Live-Domain-Report

strassenkatalog.de Datenschutz-Check

Scan-ID: c056cc80-27e1-4f4a-853e-08bfdceb2f63 · 2026-06-07 10:56:39.069238+02

Geprüfte Domain-Wurzel: https://strassenkatalog.de/

Kurz-URL: saferpage.de/strassenkatalog.de

16 Kritische Hinweise

Öffentlichen Link öffnen JSON exportieren CSV exportieren Excel-Tabellen Nachweispaket ZIP Methodik ansehen

Audit-Ausgabe

PDF-/Druckbericht für Betreiber und Prüfer

Dieser Bericht ist für die Browser-Funktion „Drucken“ beziehungsweise „Als PDF speichern“ optimiert. Rohdaten und auditfähige Nachweise bleiben zusätzlich über JSON, CSV, Excel-Tabellen und ein ZIP-Nachweispaket mit getrennten Cookie-, Drittanbieter-, Consent-, Request- und Aufgaben-Tabellen exportierbar.

Domainstrassenkatalog.de Score16 Scan-IDc056cc80-27e1-4f4a-853e-08bfdceb2f63 Erstellt2026-06-07 10:56:39.069238+02 Öffentlicher Linksaferpage.de/strassenkatalog.de ExportPDF/Druck, JSON, CSV, XLSX, ZIP-Nachweise

DNS erreichbarAdressen: 1

HTTPS-Zertifikat gültigTLS: TLSv1.3

HTTP-Status 200Endziel: https://strassenkatalog.de/

Nutzer im deutschsprachigen Raum

Nur mit Vorsicht nutzen

Mehrere deutliche Warnsignale sprechen dafür, vor Eingabe persönlicher Daten, Registrierung oder Zahlung genauer hinzusehen.

Keine sensiblen Daten eingeben, bis Impressum, Datenschutz und technische Warnungen plausibel geklärt sind.

Spricht dagegenConsent-Banner wirkt im Browser wie Akzeptieren-onlyCookie-Hinweis ohne klare Ablehnen-OptionButtons ohne erkennbaren NamenContent-Security-Policy fehlt

Spricht dafürBetreiber und Datenschutz sind auffindbarDateneingabe hat KontextWenig datenschutzrelevante BrowserkontakteNutzbarkeit wirkt solide

Was jetzt sinnvoll istCookie- und Datenschutzangaben prüfenVor der Nutzung prüfen, ob Tracking, Werbung und Drittanbieter verständlich erklärt und ablehnbar sind.Zweck der Dateneingabe prüfenNur Daten eingeben, wenn klar ist, wofür sie benötigt werden und wer sie verarbeitet.

Datenschutz & Trackingprüfen0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter.

BetreibertransparenzunauffälligImpressum, Kontakt und Datenschutzerklärung wurden für deutschsprachige Nutzer eingeordnet.

DateneingabeunauffälligDie Seite kann Adresse, Name/personenbezogene Daten abfragen.

BrowserkontakteunauffälligChromium sah 8 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant.

DomainhistorieprüfenRDAP liefert kein klares Registrierungsdatum.

Technische BasisunauffälligHTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft.

NutzbarkeitunauffälligAntwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet.

Prüfprofil

Für welchen Betreiber-Kontext wurde priorisiert?

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.
Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.

Website-Typ: Allgemeine Website · Betreiber: Deutschland · Zielregion: DACH

Schwerpunkte

DSGVO/TDDDGrelevant · hoch · Profil: Betreiber-/ZielregionBFSG/WCAGrelevant · hoch · Profil: Website-Typ und WCAG-SignaleDDG/Anbieterkennzeichnungrelevant · hoch · Profil: öffentliches WebangebotDrittanbieter und internationale Transfersrelevant · prüfen · Profil: AngebotskomplexitätSensible DatenKontext · hoch · Profil: Website-Typ/Zielgruppe

Prüfmodule

Welche Bereiche wurden geprüft?

Methodik

Datenschutz, Cookies & Consent56

auffällig

0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 56.

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.Betreiber-Guide öffnen

Sicherheit, TLS & Header70

auffällig

2 Infrastruktur-Hinweis(e), Security-Header: 5/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0.

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.Betreiber-Guide öffnen

Barrierefreiheit & Usability76

prüfen

0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 4 Button(s) ohne Namen.

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.Betreiber-Guide öffnen

Seitenabdeckung & Crawl76

prüfen

9 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.

Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.Betreiber-Guide öffnen

Browser-Nachweis100

unauffällig

8 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0.

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.Betreiber-Guide öffnen

Consent-Journey-Matrix100

unauffällig

Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.

Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.Betreiber-Guide öffnen

Cookie-Inventar100

unauffällig

0 Cookie(s), 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.

Cookie-Liste mit Zweck, Anbieter, First-/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.Betreiber-Guide öffnen

Externe Inhalte & Widgets100

unauffällig

0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.

Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.Betreiber-Guide öffnen

Betreiberbericht

Maßnahmenplan für Betreiber

Consent-Banner wirkt im Browser wie Akzeptieren-onlyKonkreter Fix · Priorität: hoch · TDDDG/ePrivacy

Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.

Aus dem Datenschutz-Webseiten-Report abgeleitet und nach Betreiber-Risiko priorisiert.Fehler beheben

Cookie-Hinweis ohne klare Ablehnen-OptionKonkreter Fix · Priorität: hoch · TDDDG/ePrivacy

Ablehnen muss gleichwertig erreichbar sein.

Aus dem Datenschutz-Webseiten-Report abgeleitet und nach Betreiber-Risiko priorisiert.Fehler beheben

Content-Security-Policy fehltKonkreter Fix · Priorität: mittel · BSI/Security-Header

Content-Security-Policy schrittweise einführen.

Aus dem Datenschutz-Webseiten-Report abgeleitet und nach Betreiber-Risiko priorisiert.Fehler beheben

Buttons ohne erkennbaren NamenKonkreter Fix · Priorität: mittel · Barrierefreiheit/Usability

Buttons brauchen sichtbare oder technische Namen.

Aus dem Datenschutz-Webseiten-Report abgeleitet und nach Betreiber-Risiko priorisiert.Fehler beheben

Stand der Datenschutzerklärung nicht klar erkennbarKonkreter Fix · Priorität: mittel · DSGVO/Transparenz

Datenschutzerklärung mit Stand-/Aktualisierungsdatum versehen.

Aus dem Datenschutz-Webseiten-Report abgeleitet und nach Betreiber-Risiko priorisiert.Fehler beheben

Arbeitsplan

Aufgaben für Website-Betreiber

handlungsbedarf

8 Betreiber-Aufgabe(n): 0 sofort, 2 bis 7 Tage, 4 bis 30 Tage. Team-Routing: Content/UX 1, Developer/Ops 3, GTM/CMP 3, Legal/Datenschutz 1

0sofort2bis 7 Tage4bis 30 Tage2Backlog

Team-Routing: GTM/CMP 3 · Content/UX 1 · Developer/Ops 3 · Legal/Datenschutz 1

Consent-Banner wirkt im Browser wie Akzeptieren-onlyTDDDG/ePrivacy · Priorität hoch

Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.

Verantwortlich: Datenschutz/Marketing
Team: GTM/CMP
Frist: innerhalb von 7 Tagen
Aufwand: mittel bis hoch
Score: 78
Phase: 2 Sprint-Fix
Status: offen

Guide zur Behebung öffnen

Cookie-Hinweis ohne klare Ablehnen-OptionTDDDG/ePrivacy · Priorität hoch

Ablehnen muss gleichwertig erreichbar sein.

Verantwortlich: Datenschutz/Marketing
Team: GTM/CMP
Frist: innerhalb von 7 Tagen
Aufwand: mittel bis hoch
Score: 78
Phase: 2 Sprint-Fix
Status: offen

Guide zur Behebung öffnen

Buttons ohne erkennbaren NamenBarrierefreiheit/Usability · Priorität mittel

Buttons brauchen sichtbare oder technische Namen.

Verantwortlich: UX/Content
Team: Content/UX
Frist: innerhalb von 30 Tagen
Aufwand: niedrig
Score: 61
Phase: 3 Monatsplan
Status: offen

Guide zur Behebung öffnen

Content-Security-Policy fehltBSI/Security-Header · Priorität mittel

Content-Security-Policy schrittweise einführen.

Verantwortlich: Technik
Team: Developer/Ops
Frist: innerhalb von 30 Tagen
Aufwand: mittel
Score: 53
Phase: 3 Monatsplan
Status: offen

Guide zur Behebung öffnen

Stand der Datenschutzerklärung nicht klar erkennbarDSGVO/Transparenz · Priorität mittel

Datenschutzerklärung mit Stand-/Aktualisierungsdatum versehen.

Verantwortlich: Datenschutz
Team: Legal/Datenschutz
Frist: innerhalb von 30 Tagen
Aufwand: niedrig bis mittel
Score: 53
Phase: 3 Monatsplan
Status: offen

Guide zur Behebung öffnen

Keine sichtbaren Cookie-Einstellungen im BannerTDDDG/ePrivacy · Priorität mittel

Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.

Verantwortlich: Datenschutz/Marketing
Team: GTM/CMP
Frist: innerhalb von 30 Tagen
Aufwand: mittel bis hoch
Score: 49
Phase: 3 Monatsplan
Status: offen

Guide zur Behebung öffnen

Cross-Origin-Embedder-Policy fehltBSI/Security-Header · Priorität niedrig

Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.

Verantwortlich: Technik
Team: Developer/Ops
Frist: Backlog
Aufwand: mittel
Score: 24
Phase: 4 Backlog
Status: offen

Guide zur Behebung öffnen

Cross-Origin-Opener-Policy fehltBSI/Security-Header · Priorität niedrig

Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.

Verantwortlich: Technik
Team: Developer/Ops
Frist: Backlog
Aufwand: mittel
Score: 24
Phase: 4 Backlog
Status: offen

Guide zur Behebung öffnen

Workflow

Welche Tickets sollten Betreiber abarbeiten?

kritisch

Remediation Workflow mit 8 Ticket(s): 2 sofort starten, 4 einplanen, 2 im Backlog.
Nach jeder Umsetzung erneut scannen; bei hoher Priorität innerhalb von 7 Tagen.
Workflow-Tickets sind technische Betreiberhinweise und müssen fachlich/rechtlich freigegeben werden.

8Tickets6offen2sofort4einplanen

SP-001 · Consent-Banner wirkt im Browser wie Akzeptieren-onlyTDDDG/ePrivacy · Priorität hoch · SLA innerhalb von 7 Tagen

Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

Status: sofort_starten
Owner: Datenschutz/Marketing
Team: GTM/CMP
Score: 78

Guide zur Behebung öffnen

SP-002 · Cookie-Hinweis ohne klare Ablehnen-OptionTDDDG/ePrivacy · Priorität hoch · SLA innerhalb von 7 Tagen

Ablehnen muss gleichwertig erreichbar sein.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

Status: sofort_starten
Owner: Datenschutz/Marketing
Team: GTM/CMP
Score: 78

Guide zur Behebung öffnen

SP-003 · Buttons ohne erkennbaren NamenBarrierefreiheit/Usability · Priorität mittel · SLA innerhalb von 30 Tagen

Buttons brauchen sichtbare oder technische Namen.

Abnahme: Befund ist im Wiederholungsscan behoben oder fachlich dokumentiert begründet.

Status: einplanen
Owner: UX/Content
Team: Content/UX
Score: 61

Guide zur Behebung öffnen

SP-004 · Content-Security-Policy fehltBSI/Security-Header · Priorität mittel · SLA innerhalb von 30 Tagen

Content-Security-Policy schrittweise einführen.

Abnahme: Security-Header/TLS-Check ist im Wiederholungsscan ohne kritischen Befund.

Status: einplanen
Owner: Technik
Team: Developer/Ops
Score: 53

Guide zur Behebung öffnen

SP-005 · Stand der Datenschutzerklärung nicht klar erkennbarDSGVO/Transparenz · Priorität mittel · SLA innerhalb von 30 Tagen

Datenschutzerklärung mit Stand-/Aktualisierungsdatum versehen.

Abnahme: Datenschutzerklärung nennt beobachtete Anbieter, Zwecke, Rechtsgrundlagen und Speicherfristen.

Status: einplanen
Owner: Datenschutz
Team: Legal/Datenschutz
Score: 53

Guide zur Behebung öffnen

SP-006 · Keine sichtbaren Cookie-Einstellungen im BannerTDDDG/ePrivacy · Priorität mittel · SLA innerhalb von 30 Tagen

Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.

Abnahme: Wiederholungsscan zeigt keine nicht erforderlichen Cookies/Tags vor Einwilligung oder nach Ablehnung.

Status: einplanen
Owner: Datenschutz/Marketing
Team: GTM/CMP
Score: 49

Guide zur Behebung öffnen

SP-007 · Cross-Origin-Embedder-Policy fehltBSI/Security-Header · Priorität niedrig · SLA Backlog

Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.

Abnahme: Security-Header/TLS-Check ist im Wiederholungsscan ohne kritischen Befund.

Status: backlog
Owner: Technik
Team: Developer/Ops
Score: 24

Guide zur Behebung öffnen

SP-008 · Cross-Origin-Opener-Policy fehltBSI/Security-Header · Priorität niedrig · SLA Backlog

Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.

Abnahme: Security-Header/TLS-Check ist im Wiederholungsscan ohne kritischen Befund.

Status: backlog
Owner: Technik
Team: Developer/Ops
Score: 24

Guide zur Behebung öffnen

Betroffenenrechte

Ist die Website für Datenschutzanfragen vorbereitet?

bereit

Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
Aus öffentlichem Website-Scan abgeleitet. Das Modul ersetzt kein echtes DSAR-Portal und speichert keine Betroffenenanfragen.

90Score1Lücken4Formulare2Datenarten

Datenschutzerklärung erreichbarvorhanden · Gewicht 16 · Datenschutzerklärung im Link-/Unterseiten-Audit erkannt.Betroffenenrechte beschriebenvorhanden · Gewicht 16 · Betroffenenrechte im Datenschutzhinweis-Audit erkannt.Kontaktkanal für Datenschutzanfragenvorhanden · Gewicht 14 · Kontakt-/DPO-Signal erkannt.Verantwortlicher/Anbieter erkennbarvorhanden · Gewicht 10 · Impressum/Anbieterkennzeichnung erkannt.Formulare mit Datenschutzkontextvorhanden · Gewicht 12 · Dateneingabe ohne erhöhten Kontextbedarf oder mit Datenschutzhinweis.Datenarten und Systeme ableitbarvorhanden · Gewicht 12 · 2 Datenart(en), 0 Anbieter/Processor im Report ableitbar.Datenschutzhinweis passt zur Technikvorhanden · Gewicht 10 · Keine klare Disclosure-Lücke aus dem Abgleich.Sichere Antwort- und Identitätsprüfung definiertprüfen · Gewicht 10 · Aus öffentlichem Scan nicht sicher beweisbar.

Intake-Felder

Anfragetyperforderlich · Auskunft, Löschung, Berichtigung, Widerspruch, Einschränkung oder Portabilität auswählen.Antwortkanalerforderlich · Sicheren Rückkanal für Rückfragen und Antwort festlegen.Identitätsbezugsituativ · Nur notwendige Angaben wie Kundennummer, Nutzerkonto oder E-Mail-Adresse erheben.Umfangoptional · Betroffene Dienste, Newsletter, Konto, Formular oder Zeitraum eingrenzen.Identitätsprüfungsituativ · Bei Risiko zusätzliche Prüfung verlangen, aber keine unnötigen Ausweiskopien speichern.

Prozess

SchrittAnfrage über sicheren Kanal annehmen und Frist starten.SchrittIdentität risikobasiert prüfen und Anfrage klassifizieren.SchrittDatenquellen, Dienstleister und Fachsysteme aus dem Verzeichnis abfragen.SchrittAntwort, Löschung oder Berichtigung fachlich freigeben.SchrittSichere Antwort bereitstellen und Bearbeitung revisionsarm protokollieren.

Trust Center

Welche Transparenz-Bausteine sind veröffentlichbar?

aufbauen

Trust-Center-Readiness: 70/100 Punkte. 9/12 Baustein(e) sind aus dem Scan heraus belegbar.
Readiness für einen öffentlichen Privacy-/Trust-Hub aus SaferPage-Nachweisen; ersetzt keine redaktionelle Freigabe durch Datenschutz, Legal und Security.

70Score12Bausteine3fehltaufbauenStatus

Datenschutzerklärung / Privacy Noticevorhanden · Gewicht 14 · Entwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).Cookie- und Storage-Erklärungfehlt · Gewicht 12 · Cookie-Erklärung mit 0 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert.Drittanbieter- und Processor-Registerfehlt · Gewicht 12 · 0 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 0 mit AVV-/Rollenprüfung.Betroffenenrechte / Anfrageprozessvorhanden · Gewicht 12 · Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.Barrierefreiheitserklärungvorhanden · Gewicht 8 · Entwurf mit 1 bekannten Barrierefreiheits-Punkt(en) aus dem Scan.Prüfbeleg und Integritätsnachweisvorhanden · Gewicht 10 · Prüfbeleg vorhanden, Root-Hash 35e63101991ffbac.Öffentlicher Status-Badgevorhanden · Gewicht 6 · Badge-URL: /badge/strassenkatalog.deMonitoring und Änderungshinweisefehlt · Gewicht 8 · Kein Monitoring-Digest vorhanden.Remediation-Workflowvorhanden · Gewicht 8 · Remediation Workflow mit 8 Ticket(s): 2 sofort starten, 4 einplanen, 2 im Backlog.Quellen- und Regelwerksbezugvorhanden · Gewicht 5 · Quellenmatrix: 8 offizielle/operative Quelle(n) mit Befundbezug und Betreibermaßnahme.Policy-/Technik-Konsistenzvorhanden · Gewicht 5 · Disclosure-Abgleich: 0 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine.Sicherheitsbasis für Vertrauenvorhanden · Gewicht 5 · 5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden.

Öffentliche Links

Kurzreporthttps://saferpage.de/strassenkatalog.deStatus-Badgehttps://saferpage.de/badge/strassenkatalog.deMethodikhttps://saferpage.de/methodikDatenschutz-Webseiten-Reporthttps://saferpage.de/datenschutz-webseiten-report/

Launch-Checkliste

SchrittÖffentliche Trust-Center-Seite mit Datenschutzerklärung, Cookie-Liste, Anbieterregister und Betroffenenrechte-Kanal anlegen.SchrittBadge, Methodik, Prüfbeleg, Exportpaket und letzten Scan verlinken.SchrittPrivacy-Team als Inhaltsverantwortliche festlegen; technische Änderungen über Monitoring prüfen.SchrittJede Trust-Center-Aktualisierung mit Datum, Version und SaferPage-Wiederholungsscan dokumentieren.SchrittOffene Remediation-Tickets vor Veröffentlichung priorisieren oder transparent als bekannte Einschränkung führen.

DPIA / DSFA

Sollte eine Datenschutz-Folgenabschätzung gestartet werden?

pruefen

DPIA/DSFA-Screening: pruefen, Risiko-Score 18/100, 1 ausgelöste Risikofaktor(en), 1 hoch.
Threshold Assessment mit Datenschutz, Legal und Technik durchführen.
Automatisches Threshold Assessment aus öffentlichem Website-Scan. Die finale DPIA-/DSFA-Entscheidung muss fachlich/rechtlich dokumentiert werden.

18Risiko1Faktoren1hoch8Tickets

Personenbezogene Dateneingabetrifft zu · hoch · Gewicht 18 · 4 Formular(e), Datenarten: Adresse, Name/personenbezogene DatenFormulare ohne ausreichenden Datenschutzkontextnicht erkannt · hoch · Gewicht 14 · 0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext vorhanden.Tracking, Profiling oder Consent-Zustandsrisikennicht erkannt · hoch · Gewicht 18 · 0 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.Viele Drittanbieter oder Processornicht erkannt · mittel · Gewicht 10 · 0 Anbieterregister-Eintrag/Einträge, 0 Drittanbieter-Domain(s).Drittland-/Transferprüfungnicht erkannt · mittel · Gewicht 12 · Transfer hoch 0, unklar 0.PII-, Referrer- oder URL-Leakagenicht erkannt · hoch · Gewicht 12 · PII-Risiko unklar, Referrer-betroffene Domains 0.Öffentliche Stelle oder sensibler Nutzungskontextnicht erkannt · mittel · Gewicht 8 · Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.Externe Inhalte vor Einwilligungnicht erkannt · mittel · Gewicht 6 · 0 externe Embed-/Widget-Element(e) vorab geladen.GPC/Opt-out-Lückenicht erkannt · mittel · Gewicht 6 · GPC-Test mit 0 datenschutzrelevanten Domain(s).

Assessment-Fragen

Website-Betrieb · hochWelche konkrete Verarbeitung oder Website-Änderung soll bewertet werden?Datenschutz · hochWelche personenbezogenen Daten, besonderen Kategorien oder Nutzergruppen sind betroffen?Legal/Datenschutz · hochWelche Anbieter/Processor und Transfers sind notwendig?Developer/Ops · hochWelche technischen und organisatorischen Maßnahmen reduzieren das Risiko?

Schutzmaßnahmen

MaßnahmePrivacy by Design: Datenminimierung und Zweckbindung je Formular/Tag dokumentieren.MaßnahmeConsent-Gating: nicht erforderliche Tags, Storage und Drittinhalte bis zur Einwilligung blockieren.MaßnahmeTransferkontrolle: Drittlandtransfer, SCC/TIA und Anbieterrollen prüfen.MaßnahmeSecurity: TLS, Security-Header, Referrer-Policy und sichere Cookies härten.MaßnahmeGovernance: Remediation-Tickets mit Owner, SLA und Wiederholungsscan schließen.

RoPA / Art. 30

Welche Verarbeitungstätigkeiten lassen sich ableiten?

entwurf

RoPA-Entwurf mit 2 Verarbeitungstätigkeit(en), 0 hohem Risikolevel und 5 offenen Betreiberfragen.
Automatisch abgeleiteter RoPA-Entwurf aus einem öffentlichen Website-Scan; keine vollständige Rechts- oder Prozessdokumentation.

2Aktivitäten0hohes Risiko5offene Fragenstrassenkatalog.deVerantwortlicher

Website-Formulare und KontaktanfragenBearbeitung von Kontakt-, Anfrage- oder Eingabeformularen.

Daten: Adresse, Name/personenbezogene Daten
Empfänger: Interne Fachbereiche, Hosting-/E-Mail-Dienstleister
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO je Formularzweck prüfen.
Löschung: Konkrete Löschfrist je Formular festlegen.

Risiko: mittel · Nachweis: Formulare oder Dateneingaben im Scan erkannt. · Aufgabe: Formularzweck, Pflichtfelder, Empfänger und Löschfrist je Formular im RoPA ergänzen.

Datenschutzanfragen betroffener PersonenEntgegennahme und Bearbeitung von Auskunft, Löschung, Berichtigung, Widerspruch und Datenübertragbarkeit.

Daten: Identitäts- und Kontaktdaten, Anfrageinhalte, Nachweis- und Fristendaten
Empfänger: Datenschutzteam, Support, interne Fachbereiche
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 12-23 DSGVO.
Löschung: Fristen-, Nachweis- und Löschkonzept für DSAR-Fälle festlegen.

Risiko: mittel · Nachweis: DSAR-Readiness-Modul erzeugt 1 Lücken. · Aufgabe: Eingangskanal, Fristenkontrolle, Identitätsprüfung und Antwortvorlagen dokumentieren.

Offene Betreiberfragen

KlärungWer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?KlärungWelche exakten Löschfristen gelten je Verarbeitungstätigkeit?KlärungWelche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenständige Empfänger?KlärungWelche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?KlärungWelche technischen und organisatorischen Maßnahmen sind dokumentiert?

Nächste Schritte

UmsetzungRoPA-Entwurf mit Fachbereich, Datenschutz und IT gegen reale Systeme vervollständigen.UmsetzungRechtsgrundlage, Löschfrist, Empfänger und TOMs je Aktivität verbindlich festlegen.UmsetzungRoPA nach jedem SaferPage-Wiederholungsscan und jeder Website-Änderung aktualisieren.

Data Map / Datenflüsse

Wie hängen Verarbeitung, Datenarten, Anbieter und Transfers zusammen?

prüfen

Data Map mit 12 Knoten und 12 Datenfluss-Kanten; 0 Kante(n) hohes Risiko, 0 Transfer-Kante(n), 3 offene Mapping-Fragen.
Automatisch aus öffentlicher Website-Evidenz, RoPA-Entwurf und Vendor-Due-Diligence abgeleitete Data Map; interne Systeme und verbindliche Rechtsgrundlagen muss der Betreiber ergänzen.

12Knoten12Kanten0hoch0Transfer

strassenkatalog.de → Website-Formulare und Kontaktanfragenverantwortet · mittel · Confidence 70

Formulare oder Dateneingaben im Scan erkannt.

Owner, Zweck und Rechtsgrundlage bestätigen.

Website-Formulare und Kontaktanfragen → Adresseverarbeitet Datenart · mittel · Confidence 70

Datenkategorie aus Verarbeitungstätigkeit abgeleitet.

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Formulare und Kontaktanfragen → Name/personenbezogene Datenverarbeitet Datenart · mittel · Confidence 70

Datenkategorie aus Verarbeitungstätigkeit abgeleitet.

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Formulare und Kontaktanfragen → Interne Fachbereicheübermittelt an Empfänger · mittel · Confidence 70

Drittlandtransfer: nicht abschließend bewertet

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Kontaktanfragen → Hosting-/E-Mail-Dienstleisterübermittelt an Empfänger · mittel · Confidence 70

Drittlandtransfer: nicht abschließend bewertet

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

strassenkatalog.de → Datenschutzanfragen betroffener Personenverantwortet · mittel · Confidence 70

DSAR-Readiness-Modul erzeugt 1 Lücken.

Owner, Zweck und Rechtsgrundlage bestätigen.

Datenschutzanfragen betroffener Personen → Identitäts- und Kontaktdatenverarbeitet Datenart · mittel · Confidence 70

Datenkategorie aus Verarbeitungstätigkeit abgeleitet.

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Datenschutzanfragen betroffener Personen → Anfrageinhalteverarbeitet Datenart · mittel · Confidence 70

Datenkategorie aus Verarbeitungstätigkeit abgeleitet.

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Datenschutzanfragen betroffener Personen → Nachweis- und Fristendatenverarbeitet Datenart · mittel · Confidence 70

Datenkategorie aus Verarbeitungstätigkeit abgeleitet.

