# Trust Portal Automation fuer brreisen.de

Trust Portal Automation für brreisen.de: 5 Portalmodi, 6 Workflow-Schritte, 6 Guardrails, Score 100.

> Trust Portal Automation ist ein Betreiber-Blueprint. Diese öffentliche Seite greift auf keine Kundenportale zu, speichert keine Zugangsdaten und exportiert keine ungeprüften Antworten.

## Portalmodi
- **Vollautomatisierte Portale** (fully_automated): Geprüfte Antworten nach Freigabe direkt zurück ins Portal exportieren.
- **Seitenweise Browser-Extension-Portale** (page_level_extension): Antworten seitenweise exportieren oder mit Fill & Next einzeln prüfen.
- **AI Scan für sonstige Portale** (ai_scan): Export nicht automatisch; manuelle Übertragung nach Freigabe.
- **Spreadsheet-, Word- und PDF-Fragebögen** (file_or_document): Antworten im Originalformat oder als kontrolliertes Evidence-Paket exportieren.
- **One-off Fragen aus E-Mail, Slack oder Portal** (one_off): Antwort kopieren oder in CRM/Ticket routen; kein automatischer Portal-Write.

## Workflow
- [ ] Portaltyp und Automationsmodus klassifizieren (Trust Operations)
- [ ] Zugangsdaten, MFA, Rollen und Datenminimierung bestätigen (IT/Security)
- [ ] Fragen importieren, scannen oder manuell markieren (Questionnaire Owner)
- [ ] AI-Antworten mit Quellen, Confidence und Ausnahmen prüfen (Compliance/Security)
- [ ] Exportmodus wählen: nur unbeantwortete Felder, alle Felder oder manuell (Trust Owner)
- [ ] Portalzugang, lokale Screenshots und temporäre Daten bereinigen (Datenschutz/IT)

## Guardrails
- [ ] Öffentliche SaferPage-Seite greift auf keine Kundenportale zu: enforced
- [ ] Portal-Credentials, MFA-Codes, Cookies und Sessiondaten nie exportieren: enforced
- [ ] Antworten erst nach Quellen-, Confidence- und Owner-Review exportieren: required
- [ ] Bestehende Portalantworten nicht ohne explizite Exportwahl überschreiben: required
- [ ] AI-Scan-Portale nur manuell befüllen, nicht automatisch schreiben: required
- [ ] Temporäre Portal- und Extension-Daten nach Abschluss löschen oder de-identifizieren: required