{ "schema": "https://saferpage.de/schemas/trust-gated-readiness.v1", "generated_at": "2026-06-10T04:35:23+00:00", "domain": "bund-stuttgart.de", "available": true, "scan": { "id": "83fd46ec-effe-40d8-86a0-bca9829ccdf8", "checked_at": "2026-06-09 23:26:45.790282+02" }, "status": "productive_go_live_blocked", "summary": "Gated-Trust-Readiness für bund-stuttgart.de: 10 Go-live-Gates, 7 produktiv blockiert, 2 abhängig von Auth/Dokumenten/Systemen, 1 als öffentlicher Blueprint vorbereitet.", "coverage_summary": "10/10 Trust-/Questionnaire-Coverage-Punkte sind öffentlich belegbar; 9 Punkte bleiben vor produktiver Nutzung an Auth-, NDA-, Storage-, API- oder Delivery-Gates gebunden.", "score": 59, "metrics": { "gate_count": 10, "blocked_gate_count": 7, "pending_gate_count": 2, "ready_blueprint_count": 1, "public_blueprint_link_count": 18, "trust_coverage_item_count": 10, "public_trust_coverage_count": 10, "public_trust_coverage_percent": 100, "productive_gate_coverage_item_count": 9, "trust_document_count": 19, "privacy_score": 0, "consent_score": 0, "security_score": 70, "private_beta_launch_kit_item_count": 6, "access_journey_dry_run_step_count": 6, "legal_nda_signoff_item_count": 5, "document_release_receipt_item_count": 5, "viewer_cleanup_drill_step_count": 5, "questionnaire_intake_pilot_item_count": 6 }, "gates": [ { "id": "domain_claim", "label": "Betreiber-Domain verifizieren", "status": "ready_blueprint", "owner": "Betreiber / DNS Owner", "operator_action": "Domain-Claim mit DNS-, Datei- oder Meta-Tag-Nachweis vorbereiten und Eigentümerschaft vor jeder privaten Freigabe bestätigen.", "go_live_evidence_required": "Verifizierungsnachweis, Zeitstempel, Host, Prüfmethode, erneuter Check nach DNS-/Website-Änderungen.", "privacy_guardrail": "Ohne Domain-Claim keine privaten Trust-Dokumente, keine Einladungen und keine Betreiberaktionen freigeben.", "public_blueprints": [ "https://saferpage.de/betreiber/bund-stuttgart.de/verifizierung-json" ] }, { "id": "visitor_auth", "label": "Besucher-Auth und Einladungen aktivieren", "status": "blocked_external_integration", "owner": "Product Engineering / Identity", "operator_action": "Passwordless Login, Invite-Token, Ablauf, Revocation und Session-Policy produktiv anbinden.", "go_live_evidence_required": "Auth-Provider, Session-Konfiguration, Token-Ablauf, Deny-/Revoke-Test, Auditlog.", "privacy_guardrail": "Öffentliche Vorschau darf keine echten Magic Links, E-Mail-Adressen, Invite-Token oder Viewer-Identitäten exportieren.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/connections-json" ] }, { "id": "nda_clickwrap", "label": "NDA und Clickwrap rechtlich freigeben", "status": "blocked_legal_and_provider", "owner": "Legal / Trust Operations", "operator_action": "NDA-Texte, Clickwrap-Flow, Signaturprovider, Bypass-Regeln, Redlines und Lokalisierung freigeben.", "go_live_evidence_required": "Freigegebene NDA-Version, Signatur-/Clickwrap-Provider, Aufbewahrung, Widerruf, lokalisierte Fassungen.", "privacy_guardrail": "Keine rechtlich bindenden NDA-Texte automatisch erzeugen oder ohne Freigabe als aktiv anzeigen.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/nda-json", "https://saferpage.de/trust/bund-stuttgart.de/go-live-json" ] }, { "id": "private_document_storage", "label": "Private Dokumente sicher speichern", "status": "blocked_storage_security", "owner": "Security / Platform", "operator_action": "Speicher, Malware-Scan, Verschlüsselung, Ablauf, Watermarking, Hash-Manifest und Download-Policy produktiv schalten.", "go_live_evidence_required": "Storage-Freigabe, Malware-Scanner, Zugriffskontrolle, Signed-URL-Ablauf, Hash-Manifest, Backup-/Retention-Regeln.", "privacy_guardrail": "Öffentliche JSON/CSV/Markdown-Exports dürfen keine privaten Dokument-URLs oder Rohdateinamen enthalten.