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Datenschutzanfragen betroffener Personen → Datenschutzteamübermittelt an Empfänger · mittel · Confidence 70

Drittlandtransfer: nicht abschließend bewertet

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Datenschutzanfragen betroffener Personen → Supportübermittelt an Empfänger · mittel · Confidence 70

Drittlandtransfer: nicht abschließend bewertet

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Datenschutzanfragen betroffener Personen → Interne Fachbereicheübermittelt an Empfänger · mittel · Confidence 70

Drittlandtransfer: nicht abschließend bewertet

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Knotentypen

controller1 Knotenprocessing_activity2 Knotendata_category5 Knotenrecipient4 Knoten

Offene Mapping-Fragen

IT/Fachbereich · hochWelche internen Systeme oder Datenspeicher gehören zu jeder Website-Verarbeitung? Systemliste je Verarbeitung mit Owner, Datenkategorien, Löschfrist und Zugriffskonzept.Datenschutz/Legal · hochWelche Anbieter erhalten welche Datenarten und auf welcher Rechts-/Transfergrundlage? Anbieterakte, AVV/DPA, SCC/TIA, Zweckbeschreibung und Consent-Regel.Datenschutz/IT · mittelWelche Löschfrist gilt je Datenfluss? Retention-Matrix je Datenkategorie, System und Empfänger.

Nächste Schritte

AktionTop-Datenflüsse mit hohem Risiko gegen reale Systeme, Anbieterakten und Consent-Regeln validieren.AktionInterne Systeme, Speicherorte und Löschfristen ergänzen.AktionData Map nach jedem Website-Release, Anbieterwechsel oder neuen Formular/Cookie erneut prüfen.

Programmreife

Wie reif ist das Datenschutzprogramm dieser Website?

Gesteuert und nachweisfähig

Privacy-Program-Maturity 73/100 (Gesteuert und nachweisfähig); 0 Dimension(en) unter 50 Punkten und 0 kritische Lücke(n).
Automatisch abgeleitete Programmreife aus einem Website-Scan. Interne Prozesse, Ressourcen, Schulungen, Verträge und Systeme muss der Betreiber ergänzen.

73Score4Level10Dimensionen0kritisch

Dateninventar, RoPA & Data Mapetabliert · 53/100 · Level 3 · Datenschutz/IT

2 Verarbeitungstätigkeiten, 12 Datenfluss-Kanten.

Interne Systeme, Datenquellen und Löschfristen in RoPA/Data Map ergänzen.

Consent & Cookie Governanceetabliert · 56/100 · Level 3 · Marketing/IT

Consent-, Cookie- und Banner-Signale aus dem Scan.

Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.

PIA/DPIA & Privacy by Designetabliert · 64/100 · Level 3 · Datenschutz/Product

DPIA/DSFA-Screening: pruefen, Risiko-Score 18/100, 1 ausgelöste Risikofaktor(en), 1 hoch.

DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.

Trust Center & externe Nachweisegesteuert · 70/100 · Level 4 · Legal/Marketing

Trust-Center-Readiness: 70/100 Punkte. 9/12 Baustein(e) sind aus dem Scan heraus belegbar.

Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.

Security & Barrierefreiheitgesteuert · 70/100 · Level 4 · IT/Web

5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden.

Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern.

Vendor Risk & Vertragsmanagementgesteuert · 75/100 · Level 4 · Legal/Vendor Owner

0 Anbieter, 0 AVV-/DPA-Prüfungen.

Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.

Remediation & Programmsteuerunggesteuert · 75/100 · Level 4 · Programm-Owner

Remediation Workflow mit 8 Ticket(s): 2 sofort starten, 4 einplanen, 2 im Backlog.

Tickets mit Owner, SLA, Abnahmekriterium und Nachweis schließen.

Hinweise & Transparenzoptimiert · 90/100 · Level 5 · Datenschutz/Content

Datenschutzhinweis und Disclosure-Abgleich aus Website-Evidenz.

Datenschutzerklärung, Anbieterregister und beobachtete Technik regelmäßig abgleichen.

Betroffenenrechte / DSARoptimiert · 90/100 · Level 5 · Support/Datenschutz

Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.

Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.

Monitoring, Audit-Belege & Change Managementoptimiert · 90/100 · Level 5 · Compliance/IT

Prüfbelege, Integritätsmanifest und Workflow aus gespeicherten Nachweisen.

Wiederholungsscans, Hash-Belege und Alert-Routing als Regelprozess betreiben.

Roadmap

30-90 Tage · mittelDateninventar, RoPA & Data Map verbessern Interne Systeme, Datenquellen und Löschfristen in RoPA/Data Map ergänzen.30-90 Tage · mittelConsent & Cookie Governance verbessern Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.30-90 Tage · mittelPIA/DPIA & Privacy by Design verbessern DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.30-90 Tage · mittelTrust Center & externe Nachweise verbessern Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.30-90 Tage · mittelSecurity & Barrierefreiheit verbessern Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern.30-90 Tage · mittelVendor Risk & Vertragsmanagement verbessern Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.

Board-Fragen

FrageWelche drei Datenschutz-Risiken verhindern aktuell einen nachweisfähigen Trust-Center-Stand?FrageWelche Owner sind für Consent, RoPA/Data Map, Vendor Risk, DSAR und DPIA verbindlich benannt?FrageWelche Nachweise können bei Kunden-, Behörden- oder Audit-Anfragen innerhalb von 24 Stunden exportiert werden?

Einordnung

Gesteuert und nachweisfähigScore ist ein SaferPage-Reifegrad aus öffentlicher Website-Evidenz und Betreiber-Artefakten; er ersetzt kein internes Audit.

Prüfbeleg

Wie wurde dieser Report erstellt?

verfügbar

Prüfbeleg für strassenkatalog.de: kontrollierter HTTP-/Browser-Kurzcheck mit 8 Request(s), 4 Consent-Zustand/Zuständen und 6 Artefakt(en).

82Beleg-Score6Abdeckung6Artefakte5Methodik

Scan-Zeit2026-06-07T08:56:38+00:00Endzielhttps://strassenkatalog.de/User-AgentSaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)Rendererplaywright-chromium

Abdeckung

HTTP/DNS/TLSHTTP 200 · DNS ok · TLS okBrowserlauf8 Request(s), 0 Drittanbieter-Domain(s), 0 Browser-Cookie(s).Consent-Zustände4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar.Seitenabdeckung8 priorisierte Unterseite(n) im Nachweispack.Drittanbieter-Auszug0 Anbieterzeile(n) im öffentlichen Nachweis.Cookie-Auszug0 Cookie-Zeile(n) im öffentlichen Nachweis.

Artefakte

Öffentlicher Kurzreportverfügbar · https://saferpage.de/strassenkatalog.deJSON-Exportverfügbar · Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.CSV-Exportverfügbar · Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.100x100 Screenshotverfügbar · /cache/screenshots/strassenkatalog.de-100x100-c3b16bb2f400f283a7.pngEmpfänger-/Anbieterinventarunauffällig · 0 Anbieterzeile(n), 0 AVV-/Rollenprüfung(en).Barrierefreiheitserklärung-EntwurfNicht vollständig konform im automatischen Basischeck · 1 bekannte Barrierefreiheits-Punkt(e).

Methodik

PrüfschrittURL normalisieren, DNS/TLS/HTTP abrufen und Weiterleitungsziel dokumentieren.PrüfschrittStartseite mit SaferPage-User-Agent und Headless Chromium aufrufen.PrüfschrittNetzwerk-Requests, Cookies, Web Storage, Screenshot und sichtbare Consent-Controls erfassen.PrüfschrittConsent-Zustände Default, Ablehnen, Akzeptieren und GPC soweit möglich gegenüberstellen.PrüfschrittCookies, Anbieter, Rechtsgrundlagen, Banner-UX, Security-Header, Barrierefreiheit und Betreiberaufgaben ableiten.

Grenzen

GrenzeÖffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.GrenzeDer Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.GrenzeDynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern.

SaferPage Prüfbeleg strassenkatalog.de: 8 Browser-Request(s), 0 Drittanbieter, 0 Cookie-/Storage-Einträge, geprüft am 2026-06-07T08:56:38.

Integritätsmanifest

Welche Nachweise sind gehasht?

verfügbar

Integritätsmanifest für strassenkatalog.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.

9Hashes9Abschnittesha256Algorithmus35e63101991fRoot-Hash

Root-Hash35e63101991ffbac226350cbd8b22f3a67836683ffcc887a19af534c25e0f8bdKanonisierungJSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.

Abschnitte

Prüfbelegverfügbar · 1e7bea944867b945 · Kanonischer JSON-Hash des kompakten Prüfbelegs.Scan-Protokollverfügbar · 75851d76241007aa · URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.Prüfschritteverfügbar · 7052cced95a4db79 · Kanonischer JSON-Hash der dokumentierten Prüfstationen.Consent-Zuständeverfügbar · 4c6fd8288209437d · Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.Drittanbieter-Auszugleer · 4f53cda18c2baa0c · Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.Cookie-Auszugleer · 4f53cda18c2baa0c · Sanitisierte Cookie-Metadaten ohne Cookie-Werte.Request-Samplesleer · 4f53cda18c2baa0c · Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.Geprüfte Unterseitenverfügbar · 6a214ec36f123141 · Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.100x100 Screenshot-Dateiverfügbar · f2299f87fbc8b537 · /cache/screenshots/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png

Verifikation

PrüfschrittJSON-Export speichern und den jeweiligen Abschnitt kanonisch mit sortierten Schlüsseln serialisieren.PrüfschrittSHA-256 des kanonischen Abschnitts bilden und mit dem Manifest vergleichen.PrüfschrittScreenshot-Datei separat als rohe Datei-Bytes hashen, falls ein Screenshot-Artefakt vorhanden ist.PrüfschrittBei einem Wiederholungsscan Root-Hash, Zeitstempel und Abschnitts-Hashes getrennt vergleichen.GrenzeDas Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.GrenzeOhne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung.

Hash-Chain

Ist die Scan-Historie verkettet?

einzelscan

Scan-Historie mit 1 Link(s) per SHA-256 verkettet; 1 Link(s) enthalten ein Integritätsmanifest. Head-Hash c9122559378bcf67.

1Links1mit Manifestsha256Algorithmusc9122559378bcf67Head-Hash

Head-Hashc9122559378bcf679e3197dd07a11b1ef66e473c0fb909ed40a9eb8f63774477Aktueller Root-Hash35e63101991ffbac226350cbd8b22f3a67836683ffcc887a19af534c25e0f8bdKanonisierungJSON UTF-8, sort_keys=true, kompakte Separatoren; jeder Link enthält Scan-ID, Zeitpunkt, Score, Root-Hash und vorherigen Link-Hash.

Aktueller Link 1Scan c056cc80-27e1-4f · Score 16 · Link c9122559378bcf67 · Root 35e63101991ffbac

Nachweisprotokoll

Welche Belege liegen dem Report zugrunde?

verfügbar

Nachweisprotokoll mit 8 Browser-Request(s), 0 Cookie-Nachweis(en), 0 Drittanbieter-Auszug/auszügen und 4 Consent-Zustand/Zuständen.

8Requests0Drittanbieter0Cookies0Storage-Hinweise200HTTPjaScreenshot

Scan-Zeit2026-06-07T08:56:38+00:00User-AgentSaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)Rendererplaywright-chromiumEndzielhttps://strassenkatalog.de/

Prüfschritte

DNSok · 1 Adresse(n) aufgelöst.TLS/HTTPSok · TLSv1.3HTTP-Abrufok · Status 200, Endziel https://strassenkatalog.de/.Browserlaufok · 8 Request(s), 0 Drittanbieter-Domain(s).Consent-Zuständeunauffällig · Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.Exportsverfügbar · PDF/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.

Consent-Zustände

ErstaufrufRequests 0 · Datenschutz-Domains 0 · Cookies 0Nach Ablehnen neuRequests 0 · Datenschutz-Domains 0 · Cookies 0Nach Akzeptieren neuRequests 0 · Datenschutz-Domains 0 · Cookies 0GPC-AufrufRequests 0 · Datenschutz-Domains 0 · Cookies 0

Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs. Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe. Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern.

Öffentlicher Status

SaferPage-Badge einbetten

Betreiber können den letzten öffentlichen SaferPage-Check als klickbares Status-Badge auf ihrer Website verlinken. Das Badge zeigt Gesamtscore und Regelwerks-Kurzscores; JSON liefert die Werte maschinenlesbar.

SVG öffnen JSON öffnen

<a href="https://saferpage.de/strassenkatalog.de"><img src="https://saferpage.de/badge/strassenkatalog.de" alt="SaferPage Datenschutz-Check für strassenkatalog.de"></a>

Benchmark

Wie steht diese Domain im Vergleich da?

strassenkatalog.de liegt mit 16 Punkten über dem gespeicherten Durchschnitt von 5.7.

9Rang76Vergleichsdomains87Perzentil5.7Durchschnitt

Median0Besser als66 gespeicherte Domain(s)Score 0_3971 Domain(s)Score 40_592 Domain(s)Score 60_793 Domain(s)Score 80_1000 Domain(s)

Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.

Monitoring

Was hat sich seit dem letzten Scan verändert?

Noch kein Vergleich
Noch kein früherer gespeicherter Scan für diese Domain vorhanden.

Scan-Verlauf

Aktuell · 2026-06-07 10:56Score 16 · 11 Hinweis(e)

Betreiber-Risiko

Welche Punkte sollte der Website-Betreiber zuerst beheben?

Hoher Betreiber-Handlungsbedarf
Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.

TDDDG/ePrivacyhoch · 3 Hinweis(e)Guide öffnenBSI/Security-Headermittel · 4 Hinweis(e)Guide öffnenBarrierefreiheit/Usabilitymittel · 1 Hinweis(e)Guide öffnenDSGVO/Transparenzmittel · 1 Hinweis(e)Guide öffnen

Regelwerks-Scorecard

DSGVOScore 86/100 · prüfen · 1 Befund(e)Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.Guide öffnenTDDDG/ePrivacyScore 30/100 · hoher Prüfbedarf · 3 Befund(e)Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.Guide öffnenBFSG/WCAGScore 86/100 · prüfen · 1 Befund(e)Barrierefreiheit, Tastatur-/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.Guide öffnenBSI/SecurityScore 68/100 · prüfen · 4 Befund(e)TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.Guide öffnenDDG/BetreibervertrauenScore 100/100 · keine priorisierten Hinweise · 0 Befund(e)Impressum, Kontakt, Anbieterkennzeichnung und erkennbare Betreiberidentität.Guide öffnen

Regelwerks-Matrix

TDDDG/ePrivacyhoch · 3 Befund(e) · Score 70Guide öffnenBSI/Sicherheitmittel · 4 Befund(e) · Score 32Guide öffnenBITV/Usabilitymittel · 1 Befund(e) · Score 14Guide öffnenDSGVO Transparenzmittel · 1 Befund(e) · Score 14Guide öffnen

Domainhistorie

Wie lange gibt es die Domain?

RDAP liefert kein klares Registrierungsdatum.

RDAP-Hinweise

Letzte Änderung2012-10-22Statusactive

Datenschutz zuerst

Was sieht ein Nutzer beim ersten Aufruf?

Cookies beim ersten Aufruf: 0 · Tracking-Skripte: 0 · Datenschutzerklärung: ja · Impressum: ja · Ablehnen-Option: nein

Consent-Banner wirkt im Browser wie Akzeptieren-onlywarningCookie-Hinweis ohne klare Ablehnen-OptionwarningStand der Datenschutzerklärung nicht klar erkennbarinfoKeine sichtbaren Cookie-Einstellungen im BannerinfoConsent-Banner mit Dark-Pattern-/UX-Risikowarning

Dateneingabe & Zahlung

Welche Daten könnte die Seite abfragen?

Die Seite kann Adresse, Name/personenbezogene Daten abfragen. Datenschutzkontext: ja · Betreiberkontext: ja

Erkannte Eingaben

Adresse3 Signal(e)Name/personenbezogene Daten1 Signal(e)AdresseFormular · 1 Feld(er)AdresseFormular · 1 Feld(er)AdresseFormular · 1 Feld(er)Name/personenbezogene DatenFormular · 1 Feld(er)

PII & Datenlecks

Könnten personenbezogene Werte in URL, Referrer oder Tracking landen?

0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext. Score: 100 · Hinweise: 0

Betreiber-Guide PII-Datenlecks öffnen

Leckpfade

Aktuelle URLok · Keine sensiblen Query-Parameter erkannt.Link-Parameterok · Keine sensiblen Link-Querys erkannt.GET-Formulareok · Keine personenbezogenen GET-Formulare erkannt.Externe Formularzieleok · Keine externen Formularziele mit personenbezogenen Feldern erkannt.Tracking neben Dateneingabeok · Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt.

Kurzantwort

Kann man der Website vertrauen?

SaferPage prüft passiv und formuliert die wichtigsten Punkte aus Nutzersicht. Technische Details bleiben nachvollziehbar im JSON erhalten.

Consent-Banner wirkt im Browser wie Akzeptieren-onlywarningCookie-Hinweis ohne klare Ablehnen-OptionwarningStand der Datenschutzerklärung nicht klar erkennbarinfo

Browser-Sicht

Was lädt die Seite im Chromium-Browser nach?

Requests: 8 · kontaktierte Domains: 1 · Drittanbieter: 0 · Browser-Cookies: 0 · Storage: 0 (0 Tracking-Hinweis(e)) · Banner: Akzeptieren 1 / Ablehnen 0 / Einstellungen 0 · Ablehnen/Akzeptieren: 0 · Reject-Test: nicht gefunden, neue Cookies 0, neue Tracking-Kontakte 0 · Accept-Test: geklickt, neue Cookies 0, neue Tracking-Kontakte 0 · TCF-String: nein, Purposes 0, Vendors 0 · GPC: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0 · CMP: nein · Browser: playwright-chromium

Zwecke

Keine Drittanbieter-Zwecke erkannt.

CMP & Storage

TCF TC-StringneinTCF Purposes0TCF Vendors0Akzeptieren1Ablehnen0Einstellungen0Ablehnen/Akzeptieren0Reject-TestoffenNeue Cookies nach Ablehnen0Tracking-Storage nach Ablehnen0Neue Tracking-Kontakte0Accept-TestgeklicktNeue Requests nach Akzeptieren0Neue Cookies nach Akzeptieren0Neue Tracking-Kontakte nach Akzeptieren0GPC-SignalaktivGPC Datenschutz-Domains0GPC Drittanbieter-Cookies0GPC Storage-Hinweise0

Drittanbieter

Keine Drittanbieter-Domains aus der Chromium-Browseransicht gespeichert.

Consent-Zustände

Was passiert beim Erstaufruf, nach Ablehnen, nach Akzeptieren und mit GPC?

Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig. Score: 100

Betreiber-Guide Consent öffnen

Zustandsnachweis

ErstaufrufCookies 0 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 0 · niedrigNach AblehnenCookies 0 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 0 · niedrigNach AkzeptierenCookies 0 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 0 · niedrigGPC-AufrufCookies 0 · neu 0 · Tracking-Storage 0 · Datenschutz-Domains 0 · niedrig

Consent-Journey

Welche Anbieter erscheinen im Erstaufruf, nach Ablehnen, nach Akzeptieren und bei GPC?

Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf. Score: 100 · Ablehnen neu: 0 · Akzeptieren neu: 0 · GPC: 0

Betreiber-Guide Consent öffnen

Zustandsmatrix

Keine Consent-Journey-Matrix aus den Browserzuständen vorhanden.

Drittanbieter-Kontakte

Wer bekommt beim ersten Aufruf technische Kontaktpunkte?

0 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant. Score: 100 · Requests: 0 · datenschutzrelevant: 0

Betreiber-Guide Drittanbieter öffnen

Kontaktmatrix

Keine Drittanbieter-Kontakte aus der Chromium-Browseransicht gespeichert.

Betreiber-Verzeichnis

Welche Empfänger und Auftragsverarbeiter sollte der Betreiber dokumentieren?

0 Empfänger-/Anbieter-Eintrag/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 0 mit AVV-/Rollenprüfung. Score: 100 · hoher Prüfbedarf: 0 · AVV/Rolle prüfen: 0
Automatisch aus technischen SaferPage-Signalen abgeleitet; Rollen, Verträge und Rechtsgrundlagen müssen Betreiber fachlich prüfen.

Betreiber-Guide Anbieterinventar öffnen

Anbieterinventar

Kein Empfänger-/Auftragsverarbeiter-Verzeichnis aus Browserkontakten und Cookies abgeleitet.

Transfer-Risiko

Welche Drittanbieter brauchen eine Drittland- oder Jurisdiktionsprüfung?

0 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar. Score: 100 · hoher Prüfbedarf: 0 · unklar: 0

Betreiber-Guide Drittlandtransfer öffnen

Anbieter-Prüfliste

Keine Drittanbieter für eine Transfer-/Jurisdiktionsprüfung erkannt.

Externe Inhalte

Laden Videos, Karten, Captchas oder Social-Widgets schon beim Seitenaufruf?

0 externe Embed-/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen. Score: 100 · vorab geladen: 0 · Captcha: 0

Betreiber-Guide externe Inhalte öffnen

Embed-Prüfliste

Keine Video-, Karten-, Captcha- oder Social-Embeds aus HTML und Browserlauf erkannt.

Referrer & URL-Leaks

Werden Seitenpfade oder Suchparameter an Drittanbieter sichtbar?

0 Drittanbieter-Domain(s) mit Referrer-/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte. Score: 100 · Domains: 0 · sensible Kontexte: 0

Betreiber-Guide Referrer- und URL-Leaks öffnen

Leak-Prüfliste

Keine Referrer- oder URL-Leak-Hinweise aus den gespeicherten Chromium-Requests erkannt.

Tracking-Pixel & Beacons

Sendet die Seite unsichtbare Pixel, Link-Pings oder Beacon-Telemetrie?

0 Pixel-/Bildtracking-Hinweis(e), 0 Beacon-/Telemetry-Hinweis(e), 0 Link-Ping(s). Score: 100 · Pixel: 0 · Beacons/Telemetry: 0 · Link-Pings: 0

Betreiber-Guide Pixel & Beacons öffnen

Signale

Keine Tracking-Pixel, Link-Pings oder Beacon-/Keepalive-Hinweise erkannt.

Fingerprinting & Session-Replay

Liest die Seite Browser-Merkmale oder Interaktionen aus?

0 Fingerprinting-/Session-Replay-Hinweis(e) aus dem Browserlauf. Score: 100 · Hinweise: 0

Betreiber-Guide Fingerprinting öffnen

Browser-API-Check

Canvas-Ausleseok · 0 Pixel-Lesezugriff(e), 0 Export(e).WebGL-Merkmaleok · 0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e).AudioContextok · 0 AudioContext/OfflineAudioContext-Aufruf(e).Session-Replay-Anbieterok · Keine bekannten Anbieter erkannt.Tastatur-/Eingabe-Listenerok · 0 Tastatur-/Input-Listener, 0 Interaktions-Listener, 0 MutationObserver.

Seitenabdeckung

Welche Unterseiten wurden gefunden?

9 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen. Score: 76 · wichtige Seiten: datenschutz, impressum · Sitemap-URLs: 0 · gelesene Sitemaps: 3 · Unterseiten mit Tracking: 0 · Formularlücken: 0 · Datenschutzerklärung: 93 Punkte, fehlende Bausteine 1 · Aktualität: nicht erkannt · Lesbarkeit: 12 Wörter/Satz

Priorisierte Seiten

/datenschutz.htmldatenschutz · HTTP 200 · Tracking 0 · Cookies 0/impressumimpressum · HTTP 404/kennzeichenunterseite · HTTP 404/landkreisunterseite · HTTP 404

Datenschutzerklärung

Verantwortlicher / AnbietergefundenKontakt / DatenschutzkontaktgefundenZwecke der VerarbeitunggefundenRechtsgrundlagengefundenBetroffenenrechtegefundenSpeicherfrist / LöschunggefundenEmpfänger / AuftragsverarbeitergefundenCookies / TrackinggefundenWiderruf / Opt-outgefundenBeschwerde bei AufsichtsbehördegefundenDrittlandtransfergefundenStand / Aktualitätsdatumfehlt

Anbieter-Abgleich

Kein Anbieter-Abgleich aus Technik und Datenschutzerklärung vorhanden.

Google Consent Mode

Sind Google-Tags vor Einwilligung begrenzt?

Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet. Score: 100

Nachweis

Google-TagsneinConsent-DefaultneinConsent-UpdateneinGoogle-Domains0

Consent-Audit

Haelt die Seite Tracking bis zur Einwilligung zurueck?

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Score: 56 · Cookies vor Einwilligung: 0 · Tracking-Cookies: 0 · Browser-Ablehnen: 0 · Ablehnen/Akzeptieren: 0 · Reject geklickt: nein · neue Cookies nach Ablehnen: 0 · Accept geklickt: ja · neue Cookies nach Akzeptieren: 0 · neue Tracking-Kontakte nach Akzeptieren: 0 · TCF-String: nein · TCF Purposes: 0 · TCF Vendors: 0 · GPC Datenschutz-Domains: 0 · GPC Drittanbieter-Cookies: 0 · Storage-Hinweise: 0 · CMP: nein · datenschutzrelevante Drittanbieter: 0

Pruefpunkte

Cookie-/Consent-Hinweis sichtbarokAblehnen gleichwertig erreichbarpruefenEinstellungen oder Auswahl vorhandenokAblehnen im sichtbaren BannerpruefenEinstellungen im sichtbaren BannerpruefenAblehnen nicht deutlich schwaecher dargestelltokAblehnen technisch klickbarokKeine neuen Cookies nach AblehnenokKein Tracking-Storage nach AblehnenokKeine neuen Tracking-Kontakte nach Ablehnenok

Naechste Schritte

Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.BetreiberAblehnen im ersten Banner-Layer sichtbar und genauso leicht erreichbar platzieren.BetreiberEine gut sichtbare Schaltflaeche fuer Cookie-Auswahl oder Datenschutz-Einstellungen anbieten.Betreiber

Pre-Consent-Blockierplan

Keine konkreten Pre-Consent-Blockiermaßnahmen abgeleitet.

Banner-UX

Wirkt das Consent-Banner fair und gleichwertig bedienbar?

Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar. Score: 74 · Akzeptieren: 1 · Ablehnen: 0 · Einstellungen: 0 · Dark-Pattern-Hinweise: 1
Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.

