# Trust AI Answer Assistant fuer harztrauer.de

Trust AI Answer Assistant für harztrauer.de: 7 Beispielantwort(en), 5 Review-/Eskalationsfall(e), 2 Refusal-Regel(n), Confidence 67.

> Der Assistant ist ein sicherer Blueprint für geprüfte Trust-Center-Antworten. Diese öffentliche Seite betreibt keinen Live-Chat und beantwortet keine privaten Dokument-, Vertrags-, Personen- oder Incident-Fragen.

## Beispielantworten
- **Wann wurde harztrauer.de zuletzt geprüft?**
  - Entscheidung: answer_public_reviewed | Confidence: 86 | Owner: Compliance
  - Antwort: Der aktuelle öffentliche SaferPage-Check referenziert Scan-ID 8389bcd1-3ced-42a5-83e4-796e0030d9fb vom 2026-06-08 22:47:41.393304+02. Bei Website-Änderungen sollte ein neuer Scan durchgeführt werden.
- **Welche Cookies oder Tracker wurden gefunden?**
  - Entscheidung: answer_with_review_note | Confidence: 54 | Owner: Datenschutz/Marketing
  - Antwort: Der gespeicherte Check enthält 0 Cookie-/Storage-Signal(e). Details müssen gegen Zweck, Kategorie, Rechtsgrundlage und Consent-Verhalten fachlich freigegeben werden.
- **Welche Drittanbieter verarbeitet die Website?**
  - Entscheidung: answer_with_review_note | Confidence: 72 | Owner: Legal/Vendor Owner
  - Antwort: SaferPage erkennt 6 Anbieter-/Vendor-Signal(e). Öffentlich erklärbar ist die Anbieter-Offenlegung; AVV/DPA, TOMs, Transfers und Subprozessoren brauchen Betreiberfreigabe.
- **Kann ich den SOC 2 oder Pentest-Bericht direkt bekommen?**
  - Entscheidung: refuse_and_route_to_access_request | Confidence: 88 | Owner: Compliance/Legal
  - Antwort: Private Nachweise werden nicht im öffentlichen Assistant ausgeliefert. Der korrekte Weg ist Datenraum, Access Request, NDA-/Rollenprüfung, Ablaufdatum und sichere Zustellung.
- **Wie kann ich Datenschutzrechte ausüben?**
  - Entscheidung: answer_public_reviewed | Confidence: 78 | Owner: Datenschutz/Support
  - Antwort: Das Rechte-Center beschreibt Anfragearten, Fristen, Identitätsprüfung und Bearbeitungsworkflow. Der aktuelle Rechte-Score liegt bei 80; konkrete Anfragen gehören in den Intake-Prozess.
- **Sind Security Header und Transport-Schutz vorhanden?**
  - Entscheidung: answer_with_review_note | Confidence: 52 | Owner: IT/Security
  - Antwort: Der gespeicherte Security-Score liegt bei 34. Öffentlich prüfbar sind Header, HTTPS/HSTS und Cookie-Attribute; interne Sicherheitsrichtlinien darf der Assistant nicht behaupten.
- **Gab es einen Sicherheitsvorfall?**
  - Entscheidung: refuse_and_escalate_sensitive | Confidence: 42 | Owner: DSB/IT/Security
  - Antwort: Der Assistant darf keine nicht veröffentlichten Vorfälle bestätigen oder verneinen. Er kann nur auf freigegebene Incident-/Update-Seiten verweisen und eine manuelle Compliance-Antwort anfordern.

## Antwort-Policies
- [ ] Jede Antwort braucht mindestens eine freigegebene Quelle: required
- [ ] Private Dokumente, SOC/Pentest-Dateien und Vertragsinhalte nie direkt ausgeben: enforced
- [ ] Unter 70 Confidence nur mit Review-Hinweis oder Eskalation antworten: required
- [ ] Incident-, Vertrags-, Personen- und Kundendatenfragen in manuelle Prüfung geben: required
- [ ] Keine Rechtsberatung, keine finale Betreiberfreigabe und keine Garantien formulieren: required
- [ ] E-Mails, Namen, CRM-IDs, Tokens, Vertragsfelder und Chatlogs aus Public-Exporten entfernen: enforced