide_link_count": 3 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Top-Fixes dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Maßnahmen werden nicht doppelt in die Top-3 geschoben.", "boundary": "Deduplizierung fasst gleich benannte Betreibermaßnahmen zusammen, ersetzt aber keine fachliche Priorisierung.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "guide_label": "Prüfkatalog öffnen" }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "nicht erforderlich", "passed": true, "operator_message": "Ohne Google-Tag, Google-Domain oder Google-Tracking-ID wird kein Google-Consent-Mode-Fix gefordert.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.", "guide_url": "/guides/tracking-und-consent-reparieren", "guide_label": "Consent-Guide öffnen" }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "im Kurzcheck nicht belegt", "passed": true, "operator_message": "Nicht sichtbare, mehrstufige oder Login-Formulare bleiben manuelle Prüfpunkte.", "boundary": "SaferPage sendet keine Formulare ab und bewertet Zweck, Pflichtfelder und Rechtsgrundlagen nicht abschließend.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "guide_label": "Formular-Guide öffnen" }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.", "guide_url": "/methodik", "guide_label": "Methodik öffnen" }, { "id": "end_user_wording_boundary", "label": "Endnutzer-Wording begrenzt", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Top-Fixes bleiben Betreibermaßnahmen und werden nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Der Kurzreport ist eine technische Orientierung und keine Rechtsberatung, kein Penetrationstest und kein Freigabesiegel.", "guide_url": "/methodik", "guide_label": "Einordnung öffnen" }, { "id": "statement_boundary_export", "label": "Aussage-Ampel exportiert", "status": "maschinenlesbar", "passed": true, "operator_message": "JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Guide-Links.", "boundary": "Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.", "guide_url": "/methodik", "guide_label": "Aussage-Grenzen öffnen" } ], "claim_boundary": "Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe." }, "statement_boundary": { "available": true, "summary": "Aussage-Ampel für sitemap-s.html: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.", "reliability": { "level": "passive_signal", "label": "Passiver Kurzcheck ohne harte Warnsignale", "badge": "Orientierung", "summary": "Der passive Lauf zeigt keine dominanten Tracking-, Formular- oder Gate-Signale. Unsichtbare Login-, Zahlungs- oder Betreiberprozesse bleiben außerhalb des Kurzchecks.", "operator_action": "Datenschutzhinweis, Impressum, Kontaktwege und spätere Website-Änderungen trotzdem regelmäßig erneut prüfen.", "end_user_message": "Keine harten Signale im Kurzcheck, aber keine vollständige Freigabe." }, "metrics": { "auto_evidence_count": 4, "manual_check_count": 3, "do_not_claim_count": 3, "guide_link_count": 3, "reliability_available": 1, "publisher_gate_context": 0, "google_consent_required": 0, "form_count": 0, "form_page_count": 0, "pre_consent_cookie_count": 0, "third_party_context_count": 0 }, "auto_evidence": [ "Score 0/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.", "0 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.", "0 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.", "Kein Google-Tag, keine Google-Domain und keine Google-Tracking-ID belegt; kein Google-Consent-Mode-Fehler aus dieser Evidenz." ], "manual_checks": [ "Formularzweck, Pflichtfelder, Absendeziel und Datenschutzhinweis je Formular fachlich prüfen.", "Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.", "Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen." ], "do_not_claim": [ "keine DSGVO-Konformität, keine Rechtsberatung und keine Betreiberfreigabe", "kein abschließendes Seriositätsurteil über sitemap-s.html", "keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking" ], "links": [ { "label": "Methodik", "url": "https://saferpage.de/methodik" }, { "label": "Betreiber-Guides", "url": "https://saferpage.de/fix-guides/sitemap-s.html" }, { "label": "Datenschutz-Hub", "url": "https://saferpage.de/datenschutz-hub/sitemap-s.html" } ], "claim_boundary": "Diese Aussage-Ampel ist ein Export der automatischen Report-Einordnung. Sie ist keine Rechtsberatung, kein Freigabesiegel und keine abschließende Compliance-Bewertung." }, "scope_boundary": { "available": true, "summary": "Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.", "status": "normaler Passivlauf", "tested_scope": [ { "id": "passive_http_browser_sample", "label": "Passiver HTTP-/Browser-Sample", "evidence": "0 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s)." }, { "id": "cookies_before_consent", "label": "Cookies und Consent-Startzustand", "evidence": "0 Cookie(s) vor Einwilligung im gespeicherten Lauf." }, { "id": "public_pages_sample", "label": "Öffentlich erreichbare Test-URLs", "evidence": "0 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt." }, { "id": "forms_from_public_crawl", "label": "Formular-Evidenz aus öffentlichem Crawl", "evidence": "Keine Formularabgabe im passiven Sample belegt." } ], "not_tested_scope": [ "Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung.", "Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung.", "Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie.", "Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten." ], "manual_review_triggers": [ "Formulare, Cookie-Zwecke, Anbieterrollen und Datenschutztexte anhand der direkten Test-URLs fachlich prüfen.", "Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten.", "Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen.", "Google Consent Mode nicht als Fehler ausgeben, solange kein Google-Tag, keine Google-Domain und keine Google-ID belegt ist." ], "rescan_triggers": [ "Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults.", "Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken.", "Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks.", "Nach Betreiberfreigabe für Deep-Scan, Staging, Login-Scope oder höhere Crawl-Tiefe." ], "metrics": { "tested_scope_count": 4, "not_tested_scope_count": 4, "manual_review_trigger_count": 4, "rescan_trigger_count": 4, "publisher_gate_context": 0, "google_consent_required": 0, "form_count": 0, "form_page_count": 0, "sampled_page_count": 0 }, "claim_boundary": "Der Prüfumfang beschreibt den gespeicherten passiven Kurzcheck. Er ersetzt keine Rechtsberatung, keine Betreiberfreigabe und keinen Deep-Scan hinter Login, Paywall oder Interaktion." }, "top_fixes": [ { "id": "module_security_tls", "title": "Sicherheit, TLS & Header", "area": "Audit", "priority": "hoch", "impact_score": 100, "owner": "Betreiber/IT/Datenschutz", "operator_action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.", "evidence": "1 Infrastruktur-Hinweis(e), Security-Header: 0/9 vorhanden, 9 fehlen, externe Skript-Hosts: 0.", "url": "/guides/security-header-setzen" }, { "id": "task_tls_failed", "title": "TLS/HTTPS-Prüfung fehlgeschlagen", "area": "BSI/TLS", "priority": "hoch", "impact_score": 92, "owner": "Technik", "operator_action": "TLS-Konfiguration und Zertifikat sofort prüfen.", "evidence": "TLS-Konfiguration und Zertifikat sofort prüfen.", "url": "/guides/ssl-zertifikat-reparieren" }, { "id": "finding_dns_failed", "title": "Domain löst nicht auf", "area": "dns", "priority": "hoch", "impact_score": 90, "owner": "Website-Betrieb/Datenschutz", "operator_action": "DNS-Konfiguration prüfen.", "evidence": "–", "url": "/guides/dns-und-domain-erreichbarkeit-pruefen" } ], "links": { "report": "https://saferpage.de/sitemap-s.html", "json": "https://saferpage.de/sitemap-s.html/top-fixes-json", "csv": "https://saferpage.de/sitemap-s.html/top-fixes-csv", "markdown": "https://saferpage.de/sitemap-s.html/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/sitemap-s.html", "fix_guides": "https://saferpage.de/fix-guides/sitemap-s.html", "findings": "https://saferpage.de/befunde/sitemap-s.html" }, "disclaimer": "Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber." }