Betreiber-Guide Consent-UX öffnen

UX-Prüfpunkte

Ablehnen auf erster Ebene sichtbarauffällig · hoch · Sichtbare Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0. · Ablehnen im ersten Banner-Layer genauso leicht erreichbar machen wie Akzeptieren.Einstellungen sichtbar erreichbarauffällig · mittel · Einstellungs-/Auswahl-Controls im Banner: 0. · Cookie-Auswahl, Zwecke und Anbieter über eine gut sichtbare Einstellungen-Schaltfläche öffnen.Ablehnen und Akzeptieren wirken gleichwertigok · niedrig · Größenverhältnis Ablehnen/Akzeptieren: nicht messbar. Accept-Fläche 1325, Reject-Fläche 0. · Ablehnen mit vergleichbarer Größe, Farbe, Position und Textgewicht wie Akzeptieren darstellen.Ablehnen technisch klickbarok · niedrig · Reject-Test: kein Button gefunden. Text: · Ablehnen als echten Button/Link ohne Overlay-Hürden, Scrollzwang oder versteckte zweite Ebene umsetzen.Ablehnen stoppt neue Tracking-Signaleok · niedrig · Nach Ablehnen: 0 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s). · Nach Ablehnen keine nicht notwendigen Cookies, Tracking-Storage-Keys oder Tracking-/Werbekontakte auslösen.Akzeptieren-Wirkung nachvollziehbarok · niedrig · Accept-Test: geklickt; neue Cookies 0, neue Datenschutz-Domains 0. · Nach Akzeptieren geladene Dienste, Cookies und Storage-Einträge in Cookie-Auswahl und Datenschutzerklärung abbilden.GPC-Aufruf ohne neue Tracking-Hinweiseok · niedrig · GPC: Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0. · Global Privacy Control als Opt-out-Signal berücksichtigen und Tracking-/Sharing-Dienste begrenzen.Keine Tracking-Cookies vor Einwilligungok · niedrig · 0 Tracking-Cookie(s) im Erstaufruf. · Analytics-, Marketing- und Profiling-Cookies erst nach aktiver Einwilligung setzen.

TCF-Decoder

Welche IAB-TCF-Zwecke wirken im Erstaufruf erlaubt?

TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e). Score: 100 · TC-String: nein · Purposes Consent: 0 · Purposes LI: 0 · Vendor Consent: 0 · Vendor LI: 0

Betreiber-Guide Consent öffnen

TCF-Zwecke

Keine auswertbaren IAB-TCF-Signale im Browserzustand erkannt.

Quellenmatrix

Welche offiziellen Quellen stützen die Einordnung?

Quellenmatrix: 8 offizielle/operative Quelle(n) mit Befundbezug und Betreibermaßnahme.
Quellen dienen der technischen Einordnung und Betreiber-Dokumentation; sie ersetzen keine Rechtsberatung.

Quellen: 8 · offizielle Links: 4

Referenzen

DSK Orientierungshilfe digitale DiensteTDDDG/ePrivacy · prüfen · 100 · Guide öffnenDSGVO Art. 6DSGVO Rechtsgrundlagen · prüfen · 95 · Guide öffnenBSI TLS-Mindeststandard und IT-Grundschutz Webserver/WebanwendungenBSI/Sicherheit · prüfen · 80 · Guide öffnenWCAG 2.2 / BFIT / European Accessibility ActBarrierefreiheit · prüfen · 70 · Guide öffnenBFSG/WCAGSaferPage Regelwerks-Scorecard · prüfen · 40 · Guide öffnenBSI/SecuritySaferPage Regelwerks-Scorecard · prüfen · 40 · Guide öffnenDSGVOSaferPage Regelwerks-Scorecard · prüfen · 40 · Guide öffnenTDDDG/ePrivacySaferPage Regelwerks-Scorecard · hoher Prüfbedarf · 40 · Guide öffnen

DSGVO & TDDDG

Welche Rechtsgrundlagen sollte der Betreiber prüfen?

Rechtsgrundlagen-Matrix: 3 Verarbeitungsvorgang/-vorgänge, 3 mit Einwilligungsbezug, 0 vor Consent auffällig.
Automatisch aus technischer Scan-Evidenz abgeleitet. Keine Rechtsberatung; Rechtsgrundlagen und TDDDG-Erforderlichkeit fachlich prüfen.

Einwilligungsbezug: 3 · vor Consent auffällig: 0 · unklar/prüfen: 3 · Drittanbieter: 0 · Storage: 0

Prüfmatrix

Consent-NachweisConsent · Nachweis und Widerruf prüfen · mittelAdresseFormulare · Information und Rechtsgrundlage erforderlich · prüfenName/personenbezogene DatenFormulare · Information und Rechtsgrundlage erforderlich · prüfen

Disclosure-Abgleich

Passt die Datenschutzerklärung zur beobachteten Technik?

Disclosure-Abgleich: 0 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine.
Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.

Score: 93 · Anbieter erkannt: 0 · Anbieter fehlen: 0 · Policy-Lücken: 1

Lücken

Stand / Aktualitätsdatumpflichtbaustein · Datenschutzerklärung · fehlt

Betreiber-Vorlage

Welche Textbausteine gehören in Datenschutz und Cookie-Hinweise?

Entwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen.

Cookies und ähnliche Technologien
Beim passiven SaferPage-Erstaufruf von strassenkatalog.de wurden 0 Cookie(s) und 0 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.

Drittanbieter
Der Chromium-Aufruf kontaktierte 0 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.

Einwilligung und Widerruf
Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 56 Punkten.

Entwurfsbausteine

Formular-/EingabeverarbeitungZweckAdresse3 Signal(e)Name/personenbezogene Daten1 Signal(e)

Cookie-Erklärung für Betreiber

Keine Cookie-Zeilen für den Entwurf vorhanden.

Drittanbieter-Erklärung

Keine Drittanbieter-Zeilen für den Entwurf vorhanden.

Web-Storage-Erklärung

Keine Web-Storage-Zeilen für den Entwurf vorhanden.

Cookie-Inventar

Welche Cookies wurden beim ersten Aufruf gesehen?

0 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en). Score: 100 · ohne Secure: 0 · ohne SameSite: 0 · persistent: 0 · langlebiges Tracking: 0 · sehr lang: 0 · Laufzeitrisiko: 0

Betreiber-Guide Cookie-Laufzeiten öffnen

Cookies

Keine Cookies im HTTP- oder Browser-Erstaufruf inventarisiert.

Cookie-Erklärung

Welche Cookie-Tabelle kann der Betreiber veröffentlichen?

Cookie-Erklärung mit 0 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert. Score: 100 · einwilligungspflichtig: 0 · vor Consent: 0 · unklassifiziert: 0
Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.

Betreiber-Guide Cookie-Erklärung öffnen

Kategorien und Einträge

Keine automatische Cookie-Erklärung aus dem Scan abgeleitet.

Barrierefreiheit & Usability

Sind Basis-Signale für Screenreader und Tastatur erkennbar?

3 Bild(er), 4 Formularfeld(er), 4 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Score: 76
1 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung. Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-/BITV-Prüfung.

Nachweis

Bilder ohne alt0Felder ohne Label0Buttons ohne Namen4HTML langjaH11Viewportja

WCAG/EAA-Prüfpunkte

Alternativtexte für BilderWCAG 1.1.1 Non-text Content · ok · Impact niedrig · 0 von 3 Bild(er) ohne alt-Text im HTML-Sample. · Inhaltliche Bilder mit aussagekräftigem alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.Formularfelder beschriftenWCAG 1.3.1 Info and Relationships / 3.3.2 Labels or Instructions · ok · Impact niedrig · 0 von 4 Formularfeld(er) ohne erkennbare Beschriftung. · Jedes Eingabefeld mit sichtbarem label, aria-label oder aria-labelledby verbinden.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · prüfen · Impact hoch · 4 von 4 Button(s) ohne erkennbaren Namen. · Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen.Seitensprache auszeichnenWCAG 3.1.1 Language of Page · ok · Impact niedrig · HTML-lang-Attribut gefunden. · Am html-Element die passende Sprache setzen, zum Beispiel lang="de".ÜberschriftenstrukturWCAG 1.3.1 Info and Relationships / 2.4.6 Headings and Labels · ok · Impact niedrig · 1 H1 und 2 Überschrift(en) im HTML-Sample. · Eine klare H1 und sinnvoll verschachtelte Zwischenüberschriften einsetzen.Mobile Viewport-BasisWCAG 1.4.10 Reflow · ok · Impact niedrig · Viewport-Meta-Tag gefunden. · meta name="viewport" setzen und Layout auf mobile Reflow-Fähigkeit prüfen.

BFSG/WCAG

Entwurf für eine Barrierefreiheitserklärung

Entwurf mit 1 bekannten Barrierefreiheits-Punkt(en) aus dem Scan. Status: Nicht vollständig konform im automatischen Basischeck
Automatisch aus SaferPage-HTML- und Browser-Signalen abgeleitet; ersetzt keine vollständige BITV-/WCAG-Prüfung und keine Rechtsberatung.

Betreiber-Guide Barrierefreiheit öffnen

Erklärungsbausteine

Stand der VereinbarkeitDie Website strassenkatalog.de (https://strassenkatalog.de/) wurde mit einem automatisierten SaferPage-Basischeck geprüft. Ergebnis: Nicht vollständig konform im automatischen Basischeck. Der Check orientiert sich an WCAG 2.2-Basissignalen und typischen BFSG/EAA-Betreiberpflichten.Nicht barrierefreie InhalteIm automatischen Basischeck wurden folgende Punkte als nicht vollständig belegt markiert: Buttons mit Namen versehen (WCAG 4.1.2 Name, Role, Value).Erstellung dieser ErklärungDiese Entwurfsfassung wurde aus einem automatisierten technischen Kurzcheck erstellt. Vor Veröffentlichung sollten Tastaturbedienung, Screenreader-Nutzung, Kontraste, Fokusführung, PDFs und eingebundene Dienste manuell geprüft werden.Feedback und KontaktBitte ergänzen Sie eine barrierefreie Kontaktmöglichkeit, über die Nutzer Barrieren melden und Informationen in zugänglicher Form anfordern können.DurchsetzungsverfahrenBitte ergänzen Sie die zuständige Durchsetzungs-, Marktüberwachungs- oder Schlichtungsstelle für Ihr Angebot und Ihren Sitz.Buttons mit Namen versehenWCAG 4.1.2 Name, Role, Value · Impact hoch · 4 von 4 Button(s) ohne erkennbaren Namen. · Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen.

DSGVO, Cookies & Tracking

Welche Datenschutz-Signale fallen auf?

Consent-Hinweis: nein · Datenschutz-Hinweis: ja · Cookies: 0

Tracking

Keine bekannten Tracking-Scripts erkannt.

Cookies

Keine Set-Cookie-Header erkannt.

Seiteninhalt & Keywords

Worum geht es auf der Seite?

Straßenkatalog Deutschland - Straßen, Orte, PLZ und Lageprofile
Straßenkatalog für Deutschland mit Straßen, Orten, Ortsteilen, Gemeinden, Landkreisen, Postleitzahlen, Vorwahlen, Karten und Lageprofilen.

straßen7orte7deutschland6straßenkatalog4quellen4suchen4gemeinden3postleitzahlen3

Technologie-Erkennung

Womit wurde die Seite gebaut?

Server: nginx · Powered-by: nicht erkannt · Generator: nicht erkannt

nginxServer

CVE & Versionsrisiko

Gibt es Hinweise auf bekannte Schwachstellen?

Keine Treffer in der konfigurierten Advisory-Quelle. Erkannte Versionen: 0 · Advisory-Treffer: 0 · Versionsregeln: 0

Ohne sichtbare Versionsnummern ist ein passiver CVE-Abgleich nur eingeschränkt möglich.

Impressum & Betreibertransparenz

Sind rechtliche Hinweise erkennbar?

Impressum: ja · Datenschutz: ja · Ablehnen-Option: nein

Cookie-Hinweis ohne klare Ablehnen-Optionwarning

Performance / PageSpeed-Basis

Wirkt die Seite schnell und mobil nutzbar?

Score: 100 · Antwortzeit: 28 ms · HTML: 0 Bytes · Viewport: ja

Keine auffälligen Performance-Muster erkannt.

Infrastruktur & TLS-Vertrauen

Wie professionell wirkt DNS, HTTPS und E-Mail-Schutz?

IPs: 1 · IPv6: nein · Zertifikat: 70 Tage · HSTS: ja · MX/SPF/DMARC: ja/nein/nein

DMARC fehltinfoCAA-Record fehltinfo

Security-Header

Welche Browser-Schutzheader sind gesetzt?

5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden. Score: 70 · vorhanden: 5 · fehlen: 4 · prüfen: 0

Betreiber-Guide Security-Header öffnen

Checkliste

HSTSok · max-age=31536000Content-Security-Policyfehlt · Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.X-Frame-Optionsok · SAMEORIGINX-Content-Type-Optionsok · nosniffReferrer-Policyok · strict-origin-when-cross-originPermissions-Policyok · camera=(), microphone=(), geolocation=()Cross-Origin-Opener-Policyfehlt · same-origin oder same-origin-allow-popups nach FunktionsprüfungCross-Origin-Resource-Policyfehlt · same-origin oder same-site nach RessourcenprüfungCross-Origin-Embedder-Policyfehlt · require-corp nur nach Prüfung aller eingebetteten Drittressourcen

Konfigurationsvorschläge

Content-Security-Policydefault-src 'self'; object-src 'none'; base-uri 'self'; frame-ancestors 'self'Cross-Origin-Opener-Policysame-originCross-Origin-Resource-Policysame-siteCross-Origin-Embedder-Policyrequire-corp

CSP-Qualität

Keine Content-Security-Policy gefunden.

Skript-Lieferkette

Welche externen Skripte sollten auf SRI, Consent und CSP geprüft werden?

0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e). Score: 100 · Hosts: 0 · ohne SRI: 0 · Tracking/Tags: 0

Betreiber-Guide externe Skripte öffnen

Skriptquellen

Keine externen Skripte im Startseiten-Sample erkannt.

Zusammenhänge & Servernetzwerk

Welche Domains und IDs wirken verbunden?

Ad-/Tracking-IDs: 0 · gleiche-IP-Nachbarn: 1 · bekannte eingehende Links: 0 · Servernetze: 1

Signale

saferpage.de142.132.207.58schulferien.cc1 Link(s)strassenindex.de1 Link(s)

Servernetz

142.132.207.58IPv4 · Ubuntu-2404-noble-amd64-base142.132.207.0/24sichtbares Netz

SEO, Verhalten & Cloaking

Gibt es manipulative Signale?

SEO-Risiko: low · Browser-Verhalten: low · Cloaking: low

Keine klaren SEO-, Verhaltens- oder Cloaking-Auffälligkeiten erkannt.

Alle Hinweise

Consent-Banner wirkt im Browser wie Akzeptieren-only Wichtig für Nutzer Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten. Betreiber-Guide öffnen

Cookie-Hinweis ohne klare Ablehnen-Option Wichtig für Nutzer Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren. Betreiber-Guide öffnen

Stand der Datenschutzerklärung nicht klar erkennbar Wichtig für Nutzer Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen. Betreiber-Guide öffnen

Keine sichtbaren Cookie-Einstellungen im Banner Wichtig für Nutzer Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten. Betreiber-Guide öffnen

Buttons ohne erkennbaren Namen Wichtig für Nutzer Buttons mit sichtbarem Text oder aria-label beschriften. Betreiber-Guide öffnen

Content-Security-Policy fehlt Technischer Hinweis Header `content-security-policy` setzen und nach Deployment erneut prüfen. Betreiber-Guide öffnen

Cross-Origin-Embedder-Policy fehlt Technischer Hinweis Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen. Betreiber-Guide öffnen

Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar Technischer Hinweis Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen. Betreiber-Guide öffnen

Cross-Origin-Opener-Policy fehlt Technischer Hinweis Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen. Betreiber-Guide öffnen

Cross-Origin-Resource-Policy fehlt Technischer Hinweis Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen. Betreiber-Guide öffnen

Consent-Banner mit Dark-Pattern-/UX-Risiko Technischer Hinweis Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.