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/dokumente-json", "https://saferpage.de/datenraum/bund-stuttgart.de/export", "https://saferpage.de/datenraum/bund-stuttgart.de/zustellung-json" ] }, { "id": "access_groups", "label": "Access Groups und Zielgruppen paketieren", "status": "pending_auth_and_docs", "owner": "Trust Operations", "operator_action": "Gruppen, Connection-Zuweisung, Dokumentpakete, Ablauf und Loesch-Fallbacks an echte Auth und Dokumente binden.", "go_live_evidence_required": "Gruppenmodell, Rollen, Dokument-Mapping, Bulk-Änderungsprüfung, Deny-Smoke-Test.", "privacy_guardrail": "Zielgruppen dürfen private Inhalte nicht über Public-, Embed- oder Cache-Pfade freilegen.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/gruppen-json", "https://saferpage.de/trust/bund-stuttgart.de/connections-json" ] }, { "id": "viewer_privacy_cleanup", "label": "Viewer-Datenschutz und Löschpfad aktivieren", "status": "pending_downstream_systems", "owner": "Privacy Operations", "operator_action": "Revocation, De-Identifizierung, Update-Abo-Abmeldung, CRM-/Ticket-Cleanup und Auditnachweis an echte Viewer-IDs anbinden.", "go_live_evidence_required": "Systemliste, Viewer-ID-Mapping, Lösch-/Suppression-Regeln, Testfall für Revocation und Cleanup.", "privacy_guardrail": "Viewerdaten werden nicht öffentlich angezeigt; Auskunft/Loeschung braucht minimierte, nachvollziehbare Nachweise.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/viewer-datenschutz-json" ] }, { "id": "questionnaire_intake", "label": "Questionnaire Intake produktiv absichern", "status": "blocked_upload_processing", "owner": "Trust Operations / Security", "operator_action": "Uploads, Portal-Import, Bulk-Fragen, Malware-Scan, Retention, Source-Index und Review-Gates produktiv verbinden.", "go_live_evidence_required": "Upload-Pipeline, Dateitypen, Malware-Scan, Retention, Redaction, Reviewer, Quellenbindung.", "privacy_guardrail": "Fragebögen und Kundenfragen dürfen nicht ungeprüft veröffentlicht oder ohne Quellenbezug beantwortet werden.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/questionnaire-intake-json", "https://saferpage.de/trust/bund-stuttgart.de/fragebogen-review-json" ] }, { "id": "portal_automation", "label": "Portal- und Browser-Automation freigeben", "status": "blocked_credential_vault", "owner": "Security / Customer Success", "operator_action": "Credential Vault, Browser-Extension-Policy, Portal-Allowlist, Operator-Auth und Writeback-Freigabe einrichten.", "go_live_evidence_required": "Vault, Allowlist, Extension-Review, least-privilege Credentials, Dry-Run/Writeback-Trennung.", "privacy_guardrail": "Keine Portal-Credentials im Code, in öffentlichen Exports, Logs oder Browser-Snippets speichern.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/portale-json" ] }, { "id": "api_key_runtime", "label": "API-Key-Store und Runtime-Gates schließen", "status": "blocked_secret_runtime", "owner": "Platform / Security", "operator_action": "API-Key-Store, Token-Scopes, Env-Gates, Rate Limits und Deny-Smokes produktiv aktivieren.", "go_live_evidence_required": "Secret-Storage, Scope-Modell, Runtime-Gate-Probe, Key-Readiness, Auditlog, Rate-Limit-Test.", "privacy_guardrail": "Secrets bleiben nur im Server-Environment oder Secret Store; öffentliche Seiten zeigen nur Readiness und Deny-Ergebnisse.