JSON-Report anzeigen

{
    "host": "strassenkatalog.de",
    "input": "strassenkatalog.de",
    "score": 16,
    "verdict": {
        "color": "red",
        "label": "riskant",
        "score": 16
    },
    "evidence": {
        "dns": {
            "ok": true,
            "addresses": [
                "142.132.207.58"
            ],
            "duration_ms": 26
        },
        "tls": {
            "ok": true,
            "cipher": "TLS_AES_256_GCM_SHA384",
            "issuer": [
                [
                    [
                        "countryName",
                        "US"
                    ]
                ],
                [
                    [
                        "organizationName",
                        "Let's Encrypt"
                    ]
                ],
                [
                    [
                        "commonName",
                        "E7"
                    ]
                ]
            ],
            "subject": [
                [
                    [
                        "commonName",
                        "strassenkatalog.de"
                    ]
                ]
            ],
            "version": "TLSv1.3",
            "not_after": "Aug 16 11:09:56 2026 GMT",
            "hostname_matches": true,
            "days_until_expiry": 70,
            "subject_alt_names": [
                "strassenkatalog.de",
                "www.strassenkatalog.de"
            ],
            "issuer_common_name": "E7"
        },
        "http": {
            "ok": true,
            "status": 200,
            "headers": {
                "date": "Sun, 07 Jun 2026 08:56:33 GMT",
                "vary": "Accept-Encoding",
                "server": "nginx",
                "connection": "close",
                "content-type": "text\/html; charset=UTF-8",
                "referrer-policy": "strict-origin-when-cross-origin",
                "x-frame-options": "SAMEORIGIN",
                "transfer-encoding": "chunked",
                "permissions-policy": "camera=(), microphone=(), geolocation=()",
                "x-content-type-options": "nosniff",
                "strict-transport-security": "max-age=31536000"
            },
            "body_size": 5368,
            "final_url": "https:\/\/strassenkatalog.de\/",
            "duration_ms": 28
        },
        "scanner": {
            "bot_url": "https:\/\/saferpage.de\/bot",
            "context": "crawler",
            "user_agent": "SaferPageCrawler\/0.3 (+https:\/\/saferpage.de\/bot; schedules passive DACH website checks; report examples: https:\/\/saferpage.de\/tests)",
            "default_user_agent": "SaferPageBot\/0.2 (+https:\/\/saferpage.de\/bot; passive website safety check; no attack tests)"
        },
        "domain_records": {
            "mx": true,
            "caa": false,
            "spf": false,
            "dmarc": false,
            "dnssec": false
        },
        "googlebot_http": {
            "ok": true,
            "status": 200,
            "headers": {
                "date": "Sun, 07 Jun 2026 08:56:34 GMT",
                "vary": "Accept-Encoding",
                "server": "nginx",
                "connection": "close",
                "content-type": "text\/html; charset=UTF-8",
                "referrer-policy": "strict-origin-when-cross-origin",
                "x-frame-options": "SAMEORIGIN",
                "transfer-encoding": "chunked",
                "permissions-policy": "camera=(), microphone=(), geolocation=()",
                "x-content-type-options": "nosniff",
                "strict-transport-security": "max-age=31536000"
            },
            "body_size": 5368,
            "final_url": "https:\/\/strassenkatalog.de\/",
            "duration_ms": 41
        }
    },
    "findings": [
        {
            "id": "browser_consent_accept_only",
            "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
            "public": true,
            "audience": "nutzer",
            "category": "privacy",
            "severity": "warning",
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "guide_slug": "tracking-und-consent-reparieren",
            "guide_label": "Fehler beheben",
            "recommendation": "Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten.",
            "user_importance": 123,
            "importance_label": "Wichtig für Nutzer"
        },
        {
            "id": "consent_no_reject_option",
            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
            "public": true,
            "audience": "nutzer",
            "category": "privacy",
            "severity": "warning",
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "guide_slug": "tracking-und-consent-reparieren",
            "guide_label": "Fehler beheben",
            "recommendation": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.",
            "user_importance": 121,
            "importance_label": "Wichtig für Nutzer"
        },
        {
            "id": "privacy_policy_update_date_missing",
            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
            "public": true,
            "audience": "nutzer",
            "category": "privacy",
            "severity": "info",
            "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
            "guide_slug": "datenschutzerklaerung-verbessern",
            "guide_label": "Fehler beheben",
            "recommendation": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.",
            "user_importance": 94,
            "importance_label": "Wichtig für Nutzer"
        },
        {
            "id": "browser_consent_settings_missing",
            "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
            "public": true,
            "audience": "nutzer",
            "category": "privacy",
            "severity": "info",
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "guide_slug": "tracking-und-consent-reparieren",
            "guide_label": "Fehler beheben",
            "recommendation": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.",
            "user_importance": 86,
            "importance_label": "Wichtig für Nutzer"
        },
        {
            "id": "button_name_missing",
            "count": 4,
            "title": "Buttons ohne erkennbaren Namen",
            "public": true,
            "audience": "nutzer",
            "category": "accessibility",
            "severity": "warning",
            "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
            "guide_slug": "barrierefreiheit-cookie-banner-formulare",
            "guide_label": "Fehler beheben",
            "recommendation": "Buttons mit sichtbarem Text oder aria-label beschriften.",
            "user_importance": 86,
            "importance_label": "Wichtig für Nutzer"
        },
        {
            "id": "missing_csp",
            "title": "Content-Security-Policy fehlt",
            "public": true,
            "audience": "betreiber",
            "category": "security_headers",
            "severity": "warning",
            "guide_url": "\/guides\/security-header-setzen",
            "guide_slug": "security-header-setzen",
            "guide_label": "Fehler beheben",
            "recommendation": "Header `content-security-policy` setzen und nach Deployment erneut prüfen.",
            "user_importance": 72,
            "importance_label": "Technischer Hinweis"
        },
        {
            "id": "missing_cross_origin_embedder_policy",
            "title": "Cross-Origin-Embedder-Policy fehlt",
            "public": true,
            "audience": "betreiber",
            "category": "security_headers",
            "severity": "info",
            "guide_url": "\/guides\/security-header-setzen",
            "guide_slug": "security-header-setzen",
            "guide_label": "Fehler beheben",
            "recommendation": "Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.",
            "user_importance": 68,
            "importance_label": "Technischer Hinweis"
        },
        {
            "id": "sampled_internal_page_error",
            "title": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar",
            "public": true,
            "audience": "betreiber",
            "category": "crawl",
            "severity": "info",
            "guide_url": "\/guides\/serverfehler-beheben",
            "guide_slug": "serverfehler-beheben",
            "guide_label": "Fehler beheben",
            "recommendation": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen.",
            "user_importance": 68,
            "importance_label": "Technischer Hinweis"
        },
        {
            "id": "missing_cross_origin_opener_policy",
            "title": "Cross-Origin-Opener-Policy fehlt",
            "public": true,
            "audience": "betreiber",
            "category": "security_headers",
            "severity": "info",
            "guide_url": "\/guides\/security-header-setzen",
            "guide_slug": "security-header-setzen",
            "guide_label": "Fehler beheben",
            "recommendation": "Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.",
            "user_importance": 66,
            "importance_label": "Technischer Hinweis"
        },
        {
            "id": "missing_cross_origin_resource_policy",
            "title": "Cross-Origin-Resource-Policy fehlt",
            "public": true,
            "audience": "betreiber",
            "category": "security_headers",
            "severity": "info",
            "guide_url": "\/guides\/security-header-setzen",
            "guide_slug": "security-header-setzen",
            "guide_label": "Fehler beheben",
            "recommendation": "Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.",
            "user_importance": 64,
            "importance_label": "Technischer Hinweis"
        },
        {
            "id": "consent_banner_dark_pattern_risk",
            "count": 1,
            "title": "Consent-Banner mit Dark-Pattern-\/UX-Risiko",
            "public": true,
            "audience": "betreiber",
            "category": "privacy",
            "severity": "warning",
            "recommendation": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.",
            "user_importance": 60,
            "importance_label": "Technischer Hinweis"
        }
    ],
    "domain_id": "947a2107-8f54-49cf-bd72-2433e9fb9641",
    "seo_analysis": {
        "signals": {
            "top_word": "orte",
            "city_terms": [
                "berlin"
            ],
            "canonical_url": "https:\/\/strassenkatalog.de\/",
            "top_word_count": 6,
            "top_word_ratio": 0.039,
            "city_term_count": 1,
            "hidden_link_hits": 0,
            "hidden_text_hits": 0,
            "suspicious_terms": [],
            "meta_refresh_hits": 0,
            "external_link_count": 2,
            "structured_data_types": [
                "WebSite"
            ]
        },
        "findings": [],
        "risk_level": "low"
    },
    "user_summary": {
        "color": "red",
        "label": "riskant",
        "score": 16,
        "checks": [
            {
                "id": "privacy",
                "color": "yellow",
                "score": 75,
                "title": "Datenschutz & Tracking",
                "status": "prüfen",
                "summary": "0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 datenschutzrelevante Drittanbieter."
            },
            {
                "id": "transparency",
                "color": "green",
                "score": 100,
                "title": "Betreibertransparenz",
                "status": "unauffällig",
                "summary": "Impressum, Kontakt und Datenschutzerklärung wurden für deutschsprachige Nutzer eingeordnet."
            },
            {
                "id": "data_entry",
                "color": "green",
                "score": 100,
                "title": "Dateneingabe",
                "status": "unauffällig",
                "summary": "Die Seite kann Adresse, Name\/personenbezogene Daten abfragen."
            },
            {
                "id": "browser",
                "color": "green",
                "score": 100,
                "title": "Browserkontakte",
                "status": "unauffällig",
                "summary": "Chromium sah 8 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant."
            },
            {
                "id": "domain",
                "color": "yellow",
                "score": 80,
                "title": "Domainhistorie",
                "status": "prüfen",
                "summary": "RDAP liefert kein klares Registrierungsdatum."
            },
            {
                "id": "technical",
                "color": "green",
                "score": 92,
                "title": "Technische Basis",
                "status": "unauffällig",
                "summary": "HTTPS, DNS, Zertifikat, HTTP-Status und wichtige Sicherheitsheader wurden passiv geprüft."
            },
            {
                "id": "usability",
                "color": "green",
                "score": 100,
                "title": "Nutzbarkeit",
                "status": "unauffällig",
                "summary": "Antwortzeit, mobile Viewport-Basis und auffällige Browser-Verhaltensmuster wurden eingeordnet."
            }
        ],
        "limits": [
            "SaferPage ist ein passiver Kurzcheck und ersetzt keine Rechtsberatung.",
            "Ein guter technischer Eindruck beweist nicht, dass ein Anbieter seriös ist.",
            "Ein schlechter Wert kann auch durch Fehlkonfigurationen entstehen und sollte sachlich geprüft werden."
        ],
        "audience": "Nutzer im deutschsprachigen Raum",
        "headline": "Nur mit Vorsicht nutzen",
        "action_steps": [
            {
                "id": "check_cookie_choice",
                "title": "Cookie- und Datenschutzangaben prüfen",
                "detail": "Vor der Nutzung prüfen, ob Tracking, Werbung und Drittanbieter verständlich erklärt und ablehnbar sind.",
                "priority": "mittel"
            },
            {
                "id": "check_data_purpose",
                "title": "Zweck der Dateneingabe prüfen",
                "detail": "Nur Daten eingeben, wenn klar ist, wofür sie benötigt werden und wer sie verarbeitet.",
                "priority": "mittel"
            }
        ],
        "plain_language": "Mehrere deutliche Warnsignale sprechen dafür, vor Eingabe persönlicher Daten, Registrierung oder Zahlung genauer hinzusehen.",
        "primary_action": "Keine sensiblen Daten eingeben, bis Impressum, Datenschutz und technische Warnungen plausibel geklärt sind.",
        "verdict_reasons": {
            "summary": "Die Einordnung ergibt sich aus den stärksten Warnsignalen und den erkannten Vertrauenssignalen.",
            "negative": [
                {
                    "type": "negative",
                    "label": "Auffällig",
                    "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                    "detail": "Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten."
                },
                {
                    "type": "negative",
                    "label": "Auffällig",
                    "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                    "detail": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren."
                },
                {
                    "type": "negative",
                    "label": "Auffällig",
                    "title": "Buttons ohne erkennbaren Namen",
                    "detail": "Buttons mit sichtbarem Text oder aria-label beschriften."
                },
                {
                    "type": "negative",
                    "label": "Auffällig",
                    "title": "Content-Security-Policy fehlt",
                    "detail": "Header `content-security-policy` setzen und nach Deployment erneut prüfen."
                }
            ],
            "positive": [
                {
                    "type": "positive",
                    "label": "Spricht dafür",
                    "title": "Betreiber und Datenschutz sind auffindbar",
                    "detail": "Impressum, Kontakt und Datenschutzhinweis wurden im deutschsprachigen Kurzcheck erkannt."
                },
                {
                    "type": "positive",
                    "label": "Spricht dafür",
                    "title": "Dateneingabe hat Kontext",
                    "detail": "Bei erkannten Formularen sind Datenschutz- und Betreiberhinweise sichtbar."
                },
                {
                    "type": "positive",
                    "label": "Spricht dafür",
                    "title": "Wenig datenschutzrelevante Browserkontakte",
                    "detail": "Der Chromium-Aufruf sah keine oder nur wenige Drittanbieter mit Tracking-\/Werbezweck."
                },
                {
                    "type": "positive",
                    "label": "Spricht dafür",
                    "title": "Nutzbarkeit wirkt solide",
                    "detail": "Antwortzeit, mobile Basis und Ressourcenmenge wirken im passiven Kurzcheck unauffällig."
                },
                {
                    "type": "positive",
                    "label": "Spricht dafür",
                    "title": "Technisches Vertrauenssignal",
                    "detail": "Moderne TLS-Version aktiv: TLSv1.3."
                }
            ]
        }
    },
    "audit_modules": [
        {
            "id": "privacy_consent",
            "color": "orange",
            "score": 56,
            "title": "Datenschutz, Cookies & Consent",
            "action": "Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.",
            "source": "Browser, HTTP-Header, HTML und Consent-\/Cookie-Heuristik",
            "status": "auffällig",
            "evidence": "0 Tracking-Script(s), 0 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: nein, Consent-Audit: 56.",
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "security_tls",
            "color": "orange",
            "score": 70,
            "title": "Sicherheit, TLS & Header",
            "action": "HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.",
            "source": "DNS, TLS, HTTP-Status, Zertifikat und Security-Header",
            "status": "auffällig",
            "evidence": "2 Infrastruktur-Hinweis(e), Security-Header: 5\/9 vorhanden, 4 fehlen, externe Skript-Hosts: 0.",
            "guide_url": "\/guides\/security-header-setzen",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "accessibility_usability",
            "color": "yellow",
            "score": 76,
            "title": "Barrierefreiheit & Usability",
            "action": "Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.",
            "source": "Passives HTML-Sample: Bilder, Formulare, Buttons, Sprache, Headings und Viewport",
            "status": "prüfen",
            "evidence": "0 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 4 Button(s) ohne Namen.",
            "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "site_coverage",
            "color": "yellow",
            "score": 76,
            "title": "Seitenabdeckung & Crawl",
            "action": "Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.",
            "source": "Startseiten-Links, Compliance-Links und begrenzter interner Zusatzabruf",
            "status": "prüfen",
            "evidence": "9 interne Linkziele erkannt, 4 priorisierte Unterseite(n) abgerufen.",
            "guide_url": "\/guides\/datenschutz-webseiten-pruefkatalog",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "browser_evidence",
            "color": "green",
            "score": 100,
            "title": "Browser-Nachweis",
            "action": "Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.",
            "source": "Headless Chromium mit Screenshot- und Request-Telemetrie",
            "status": "unauffällig",
            "evidence": "8 Request(s), 0 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 0 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-\/URL-Leaks: 0, Fingerprinting-\/Replay-Hinweise: 0.",
            "guide_url": "\/guides\/drittanbieter-datenschutz-erklaeren",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "consent_journey",
            "color": "green",
            "score": 100,
            "title": "Consent-Journey-Matrix",
            "action": "Drittanbieter je Consent-Zustand prüfen; nach Ablehnen und bei GPC sollten keine neuen Trackingkontakte entstehen.",
            "source": "Chromium-Zustände: Erstaufruf, Reject, Accept und GPC",
            "status": "unauffällig",
            "evidence": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "cookie_inventory",
            "color": "green",
            "score": 100,
            "title": "Cookie-Inventar",
            "action": "Cookie-Liste mit Zweck, Anbieter, First-\/Third-Party, Secure, SameSite und Speicherdauer gegen Consent-Banner und Datenschutzerklärung abgleichen.",
            "source": "HTTP-Set-Cookie und Chromium-Cookies beim ersten Seitenaufruf",
            "status": "unauffällig",
            "evidence": "0 Cookie(s), 0 Tracking-\/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebig, 0 sehr lang.",
            "guide_url": "\/guides\/cookie-laufzeiten-und-zwecke-pruefen",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "embedded_content",
            "color": "green",
            "score": 100,
            "title": "Externe Inhalte & Widgets",
            "action": "Videos, Karten, Captchas und Social-Widgets möglichst erst nach Klick oder Einwilligung laden.",
            "source": "HTML-Embeds und Chromium-Drittanbieter-Requests",
            "status": "unauffällig",
            "evidence": "0 externe Embed-\/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
            "guide_url": "\/guides\/externe-inhalte-datenschutzfreundlich-einbinden",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "script_supply_chain",
            "color": "green",
            "score": 100,
            "title": "Externe Skripte & SRI",
            "action": "Externe Skriptquellen reduzieren, statische CDN-Skripte mit SRI versehen und Tracking-\/Tag-Skripte an Consent und CSP koppeln.",
            "source": "HTML-Script-Tags, Anbieterklassifikation und SRI-Attribute",
            "status": "unauffällig",
            "evidence": "0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-\/Tag-nahe Skript(e).",
            "guide_url": "\/guides\/externe-skripte-und-sri-absichern",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "forms_payments",
            "color": "green",
            "score": 100,
            "title": "Formulare, Login & Zahlung",
            "action": "Bei Formularen Zweck, Pflichtfelder, Datenschutzkontext, HTTPS und Zahlungsanbieter klar machen.",
            "source": "HTML-Formulare, Eingabefelder, Zahlungsanbieter und Kontextlinks",
            "status": "unauffällig",
            "evidence": "Die Seite kann Adresse, Name\/personenbezogene Daten abfragen.",
            "guide_url": "\/guides\/formulare-datenschutzkonform-absichern",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "google_third_parties",
            "color": "green",
            "score": 100,
            "title": "Google-Dienste & Drittanbieter",
            "action": "Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.",
            "source": "Chromium-Requests, Anbieterklassifikation und Google Consent Mode Heuristik",
            "status": "unauffällig",
            "evidence": "Google-Tags: nein, 0 Google-nahe Domain(s), Consent-Default: nicht nötig, Analytics: nein, Werbung: nein, Fonts: nein.",
            "guide_url": "\/guides\/google-dienste-datenschutzfreundlich-einbinden",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "operator_transparency",
            "color": "green",
            "score": 100,
            "title": "Impressum, Kontakt & Datenschutzerklärung",
            "action": "Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.",
            "source": "Deutschsprachige Betreiber- und Datenschutzhinweis-Erkennung",
            "status": "unauffällig",
            "evidence": "Impressum: ja, Datenschutz: ja, Kontakt: ja.",
            "guide_url": "\/guides\/impressum-und-kontakt-sichtbar-machen",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "pii_exposure",
            "color": "green",
            "score": 100,
            "title": "PII, URL-Parameter & Datenleck-Schutz",
            "action": "Personenbezogene Werte nicht in URLs, GET-Formularen, Referrern, Logs oder Tracking-Tags transportieren.",
            "source": "URL-Parameter, interne Links, HTML-Formulare, Browser-Drittanbieter und Dateneingabe-Kontext",
            "status": "unauffällig",
            "evidence": "0 PII-\/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
            "guide_url": "\/guides\/pii-und-url-datenlecks-vermeiden",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "performance_mobile",
            "color": "green",
            "score": 100,
            "title": "Performance & mobile Nutzbarkeit",
            "action": "Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.",
            "source": "HTTP-Antwort, HTML-Größe, Komprimierung und mobile Basis",
            "status": "unauffällig",
            "evidence": "Performance-Score 100, Antwortzeit 28 ms.",
            "guide_url": "\/guides\/performance-und-mobile-usability-verbessern",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "referrer_url_leaks",
            "color": "green",
            "score": 100,
            "title": "Referrer & URL-Leaks",
            "action": "Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.",
            "source": "Chromium-Request-Telemetrie ohne gespeicherte Parameterwerte",
            "status": "unauffällig",
            "evidence": "0 Drittanbieter-Domain(s) mit Referrer-\/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "guide_url": "\/guides\/referrer-und-url-leaks-vermeiden",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "seo_integrity",
            "color": "green",
            "score": 100,
            "title": "SEO-Integrität & Cloaking",
            "action": "Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.",
            "source": "HTML-Inhalt, strukturierte Daten, Links und Googlebot-Vergleich",
            "status": "unauffällig",
            "evidence": "0 SEO-Spam-Hinweis(e), 0 Cloaking-Hinweis(e).",
            "guide_url": "\/guides\/seo-spam-und-cloaking-bereinigen",
            "guide_label": "Betreiber-Guide öffnen"
        },
        {
            "id": "tracking_pixels_beacons",
            "color": "green",
            "score": 100,
            "title": "Tracking-Pixel & Beacons",
            "action": "Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.",
            "source": "HTML-Pixel, Link-Ping-Attribute, Chromium-Requests und Browser-API-Instrumentierung",
            "status": "unauffällig",
            "evidence": "0 Pixel-\/Bildtracking-Hinweis(e), 0 Beacon-\/Telemetry-Hinweis(e), 0 Link-Ping(s).",
            "guide_url": "\/guides\/tracking-pixel-und-beacons-begrenzen",
            "guide_label": "Betreiber-Guide öffnen"
        }
    ],
    "audit_receipt": {
        "url": "https:\/\/strassenkatalog.de\/",
        "host": "strassenkatalog.de",
        "status": "verfügbar",
        "bot_url": "https:\/\/saferpage.de\/bot",
        "summary": "Prüfbeleg für strassenkatalog.de: kontrollierter HTTP-\/Browser-Kurzcheck mit 8 Request(s), 4 Consent-Zustand\/Zuständen und 6 Artefakt(en).",
        "renderer": "playwright-chromium",
        "artifacts": [
            {
                "label": "Öffentlicher Kurzreport",
                "detail": "https:\/\/saferpage.de\/strassenkatalog.de",
                "status": "verfügbar"
            },
            {
                "label": "JSON-Export",
                "detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.",
                "status": "verfügbar"
            },
            {
                "label": "CSV-Export",
                "detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.",
                "status": "verfügbar"
            },
            {
                "label": "100x100 Screenshot",
                "detail": "\/cache\/screenshots\/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png",
                "status": "verfügbar"
            },
            {
                "label": "Empfänger-\/Anbieterinventar",
                "detail": "0 Anbieterzeile(n), 0 AVV-\/Rollenprüfung(en).",
                "status": "unauffällig"
            },
            {
                "label": "Barrierefreiheitserklärung-Entwurf",
                "detail": "1 bekannte Barrierefreiheits-Punkt(e).",
                "status": "Nicht vollständig konform im automatischen Basischeck"
            }
        ],
        "available": true,
        "final_url": "https:\/\/strassenkatalog.de\/",
        "checked_at": "2026-06-07T08:56:38+00:00",
        "share_text": "SaferPage Prüfbeleg strassenkatalog.de: 8 Browser-Request(s), 0 Drittanbieter, 0 Cookie-\/Storage-Einträge, geprüft am 2026-06-07T08:56:38.",
        "user_agent": "SaferPageCrawler\/0.3 (+https:\/\/saferpage.de\/bot; schedules passive DACH website checks; report examples: https:\/\/saferpage.de\/tests)",
        "limitations": [
            "Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
            "Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
            "Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
        ],
        "scan_context": "crawler",
        "coverage_items": [
            {
                "label": "HTTP\/DNS\/TLS",
                "value": "HTTP 200 · DNS ok · TLS ok"
            },
            {
                "label": "Browserlauf",
                "value": "8 Request(s), 0 Drittanbieter-Domain(s), 0 Browser-Cookie(s)."
            },
            {
                "label": "Consent-Zustände",
                "value": "4 Zustand\/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar."
            },
            {
                "label": "Seitenabdeckung",
                "value": "8 priorisierte Unterseite(n) im Nachweispack."
            },
            {
                "label": "Drittanbieter-Auszug",
                "value": "0 Anbieterzeile(n) im öffentlichen Nachweis."
            },
            {
                "label": "Cookie-Auszug",
                "value": "0 Cookie-Zeile(n) im öffentlichen Nachweis."
            }
        ],
        "confidence_score": 82,
        "browser_final_url": "https:\/\/strassenkatalog.de\/",
        "methodology_steps": [
            "URL normalisieren, DNS\/TLS\/HTTP abrufen und Weiterleitungsziel dokumentieren.",
            "Startseite mit SaferPage-User-Agent und Headless Chromium aufrufen.",
            "Netzwerk-Requests, Cookies, Web Storage, Screenshot und sichtbare Consent-Controls erfassen.",
            "Consent-Zustände Default, Ablehnen, Akzeptieren und GPC soweit möglich gegenüberstellen.",
            "Cookies, Anbieter, Rechtsgrundlagen, Banner-UX, Security-Header, Barrierefreiheit und Betreiberaufgaben ableiten."
        ]
    },
    "consent_audit": {
        "color": "orange",
        "score": 56,
        "checks": [
            {
                "id": "banner_visible",
                "ok": true,
                "fix": "Cookie-Banner oder Datenschutzeinstellungen klar sichtbar anbieten.",
                "label": "Cookie-\/Consent-Hinweis sichtbar",
                "detail": "Ein Hinweis mit Cookie-\/Einwilligungsbezug wurde im sichtbaren Text erkannt."
            },
            {
                "id": "reject_visible",
                "ok": false,
                "fix": "Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.",
                "label": "Ablehnen gleichwertig erreichbar",
                "detail": "Ablehnen oder nur notwendige Cookies wurde im Text oder Browser erkannt. Browser-Buttons: 0."
            },
            {
                "id": "settings_visible",
                "ok": true,
                "fix": "Granulare Zwecke und Anbieter in einer zweiten Ebene anzeigen.",
                "label": "Einstellungen oder Auswahl vorhanden",
                "detail": "Eine Einstellungs- oder Auswahlmoeglichkeit wurde im Text oder Browser erkannt. Browser-Buttons: 0."
            },
            {
                "id": "browser_reject_visible",
                "ok": false,
                "fix": "Ablehnen im ersten Banner-Layer sichtbar und genauso leicht erreichbar platzieren.",
                "label": "Ablehnen im sichtbaren Banner",
                "detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0."
            },
            {
                "id": "browser_settings_visible",
                "ok": false,
                "fix": "Eine gut sichtbare Schaltflaeche fuer Cookie-Auswahl oder Datenschutz-Einstellungen anbieten.",
                "label": "Einstellungen im sichtbaren Banner",
                "detail": "Sichtbare Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0."
            },
            {
                "id": "reject_equally_prominent",
                "ok": true,
                "fix": "Ablehnen in vergleichbarer Groesse und Sichtbarkeit wie Akzeptieren darstellen.",
                "label": "Ablehnen nicht deutlich schwaecher dargestellt",
                "detail": "Groessen-Verhältnis Ablehnen\/Akzeptieren: nicht messbar."
            },
            {
                "id": "reject_button_clickable",
                "ok": true,
                "fix": "Ablehnen-Button als echten Button\/Link umsetzen und ohne verdeckte Huerden ausloesen.",
                "label": "Ablehnen technisch klickbar",
                "detail": "Wenn ein Ablehnen-Button sichtbar ist, klickt SaferPage ihn im Chromium-Browser einmal an."
            },
            {
                "id": "no_new_cookies_after_reject",
                "ok": true,
                "fix": "Nach Ablehnen nur technisch notwendige Cookies setzen und nicht notwendige Eintraege blockieren.",
                "label": "Keine neuen Cookies nach Ablehnen",
                "detail": "0 neue Cookie(s) nach dem Ablehnen-Klick."
            },
            {
                "id": "no_tracking_storage_after_reject",
                "ok": true,
                "fix": "LocalStorage\/SessionStorage nach Ablehnen bereinigen und Tracking-IDs erst nach Zustimmung setzen.",
                "label": "Kein Tracking-Storage nach Ablehnen",
                "detail": "0 Tracking-Hinweis(e) im Web Storage nach Ablehnen."
            },
            {
                "id": "no_privacy_domains_after_reject",
                "ok": true,
                "fix": "Tag Manager, Analytics und Werbung nach Ablehnen deaktiviert lassen.",
                "label": "Keine neuen Tracking-Kontakte nach Ablehnen",
                "detail": "0 neue datenschutzrelevante Domain(s) nach Ablehnen."
            },
            {
                "id": "gpc_signal_respected",
                "ok": true,
                "fix": "Global Privacy Control als Opt-out-Signal technisch berücksichtigen und Tracking-\/Sharing-Dienste entsprechend begrenzen.",
                "label": "GPC-Signal ohne Tracking-Hinweise",
                "detail": "GPC-Aufruf: 0 datenschutzrelevante Domain(s), 0 Drittanbieter-Cookie(s), 0 Storage-Hinweis(e)."
            },
            {
                "id": "no_tracking_cookies_before_consent",
                "ok": true,
                "fix": "Analytics-\/Werbe-Cookies erst nach aktiver Zustimmung setzen.",
                "label": "Keine Tracking-Cookies vor Einwilligung",
                "detail": "0 Tracking-Cookie(s) im Erstaufruf."
            },
            {
                "id": "no_nonessential_cookies_before_consent",
                "ok": true,
                "fix": "Nicht notwendige Cookies blockieren oder als technisch notwendig begruenden.",
                "label": "Keine nicht notwendigen Cookies vor Einwilligung",
                "detail": "0 moeglicherweise nicht notwendige Cookie(s) im Erstaufruf."
            },
            {
                "id": "google_default_restrictive",
                "ok": true,
                "fix": "ad_storage, analytics_storage, ad_user_data und ad_personalization vorab auf denied setzen.",
                "label": "Google Consent Default restriktiv",
                "detail": "Google-Tags brauchen vor dem ersten Laden restriktive Consent-Defaults."
            },
            {
                "id": "third_parties_explained",
                "ok": true,
                "fix": "Drittanbieter reduzieren, lokal hosten oder in Consent und Datenschutzerklaerung konkret benennen.",
                "label": "Drittanbieter begrenzt und erklaerbar",
                "detail": "0 datenschutzrelevante Drittanbieter-Domain(s), 0 Drittanbieter insgesamt."
            },
            {
                "id": "storage_without_tracking_hints",
                "ok": true,
                "fix": "LocalStorage und SessionStorage wie Cookies inventarisieren und an Consent koppeln.",
                "label": "Web Storage ohne Tracking-Hinweise",
                "detail": "0 Storage-Key(s), 0 Tracking-Hinweis(e)."
            },
            {
                "id": "cmp_api_detected_when_needed",
                "ok": true,
                "fix": "Consent technisch nachvollziehbar machen und Widerruf\/Status sauber dokumentieren.",
                "label": "CMP-\/TCF-Signal bei Tracking erkennbar",
                "detail": "Gängige CMP-\/TCF-Indikatoren: __tcfapi, __cmp, Cookiebot, OneTrust oder Usercentrics."
            },
            {
                "id": "accept_click_documented",
                "ok": true,
                "fix": "Akzeptieren muss technisch klickbar sein; danach geladene Dienste in Cookie-Auswahl und Datenschutzerklärung abbilden.",
                "label": "Akzeptieren-Klick nachvollziehbar",
                "detail": "Accept-Test: geklickt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0."
            },
            {
                "id": "cmp_state_readable",
                "ok": true,
                "fix": "CMP-Status, TCF-String und Consent-APIs technisch nachvollziehbar bereitstellen.",
                "label": "CMP-\/TCF-Zustand auslesbar",
                "detail": "TCF TC-String: nein, Cookiebot: nein, OneTrust: nein, Usercentrics: nein."
            },
            {
                "id": "cmp_default_restrictive",
                "ok": true,
                "fix": "TCF-\/CMP-Defaults vor Nutzerentscheidung restriktiv setzen; Statistik, Marketing und Vendors erst nach Einwilligung erlauben.",
                "label": "CMP-Default wirkt restriktiv",
                "detail": "TCF Purposes erlaubt: 0, TCF Vendors erlaubt: 0, Cookiebot Statistik\/Marketing: nein."
            }
        ],
        "status": "auffällig",
        "summary": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
        "evidence": [
            "0 Cookie(s) beim ersten Aufruf aus HTTP-Headern und Chromium",
            "0 Tracking-Script(s) im HTML",
            "0 datenschutzrelevante Drittanbieter-Domain(s)",
            "0 Storage-Key(s), 0 Tracking-Hinweis(e)",
            "Consent-Banner-Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0",
            "Ablehnen\/Akzeptieren-Prominenz: nicht messbar",
            "Reject-Test: nicht ausgefuehrt, neue Cookies 0, Tracking-Storage 0, neue Datenschutz-Domains 0",
            "Accept-Test: geklickt, neue Requests 0, neue Cookies 0, neue Datenschutz-Domains 0, Drittanbieter-Cookies 0",
            "CMP-State: TCF-String nein, TCF Purposes 0, TCF Vendors 0, Cookiebot nein, OneTrust-Gruppen 0, Usercentrics-Services 0",
            "GPC-Test: aktiv, Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0",
            "CMP-\/TCF-Signal: nein",
            "Google Consent Default: nein"
        ],
        "gpc_enabled": true,
        "cmp_detected": false,
        "blocking_plan": {
            "items": [],
            "summary": "0 Blockier-\/Consent-Maßnahme(n) abgeleitet: 0 hoch, 0 mittel.",
            "available": false,
            "high_count": 0,
            "total_count": 0,
            "type_counts": [],
            "medium_count": 0
        },
        "tcf_api_found": false,
        "priority_fixes": [
            "Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.",
            "Ablehnen im ersten Banner-Layer sichtbar und genauso leicht erreichbar platzieren.",
            "Eine gut sichtbare Schaltflaeche fuer Cookie-Auswahl oder Datenschutz-Einstellungen anbieten."
        ],
        "cookiebot_found": false,
        "accept_test_enabled": true,
        "browser_cookie_count": 0,
        "accept_button_clicked": true,
        "browser_storage_count": 0,
        "reject_button_clicked": false,
        "reject_less_prominent": false,
        "tcf_tc_string_present": false,
        "tracking_script_count": 0,
        "accept_button_available": true,
        "reject_button_available": false,
        "reject_prominence_ratio": 0,
        "pre_consent_cookie_count": 0,
        "pre_consent_cookie_names": [],
        "tcf_vendor_consent_count": 0,
        "third_party_domain_count": 0,
        "tcf_purpose_consent_count": 0,
        "onetrust_active_group_count": 0,
        "usercentrics_services_count": 0,
        "browser_accept_control_count": 1,
        "browser_cookie_context_found": true,
        "browser_reject_control_count": 0,
        "gpc_third_party_cookie_count": 0,
        "post_accept_new_cookie_count": 0,
        "post_reject_new_cookie_count": 0,
        "post_accept_new_request_count": 0,
        "browser_settings_control_count": 0,
        "gpc_storage_tracking_hint_count": 0,
        "cookiebot_marketing_or_statistics": false,
        "gpc_privacy_relevant_domain_count": 0,
        "pre_consent_tracking_cookie_count": 0,
        "pre_consent_tracking_cookie_names": [],
        "privacy_relevant_third_party_count": 0,
        "browser_storage_tracking_hint_count": 0,
        "post_accept_third_party_cookie_count": 0,
        "pre_consent_nonessential_cookie_count": 0,
        "pre_consent_nonessential_cookie_names": [],
        "post_accept_storage_tracking_hint_count": 0,
        "post_reject_storage_tracking_hint_count": 0,
        "post_accept_privacy_relevant_domain_count": 0,
        "post_reject_privacy_relevant_domain_count": 0
    },
    "page_analysis": {
        "h1": [
            "Straßenkatalog Deutschland"
        ],
        "h2": [
            "Direktsuche"
        ],
        "title": "Straßenkatalog Deutschland - Straßen, Orte, PLZ und Lageprofile",
        "keywords": [
            [
                "straßen",
                7
            ],
            [
                "orte",
                7
            ],
            [
                "deutschland",
                6
            ],
            [
                "straßenkatalog",
                4
            ],
            [
                "quellen",
                4
            ],
            [
                "suchen",
                4
            ],
            [
                "gemeinden",
                3
            ],
            [
                "postleitzahlen",
                3
            ],
            [
                "vorwahlen",
                3
            ],
            [
                "landkreise",
                3
            ]
        ],
        "language": "de",
        "description": "Straßenkatalog für Deutschland mit Straßen, Orten, Ortsteilen, Gemeinden, Landkreisen, Postleitzahlen, Vorwahlen, Karten und Lageprofilen.",
        "favicon_url": "https:\/\/strassenkatalog.de\/favicon.ico",
        "link_counts": {
            "external": 2,
            "internal": 12
        },
        "preview_image": "\/cache\/screenshots\/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png",
        "screenshot_url": "\/cache\/screenshots\/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png",
        "external_scripts": [],
        "browser_final_url": "https:\/\/strassenkatalog.de\/",
        "meta_preview_image": "",
        "screenshot_renderer": "playwright-chromium",
        "external_link_targets": [
            {
                "host": "schulferien.cc",
                "count": 1,
                "examples": [
                    {
                        "href": "https:\/\/schulferien.cc",
                        "text": "Schulferien"
                    }
                ],
                "nofollow": 0,
                "strength": "strong",
                "follow_count": 1
            },
            {
                "host": "strassenindex.de",
                "count": 1,
                "examples": [
                    {
                        "href": "https:\/\/strassenindex.de\/",
                        "text": "Straßenindex"
                    }
                ],
                "nofollow": 0,
                "strength": "strong",
                "follow_count": 1
            }
        ]
    },
    "domain_history": {
        "status": [
            "active"
        ],
        "summary": "RDAP liefert kein klares Registrierungsdatum.",
        "age_days": null,
        "findings": [],
        "available": true,
        "registrar": "",
        "expires_at": "",
        "risk_level": "unknown",
        "registered_at": "",
        "expires_in_days": null,
        "last_changed_at": "2012-10-22T09:57:07+00:00"
    },
    "normalized_url": "https:\/\/strassenkatalog.de\/",
    "browser_analysis": {
        "cookies": {
            "items": [],
            "total": 0,
            "third_party": 0
        },
        "storage": {
            "total": 0,
            "local_storage_keys": [],
            "tracking_key_hints": [],
            "local_storage_total": 0,
            "session_storage_keys": [],
            "session_storage_total": 0
        },
        "findings": [
            {
                "id": "browser_consent_accept_only",
                "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                "public": true,
                "category": "privacy",
                "severity": "warning",
                "recommendation": "Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten."
            },
            {
                "id": "browser_consent_settings_missing",
                "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
                "public": true,
                "category": "privacy",
                "severity": "info",
                "recommendation": "Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten."
            }
        ],
        "renderer": "playwright-chromium",
        "final_url": "https:\/\/strassenkatalog.de\/",
        "consent_ui": {
            "accept_controls": [
                {
                    "tag": "button",
                    "top": 227,
                    "area": 1325,
                    "left": 291,
                    "text": "OK",
                    "color": "rgb(255, 255, 255)",
                    "width": 46,
                    "height": 29,
                    "background": "rgb(86, 203, 219)",
                    "font_weight": "400"
                }
            ],
            "accept_max_area": 1325,
            "reject_controls": [],
            "reject_max_area": 0,
            "settings_controls": [],
            "first_layer_summary": "Akzeptieren 1 \/ Ablehnen 0 \/ Einstellungen 0",
            "cookie_context_found": true,
            "reject_less_prominent": false,
            "visible_control_count": 9,
            "reject_prominence_ratio": 0
        },
        "gpc_signal": {
            "error": "",
            "enabled": true,
            "storage": {
                "total": 0,
                "tracking_key_hints": [],
                "local_storage_total": 0,
                "session_storage_total": 0
            },
            "cookie_count": 0,
            "request_count": 8,
            "sec_gpc_header": true,
            "navigator_value": true,
            "contacted_domains": [
                {
                    "host": "strassenkatalog.de",
                    "count": 8,
                    "category": "other",
                    "provider": "strassenkatalog.de",
                    "third_party": false,
                    "category_label": "Sonstige",
                    "resource_types": {
                        "image": 5,
                        "script": 1,
                        "document": 1,
                        "stylesheet": 1
                    }
                }
            ],
            "contacted_domain_count": 1,
            "privacy_relevant_domains": [],
            "third_party_cookie_count": 0,
            "third_party_domain_count": 0,
            "privacy_relevant_domain_count": 0
        },
        "consent_apis": {
            "cmpapi": false,
            "tcfapi": false,
            "onetrust": false,
            "cookiebot": false,
            "data_layer": false,
            "cmp_detected": false,
            "usercentrics": false,
            "google_tag_data": false
        },
        "accept_signal": {
            "error": "",
            "enabled": true,
            "storage": {
                "total": 1,
                "tracking_key_hints": [],
                "local_storage_total": 1,
                "session_storage_total": 0
            },
            "clicked_text": "OK",
            "accept_clicked": true,
            "accept_available": true,
            "contacted_domains": [
                {
                    "host": "strassenkatalog.de",
                    "count": 8,
                    "category": "other",
                    "provider": "strassenkatalog.de",
                    "third_party": false,
                    "category_label": "Sonstige",
                    "resource_types": {
                        "image": 5,
                        "script": 1,
                        "document": 1,
                        "stylesheet": 1
                    }
                }
            ],
            "contacted_domain_count": 1,
            "new_domains_after_accept": [],
            "privacy_relevant_domains": [],
            "third_party_domain_count": 0,
            "cookie_count_after_accept": 0,
            "cookie_count_before_accept": 0,
            "request_count_after_accept": 8,
            "storage_count_after_accept": 1,
            "request_count_before_accept": 8,
            "new_cookie_count_after_accept": 0,
            "privacy_relevant_domain_count": 0,
            "new_request_count_after_accept": 0,
            "third_party_cookie_count_after_accept": 0,
            "storage_tracking_hint_count_after_accept": 0,
            "new_privacy_relevant_domains_after_accept": [],
            "new_privacy_relevant_domain_count_after_accept": 0
        },
        "request_count": 8,
        "top_providers": [],
        "request_samples": [],
        "cmp_consent_state": {
            "tcf": {
                "api_found": false,
                "vendor_li": [],
                "cmp_loaded": false,
                "cmp_status": "",
                "purpose_li": [],
                "event_status": "",
                "gdpr_applies": null,
                "ping_success": false,
                "policy_version": "",
                "vendor_consents": [],
                "vendor_li_count": 0,
                "purpose_consents": [],
                "purpose_li_count": 0,
                "tc_string_length": 0,
                "tc_string_present": false,
                "vendor_consent_count": 0,
                "purpose_consent_count": 0
            },
            "onetrust": {
                "found": false,
                "active_groups": [],
                "active_group_count": 0
            },
            "cookiebot": {
                "found": false,
                "declined": false,
                "consented": false,
                "has_response": false,
                "consent_marketing": null,
                "consent_statistics": null,
                "consent_preferences": null
            },
            "usercentrics": {
                "found": false,
                "has_response": false,
                "services_count": 0,
                "accepted_services_count": 0
            }
        },
        "contacted_domains": [
            {
                "host": "strassenkatalog.de",
                "count": 8,
                "category": "other",
                "provider": "strassenkatalog.de",
                "third_party": false,
                "category_label": "Sonstige",
                "resource_types": {
                    "image": 5,
                    "script": 1,
                    "document": 1,
                    "stylesheet": 1
                }
            }
        ],
        "consent_interaction": {
            "clicked_text": "",
            "reject_clicked": false,
            "reject_available": false,
            "new_domains_after_reject": [],
            "cookie_count_after_reject": 0,
            "request_count_after_reject": 0,
            "storage_count_after_reject": 0,
            "new_cookie_count_after_reject": 0,
            "new_request_count_after_reject": 0,
            "privacy_relevant_domains_after_reject": [],
            "storage_tracking_hint_count_after_reject": 0,
            "privacy_relevant_domain_count_after_reject": 0
        },
        "privacy_api_metrics": {
            "api_calls": [],
            "beacon_count": 0,
            "webgl_read_count": 0,
            "canvas_read_count": 0,
            "audio_context_count": 0,
            "canvas_export_count": 0,
            "fetch_keepalive_count": 0,
            "webgl_parameter_count": 0,
            "mutation_observer_count": 0,
            "keyboard_input_listener_count": 0,
            "session_interaction_listener_count": 0
        },
        "tcf_consent_analysis": {
            "color": "green",
            "score": 100,
            "status": "unauffällig",
            "summary": "TCF-Decoder: 0 Zweck(e) mit Consent\/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).",
            "findings": [],
            "api_found": false,
            "available": false,
            "guide_url": "\/guides\/tracking-und-consent-reparieren",
            "cmp_loaded": false,
            "cmp_status": "",
            "event_status": "",
            "gdpr_applies": null,
            "ping_success": false,
            "purpose_rows": [
                {
                    "id": 1,
                    "label": "Informationen auf einem Gerät speichern und\/oder abrufen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 2,
                    "label": "Einfache Anzeigen auswählen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 3,
                    "label": "Personalisiertes Anzeigen-Profil erstellen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 4,
                    "label": "Personalisierte Anzeigen auswählen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 5,
                    "label": "Personalisiertes Inhalts-Profil erstellen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 6,
                    "label": "Personalisierte Inhalte auswählen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 7,
                    "label": "Anzeigen-Leistung messen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 8,
                    "label": "Inhalte-Leistung messen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 9,
                    "label": "Marktforschung zur Generierung von Erkenntnissen nutzen",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 10,
                    "label": "Produkte entwickeln und verbessern",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                },
                {
                    "id": 11,
                    "label": "Begrenzte Daten zur Anzeigen-Auswahl verwenden",
                    "action": "Kein vorab erlaubtes TCF-Signal für diesen Zweck erkannt.",
                    "status": "nicht_erlaubt",
                    "risk_level": "niedrig",
                    "consent_granted": false,
                    "legitimate_interest_granted": false
                }
            ],
            "vendor_li_ids": [],
            "policy_version": "",
            "priority_fixes": [],
            "vendor_li_count": 0,
            "purpose_li_count": 0,
            "tc_string_length": 0,
            "tc_string_present": false,
            "vendor_consent_ids": [],
            "granted_purpose_rows": [],
            "vendor_consent_count": 0,
            "purpose_consent_count": 0,
            "high_risk_purpose_count": 0,
            "medium_risk_purpose_count": 0
        },
        "consent_journey_matrix": {
            "color": "green",
            "items": [],
            "score": 100,
            "states": [
                {
                    "id": "default",
                    "label": "Erstaufruf",
                    "description": "Kontakte ohne Nutzeraktion",
                    "domain_count": 0,
                    "request_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "reject_new",
                    "label": "Nach Ablehnen neu",
                    "description": "Neue Kontakte nach Ablehnen-Klick",
                    "domain_count": 0,
                    "request_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "accept_new",
                    "label": "Nach Akzeptieren neu",
                    "description": "Neue Kontakte nach Akzeptieren-Klick",
                    "domain_count": 0,
                    "request_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "gpc",
                    "label": "GPC-Aufruf",
                    "description": "Kontakte bei Global Privacy Control",
                    "domain_count": 0,
                    "request_count": 0,
                    "privacy_relevant_domain_count": 0
                }
            ],
            "status": "unauffällig",
            "summary": "Consent-Journey: 0 neue Datenschutz-Domain(s) nach Ablehnen, 0 nach Akzeptieren, 0 im GPC-Aufruf.",
            "gpc_privacy_relevant_domain_count": 0,
            "accept_privacy_relevant_domain_count": 0,
            "reject_privacy_relevant_domain_count": 0
        },
        "consent_state_evidence": {
            "rows": [
                {
                    "id": "default",
                    "label": "Erstaufruf",
                    "action": "Nicht notwendige Cookies, Tracking-Storage und Datenschutz-Drittanbieter vor Einwilligung blockieren oder begründen.",
                    "status": "ohne Nutzeraktion",
                    "evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.",
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "risk_level": "niedrig",
                    "cookie_count": 0,
                    "domain_count": 1,
                    "request_count": 8,
                    "storage_total": 0,
                    "new_cookie_count": 0,
                    "third_party_cookie_count": 0,
                    "storage_tracking_hint_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "reject",
                    "label": "Nach Ablehnen",
                    "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies, Tracking-Storage-Keys oder Tracking-\/Werbekontakte auslösen.",
                    "status": "nicht verfügbar",
                    "evidence": "",
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "risk_level": "niedrig",
                    "cookie_count": 0,
                    "domain_count": 0,
                    "request_count": 0,
                    "storage_total": 0,
                    "new_cookie_count": 0,
                    "third_party_cookie_count": 0,
                    "storage_tracking_hint_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "accept",
                    "label": "Nach Akzeptieren",
                    "action": "Nach Akzeptieren geladene Cookies, Anbieter und Storage-Einträge in Consent-Auswahl und Datenschutzerklärung abbilden.",
                    "status": "geklickt",
                    "evidence": "OK",
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "risk_level": "niedrig",
                    "cookie_count": 0,
                    "domain_count": 1,
                    "request_count": 8,
                    "storage_total": 1,
                    "new_cookie_count": 0,
                    "third_party_cookie_count": 0,
                    "storage_tracking_hint_count": 0,
                    "privacy_relevant_domain_count": 0
                },
                {
                    "id": "gpc",
                    "label": "GPC-Aufruf",
                    "action": "Global Privacy Control als Opt-out-Signal berücksichtigen und Tracking-\/Sharing-Dienste besonders begrenzen.",
                    "status": "aktiv",
                    "evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.",
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "risk_level": "niedrig",
                    "cookie_count": 0,
                    "domain_count": 1,
                    "request_count": 8,
                    "storage_total": 0,
                    "new_cookie_count": 0,
                    "third_party_cookie_count": 0,
                    "storage_tracking_hint_count": 0,
                    "privacy_relevant_domain_count": 0
                }
            ],
            "color": "green",
            "score": 100,
            "status": "unauffällig",
            "summary": "Consent-State-Evidence: 4 Zustände verglichen, 0 hoch auffällig, 0 mittel auffällig.",
            "findings": [],
            "available": true,
            "high_count": 0,
            "medium_count": 0,
            "priority_fixes": []
        },
        "contacted_domain_count": 1,
        "fingerprinting_analysis": {
            "color": "green",
            "score": 100,
            "checks": [
                {
                    "id": "canvas",
                    "ok": true,
                    "count": 0,
                    "label": "Canvas-Auslese",
                    "detail": "0 Pixel-Lesezugriff(e), 0 Export(e)."
                },
                {
                    "id": "webgl",
                    "ok": true,
                    "count": 0,
                    "label": "WebGL-Merkmale",
                    "detail": "0 Parameterzugriff(e), 0 Pixel-Lesezugriff(e)."
                },
                {
                    "id": "audio",
                    "ok": true,
                    "count": 0,
                    "label": "AudioContext",
                    "detail": "0 AudioContext\/OfflineAudioContext-Aufruf(e)."
                },
                {
                    "id": "session_replay",
                    "ok": true,
                    "count": 0,
                    "label": "Session-Replay-Anbieter",
                    "detail": "Keine bekannten Anbieter erkannt."
                },
                {
                    "id": "input_listeners",
                    "ok": true,
                    "count": 0,
                    "label": "Tastatur-\/Eingabe-Listener",
                    "detail": "0 Tastatur-\/Input-Listener, 0 Interaktions-Listener, 0 MutationObserver."
                }
            ],
            "status": "unauffällig",
            "metrics": {
                "webgl_read_count": 0,
                "canvas_read_count": 0,
                "audio_context_count": 0,
                "canvas_export_count": 0,
                "webgl_parameter_count": 0,
                "mutation_observer_count": 0,
                "keyboard_input_listener_count": 0,
                "session_interaction_listener_count": 0
            },
            "summary": "0 Fingerprinting-\/Session-Replay-Hinweis(e) aus dem Browserlauf.",
            "findings": [],
            "finding_count": 0,
            "priority_fixes": [],
            "session_replay_domains": []
        },
        "privacy_relevant_domains": [],
        "provider_category_counts": [],
        "provider_category_labels": [],
        "third_party_domain_count": 0,
        "embedded_content_analysis": {
            "color": "green",
            "items": [],
            "score": 100,
            "status": "unauffällig",
            "summary": "0 externe Embed-\/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
            "findings": [],
            "map_count": 0,
            "total_count": 0,
            "video_count": 0,
            "captcha_count": 0,
            "priority_fixes": [],
            "category_counts": [],
            "social_widget_count": 0,
            "loaded_pre_consent_count": 0,
            "request_count_by_provider": []
        },
        "referrer_leakage_analysis": {
            "color": "green",
            "items": [],
            "score": 100,
            "status": "unauffällig",
            "summary": "0 Drittanbieter-Domain(s) mit Referrer-\/URL-Leak-Prüfbedarf, 0 sensible Query-Kontexte.",
            "findings": [],
            "sample_count": 0,
            "priority_fixes": [],
            "full_referrer_count": 0,
            "page_url_param_count": 0,
            "affected_domain_count": 0,
            "sensitive_query_count": 0
        },
        "third_party_contact_matrix": {
            "color": "green",
            "items": [],
            "score": 100,
            "status": "unauffällig",
            "summary": "0 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.",
            "priority_fixes": [],
            "category_counts": [],
            "total_domain_count": 0,
            "total_request_count": 0,
            "privacy_relevant_count": 0,
            "transfer_risk_analysis": {
                "color": "green",
                "items": [],
                "score": 100,
                "status": "unauffällig",
                "summary": "0 Drittanbieter für Transfer-\/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.",
                "findings": [],
                "unknown_count": 0,
                "priority_fixes": [],
                "high_risk_count": 0,
                "total_vendor_count": 0,
                "third_country_count": 0
            }
        },
        "privacy_relevant_domain_count": 0,
        "tracking_pixel_beacon_analysis": {
            "color": "green",
            "items": [],
            "score": 100,
            "status": "unauffällig",
            "summary": "0 Pixel-\/Bildtracking-Hinweis(e), 0 Beacon-\/Telemetry-Hinweis(e), 0 Link-Ping(s).",
            "findings": [],
            "pixel_count": 0,
            "priority_fixes": [],
            "link_ping_count": 0,
            "telemetry_count": 0,
            "beacon_api_count": 0,
            "third_party_count": 0,
            "fetch_keepalive_count": 0,
            "privacy_relevant_count": 0,
            "beacon_code_reference_count": 0,
            "fetch_keepalive_reference_count": 0
        }
    },
    "cookie_inventory": {
        "color": "green",
        "items": [],
        "score": 100,
        "total": 0,
        "status": "unauffällig",
        "summary": "0 Cookie(s) inventarisiert: 0 Tracking-\/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 0 langlebige Cookie(s), 0 sehr lange Laufzeit(en).",
        "findings": [],
        "categories": [],
        "priority_fixes": [],
        "tracking_count": 0,
        "category_labels": {
            "consent": "Consent",
            "payment": "Zahlung",
            "unknown": "Unklar",
            "security": "Sicherheit",
            "analytics": "Analytics",
            "necessary": "Notwendig",
            "functional": "Funktional",
            "advertising": "Werbung"
        },
        "long_lived_count": 0,
        "persistent_count": 0,
        "first_party_count": 0,
        "pre_consent_count": 0,
        "retention_classes": [],
        "third_party_count": 0,
        "missing_secure_count": 0,
        "retention_risk_count": 0,
        "retention_risk_items": [],
        "very_long_lived_count": 0,
        "missing_samesite_count": 0,
        "persistent_unknown_count": 0,
        "long_lived_tracking_count": 0
    },
    "privacy_analysis": {
        "cookies": {
            "items": [],
            "total": 0,
            "tracking": [],
            "pre_consent": [],
            "missing_secure": [],
            "missing_samesite": [],
            "pre_consent_tracking": [],
            "pre_consent_nonessential": []
        },
        "findings": [],
        "tracking_ids": [],
        "tracking_scripts": [],
        "consent_hint_found": false,
        "privacy_policy_hint_found": true
    },
    "behavior_analysis": {
        "signals": {
            "popstate_handlers": 0,
            "window_open_count": 0,
            "set_interval_count": 0,
            "beforeunload_handlers": 0,
            "clipboard_write_count": 0,
            "history_pushstate_count": 0,
            "history_replace_state_count": 0,
            "notification_permission_count": 0
        },
        "findings": [],
        "risk_level": "low"
    },
    "cloaking_analysis": {
        "signals": {
            "checked": true,
            "status_mismatch": false,
            "redirect_mismatch": false,
            "content_similarity": 1
        },
        "findings": [],
        "risk_level": "low"
    },
    "language_analysis": {
        "method": "html_lang",
        "html_lang": "de",
        "is_german": true,
        "confidence": 1,
        "detected_language": "de"
    },
    "benchmark_analysis": {
        "host": "strassenkatalog.de",
        "rank": 9,
        "score": 16,
        "status": "über_durchschnitt",
        "summary": "strassenkatalog.de liegt mit 16 Punkten über dem gespeicherten Durchschnitt von 5.7.",
        "available": true,
        "peer_count": 76,
        "percentile": 87,
        "distribution": {
            "0_39": 71,
            "40_59": 2,
            "60_79": 3,
            "80_100": 0
        },
        "median_score": 0,
        "average_score": 5.7,
        "comparison_basis": "Neuester gespeicherter SaferPage-Scan je Domain; überwiegend deutschsprachige gespeicherte Checks.",
        "same_score_count": 2,
        "better_than_count": 66
    },
    "compliance_profile": {
        "host": "strassenkatalog.de",
        "rows": [
            {
                "area": "DSGVO\/TDDDG",
                "action": "Consent, Datenschutztext, Cookie-Erklärung und Drittanbieterinventar zusammen prüfen.",
                "reason": "Betreiber- oder Zielgruppenbezug im deutschen\/EU-Raum; Cookies, Storage und Drittanbieter müssen zweck- und einwilligungsbezogen eingeordnet werden.",
                "source": "Profil: Betreiber-\/Zielregion",
                "applies": true,
                "priority": "hoch",
                "guide_url": "\/guides\/datenschutz-webseiten-pruefkatalog"
            },
            {
                "area": "BFSG\/WCAG",
                "action": "Alt-Texte, Button-Namen, Formularlabels, Überschriften und Cookie-Banner-Bedienbarkeit prüfen.",
                "reason": "Je nach Angebot können Barrierefreiheitsanforderungen besonders sichtbar werden; SaferPage markiert Basis-WCAG-Signale.",