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/api-json", "https://saferpage.de/api-zugriff/runtime-gate-probe-json", "https://saferpage.de/api-zugriff/key-readiness-json" ] }, { "id": "delivery_notifications", "label": "Einladungen und Benachrichtigungen versenden", "status": "blocked_delivery_approval", "owner": "Operations / Legal", "operator_action": "Send-From, Empfängergruppen, Templates, Webhooks, HMAC, Retry, Abmeldung und Versandfreigabe produktiv konfigurieren.", "go_live_evidence_required": "Delivery-Credentials, Freigabe, Test-Fixture, HMAC-Receiver, Unsubscribe/Deletion, Bounce-/Retry-Policy.", "privacy_guardrail": "Kein Versand aus öffentlichen Blueprints; echte Empfänger und Payloads bleiben aus Exporten entfernt.", "public_blueprints": [ "https://saferpage.de/integrationen/delivery-credential-preflight-json" ] } ], "trust_coverage": [ { "id": "public_trust_center", "label": "Öffentliches Trust Center und Share Pack", "status": "covered", "operator_value": "Endanwender und Betreiber sehen öffentliche Datenschutz-, Sicherheits-, Anbieter- und Nachweisbausteine mit klaren Links.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/share-json", "requires_productive_gate": false, "productive_gate": "none", "privacy_guardrail": "Öffentliche Inhalte bleiben von privaten Dokumenten, Magic Links und Viewer-Identitäten getrennt." }, { "id": "controlled_data_room_blueprint", "label": "Kontrollierter Datenraum-Blueprint", "status": "covered", "operator_value": "Private Ressourcen, Ablauf, Wasserzeichen, Download-Policy und Exportmanifest sind als Betreiberpfad beschrieben.", "public_evidence_url": "https://saferpage.de/datenraum/bund-stuttgart.de/export", "requires_productive_gate": true, "productive_gate": "private_document_storage", "privacy_guardrail": "Keine privaten Dokument-URLs, Rohdateinamen oder Downloadtokens in öffentlichen Exporten." }, { "id": "access_request_queue", "label": "Access Requests, Approval, Revocation und Ablauf", "status": "covered", "operator_value": "Approve/Deny, NDA-Option, Ablaufdatum, Revocation und Zustellgates sind öffentlich nachvollziehbar modelliert.", "public_evidence_url": "https://saferpage.de/datenraum/bund-stuttgart.de/zugriffe-json", "requires_productive_gate": true, "productive_gate": "visitor_auth", "privacy_guardrail": "Echte Requests brauchen Auth, Rollen, Auditlog und Missbrauchsschutz; öffentliche Fixtures enthalten keine echten Besucher." }, { "id": "viewer_privacy_cleanup", "label": "Viewer-Datenschutz, Löschung und De-Identifizierung", "status": "covered", "operator_value": "Viewer-Daten, Update-Abos, CRM-/Ticket-Cleanup und Löschpfad sind als Datenschutz-Gate sichtbar.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/viewer-datenschutz-json", "requires_productive_gate": true, "productive_gate": "viewer_privacy_cleanup", "privacy_guardrail": "Viewer-IDs, E-Mail-Adressen, Magic Links und Engagement-Events werden nicht öffentlich exportiert." }, { "id": "questionnaire_intake_sources", "label": "Questionnaire Intake mit Quellenbindung", "status": "covered", "operator_value": "Datei-, Bulk-Fragen-, Portal- und Link-Kontext sind als Intake-Pfade mit Source-Index, Malware-Scan und Retention beschrieben.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/questionnaire-intake-json", "requires_productive_gate": true, "productive_gate": "questionnaire_intake", "privacy_guardrail": "Uploads und Kundenfragen werden ohne Review, Quellenbindung und Retention-Regel nicht produktiv verarbeitet." }, { "id": "questionnaire_review_approval", "label": "Questionnaire Review, Kollaboration und Approval", "status": "covered", "operator_value": "Status-Lanes, Assignees, Quellenpanel, Confidence-Gate, Locking, Flagging und Human Approval sind exportierbar.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/fragebogen-review-json", "requires_productive_gate": true, "productive_gate": "questionnaire_intake", "privacy_guardrail": "KI- oder Template-Antworten gelten nur nach Quellenprüfung und menschlicher Freigabe als verwendbar." }, { "id": "questionnaire_export_manifest", "label": "Questionnaire Export, Manifest und Writeback-Grenzen", "status": "covered", "operator_value": "CSV/Originalformat/Portal-/Ticket-Writeback werden mit Preview, Manifest, Feldallowlist und Auditspur begrenzt.