                "source": "Profil: Website-Typ und WCAG-Signale",
                "applies": true,
                "priority": "hoch",
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare"
            },
            {
                "area": "DDG\/Anbieterkennzeichnung",
                "action": "Impressum, Kontaktweg, verantwortliche Stelle und Datenschutzlink von zentralen Seiten aus sichtbar verlinken.",
                "reason": "Öffentlich erreichbare Angebote brauchen leicht auffindbare Anbieter-, Kontakt- und Verantwortlichkeitsangaben.",
                "source": "Profil: öffentliches Webangebot",
                "applies": true,
                "priority": "hoch",
                "guide_url": "\/guides\/impressum-und-kontakt-sichtbar-machen"
            },
            {
                "area": "Sensible Daten",
                "action": "Formulare minimieren, Datenschutzkontext direkt am Formular zeigen und PII in URLs oder Drittanbieter-Requests vermeiden.",
                "reason": "Der gewählte Website-Typ oder die Zielgruppe kann besondere Risiken bei Formularen, Tracking und URL-Parametern auslösen.",
                "source": "Profil: Website-Typ\/Zielgruppe",
                "applies": false,
                "priority": "hoch",
                "guide_url": "\/guides\/formulare-datenschutzkonform-absichern"
            },
            {
                "area": "Drittanbieter und internationale Transfers",
                "action": "Vendor-Register, AVV-\/Rollenstatus und Datenschutztext gegen beobachtete Drittanbieter abgleichen.",
                "reason": "Komplexere Angebote nutzen häufig mehr externe Dienste; Empfänger, Rollen und Transfergrundlagen sollten dokumentiert werden.",
                "source": "Profil: Angebotskomplexität",
                "applies": true,
                "priority": "prüfen",
                "guide_url": "\/guides\/drittanbieter-datenschutz-erklaeren"
            }
        ],
        "status": "deutschland_eu",
        "summary": "Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.",
        "available": true,
        "site_type": "general",
        "disclaimer": "Das Profil priorisiert technische Prüfpunkte für Betreiber; es ersetzt keine rechtliche Einzelfallprüfung.",
        "audience_type": "mixed",
        "site_type_note": "Standardprofil für Unternehmens-, Vereins- oder Informationsseiten.",
        "audience_region": "dach",
        "operator_region": "de",
        "site_type_label": "Allgemeine Website",
        "is_german_language": true,
        "audience_type_label": "Gemischte Zielgruppe",
        "audience_region_label": "DACH",
        "operator_region_label": "Deutschland"
    },
    "legal_basis_matrix": {
        "rows": [
            {
                "area": "Consent",
                "item": "Consent-Nachweis",
                "kind": "consent",
                "action": "Banner, Defaultzustand, Ablehnen, Widerruf und Protokollierung technisch nachweisen.",
                "purpose": "Einwilligung einholen, speichern, ablehnen und widerrufen",
                "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
                "provider": "CMP\/Banner",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "risk_level": "mittel",
                "tdddg_hint": "TDDDG\/DSGVO: nicht notwendige Zugriffe erst nach wirksamer Einwilligung, Ablehnen ohne Nachteil ermöglichen.",
                "legal_basis_hint": "Einwilligung muss freiwillig, informiert, aktiv, widerrufbar und dokumentierbar sein.",
                "consent_requirement": "Nachweis und Widerruf prüfen"
            },
            {
                "area": "Formulare",
                "item": "Adresse",
                "kind": "formular",
                "action": "Zweck, Pflichtfeldstatus, Speicherfrist, Empfänger und Betroffenenrechte direkt erklären.",
                "purpose": "Formular-\/Eingabeverarbeitung",
                "evidence": "3 Signal(e)",
                "provider": "Eigene Website",
                "guide_url": "\/guides\/formulare-datenschutzkonform-absichern",
                "risk_level": "prüfen",
                "tdddg_hint": "TDDDG nur betroffen, wenn zusätzlich Cookies, SDKs, Pixel oder Web Storage eingesetzt werden.",
                "legal_basis_hint": "Je nach Zweck Vertragserfüllung, vorvertragliche Anfrage, Einwilligung oder berechtigtes Interesse prüfen.",
                "consent_requirement": "Information und Rechtsgrundlage erforderlich"
            },
            {
                "area": "Formulare",
                "item": "Name\/personenbezogene Daten",
                "kind": "formular",
                "action": "Zweck, Pflichtfeldstatus, Speicherfrist, Empfänger und Betroffenenrechte direkt erklären.",
                "purpose": "Formular-\/Eingabeverarbeitung",
                "evidence": "1 Signal(e)",
                "provider": "Eigene Website",
                "guide_url": "\/guides\/formulare-datenschutzkonform-absichern",
                "risk_level": "prüfen",
                "tdddg_hint": "TDDDG nur betroffen, wenn zusätzlich Cookies, SDKs, Pixel oder Web Storage eingesetzt werden.",
                "legal_basis_hint": "Je nach Zweck Vertragserfüllung, vorvertragliche Anfrage, Einwilligung oder berechtigtes Interesse prüfen.",
                "consent_requirement": "Information und Rechtsgrundlage erforderlich"
            }
        ],
        "status": "prüfen",
        "summary": "Rechtsgrundlagen-Matrix: 3 Verarbeitungsvorgang\/-vorgänge, 3 mit Einwilligungsbezug, 0 vor Consent auffällig.",
        "available": true,
        "row_count": 3,
        "disclaimer": "Automatisch aus technischer Scan-Evidenz abgeleitet. Keine Rechtsberatung; Rechtsgrundlagen und TDDDG-Erforderlichkeit fachlich prüfen.",
        "risk_counts": {
            "mittel": 1,
            "prüfen": 2
        },
        "type_counts": {
            "consent": 1,
            "formular": 2
        },
        "storage_count": 0,
        "unclear_count": 3,
        "third_party_count": 0,
        "form_data_type_count": 2,
        "consent_required_count": 3,
        "pre_consent_consent_required_count": 0
    },
    "audit_evidence_pack": {
        "status": "verfügbar",
        "summary": "Nachweisprotokoll mit 8 Browser-Request(s), 0 Cookie-Nachweis(en), 0 Drittanbieter-Auszug\/auszügen und 4 Consent-Zustand\/Zuständen.",
        "protocol": {
            "host": "strassenkatalog.de",
            "dns_ok": true,
            "tls_ok": true,
            "bot_url": "https:\/\/saferpage.de\/bot",
            "renderer": "playwright-chromium",
            "final_url": "https:\/\/strassenkatalog.de\/",
            "input_url": "https:\/\/strassenkatalog.de\/",
            "checked_at": "2026-06-07T08:56:38+00:00",
            "user_agent": "SaferPageCrawler\/0.3 (+https:\/\/saferpage.de\/bot; schedules passive DACH website checks; report examples: https:\/\/saferpage.de\/tests)",
            "http_status": 200,
            "scan_context": "crawler",
            "screenshot_url": "\/cache\/screenshots\/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png",
            "googlebot_status": 200,
            "browser_final_url": "https:\/\/strassenkatalog.de\/",
            "dns_address_count": 1
        },
        "checkpoints": [
            {
                "label": "DNS",
                "detail": "1 Adresse(n) aufgelöst.",
                "status": "ok"
            },
            {
                "label": "TLS\/HTTPS",
                "detail": "TLSv1.3",
                "status": "ok"
            },
            {
                "label": "HTTP-Abruf",
                "detail": "Status 200, Endziel https:\/\/strassenkatalog.de\/.",
                "status": "ok"
            },
            {
                "label": "Browserlauf",
                "detail": "8 Request(s), 0 Drittanbieter-Domain(s).",
                "status": "ok"
            },
            {
                "label": "Consent-Zustände",
                "detail": "Default, Ablehnen, Akzeptieren und GPC werden soweit möglich gegenübergestellt.",
                "status": "unauffällig"
            },
            {
                "label": "Exports",
                "detail": "PDF\/Druck, JSON und CSV enthalten die wesentlichen Prüfnachweise.",
                "status": "verfügbar"
            }
        ],
        "limitations": [
            "Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.",
            "Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.",
            "Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern."
        ],
        "checked_pages": [
            {
                "path": "\/datenschutz.html",
                "source": "homepage_link",
                "status": 0,
                "category": "datenschutz"
            },
            {
                "path": "\/impressum",
                "source": "homepage_link",
                "status": 0,
                "category": "impressum"
            },
            {
                "path": "\/kennzeichen",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            },
            {
                "path": "\/landkreis",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            },
            {
                "path": "\/ort",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            },
            {
                "path": "\/plz",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            },
            {
                "path": "\/quellen",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            },
            {
                "path": "\/str",
                "source": "homepage_link",
                "status": 0,
                "category": "unterseite"
            }
        ],
        "cookie_evidence": [],
        "browser_evidence": {
            "gpc_enabled": true,
            "request_count": 8,
            "storage_total": 0,
            "accept_clicked": true,
            "reject_clicked": false,
            "browser_cookie_count": 0,
            "contacted_domain_count": 1,
            "third_party_domain_count": 0,
            "storage_tracking_hint_count": 0,
            "privacy_relevant_domain_count": 0
        },
        "storage_evidence": {
            "tracking_key_hints": [],
            "local_storage_total": 0,
            "session_storage_total": 0
        },
        "third_party_evidence": [],
        "external_script_count": 0,
        "consent_state_evidence": [
            {
                "label": "Erstaufruf",
                "cookie_count": 0,
                "domain_count": 0,
                "request_count": 0,
                "storage_tracking_hint_count": 0,
                "privacy_relevant_domain_count": 0
            },
            {
                "label": "Nach Ablehnen neu",
                "cookie_count": 0,
                "domain_count": 0,
                "request_count": 0,
                "storage_tracking_hint_count": 0,
                "privacy_relevant_domain_count": 0
            },
            {
                "label": "Nach Akzeptieren neu",
                "cookie_count": 0,
                "domain_count": 0,
                "request_count": 0,
                "storage_tracking_hint_count": 0,
                "privacy_relevant_domain_count": 0
            },
            {
                "label": "GPC-Aufruf",
                "cookie_count": 0,
                "domain_count": 0,
                "request_count": 0,
                "storage_tracking_hint_count": 0,
                "privacy_relevant_domain_count": 0
            }
        ],
        "request_sample_evidence": []
    },
    "compliance_analysis": {
        "consent": {
            "accept_option_found": true,
            "reject_option_found": false,
            "cookie_context_found": true,
            "settings_option_found": true
        },
        "contact": {
            "email_found": false,
            "phone_found": true
        },
        "imprint": {
            "links": [
                "\/impressum\/",
                "\/impressum\/",
                "\/impressum\/"
            ],
            "link_found": true,
            "address_hint_found": true,
            "company_hint_found": true
        },
        "findings": [
            {
                "id": "consent_no_reject_option",
                "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                "public": true,
                "category": "privacy",
                "severity": "warning",
                "recommendation": "Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren."
            }
        ],
        "risk_level": "high",
        "checked_pages": [
            "https:\/\/strassenkatalog.de\/datenschutz.html",
            "https:\/\/strassenkatalog.de\/impressum\/"
        ],
        "privacy_policy": {
            "links": [
                "\/datenschutz.html"
            ],
            "too_thin": false,
            "term_hits": [
                "verarbeitung",
                "rechtsgrundlage",
                "cookies",
                "widerruf",
                "auskunft",
                "löschung",
                "kontakt",
                "datenschutzbeauftrag"
            ],
            "link_found": true
        }
    },
    "data_entry_analysis": {
        "forms": [
            {
                "method": "POST",
                "purpose": "Adresse",
                "data_types": [
                    {
                        "id": "address",
                        "label": "Adresse"
                    }
                ],
                "field_count": 1,
                "action_external": false
            },
            {
                "method": "POST",
                "purpose": "Adresse",
                "data_types": [
                    {
                        "id": "address",
                        "label": "Adresse"
                    }
                ],
                "field_count": 1,
                "action_external": false
            },
            {
                "method": "POST",
                "purpose": "Adresse",
                "data_types": [
                    {
                        "id": "address",
                        "label": "Adresse"
                    }
                ],
                "field_count": 1,
                "action_external": false
            },
            {
                "method": "POST",
                "purpose": "Name\/personenbezogene Daten",
                "data_types": [
                    {
                        "id": "personal",
                        "label": "Name\/personenbezogene Daten"
                    }
                ],
                "field_count": 1,
                "action_external": false
            }
        ],
        "score": 100,
        "summary": "Die Seite kann Adresse, Name\/personenbezogene Daten abfragen.",
        "findings": [],
        "form_count": 4,
        "risk_level": "low",
        "field_count": 4,
        "asks_for_data": true,
        "payment_providers": [],
        "detected_data_types": [
            {
                "id": "address",
                "count": 3,
                "label": "Adresse"
            },
            {
                "id": "personal",
                "count": 1,
                "label": "Name\/personenbezogene Daten"
            }
        ],
        "privacy_context_found": true,
        "operator_context_found": true
    },
    "technology_analysis": {
        "signals": {
            "generator": "",
            "asset_hosts": [
                "strassenkatalog.de"
            ],
            "script_count": 1,
            "x_powered_by": "",
            "server_header": "nginx",
            "stylesheet_count": 3
        },
        "categories": {
            "server": [
                {
                    "name": "nginx",
                    "version": "",
                    "category": "server",
                    "evidence": [
                        "Server-Header: nginx"
                    ],
                    "confidence": "medium"
                }
            ]
        },
        "technologies": [
            {
                "name": "nginx",
                "version": "",
                "category": "server",
                "evidence": [
                    "Server-Header: nginx"
                ],
                "confidence": "medium"
            }
        ]
    },
    "operator_action_plan": {
        "tasks": [
            {
                "why": "Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.",
                "area": "TDDDG\/ePrivacy",
                "owner": "Datenschutz\/Marketing",
                "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                "action": "Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.",
                "effort": "mittel bis hoch",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 7 Tagen",
                "due_days": 7,
                "priority": "hoch",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "source_id": "browser_consent_accept_only",
                "team_route": "GTM\/CMP",
                "effort_score": 4,
                "impact_score": 90,
                "priority_score": 78,
                "implementation_phase": "2 Sprint-Fix"
            },
            {
                "why": "Ablehnen muss gleichwertig erreichbar sein.",
                "area": "TDDDG\/ePrivacy",
                "owner": "Datenschutz\/Marketing",
                "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                "action": "Ablehnen muss gleichwertig erreichbar sein.",
                "effort": "mittel bis hoch",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 7 Tagen",
                "due_days": 7,
                "priority": "hoch",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "source_id": "consent_no_reject_option",
                "team_route": "GTM\/CMP",
                "effort_score": 4,
                "impact_score": 90,
                "priority_score": 78,
                "implementation_phase": "2 Sprint-Fix"
            },
            {
                "why": "Buttons brauchen sichtbare oder technische Namen.",
                "area": "Barrierefreiheit\/Usability",
                "owner": "UX\/Content",
                "title": "Buttons ohne erkennbaren Namen",
                "action": "Buttons brauchen sichtbare oder technische Namen.",
                "effort": "niedrig",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 30 Tagen",
                "due_days": 30,
                "priority": "mittel",
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                "source_id": "button_name_missing",
                "team_route": "Content\/UX",
                "effort_score": 1,
                "impact_score": 61,
                "priority_score": 61,
                "implementation_phase": "3 Monatsplan"
            },
            {
                "why": "Content-Security-Policy schrittweise einführen.",
                "area": "BSI\/Security-Header",
                "owner": "Technik",
                "title": "Content-Security-Policy fehlt",
                "action": "Content-Security-Policy schrittweise einführen.",
                "effort": "mittel",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 30 Tagen",
                "due_days": 30,
                "priority": "mittel",
                "guide_url": "\/guides\/security-header-setzen",
                "source_id": "missing_csp",
                "team_route": "Developer\/Ops",
                "effort_score": 3,
                "impact_score": 61,
                "priority_score": 53,
                "implementation_phase": "3 Monatsplan"
            },
            {
                "why": "Datenschutzerklärung mit Stand-\/Aktualisierungsdatum versehen.",
                "area": "DSGVO\/Transparenz",
                "owner": "Datenschutz",
                "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                "action": "Datenschutzerklärung mit Stand-\/Aktualisierungsdatum versehen.",
                "effort": "niedrig bis mittel",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 30 Tagen",
                "due_days": 30,
                "priority": "mittel",
                "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                "source_id": "privacy_policy_update_date_missing",
                "team_route": "Legal\/Datenschutz",
                "effort_score": 3,
                "impact_score": 61,
                "priority_score": 53,
                "implementation_phase": "3 Monatsplan"
            },
            {
                "why": "Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.",
                "area": "TDDDG\/ePrivacy",
                "owner": "Datenschutz\/Marketing",
                "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
                "action": "Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.",
                "effort": "mittel bis hoch",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "innerhalb von 30 Tagen",
                "due_days": 30,
                "priority": "mittel",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "source_id": "browser_consent_settings_missing",
                "team_route": "GTM\/CMP",
                "effort_score": 4,
                "impact_score": 61,
                "priority_score": 49,
                "implementation_phase": "3 Monatsplan"
            },
            {
                "why": "Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.",
                "area": "BSI\/Security-Header",
                "owner": "Technik",
                "title": "Cross-Origin-Embedder-Policy fehlt",
                "action": "Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.",
                "effort": "mittel",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "Backlog",
                "due_days": 90,
                "priority": "niedrig",
                "guide_url": "\/guides\/security-header-setzen",
                "source_id": "missing_cross_origin_embedder_policy",
                "team_route": "Developer\/Ops",
                "effort_score": 3,
                "impact_score": 32,
                "priority_score": 24,
                "implementation_phase": "4 Backlog"
            },
            {
                "why": "Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.",
                "area": "BSI\/Security-Header",
                "owner": "Technik",
                "title": "Cross-Origin-Opener-Policy fehlt",
                "action": "Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.",
                "effort": "mittel",
                "source": "betreiber_risiko",
                "status": "offen",
                "deadline": "Backlog",
                "due_days": 90,
                "priority": "niedrig",
                "guide_url": "\/guides\/security-header-setzen",
                "source_id": "missing_cross_origin_opener_policy",
                "team_route": "Developer\/Ops",
                "effort_score": 3,
                "impact_score": 32,
                "priority_score": 24,
                "implementation_phase": "4 Backlog"
            }
        ],
        "source": "operator_risk_analysis und audit_modules",
        "status": "handlungsbedarf",
        "summary": "8 Betreiber-Aufgabe(n): 0 sofort, 2 bis 7 Tage, 4 bis 30 Tage. Team-Routing: Content\/UX 1, Developer\/Ops 3, GTM\/CMP 3, Legal\/Datenschutz 1",
        "due_counts": {
            "7_tage": 2,
            "sofort": 0,
            "30_tage": 4,
            "backlog": 2
        },
        "team_counts": {
            "GTM\/CMP": 3,
            "Content\/UX": 1,
            "Developer\/Ops": 3,
            "Legal\/Datenschutz": 1
        },
        "phase_counts": {
            "4 Backlog": 2,
            "2 Sprint-Fix": 2,
            "3 Monatsplan": 4
        }
    },
    "performance_analysis": {
        "score": 100,
        "signals": {
            "compressed": false,
            "duration_ms": 28,
            "image_count": 3,
            "script_count": 1,
            "cache_control": "",
            "content_length": 0,
            "viewport_found": true,
            "stylesheet_count": 1
        },
        "findings": [],
        "risk_level": "low"
    },
    "privacy_notice_draft": {
        "storage": {
            "local_storage_keys": [],
            "tracking_key_hints": [],
            "local_storage_total": 0,
            "session_storage_keys": [],
            "session_storage_total": 0
        },
        "summary": "Entwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).",
        "purposes": [
            "Formular-\/Eingabeverarbeitung"
        ],
        "available": true,
        "data_types": [
            {
                "id": "address",
                "count": 3,
                "label": "Adresse"
            },
            {
                "id": "personal",
                "count": 1,
                "label": "Name\/personenbezogene Daten"
            }
        ],
        "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen.",
        "cookie_rows": [],
        "text_blocks": [
            {
                "text": "Beim passiven SaferPage-Erstaufruf von strassenkatalog.de wurden 0 Cookie(s) und 0 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.",
                "title": "Cookies und ähnliche Technologien"
            },
            {
                "text": "Der Chromium-Aufruf kontaktierte 0 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.",
                "title": "Drittanbieter"
            },
            {
                "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 56 Punkten.",
                "title": "Einwilligung und Widerruf"
            },
            {
                "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Adresse (3 Signal(e)), Name\/personenbezogene Daten. Erklären Sie Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung.",
                "title": "Formulare und Eingaben"
            }
        ],
        "missing_items": [],
        "third_parties": [],
        "cookie_declaration_rows": [],
        "storage_declaration_rows": [],
        "cookie_declaration_summary": {
            "row_count": 0,
            "unknown_count": 0,
            "consent_required_count": 0,
            "pre_consent_consent_required_count": 0
        },
        "storage_declaration_summary": {
            "row_count": 0,
            "unknown_count": 0,
            "local_storage_count": 0,
            "tracking_hint_count": 0,
            "session_storage_count": 0
        },
        "third_party_declaration_rows": [],
        "third_party_declaration_summary": {
            "row_count": 0,
            "privacy_relevant_count": 0,
            "unknown_transfer_count": 0,
            "high_transfer_risk_count": 0
        }
    },
    "pii_exposure_analysis": {
        "color": "green",
        "score": 100,
        "checks": [
            {
                "id": "current_url",
                "ok": true,
                "count": 0,
                "label": "Aktuelle URL",
                "detail": "Keine sensiblen Query-Parameter erkannt."
            },
            {
                "id": "link_queries",
                "ok": true,
                "count": 0,
                "label": "Link-Parameter",
                "detail": "Keine sensiblen Link-Querys erkannt."
            },
            {
                "id": "get_forms",
                "ok": true,
                "count": 0,
                "label": "GET-Formulare",
                "detail": "Keine personenbezogenen GET-Formulare erkannt."
            },
            {
                "id": "external_forms",
                "ok": true,
                "count": 0,
                "label": "Externe Formularziele",
                "detail": "Keine externen Formularziele mit personenbezogenen Feldern erkannt."
            },
            {
                "id": "tracking_context",
                "ok": true,
                "count": 0,
                "label": "Tracking neben Dateneingabe",
                "detail": "Keine Kombination aus Dateneingabe und datenschutzrelevanten Drittanbietern erkannt."
            }
        ],
        "status": "unauffällig",
        "summary": "0 PII-\/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.",
        "findings": [],
        "link_hits": [],
        "finding_count": 0,
        "priority_fixes": [],
        "current_url_hits": [],
        "tracking_context": false,
        "sensitive_get_forms": [],
        "external_form_actions": []
    },
    "relationship_analysis": {
        "limits": [
            "Backlinks werden nur aus bereits gespeicherten SaferPage-Scans erkannt; es ist kein vollstaendiger Linkindex.",
            "Gleiche IP kann Shared Hosting, CDN oder Reverse Proxy bedeuten und ist allein kein Betreiberbeweis.",
            "Gemeinsame Ad-\/Analytics-IDs sind starke technische Beziehungssignale, koennen aber auch Agentur- oder Dienstleister-Setups abbilden."
        ],
        "signals": {
            "network_count": 1,
            "ip_address_count": 1,
            "tracking_id_count": 0,
            "same_ip_neighbor_count": 1,
            "known_incoming_link_count": 0,
            "external_link_domain_count": 2,
            "strong_outgoing_link_count": 2,
            "shared_identifier_neighbor_count": 0
        },
        "findings": [
            {
                "id": "same_ip_neighbor_domains",
                "title": "Weitere gespeicherte Domains auf gleicher IP",
                "public": true,
                "category": "relationships",
                "severity": "info",
                "recommendation": "Gleiche IP ist bei Shared Hosting nur ein schwaches Signal; fuer Betreiberzusammenhaenge mit weiteren Signalen abgleichen."
            }
        ],
        "adtech_ids": [],
        "risk_level": "low",
        "server_network": {
            "limits": [
                "Netzpraefixe sind Heuristiken aus sichtbaren IPs (\/24 bei IPv4, \/64 bei IPv6).",
                "ASN, Hosting-Anbieter und Organisation brauchen RDAP\/Whois-Daten und werden hier noch nicht behauptet."
            ],
            "signals": {
                "ptr_count": 1,
                "ipv4_count": 1,
                "ipv6_count": 0,
                "address_count": 1,
                "network_count": 1
            },
            "networks": [
                "142.132.207.0\/24"
            ],
            "addresses": [
                {
                    "ip": "142.132.207.58",
                    "ptr": "Ubuntu-2404-noble-amd64-base",
                    "family": "IPv4",
                    "network": "142.132.207.0\/24",
                    "is_global": true,
                    "is_private": false,
                    "heuristic_prefix": "\/24"
                }
            ]
        },
        "same_ip_neighbors": [
            {
                "host": "saferpage.de",
                "score": 64,
                "verdict": "auffällig",
                "shared_ip": "142.132.207.58",
                "last_seen_at": "2026-06-07 08:02:19.827343+02"
            }
        ],
        "known_incoming_links": [],
        "strong_outgoing_links": [
            {
                "host": "schulferien.cc",
                "count": 1,
                "examples": [
                    {
                        "href": "https:\/\/schulferien.cc",
                        "text": "Schulferien"
                    }
                ],
                "nofollow": 0,
                "strength": "strong",
                "follow_count": 1
            },
            {
                "host": "strassenindex.de",
                "count": 1,
                "examples": [
                    {
                        "href": "https:\/\/strassenindex.de\/",
                        "text": "Straßenindex"
                    }
                ],
                "nofollow": 0,
                "strength": "strong",
                "follow_count": 1
            }
        ],
        "shared_identifier_neighbors": []
    },
    "scan_history_analysis": {
        "available": false,
        "summary": "Noch kein früherer gespeicherter Scan für diese Domain vorhanden.",
        "history": [
            {
                "scan_id": "c056cc80-27e1-4f4a-853e-08bfdceb2f63",
                "created_at": "2026-06-07 10:56:39.069238+02",
                "score": 16,
                "verdict": "riskant",
                "finding_count": 11,
                "integrity_root_hash": "35e63101991ffbac226350cbd8b22f3a67836683ffcc887a19af534c25e0f8bd",
                "integrity_available_hash_count": 9,
                "current": true
            }
        ],
        "new_findings": [],
        "resolved_findings": [],
        "technical_changes": {
            "available": false,
            "summary": "Noch kein früherer Scan für technische Änderungen vorhanden."
        }
    },
    "accessibility_analysis": {
        "color": "yellow",
        "score": 76,
        "status": "prüfen",
        "signals": {
            "h1_count": 1,
            "image_count": 3,
            "button_count": 4,
            "heading_count": 2,
            "viewport_found": true,
            "html_lang_found": true,
            "form_field_count": 4,
            "image_missing_alt_count": 0,
            "buttons_without_name_count": 4,
            "form_fields_without_label_count": 0
        },
        "summary": "3 Bild(er), 4 Formularfeld(er), 4 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.",
        "findings": [
            {
                "id": "button_name_missing",
                "count": 4,
                "title": "Buttons ohne erkennbaren Namen",
                "public": true,
                "category": "accessibility",
                "severity": "warning",
                "recommendation": "Buttons mit sichtbarem Text oder aria-label beschriften."
            }
        ],
        "wcag_matrix": {
            "rows": [
                {
                    "id": "wcag_non_text_content",
                    "ok": true,
                    "fix": "Inhaltliche Bilder mit aussagekräftigem alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.",
                    "wcag": "WCAG 1.1.1 Non-text Content",
                    "title": "Alternativtexte für Bilder",
                    "impact": "niedrig",
                    "status": "ok",
                    "evidence": "0 von 3 Bild(er) ohne alt-Text im HTML-Sample.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Inhalte müssen auch ohne Bildwahrnehmung verständlich sein."
                },
                {
                    "id": "wcag_form_labels",
                    "ok": true,
                    "fix": "Jedes Eingabefeld mit sichtbarem label, aria-label oder aria-labelledby verbinden.",
                    "wcag": "WCAG 1.3.1 Info and Relationships \/ 3.3.2 Labels or Instructions",
                    "title": "Formularfelder beschriften",
                    "impact": "niedrig",
                    "status": "ok",
                    "evidence": "0 von 4 Formularfeld(er) ohne erkennbare Beschriftung.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Formulare müssen mit Tastatur und Screenreader bedienbar sein."
                },
                {
                    "id": "wcag_button_names",
                    "ok": false,
                    "fix": "Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen.",
                    "wcag": "WCAG 4.1.2 Name, Role, Value",
                    "title": "Buttons mit Namen versehen",
                    "impact": "hoch",
                    "status": "prüfen",
                    "evidence": "4 von 4 Button(s) ohne erkennbaren Namen.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Schaltflächen müssen technisch und sichtbar verständlich sein."
                },
                {
                    "id": "wcag_page_language",
                    "ok": true,
                    "fix": "Am html-Element die passende Sprache setzen, zum Beispiel lang=\"de\".",
                    "wcag": "WCAG 3.1.1 Language of Page",
                    "title": "Seitensprache auszeichnen",
                    "impact": "niedrig",
                    "status": "ok",
                    "evidence": "HTML-lang-Attribut gefunden.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Screenreader brauchen die korrekte Sprache für Aussprache und Navigation."
                },
                {
                    "id": "wcag_heading_structure",
                    "ok": true,
                    "fix": "Eine klare H1 und sinnvoll verschachtelte Zwischenüberschriften einsetzen.",
                    "wcag": "WCAG 1.3.1 Info and Relationships \/ 2.4.6 Headings and Labels",
                    "title": "Überschriftenstruktur",
                    "impact": "niedrig",
                    "status": "ok",
                    "evidence": "1 H1 und 2 Überschrift(en) im HTML-Sample.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Klare Überschriften erleichtern Orientierung und Bedienung."
                },
                {
                    "id": "wcag_mobile_reflow",
                    "ok": true,
                    "fix": "meta name=\"viewport\" setzen und Layout auf mobile Reflow-Fähigkeit prüfen.",
                    "wcag": "WCAG 1.4.10 Reflow",
                    "title": "Mobile Viewport-Basis",
                    "impact": "niedrig",
                    "status": "ok",
                    "evidence": "Viewport-Meta-Tag gefunden.",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "eaa_relevance": "EAA\/BFSG-Relevanz: Inhalte müssen auf kleinen Bildschirmen ohne horizontales Scrollen nutzbar bleiben."
                }
            ],
            "summary": "1 WCAG-\/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung.",
            "standard": "WCAG 2.2 orientierte Basisprüfung",
            "available": true,
            "disclaimer": "Automatisch aus HTML-Signalen abgeleitet; ersetzt keine vollständige manuelle WCAG-\/BITV-Prüfung.",
            "issue_count": 1,
            "priority_fixes": [
                "Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen."
            ],
            "high_impact_count": 1
        },
        "priority_fixes": [
            "Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen."
        ]
    },
    "operator_risk_analysis": {
        "areas": [
            {
                "area": "TDDDG\/ePrivacy",
                "score": 70,
                "guides": [
                    "\/guides\/tracking-und-consent-reparieren"
                ],
                "findings": [
                    {
                        "id": "browser_consent_accept_only",
                        "level": "hoch",
                        "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                        "reason": "Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.",
                        "guide_url": "\/guides\/tracking-und-consent-reparieren",
                        "guide_label": "Fehler beheben"
                    },
                    {
                        "id": "consent_no_reject_option",
                        "level": "hoch",
                        "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                        "reason": "Ablehnen muss gleichwertig erreichbar sein.",
                        "guide_url": "\/guides\/tracking-und-consent-reparieren",
                        "guide_label": "Fehler beheben"
                    },
                    {
                        "id": "browser_consent_settings_missing",
                        "level": "mittel",
                        "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
                        "reason": "Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.",
                        "guide_url": "\/guides\/tracking-und-consent-reparieren",
                        "guide_label": "Fehler beheben"
                    }
                ],
                "highest_level": "hoch"
            },
            {
                "area": "BSI\/Security-Header",
                "score": 32,
                "guides": [
                    "\/guides\/security-header-setzen"
                ],
                "findings": [
                    {
                        "id": "missing_csp",
                        "level": "mittel",
                        "title": "Content-Security-Policy fehlt",
                        "reason": "Content-Security-Policy schrittweise einführen.",
                        "guide_url": "\/guides\/security-header-setzen",
                        "guide_label": "Fehler beheben"
                    },
                    {
                        "id": "missing_cross_origin_embedder_policy",
                        "level": "niedrig",
                        "title": "Cross-Origin-Embedder-Policy fehlt",
                        "reason": "Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.",
                        "guide_url": "\/guides\/security-header-setzen",
                        "guide_label": "Fehler beheben"
                    },
                    {
                        "id": "missing_cross_origin_opener_policy",
                        "level": "niedrig",
                        "title": "Cross-Origin-Opener-Policy fehlt",
                        "reason": "Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.",
                        "guide_url": "\/guides\/security-header-setzen",
                        "guide_label": "Fehler beheben"
                    },
                    {
                        "id": "missing_cross_origin_resource_policy",
                        "level": "niedrig",
                        "title": "Cross-Origin-Resource-Policy fehlt",
                        "reason": "Cross-Origin-Resource-Policy nach Ressourcenprüfung setzen, damit fremde Einbettungen begrenzt werden.",
                        "guide_url": "\/guides\/security-header-setzen",
                        "guide_label": "Fehler beheben"
                    }
                ],
                "highest_level": "mittel"
            },
            {
                "area": "Barrierefreiheit\/Usability",
                "score": 14,
                "guides": [
                    "\/guides\/barrierefreiheit-cookie-banner-formulare"
                ],
                "findings": [
                    {
                        "id": "button_name_missing",
                        "level": "mittel",
                        "title": "Buttons ohne erkennbaren Namen",
                        "reason": "Buttons brauchen sichtbare oder technische Namen.",
                        "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                        "guide_label": "Fehler beheben"
                    }
                ],
                "highest_level": "mittel"
            },
            {
                "area": "DSGVO\/Transparenz",
                "score": 14,
                "guides": [
                    "\/guides\/datenschutzerklaerung-verbessern"
                ],
                "findings": [
                    {
                        "id": "privacy_policy_update_date_missing",
                        "level": "mittel",
                        "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                        "reason": "Datenschutzerklärung mit Stand-\/Aktualisierungsdatum versehen.",
                        "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                        "guide_label": "Fehler beheben"
                    }
                ],
                "highest_level": "mittel"
            }
        ],
        "label": "Hoher Betreiber-Handlungsbedarf",
        "level": "hoch",
        "score": 100,
        "source": "datenschutz-webseiten-report",
        "summary": "Abgeleitet aus dem Datenschutz-Webseiten-Report: Datenschutz, TDDDG\/ePrivacy, BSI-Sicherheit, Google-Qualität und Nutzbarkeit werden nach passiven Befunden priorisiert.",
        "top_items": [
            {
                "id": "browser_consent_accept_only",
                "area": "TDDDG\/ePrivacy",
                "level": "hoch",
                "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                "reason": "Consent-Banner darf nicht nur wie eine Akzeptieren-Abfrage wirken.",
                "weight": 28,
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "consent_no_reject_option",
                "area": "TDDDG\/ePrivacy",
                "level": "hoch",
                "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                "reason": "Ablehnen muss gleichwertig erreichbar sein.",
                "weight": 28,
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "missing_csp",
                "area": "BSI\/Security-Header",
                "level": "mittel",
                "title": "Content-Security-Policy fehlt",
                "reason": "Content-Security-Policy schrittweise einführen.",
                "weight": 14,
                "guide_url": "\/guides\/security-header-setzen",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "button_name_missing",
                "area": "Barrierefreiheit\/Usability",
                "level": "mittel",
                "title": "Buttons ohne erkennbaren Namen",
                "reason": "Buttons brauchen sichtbare oder technische Namen.",
                "weight": 14,
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "privacy_policy_update_date_missing",
                "area": "DSGVO\/Transparenz",
                "level": "mittel",
                "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                "reason": "Datenschutzerklärung mit Stand-\/Aktualisierungsdatum versehen.",
                "weight": 14,
                "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "browser_consent_settings_missing",
                "area": "TDDDG\/ePrivacy",
                "level": "mittel",
                "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
                "reason": "Nutzer brauchen eine verständliche Auswahl- oder Einstellungsebene.",
                "weight": 14,
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "missing_cross_origin_embedder_policy",
                "area": "BSI\/Security-Header",
                "level": "niedrig",
                "title": "Cross-Origin-Embedder-Policy fehlt",
                "reason": "Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.",
                "weight": 6,
                "guide_url": "\/guides\/security-header-setzen",
                "guide_label": "Fehler beheben"
            },
            {
                "id": "missing_cross_origin_opener_policy",
                "area": "BSI\/Security-Header",
                "level": "niedrig",
                "title": "Cross-Origin-Opener-Policy fehlt",
                "reason": "Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.",
                "weight": 6,
                "guide_url": "\/guides\/security-header-setzen",
                "guide_label": "Fehler beheben"
            }
        ],
        "regulatory_matrix": {
            "areas": [
                {
                    "id": "tdddg_eprivacy",
                    "label": "TDDDG\/ePrivacy",
                    "score": 70,
                    "findings": [
                        {
                            "id": "browser_consent_accept_only",
                            "area": "TDDDG\/ePrivacy",
                            "level": "hoch",
                            "title": "Consent-Banner wirkt im Browser wie Akzeptieren-only",
                            "guide_url": "\/guides\/tracking-und-consent-reparieren"
                        },
                        {
                            "id": "consent_no_reject_option",
                            "area": "TDDDG\/ePrivacy",
                            "level": "hoch",
                            "title": "Cookie-Hinweis ohne klare Ablehnen-Option",
                            "guide_url": "\/guides\/tracking-und-consent-reparieren"
                        },
                        {
                            "id": "browser_consent_settings_missing",
                            "area": "TDDDG\/ePrivacy",
                            "level": "mittel",
                            "title": "Keine sichtbaren Cookie-Einstellungen im Banner",
                            "guide_url": "\/guides\/tracking-und-consent-reparieren"
                        }
                    ],
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "finding_count": 3,
                    "highest_level": "hoch",
                    "recommended_action": "Einwilligung, Endgerätezugriff, Cookies, Tracking und Widerruf prüfen."
                },
                {
                    "id": "bsi_security",
                    "label": "BSI\/Sicherheit",
                    "score": 32,
                    "findings": [
                        {
                            "id": "missing_csp",
                            "area": "BSI\/Security-Header",
                            "level": "mittel",
                            "title": "Content-Security-Policy fehlt",
                            "guide_url": "\/guides\/security-header-setzen"
                        },
                        {
                            "id": "missing_cross_origin_embedder_policy",
                            "area": "BSI\/Security-Header",
                            "level": "niedrig",
                            "title": "Cross-Origin-Embedder-Policy fehlt",
                            "guide_url": "\/guides\/security-header-setzen"
                        },
                        {
                            "id": "missing_cross_origin_opener_policy",
                            "area": "BSI\/Security-Header",
                            "level": "niedrig",
                            "title": "Cross-Origin-Opener-Policy fehlt",
                            "guide_url": "\/guides\/security-header-setzen"
                        },
                        {
                            "id": "missing_cross_origin_resource_policy",
                            "area": "BSI\/Security-Header",
                            "level": "niedrig",
                            "title": "Cross-Origin-Resource-Policy fehlt",
                            "guide_url": "\/guides\/security-header-setzen"
                        }
                    ],
                    "guide_url": "\/guides\/security-header-setzen",
                    "finding_count": 4,
                    "highest_level": "mittel",
                    "recommended_action": "TLS, Security-Header, CSP, Patchstand und Cookie-Sicherheitsattribute härten."
                },
                {
                    "id": "accessibility_usability",
                    "label": "BITV\/Usability",
                    "score": 14,
                    "findings": [
                        {
                            "id": "button_name_missing",
                            "area": "Barrierefreiheit\/Usability",
                            "level": "mittel",
                            "title": "Buttons ohne erkennbaren Namen",
                            "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare"
                        }
                    ],
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "finding_count": 1,
                    "highest_level": "mittel",
                    "recommended_action": "Barrierefreiheit, verständliche Bedienung und Formular-\/Banner-Nutzbarkeit prüfen."
                },
                {
                    "id": "gdpr_transparency",
                    "label": "DSGVO Transparenz",
                    "score": 14,
                    "findings": [
                        {
                            "id": "privacy_policy_update_date_missing",
                            "area": "DSGVO\/Transparenz",
                            "level": "mittel",
                            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                            "guide_url": "\/guides\/datenschutzerklaerung-verbessern"
                        }
                    ],
                    "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                    "finding_count": 1,
                    "highest_level": "mittel",
                    "recommended_action": "Datenschutzerklärung, Anbieter, Zwecke, Rechtsgrundlagen und Empfänger gegen Technik abgleichen."
                }
            ],
            "score": 100,
            "status": "hoher Prüfbedarf",
            "summary": "4 Regelwerksbereich(e) mit Befunden: TDDDG\/ePrivacy, BSI\/Sicherheit, BITV\/Usability, DSGVO Transparenz",
            "scorecards": [
                {
                    "id": "gdpr",
                    "areas": [
                        "DSGVO Transparenz"
                    ],
                    "label": "DSGVO",
                    "scope": "Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.",
                    "score": 86,
                    "status": "prüfen",
                    "summary": "DSGVO: Score 86\/100, 1 priorisierte Befund(e).",
                    "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                    "risk_points": 14,
                    "finding_count": 1,
                    "highest_level": "mittel"
                },
                {
                    "id": "tdddg_eprivacy",
                    "areas": [
                        "TDDDG\/ePrivacy"
                    ],
                    "label": "TDDDG\/ePrivacy",
                    "scope": "Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.",
                    "score": 30,
                    "status": "hoher Prüfbedarf",
                    "summary": "TDDDG\/ePrivacy: Score 30\/100, 3 priorisierte Befund(e).",
                    "guide_url": "\/guides\/tracking-und-consent-reparieren",
                    "risk_points": 70,
                    "finding_count": 3,
                    "highest_level": "hoch"
                },
                {
                    "id": "bfsg_wcag",
                    "areas": [
                        "BITV\/Usability"
                    ],
                    "label": "BFSG\/WCAG",
                    "scope": "Barrierefreiheit, Tastatur-\/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.",
                    "score": 86,
                    "status": "prüfen",
                    "summary": "BFSG\/WCAG: Score 86\/100, 1 priorisierte Befund(e).",
                    "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                    "risk_points": 14,
                    "finding_count": 1,
                    "highest_level": "mittel"
                },
                {
                    "id": "bsi_security",
                    "areas": [
                        "BSI\/Sicherheit"
                    ],
                    "label": "BSI\/Security",
                    "scope": "TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.",
                    "score": 68,
                    "status": "prüfen",
                    "summary": "BSI\/Security: Score 68\/100, 4 priorisierte Befund(e).",
                    "guide_url": "\/guides\/security-header-setzen",
                    "risk_points": 32,
                    "finding_count": 4,
                    "highest_level": "mittel"
                },
                {
                    "id": "operator_trust",
                    "areas": [],
                    "label": "DDG\/Betreibervertrauen",
                    "scope": "Impressum, Kontakt, Anbieterkennzeichnung und erkennbare Betreiberidentität.",
                    "score": 100,
                    "status": "keine priorisierten Hinweise",
                    "summary": "DDG\/Betreibervertrauen: Score 100\/100, 0 priorisierte Befund(e).",
                    "guide_url": "\/guides\/impressum-und-kontakt-sichtbar-machen",
                    "risk_points": 0,
                    "finding_count": 0,
                    "highest_level": "unauffällig"
                }
            ]
        }
    },
    "site_coverage_analysis": {
        "color": "yellow",
        "pages": [
            {
                "url": "https:\/\/strassenkatalog.de\/datenschutz.html",
                "path": "\/datenschutz.html",
                "text": "Datenschutz",
                "source": "homepage_link",
                "category": "datenschutz",
                "priority": 100
            },
            {
                "url": "https:\/\/strassenkatalog.de\/impressum",
                "path": "\/impressum",
                "text": "Impressum",
                "source": "homepage_link",
                "category": "impressum",
                "priority": 96
            },
            {
                "url": "https:\/\/strassenkatalog.de\/kennzeichen",
                "path": "\/kennzeichen",
                "text": "Kennzeichen",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/landkreis",
                "path": "\/landkreis",
                "text": "Bundesländer\/Landkreise",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/ort",
                "path": "\/ort",
                "text": "Orte",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/plz",
                "path": "\/plz",
                "text": "Postleitzahlen",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/quellen",
                "path": "\/quellen",
                "text": "Quellen und Importe",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/str",
                "path": "\/str",
                "text": "Straßen",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            },
            {
                "url": "https:\/\/strassenkatalog.de\/vorwahl",
                "path": "\/vorwahl",
                "text": "Vorwahlen",
                "source": "homepage_link",
                "category": "unterseite",
                "priority": 20
            }
        ],
        "score": 76,
        "status": "prüfen",
        "summary": "9 interne Linkziele erkannt (0 aus Sitemap), 4 priorisierte Unterseite(n) zusätzlich abgerufen.",
        "findings": [
            {
                "id": "sampled_internal_page_error",
                "title": "Mindestens eine priorisierte Unterseite war nicht erfolgreich abrufbar",
                "public": true,
                "category": "crawl",
                "severity": "info",
                "recommendation": "Interne Pflicht- und Vertrauensseiten auf Statuscode, Weiterleitung und Erreichbarkeit prüfen."
            },
            {
                "id": "privacy_policy_update_date_missing",
                "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                "public": true,
                "category": "privacy",
                "severity": "info",
                "recommendation": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen."
            }
        ],
        "categories": {
            "impressum": 1,
            "unterseite": 7,
            "datenschutz": 1
        },
        "sample_limit": 4,
        "sampled_count": 4,
        "sampled_pages": [
            {
                "ok": true,
                "url": "https:\/\/strassenkatalog.de\/datenschutz.html",
                "path": "\/datenschutz.html",
                "audit": {
                    "form_count": 0,
                    "finding_ids": [
                        "consent_no_reject_option"
                    ],
                    "cookie_count": 0,
                    "imprint_found": true,
                    "consent_hint_found": true,
                    "reject_option_found": false,
                    "privacy_policy_found": true,
                    "tracking_script_count": 0,
                    "pre_consent_cookie_count": 0,
                    "pre_consent_tracking_cookie_count": 0
                },
                "forms": 0,
                "title": "Disclaimer und Datenschutz - Strassenkatalog.de",
                "status": 200,
                "category": "datenschutz",
                "duration_ms": 4,
                "privacy_hint": true,
                "privacy_policy_audit": {
                    "url": "https:\/\/strassenkatalog.de\/datenschutz.html",
                    "color": "green",
                    "found": [
                        "Verantwortlicher \/ Anbieter",
                        "Kontakt \/ Datenschutzkontakt",
                        "Zwecke der Verarbeitung",
                        "Rechtsgrundlagen",
                        "Betroffenenrechte",
                        "Speicherfrist \/ Löschung",
                        "Empfänger \/ Auftragsverarbeiter",
                        "Cookies \/ Tracking",
                        "Widerruf \/ Opt-out",
                        "Beschwerde bei Aufsichtsbehörde",
                        "Drittlandtransfer",
                        "Datenschutzkontakt \/ DPO-Hinweis",
                        "Verständliche Satzlänge"
                    ],
                    "score": 93,
                    "checks": [
                        {
                            "id": "controller_identity",
                            "found": true,
                            "label": "Verantwortlicher \/ Anbieter"
                        },
                        {
                            "id": "contact",
                            "found": true,
                            "label": "Kontakt \/ Datenschutzkontakt"
                        },
                        {
                            "id": "purposes",
                            "found": true,
                            "label": "Zwecke der Verarbeitung"
                        },
                        {
                            "id": "legal_basis",
                            "found": true,
                            "label": "Rechtsgrundlagen"
                        },
                        {
                            "id": "rights",
                            "found": true,
                            "label": "Betroffenenrechte"
                        },
                        {
                            "id": "retention",
                            "found": true,
                            "label": "Speicherfrist \/ Löschung"
                        },
                        {
                            "id": "recipients",
                            "found": true,
                            "label": "Empfänger \/ Auftragsverarbeiter"
                        },
                        {
                            "id": "cookies_tracking",
                            "found": true,
                            "label": "Cookies \/ Tracking"
                        },
                        {
                            "id": "withdrawal",
                            "found": true,
                            "label": "Widerruf \/ Opt-out"
                        },
                        {
                            "id": "complaint_authority",
                            "found": true,
                            "label": "Beschwerde bei Aufsichtsbehörde"
                        },
                        {
                            "id": "third_country_transfer",
                            "found": true,
                            "label": "Drittlandtransfer"
                        },
                        {
                            "id": "update_date",
                            "found": false,
                            "label": "Stand \/ Aktualitätsdatum",
                            "detail": ""
                        },
                        {
                            "id": "dpo_contact",
                            "found": true,
                            "label": "Datenschutzkontakt \/ DPO-Hinweis"
                        },
                        {
                            "id": "readability",
                            "found": true,
                            "label": "Verständliche Satzlänge",
                            "detail": "12.0 Wörter\/Satz"
                        }
                    ],
                    "status": "unauffällig",
                    "missing": [
                        "Stand \/ Aktualitätsdatum"
                    ],
                    "summary": "13 von 14 zentralen Datenschutz-Bausteinen erkannt.",
                    "findings": [
                        {
                            "id": "privacy_policy_update_date_missing",
                            "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                            "public": true,
                            "category": "privacy",
                            "severity": "info",
                            "recommendation": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen."
                        }
                    ],
                    "available": true,
                    "freshness": {
                        "stale": false,
                        "age_days": null,
                        "last_updated": "",
                        "update_date_found": false
                    },
                    "word_count": 2883,
                    "readability": {
                        "hard_to_read": false,
                        "sentence_count": 241,
                        "avg_sentence_words": 12
                    },
                    "missing_count": 1,
                    "dpo_contact_found": true
                }
            },
            {
                "ok": false,
                "url": "https:\/\/strassenkatalog.de\/impressum",
                "path": "\/impressum",
                "audit": [],
                "forms": 0,
                "title": "",
                "status": 404,
                "category": "impressum",
                "duration_ms": 4,
                "privacy_hint": false,
                "privacy_policy_audit": []
            },
            {
                "ok": false,
                "url": "https:\/\/strassenkatalog.de\/kennzeichen",
                "path": "\/kennzeichen",
                "audit": [],
                "forms": 0,
                "title": "",
                "status": 404,
                "category": "unterseite",
                "duration_ms": 3,
                "privacy_hint": false,
                "privacy_policy_audit": []
            },
            {
                "ok": false,
                "url": "https:\/\/strassenkatalog.de\/landkreis",
                "path": "\/landkreis",
                "audit": [],
                "forms": 0,
                "title": "",
                "status": 404,
                "category": "unterseite",
                "duration_ms": 3,
                "privacy_hint": false,
                "privacy_policy_audit": []
            }
        ],
        "sitemap_sources": [
            "https:\/\/strassenkatalog.de\/sitemap.xml",
            "https:\/\/strassenkatalog.de\/sitemap.php",
            "https:\/\/strassenkatalog.de\/sitemap3.php"
        ],
        "sitemap_available": true,
        "sitemap_url_count": 0,
        "homepage_link_count": 14,
        "internal_link_count": 9,
        "privacy_policy_audit": {
            "url": "https:\/\/strassenkatalog.de\/datenschutz.html",
            "color": "green",
            "found": [
                "Verantwortlicher \/ Anbieter",
                "Kontakt \/ Datenschutzkontakt",
                "Zwecke der Verarbeitung",
                "Rechtsgrundlagen",
                "Betroffenenrechte",
                "Speicherfrist \/ Löschung",
                "Empfänger \/ Auftragsverarbeiter",
                "Cookies \/ Tracking",
                "Widerruf \/ Opt-out",
                "Beschwerde bei Aufsichtsbehörde",
                "Drittlandtransfer",
                "Datenschutzkontakt \/ DPO-Hinweis",
                "Verständliche Satzlänge"
            ],
            "score": 93,
            "checks": [
                {
                    "id": "controller_identity",
                    "found": true,
                    "label": "Verantwortlicher \/ Anbieter"
                },
                {
                    "id": "contact",
                    "found": true,
                    "label": "Kontakt \/ Datenschutzkontakt"
                },
                {
                    "id": "purposes",
                    "found": true,
                    "label": "Zwecke der Verarbeitung"
                },
                {
                    "id": "legal_basis",
                    "found": true,
                    "label": "Rechtsgrundlagen"
                },
                {
                    "id": "rights",
                    "found": true,
                    "label": "Betroffenenrechte"
                },
                {
                    "id": "retention",
                    "found": true,
                    "label": "Speicherfrist \/ Löschung"
                },
                {
                    "id": "recipients",
                    "found": true,
                    "label": "Empfänger \/ Auftragsverarbeiter"
                },
                {
                    "id": "cookies_tracking",
                    "found": true,
                    "label": "Cookies \/ Tracking"
                },
                {
                    "id": "withdrawal",
                    "found": true,
                    "label": "Widerruf \/ Opt-out"
                },
                {
                    "id": "complaint_authority",
                    "found": true,
                    "label": "Beschwerde bei Aufsichtsbehörde"
                },
                {
                    "id": "third_country_transfer",
                    "found": true,
                    "label": "Drittlandtransfer"
                },
                {
                    "id": "update_date",
                    "found": false,
                    "label": "Stand \/ Aktualitätsdatum",
                    "detail": ""
                },
                {
                    "id": "dpo_contact",
                    "found": true,
                    "label": "Datenschutzkontakt \/ DPO-Hinweis"
                },
                {
                    "id": "readability",
                    "found": true,
                    "label": "Verständliche Satzlänge",
                    "detail": "12.0 Wörter\/Satz"
                }
            ],
            "status": "unauffällig",
            "missing": [
                "Stand \/ Aktualitätsdatum"
            ],
            "summary": "13 von 14 zentralen Datenschutz-Bausteinen erkannt.",
            "findings": [
                {
                    "id": "privacy_policy_update_date_missing",
                    "title": "Stand der Datenschutzerklärung nicht klar erkennbar",
                    "public": true,
                    "category": "privacy",
                    "severity": "info",
                    "recommendation": "Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen."
                }
            ],
            "available": true,
            "freshness": {
                "stale": false,