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/fragebogen-export-json", "requires_productive_gate": true, "productive_gate": "portal_automation", "privacy_guardrail": "Writeback überschreibt keine Portalwerte ohne Operator-Auth, Review Lock und explizite Feldfreigabe." }, { "id": "trust_ai_answer_guardrails", "label": "Trust-AI-Antworten mit Quellen und Guardrails", "status": "covered", "operator_value": "Antwortmodus, Red-Flag-Erkennung, Quellenpflicht, Sprachregeln und Fallback an Trust Owner sind dokumentiert.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/ki-agent-json", "requires_productive_gate": true, "productive_gate": "api_key_runtime", "privacy_guardrail": "Keine unbelegten Rechts-, Sicherheits- oder Zertifizierungsclaims; bei fehlender Quelle wird eskaliert statt erfunden." }, { "id": "audience_preview_and_access_groups", "label": "Audience Preview und Access Groups", "status": "covered", "operator_value": "Betreiber können öffentliche, approved, gruppenspezifische und interne Sichtweisen als Preview-/Segmentmodell prüfen.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/vorschau-json", "requires_productive_gate": true, "productive_gate": "access_groups", "privacy_guardrail": "Gruppenzuordnung und interne Berechtigungen werden nicht an Besucher oder öffentliche Exporte geleakt." }, { "id": "trust_communications_delivery", "label": "Trust-Kommunikation, Updates und Zustellung", "status": "covered", "operator_value": "Einladungen, Updates, Slack/Teams/Webhooks, Retry, Unsubscribe und HMAC-Grenzen sind als Delivery-Vertrag sichtbar.", "public_evidence_url": "https://saferpage.de/trust/bund-stuttgart.de/kommunikation-json", "requires_productive_gate": true, "productive_gate": "delivery_notifications", "privacy_guardrail": "Kein Versand, keine Empfänger und keine Payload-Secrets aus öffentlichen Blueprints." } ], "blockers": [ { "id": "visitor_auth", "label": "Besucher-Auth und Einladungen aktivieren", "status": "blocked_external_integration", "owner": "Product Engineering / Identity", "operator_action": "Passwordless Login, Invite-Token, Ablauf, Revocation und Session-Policy produktiv anbinden.", "go_live_evidence_required": "Auth-Provider, Session-Konfiguration, Token-Ablauf, Deny-/Revoke-Test, Auditlog.", "privacy_guardrail": "Öffentliche Vorschau darf keine echten Magic Links, E-Mail-Adressen, Invite-Token oder Viewer-Identitäten exportieren.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/connections-json" ] }, { "id": "nda_clickwrap", "label": "NDA und Clickwrap rechtlich freigeben", "status": "blocked_legal_and_provider", "owner": "Legal / Trust Operations", "operator_action": "NDA-Texte, Clickwrap-Flow, Signaturprovider, Bypass-Regeln, Redlines und Lokalisierung freigeben.", "go_live_evidence_required": "Freigegebene NDA-Version, Signatur-/Clickwrap-Provider, Aufbewahrung, Widerruf, lokalisierte Fassungen.", "privacy_guardrail": "Keine rechtlich bindenden NDA-Texte automatisch erzeugen oder ohne Freigabe als aktiv anzeigen.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/nda-json", "https://saferpage.de/trust/bund-stuttgart.de/go-live-json" ] }, { "id": "private_document_storage", "label": "Private Dokumente sicher speichern", "status": "blocked_storage_security", "owner": "Security / Platform", "operator_action": "Speicher, Malware-Scan, Verschlüsselung, Ablauf, Watermarking, Hash-Manifest und Download-Policy produktiv schalten.", "go_live_evidence_required": "Storage-Freigabe, Malware-Scanner, Zugriffskontrolle, Signed-URL-Ablauf, Hash-Manifest, Backup-/Retention-Regeln.", "privacy_guardrail": "Öffentliche JSON/CSV/Markdown-Exports dürfen keine privaten Dokument-URLs oder Rohdateinamen enthalten.