                "age_days": null,
                "last_updated": "",
                "update_date_found": false
            },
            "word_count": 2883,
            "readability": {
                "hard_to_read": false,
                "sentence_count": 241,
                "avg_sentence_words": 12
            },
            "missing_count": 1,
            "dpo_contact_found": true
        },
        "sitemap_source_count": 3,
        "provider_disclosure_audit": {
            "found": [],
            "checks": [],
            "reason": "no_detected_services",
            "missing": [],
            "available": false
        },
        "important_categories_found": [
            "datenschutz",
            "impressum"
        ],
        "sampled_tracking_page_count": 0,
        "sampled_form_privacy_gap_count": 0
    },
    "vulnerability_analysis": {
        "limits": [
            "Passive Erkennung sieht nur Header, HTML und Asset-Namen.",
            "Ohne gepflegte Advisory-Quelle wird kein CVE als bestätigt ausgegeben.",
            "Bei Distributionen mit Backports kann ein alter Header trotzdem gepatcht sein; dann muss der Paketstand serverseitig verifiziert werden.",
            "Versteckte oder serverseitige Software kann passiv unerkannt bleiben."
        ],
        "findings": [],
        "cve_status": "no_match_in_configured_source",
        "risk_level": "low",
        "matched_advisories": [],
        "version_policy_matches": [],
        "versioned_technologies": [],
        "advisory_source_configured": true,
        "version_policy_source_configured": true
    },
    "google_consent_analysis": {
        "color": "green",
        "score": 100,
        "status": "unauffällig",
        "summary": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.",
        "findings": [],
        "denied_keys": [],
        "granted_keys": [],
        "google_id_count": 0,
        "google_tag_present": false,
        "google_domain_count": 0,
        "consent_update_found": false,
        "consent_default_found": false,
        "visible_consent_context": true,
        "google_tracking_script_count": 0
    },
    "infrastructure_analysis": {
        "signals": {
            "caa": false,
            "dnssec": false,
            "final_https": true,
            "tls_version": "TLSv1.3",
            "hsts_enabled": true,
            "address_count": 1,
            "ipv6_available": false,
            "email_protection": {
                "mx": true,
                "spf": false,
                "dmarc": false
            },
            "certificate_valid": true,
            "certificate_issuer": "E7",
            "certificate_alt_names": [
                "strassenkatalog.de",
                "www.strassenkatalog.de"
            ],
            "multiple_ip_addresses": false,
            "certificate_expires_at": "Aug 16 11:09:56 2026 GMT",
            "certificate_days_remaining": 70,
            "certificate_hostname_matches": true
        },
        "findings": [
            {
                "id": "dmarc_missing",
                "title": "DMARC fehlt",
                "public": true,
                "category": "email",
                "severity": "info",
                "recommendation": "DMARC setzen, damit E-Mail-Spoofing der Domain besser eingeschränkt wird."
            },
            {
                "id": "caa_missing",
                "title": "CAA-Record fehlt",
                "public": true,
                "category": "dns",
                "severity": "info",
                "recommendation": "Optional CAA setzen, um erlaubte Zertifikatsaussteller festzulegen."
            }
        ],
        "risk_level": "low",
        "positive_signals": [
            "Moderne TLS-Version aktiv: TLSv1.3.",
            "HSTS ist aktiv."
        ]
    },
    "server_network_analysis": {
        "limits": [
            "Netzpraefixe sind Heuristiken aus sichtbaren IPs (\/24 bei IPv4, \/64 bei IPv6).",
            "ASN, Hosting-Anbieter und Organisation brauchen RDAP\/Whois-Daten und werden hier noch nicht behauptet."
        ],
        "signals": {
            "ptr_count": 1,
            "ipv4_count": 1,
            "ipv6_count": 0,
            "address_count": 1,
            "network_count": 1
        },
        "networks": [
            "142.132.207.0\/24"
        ],
        "addresses": [
            {
                "ip": "142.132.207.58",
                "ptr": "Ubuntu-2404-noble-amd64-base",
                "family": "IPv4",
                "network": "142.132.207.0\/24",
                "is_global": true,
                "is_private": false,
                "heuristic_prefix": "\/24"
            }
        ]
    },
    "external_script_analysis": {
        "color": "green",
        "items": [],
        "score": 100,
        "status": "unauffällig",
        "summary": "0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-\/Tag-nahe Skript(e).",
        "findings": [],
        "cdn_count": 0,
        "priority_fixes": [],
        "missing_sri_count": 0,
        "external_host_count": 0,
        "tracking_like_count": 0,
        "external_script_count": 0
    },
    "regulatory_source_matrix": {
        "rows": [
            {
                "id": "dsk_digitale_dienste",
                "area": "TDDDG\/ePrivacy",
                "action": "Nicht notwendige Cookies, Web Storage, Tags und Trackingkontakte vor Einwilligung blockieren und Ablehnen\/Widerruf nachweisen.",
                "status": "prüfen",
                "weight": 100,
                "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "relevance": "Einordnung von Cookies, ähnlichen Technologien, Einwilligung und Endgerätezugriff.",
                "source_url": "https:\/\/www.datenschutzkonferenz-online.de\/media\/oh\/OH_Digitale_Dienste.pdf",
                "source_name": "DSK Orientierungshilfe digitale Dienste"
            },
            {
                "id": "gdpr_art6",
                "area": "DSGVO Rechtsgrundlagen",
                "action": "Zwecke, Datenarten, Empfänger und Rechtsgrundlagen in Datenschutzerklärung und interner Dokumentation abgleichen.",
                "status": "prüfen",
                "weight": 95,
                "evidence": "3 Einwilligungs-\/Rechtsgrundlagenzeile(n), 3 unklar\/prüfen.",
                "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                "relevance": "Rechtsgrundlage für jede Verarbeitung, insbesondere Tracking, Drittanbieter und Formulare.",
                "source_url": "https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj",
                "source_name": "DSGVO Art. 6"
            },
            {
                "id": "bsi_web_tls_headers",
                "area": "BSI\/Sicherheit",
                "action": "Fehlende Security-Header, CSP und TLS-\/HSTS-Konfiguration gemäß Betreiber-Guide nachziehen.",
                "status": "prüfen",
                "weight": 80,
                "evidence": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden.",
                "guide_url": "\/guides\/security-header-setzen",
                "relevance": "Transportverschlüsselung, Webserver-Härtung und Security-Header sind Datenschutz-Schutzmaßnahmen.",
                "source_url": "https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Mindeststandards\/Mindeststandard_BSI_TLS_Version_2_3.pdf",
                "source_name": "BSI TLS-Mindeststandard und IT-Grundschutz Webserver\/Webanwendungen"
            },
            {
                "id": "wcag_eaa_bitv",
                "area": "Barrierefreiheit",
                "action": "Alt-Texte, Labels, Button-Namen, Tastaturbedienung und Cookie-Banner-Barrierefreiheit prüfen.",
                "status": "prüfen",
                "weight": 70,
                "evidence": "1 WCAG-\/EAA-Prüfpunkt(e) auffällig, davon 1 mit hoher Auswirkung.",
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                "relevance": "Barrierefreie Bedienung von Formularen, Cookie-Bannern, Navigation und Inhalten.",
                "source_url": "https:\/\/www.w3.org\/TR\/WCAG22\/",
                "source_name": "WCAG 2.2 \/ BFIT \/ European Accessibility Act"
            },
            {
                "id": "saferpage_bfsg_wcag",
                "area": "SaferPage Regelwerks-Scorecard",
                "action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.",
                "status": "prüfen",
                "weight": 40,
                "evidence": "Score 86 · 1 Befund(e).",
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                "relevance": "Barrierefreiheit, Tastatur-\/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.",
                "source_url": "\/guides\/barrierefreiheit-cookie-banner-formulare",
                "source_name": "BFSG\/WCAG"
            },
            {
                "id": "saferpage_bsi_security",
                "area": "SaferPage Regelwerks-Scorecard",
                "action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.",
                "status": "prüfen",
                "weight": 40,
                "evidence": "Score 68 · 4 Befund(e).",
                "guide_url": "\/guides\/security-header-setzen",
                "relevance": "TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.",
                "source_url": "\/guides\/security-header-setzen",
                "source_name": "BSI\/Security"
            },
            {
                "id": "saferpage_gdpr",
                "area": "SaferPage Regelwerks-Scorecard",
                "action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.",
                "status": "prüfen",
                "weight": 40,
                "evidence": "Score 86 · 1 Befund(e).",
                "guide_url": "\/guides\/datenschutzerklaerung-verbessern",
                "relevance": "Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.",
                "source_url": "\/guides\/datenschutzerklaerung-verbessern",
                "source_name": "DSGVO"
            },
            {
                "id": "saferpage_tdddg_eprivacy",
                "area": "SaferPage Regelwerks-Scorecard",
                "action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.",
                "status": "hoher Prüfbedarf",
                "weight": 40,
                "evidence": "Score 30 · 3 Befund(e).",
                "guide_url": "\/guides\/tracking-und-consent-reparieren",
                "relevance": "Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.",
                "source_url": "\/guides\/tracking-und-consent-reparieren",
                "source_name": "TDDDG\/ePrivacy"
            }
        ],
        "status": "verfügbar",
        "summary": "Quellenmatrix: 8 offizielle\/operative Quelle(n) mit Befundbezug und Betreibermaßnahme.",
        "available": true,
        "disclaimer": "Quellen dienen der technischen Einordnung und Betreiber-Dokumentation; sie ersetzen keine Rechtsberatung.",
        "source_count": 8,
        "official_source_count": 4
    },
    "security_header_analysis": {
        "color": "orange",
        "score": 70,
        "checks": [
            {
                "ok": true,
                "note": "",
                "label": "HSTS",
                "value": "max-age=31536000",
                "header": "strict-transport-security",
                "present": true,
                "purpose": "Erzwingt HTTPS nach dem ersten sicheren Aufruf.",
                "severity": "warning",
                "recommended": "max-age=31536000; includeSubDomains"
            },
            {
                "ok": false,
                "note": "Fehlt in der HTTP-Antwort.",
                "label": "Content-Security-Policy",
                "value": "",
                "header": "content-security-policy",
                "present": false,
                "purpose": "Begrenzt Skript-, Frame- und Ressourcenquellen im Browser.",
                "severity": "warning",
                "recommended": "Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen."
            },
            {
                "ok": true,
                "note": "",
                "label": "X-Frame-Options",
                "value": "SAMEORIGIN",
                "header": "x-frame-options",
                "present": true,
                "purpose": "Reduziert Clickjacking-Risiken bei älteren Browsern.",
                "severity": "warning",
                "recommended": "DENY oder SAMEORIGIN"
            },
            {
                "ok": true,
                "note": "",
                "label": "X-Content-Type-Options",
                "value": "nosniff",
                "header": "x-content-type-options",
                "present": true,
                "purpose": "Verhindert MIME-Sniffing bei Skripten und Stylesheets.",
                "severity": "warning",
                "recommended": "nosniff"
            },
            {
                "ok": true,
                "note": "",
                "label": "Referrer-Policy",
                "value": "strict-origin-when-cross-origin",
                "header": "referrer-policy",
                "present": true,
                "purpose": "Begrenzt, welche URL-Informationen an Zielseiten weitergegeben werden.",
                "severity": "info",
                "recommended": "strict-origin-when-cross-origin"
            },
            {
                "ok": true,
                "note": "",
                "label": "Permissions-Policy",
                "value": "camera=(), microphone=(), geolocation=()",
                "header": "permissions-policy",
                "present": true,
                "purpose": "Begrenzt sensible Browser-Funktionen pro Seite.",
                "severity": "info",
                "recommended": "Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation sperren."
            },
            {
                "ok": false,
                "note": "Fehlt in der HTTP-Antwort.",
                "label": "Cross-Origin-Opener-Policy",
                "value": "",
                "header": "cross-origin-opener-policy",
                "present": false,
                "purpose": "Isoliert Top-Level-Fenster und reduziert Cross-Origin-Seiteneffekte.",
                "severity": "info",
                "recommended": "same-origin oder same-origin-allow-popups nach Funktionsprüfung"
            },
            {
                "ok": false,
                "note": "Fehlt in der HTTP-Antwort.",
                "label": "Cross-Origin-Resource-Policy",
                "value": "",
                "header": "cross-origin-resource-policy",
                "present": false,
                "purpose": "Begrenzt, welche fremden Seiten Ressourcen einbetten dürfen.",
                "severity": "info",
                "recommended": "same-origin oder same-site nach Ressourcenprüfung"
            },
            {
                "ok": false,
                "note": "Fehlt in der HTTP-Antwort.",
                "label": "Cross-Origin-Embedder-Policy",
                "value": "",
                "header": "cross-origin-embedder-policy",
                "present": false,
                "purpose": "Erzwingt kontrollierte Cross-Origin-Einbettungen und kann Cross-Origin Isolation ermöglichen.",
                "severity": "info",
                "recommended": "require-corp nur nach Prüfung aller eingebetteten Drittressourcen"
            }
        ],
        "status": "auffällig",
        "missing": [
            "Content-Security-Policy",
            "Cross-Origin-Opener-Policy",
            "Cross-Origin-Resource-Policy",
            "Cross-Origin-Embedder-Policy"
        ],
        "summary": "5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. Keine Content-Security-Policy gefunden.",
        "findings": [],
        "ok_count": 5,
        "weak_count": 0,
        "csp_analysis": {
            "color": "red",
            "score": 0,
            "status": "fehlt",
            "summary": "Keine Content-Security-Policy gefunden.",
            "enforced": false,
            "findings": [],
            "available": false,
            "directives": [],
            "report_only": false,
            "finding_count": 0,
            "warning_count": 0,
            "priority_fixes": [
                "CSP schrittweise im Report-Only-Modus testen und danach als wirksamen Header ausrollen."
            ]
        },
        "fix_snippets": {
            "items": [
                {
                    "label": "Content-Security-Policy",
                    "value": "default-src 'self'; object-src 'none'; base-uri 'self'; frame-ancestors 'self'",
                    "header": "content-security-policy",
                    "reason": "Fehlt in der HTTP-Antwort."
                },
                {
                    "label": "Cross-Origin-Opener-Policy",
                    "value": "same-origin",
                    "header": "cross-origin-opener-policy",
                    "reason": "Fehlt in der HTTP-Antwort."
                },
                {
                    "label": "Cross-Origin-Resource-Policy",
                    "value": "same-site",
                    "header": "cross-origin-resource-policy",
                    "reason": "Fehlt in der HTTP-Antwort."
                },
                {
                    "label": "Cross-Origin-Embedder-Policy",
                    "value": "require-corp",
                    "header": "cross-origin-embedder-policy",
                    "reason": "Fehlt in der HTTP-Antwort."
                }
            ],
            "nginx": "add_header content-security-policy \"default-src 'self'; object-src 'none'; base-uri 'self'; frame-ancestors 'self'\" always;\nadd_header cross-origin-opener-policy \"same-origin\" always;\nadd_header cross-origin-resource-policy \"same-site\" always;\nadd_header cross-origin-embedder-policy \"require-corp\" always;",
            "notes": [
                "CSP zuerst im Staging oder als Report-Only testen, wenn externe Skripte, Frames oder APIs genutzt werden.",
                "HSTS erst mit stabiler HTTPS-Konfiguration und gültigem Zertifikat für alle Subdomains aktivieren.",
                "COEP\/CORP nur aktivieren, wenn eingebettete Drittressourcen kompatible Header senden; sonst zuerst im Staging testen.",
                "Header nach Deployment erneut mit SaferPage prüfen."
            ],
            "apache": "Header always set content-security-policy \"default-src 'self'; object-src 'none'; base-uri 'self'; frame-ancestors 'self'\"\nHeader always set cross-origin-opener-policy \"same-origin\"\nHeader always set cross-origin-resource-policy \"same-site\"\nHeader always set cross-origin-embedder-policy \"require-corp\"",
            "summary": "4 konkrete Security-Header-Konfigurationszeile(n) für Betreiber abgeleitet.",
            "available": true,
            "guide_url": "\/guides\/security-header-setzen"
        },
        "missing_count": 4,
        "present_count": 5,
        "priority_fixes": [
            "Content-Security-Policy: Schrittweise CSP mit default-src 'self' und expliziten Drittanbietern einführen.",
            "CSP schrittweise im Report-Only-Modus testen und danach als wirksamen Header ausrollen."
        ],
        "missing_info_count": 3,
        "missing_warning_count": 1
    },
    "embedded_content_analysis": {
        "color": "green",
        "items": [],
        "score": 100,
        "status": "unauffällig",
        "summary": "0 externe Embed-\/Widget-Dienst(e), 0 davon im ersten Browseraufruf geladen.",
        "findings": [],
        "map_count": 0,
        "total_count": 0,
        "video_count": 0,
        "captcha_count": 0,
        "priority_fixes": [],
        "category_counts": [],
        "social_widget_count": 0,
        "loaded_pre_consent_count": 0,
        "request_count_by_provider": []
    },
    "vendor_processor_register": {
        "color": "green",
        "items": [],
        "score": 100,
        "status": "unauffällig",
        "summary": "0 Empfänger-\/Anbieter-Eintrag\/Einträge aus Browserkontakten und Cookie-Inventar, 0 datenschutzrelevant, 0 mit AVV-\/Rollenprüfung.",
        "available": true,
        "disclaimer": "Automatisch aus technischen SaferPage-Signalen abgeleitet; Rollen, Verträge und Rechtsgrundlagen müssen Betreiber fachlich prüfen.",
        "total_count": 0,
        "priority_fixes": [],
        "dpa_check_count": 0,
        "high_priority_count": 0,
        "transfer_check_count": 0,
        "privacy_relevant_count": 0
    },
    "consent_banner_ux_analysis": {
        "rows": [
            {
                "id": "first_layer_reject_visible",
                "ok": false,
                "label": "Ablehnen auf erster Ebene sichtbar",
                "action": "Ablehnen im ersten Banner-Layer genauso leicht erreichbar machen wie Akzeptieren.",
                "status": "auffällig",
                "evidence": "Sichtbare Controls: Akzeptieren 1, Ablehnen 0, Einstellungen 0.",
                "severity": "hoch",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "first_layer_settings_visible",
                "ok": false,
                "label": "Einstellungen sichtbar erreichbar",
                "action": "Cookie-Auswahl, Zwecke und Anbieter über eine gut sichtbare Einstellungen-Schaltfläche öffnen.",
                "status": "auffällig",
                "evidence": "Einstellungs-\/Auswahl-Controls im Banner: 0.",
                "severity": "mittel",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "reject_accept_symmetry",
                "ok": true,
                "label": "Ablehnen und Akzeptieren wirken gleichwertig",
                "action": "Ablehnen mit vergleichbarer Größe, Farbe, Position und Textgewicht wie Akzeptieren darstellen.",
                "status": "ok",
                "evidence": "Größenverhältnis Ablehnen\/Akzeptieren: nicht messbar. Accept-Fläche 1325, Reject-Fläche 0.",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "reject_clickable",
                "ok": true,
                "label": "Ablehnen technisch klickbar",
                "action": "Ablehnen als echten Button\/Link ohne Overlay-Hürden, Scrollzwang oder versteckte zweite Ebene umsetzen.",
                "status": "ok",
                "evidence": "Reject-Test: kein Button gefunden. Text: ",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "reject_effective",
                "ok": true,
                "label": "Ablehnen stoppt neue Tracking-Signale",
                "action": "Nach Ablehnen keine nicht notwendigen Cookies, Tracking-Storage-Keys oder Tracking-\/Werbekontakte auslösen.",
                "status": "ok",
                "evidence": "Nach Ablehnen: 0 neue Cookie(s), 0 Tracking-Storage-Hinweis(e), 0 neue Datenschutz-Domain(s).",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "accept_delta_documented",
                "ok": true,
                "label": "Akzeptieren-Wirkung nachvollziehbar",
                "action": "Nach Akzeptieren geladene Dienste, Cookies und Storage-Einträge in Cookie-Auswahl und Datenschutzerklärung abbilden.",
                "status": "ok",
                "evidence": "Accept-Test: geklickt; neue Cookies 0, neue Datenschutz-Domains 0.",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "gpc_respected",
                "ok": true,
                "label": "GPC-Aufruf ohne neue Tracking-Hinweise",
                "action": "Global Privacy Control als Opt-out-Signal berücksichtigen und Tracking-\/Sharing-Dienste begrenzen.",
                "status": "ok",
                "evidence": "GPC: Datenschutz-Domains 0, Drittanbieter-Cookies 0, Storage-Hinweise 0.",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            },
            {
                "id": "no_tracking_cookies_pre_consent",
                "ok": true,
                "label": "Keine Tracking-Cookies vor Einwilligung",
                "action": "Analytics-, Marketing- und Profiling-Cookies erst nach aktiver Einwilligung setzen.",
                "status": "ok",
                "evidence": "0 Tracking-Cookie(s) im Erstaufruf.",
                "severity": "niedrig",
                "guide_url": "\/guides\/tracking-und-consent-reparieren"
            }
        ],
        "color": "orange",
        "score": 74,
        "status": "auffällig",
        "summary": "Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar.",
        "findings": [
            {
                "id": "consent_banner_dark_pattern_risk",
                "count": 1,
                "title": "Consent-Banner mit Dark-Pattern-\/UX-Risiko",
                "public": true,
                "category": "privacy",
                "severity": "warning",
                "recommendation": "Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen."
            }
        ],
        "available": true,
        "disclaimer": "Automatisch aus sichtbaren Banner-Controls und Browser-Interaktionen abgeleitet; visuelle Details und Rechtmäßigkeit fachlich prüfen.",
        "high_count": 1,
        "medium_count": 1,
        "accept_clicked": true,
        "priority_fixes": [
            "Ablehnen im ersten Banner-Layer genauso leicht erreichbar machen wie Akzeptieren.",
            "Cookie-Auswahl, Zwecke und Anbieter über eine gut sichtbare Einstellungen-Schaltfläche öffnen."
        ],
        "reject_clicked": false,
        "dark_pattern_count": 1,
        "dark_pattern_labels": [
            "Ablehnen nicht gleichwertig sichtbar"
        ],
        "accept_control_count": 1,
        "reject_control_count": 0,
        "reject_less_prominent": false,
        "settings_control_count": 0,
        "reject_prominence_ratio": 0
    },
    "cookie_declaration_document": {
        "host": "strassenkatalog.de",
        "rows": [],
        "color": "green",
        "score": 100,
        "status": "unauffällig",
        "summary": "Cookie-Erklärung mit 0 Eintrag\/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert.",
        "available": false,
        "row_count": 0,
        "disclaimer": "Automatisch aus SaferPage-Cookie- und Web-Storage-Signalen abgeleitet; Kategorien und Zwecke vor Veröffentlichung fachlich prüfen.",
        "cookie_count": 0,
        "generated_at": "2026-06-07T08:56:38+00:00",
        "storage_count": 0,
        "unknown_count": 0,
        "priority_fixes": [],
        "category_sections": [],
        "consent_required_count": 0,
        "pre_consent_required_count": 0
    },
    "evidence_integrity_manifest": {
        "host": "strassenkatalog.de",
        "status": "verfügbar",
        "summary": "Integritätsmanifest für strassenkatalog.de: 9\/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.",
        "sections": [
            {
                "id": "audit_receipt",
                "hash": "1e7bea944867b945d374b65678c476305929f85d7c4c596b86f6cc537efa2ecf",
                "count": 18,
                "label": "Prüfbeleg",
                "detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.",
                "status": "verfügbar"
            },
            {
                "id": "protocol",
                "hash": "75851d76241007aa70c7fc5ed42851faf90aad63d350779a70bae02193d7f8bb",
                "count": 15,
                "label": "Scan-Protokoll",
                "detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP\/DNS\/TLS und Renderer.",
                "status": "verfügbar"
            },
            {
                "id": "checkpoints",
                "hash": "7052cced95a4db79dc7999e5dc1469099f4e29a87ccc21b3f40d6da354ee384d",
                "count": 6,
                "label": "Prüfschritte",
                "detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.",
                "status": "verfügbar"
            },
            {
                "id": "consent_states",
                "hash": "4c6fd8288209437d4d29b7db6ad596252434052f1571b72aba7b0bcdb0aed8a7",
                "count": 4,
                "label": "Consent-Zustände",
                "detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.",
                "status": "verfügbar"
            },
            {
                "id": "third_party_evidence",
                "hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
                "count": 0,
                "label": "Drittanbieter-Auszug",
                "detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.",
                "status": "leer"
            },
            {
                "id": "cookie_evidence",
                "hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
                "count": 0,
                "label": "Cookie-Auszug",
                "detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.",
                "status": "leer"
            },
            {
                "id": "request_samples",
                "hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945",
                "count": 0,
                "label": "Request-Samples",
                "detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.",
                "status": "leer"
            },
            {
                "id": "checked_pages",
                "hash": "6a214ec36f123141d55e0eed82420821a88782934e958be8c7cff0d2fac3a7e6",
                "count": 8,
                "label": "Geprüfte Unterseiten",
                "detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.",
                "status": "verfügbar"
            },
            {
                "id": "screenshot_file",
                "hash": "f2299f87fbc8b537bd9450b1ca02e780eba0f48d98c00d5c761e08aec25ce8cc",
                "count": 4999,
                "label": "100x100 Screenshot-Datei",
                "detail": "\/cache\/screenshots\/strassenkatalog.de-100x100-c3b16bb2f400f283a7.png",
                "status": "verfügbar"
            }
        ],
        "algorithm": "sha256",
        "available": true,
        "root_hash": "35e63101991ffbac226350cbd8b22f3a67836683ffcc887a19af534c25e0f8bd",
        "checked_at": "2026-06-07T08:56:38+00:00",
        "limitations": [
            "Das Manifest schützt die im Report veröffentlichten\/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.",
            "Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung."
        ],
        "section_count": 9,
        "canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.",
        "verification_steps": [
            "JSON-Export speichern und den jeweiligen Abschnitt kanonisch mit sortierten Schlüsseln serialisieren.",
            "SHA-256 des kanonischen Abschnitts bilden und mit dem Manifest vergleichen.",
            "Screenshot-Datei separat als rohe Datei-Bytes hashen, falls ein Screenshot-Artefakt vorhanden ist.",
            "Bei einem Wiederholungsscan Root-Hash, Zeitstempel und Abschnitts-Hashes getrennt vergleichen."
        ],
        "available_hash_count": 9
    },
    "accessibility_statement_draft": {
        "url": "https:\/\/strassenkatalog.de\/",
        "host": "strassenkatalog.de",
        "score": 76,
        "status": "Nicht vollständig konform im automatischen Basischeck",
        "summary": "Entwurf mit 1 bekannten Barrierefreiheits-Punkt(en) aus dem Scan.",
        "standard": "WCAG 2.2 orientierter Basischeck \/ BFSG-Betreiberentwurf",
        "available": true,
        "disclaimer": "Automatisch aus SaferPage-HTML- und Browser-Signalen abgeleitet; ersetzt keine vollständige BITV-\/WCAG-Prüfung und keine Rechtsberatung.",
        "text_blocks": [
            {
                "text": "Die Website strassenkatalog.de (https:\/\/strassenkatalog.de\/) wurde mit einem automatisierten SaferPage-Basischeck geprüft. Ergebnis: Nicht vollständig konform im automatischen Basischeck. Der Check orientiert sich an WCAG 2.2-Basissignalen und typischen BFSG\/EAA-Betreiberpflichten.",
                "title": "Stand der Vereinbarkeit"
            },
            {
                "text": "Im automatischen Basischeck wurden folgende Punkte als nicht vollständig belegt markiert: Buttons mit Namen versehen (WCAG 4.1.2 Name, Role, Value).",
                "title": "Nicht barrierefreie Inhalte"
            },
            {
                "text": "Diese Entwurfsfassung wurde aus einem automatisierten technischen Kurzcheck erstellt. Vor Veröffentlichung sollten Tastaturbedienung, Screenreader-Nutzung, Kontraste, Fokusführung, PDFs und eingebundene Dienste manuell geprüft werden.",
                "title": "Erstellung dieser Erklärung"
            },
            {
                "text": "Bitte ergänzen Sie eine barrierefreie Kontaktmöglichkeit, über die Nutzer Barrieren melden und Informationen in zugänglicher Form anfordern können.",
                "title": "Feedback und Kontakt"
            },
            {
                "text": "Bitte ergänzen Sie die zuständige Durchsetzungs-, Marktüberwachungs- oder Schlichtungsstelle für Ihr Angebot und Ihren Sitz.",
                "title": "Durchsetzungsverfahren"
            }
        ],
        "generated_at": "2026-06-07T08:56:38+00:00",
        "known_issues": [
            {
                "fix": "Buttons mit sichtbarem Text, aria-label oder eindeutigem value auszeichnen.",
                "wcag": "WCAG 4.1.2 Name, Role, Value",
                "title": "Buttons mit Namen versehen",
                "impact": "hoch",
                "evidence": "4 von 4 Button(s) ohne erkennbaren Namen.",
                "guide_url": "\/guides\/barrierefreiheit-cookie-banner-formulare"
            }
        ],
        "high_impact_count": 1,
        "known_issue_count": 1,
        "recommended_next_steps": [
            "Kontakt- und Durchsetzungsstelle mit echten Betreiberangaben ergänzen.",
            "Alle markierten WCAG-Punkte technisch beheben und danach erneut prüfen.",
            "Manuelle Tastatur-, Screenreader-, Kontrast- und PDF-Prüfung dokumentieren.",
            "Erklärung nach Änderungen an Website, CMP oder Templates aktualisieren."
        ]
    },
    "privacy_disclosure_gap_analysis": {
        "rows": [
            {
                "kind": "pflichtbaustein",
                "label": "Stand \/ Aktualitätsdatum",
                "action": "Fehlenden Pflichtbaustein verständlich ergänzen und mit beobachteter Technik abgleichen.",
                "status": "fehlt",
                "category": "Datenschutzerklärung",
                "declared": false,
                "evidence": "",
                "keywords": "",
                "observed": true,
                "guide_url": "\/guides\/datenschutzerklaerung-verbessern"
            }
        ],
        "color": "green",
        "score": 93,
        "status": "unauffällig",
        "summary": "Disclosure-Abgleich: 0 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 1 fehlende Policy-Bausteine.",
        "available": true,
        "disclaimer": "Automatischer Textabgleich gegen technische Beobachtungen; Schreibweisen und dynamische Inhalte können manuelle Prüfung erfordern.",
        "policy_missing": [
            "Stand \/ Aktualitätsdatum"
        ],
        "priority_fixes": [
            "Fehlende Anbieter in Datenschutzerklärung und Cookie-Hinweis konkret benennen.",
            "Zweck, Rechtsgrundlage, Empfängerrolle, Speicherdauer und Transferhinweis je Anbieter ergänzen.",
            "Nach CMP-\/Tag-Änderungen erneut scannen und Disclosure-Abgleich aktualisieren."
        ],
        "found_providers": [],
        "cookie_row_count": 0,
        "vendor_row_count": 0,
        "missing_providers": [],
        "policy_missing_count": 1,
        "provider_missing_count": 0,
        "provider_detected_count": 0,
        "provider_mentioned_count": 0
    },
    "scan_id": "c056cc80-27e1-4f4a-853e-08bfdceb2f63",
    "created_at": "2026-06-07 10:56:39.069238+02"
}