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/dokumente-json", "https://saferpage.de/datenraum/bund-stuttgart.de/export", "https://saferpage.de/datenraum/bund-stuttgart.de/zustellung-json" ] }, { "id": "access_groups", "label": "Access Groups und Zielgruppen paketieren", "status": "pending_auth_and_docs", "owner": "Trust Operations", "operator_action": "Gruppen, Connection-Zuweisung, Dokumentpakete, Ablauf und Loesch-Fallbacks an echte Auth und Dokumente binden.", "go_live_evidence_required": "Gruppenmodell, Rollen, Dokument-Mapping, Bulk-Änderungsprüfung, Deny-Smoke-Test.", "privacy_guardrail": "Zielgruppen dürfen private Inhalte nicht über Public-, Embed- oder Cache-Pfade freilegen.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/gruppen-json", "https://saferpage.de/trust/bund-stuttgart.de/connections-json" ] }, { "id": "viewer_privacy_cleanup", "label": "Viewer-Datenschutz und Löschpfad aktivieren", "status": "pending_downstream_systems", "owner": "Privacy Operations", "operator_action": "Revocation, De-Identifizierung, Update-Abo-Abmeldung, CRM-/Ticket-Cleanup und Auditnachweis an echte Viewer-IDs anbinden.", "go_live_evidence_required": "Systemliste, Viewer-ID-Mapping, Lösch-/Suppression-Regeln, Testfall für Revocation und Cleanup.", "privacy_guardrail": "Viewerdaten werden nicht öffentlich angezeigt; Auskunft/Loeschung braucht minimierte, nachvollziehbare Nachweise.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/viewer-datenschutz-json" ] }, { "id": "questionnaire_intake", "label": "Questionnaire Intake produktiv absichern", "status": "blocked_upload_processing", "owner": "Trust Operations / Security", "operator_action": "Uploads, Portal-Import, Bulk-Fragen, Malware-Scan, Retention, Source-Index und Review-Gates produktiv verbinden.", "go_live_evidence_required": "Upload-Pipeline, Dateitypen, Malware-Scan, Retention, Redaction, Reviewer, Quellenbindung.", "privacy_guardrail": "Fragebögen und Kundenfragen dürfen nicht ungeprüft veröffentlicht oder ohne Quellenbezug beantwortet werden.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/questionnaire-intake-json", "https://saferpage.de/trust/bund-stuttgart.de/fragebogen-review-json" ] }, { "id": "portal_automation", "label": "Portal- und Browser-Automation freigeben", "status": "blocked_credential_vault", "owner": "Security / Customer Success", "operator_action": "Credential Vault, Browser-Extension-Policy, Portal-Allowlist, Operator-Auth und Writeback-Freigabe einrichten.", "go_live_evidence_required": "Vault, Allowlist, Extension-Review, least-privilege Credentials, Dry-Run/Writeback-Trennung.", "privacy_guardrail": "Keine Portal-Credentials im Code, in öffentlichen Exports, Logs oder Browser-Snippets speichern.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/portale-json" ] }, { "id": "api_key_runtime", "label": "API-Key-Store und Runtime-Gates schließen", "status": "blocked_secret_runtime", "owner": "Platform / Security", "operator_action": "API-Key-Store, Token-Scopes, Env-Gates, Rate Limits und Deny-Smokes produktiv aktivieren.", "go_live_evidence_required": "Secret-Storage, Scope-Modell, Runtime-Gate-Probe, Key-Readiness, Auditlog, Rate-Limit-Test.", "privacy_guardrail": "Secrets bleiben nur im Server-Environment oder Secret Store; öffentliche Seiten zeigen nur Readiness und Deny-Ergebnisse.", "public_blueprints": [ "https://saferpage.de/trust/bund-stuttgart.de/api-json", "https://saferpage.de/api-zugriff/runtime-gate-probe-json", "https://saferpage.de/api-zugriff/key-readiness-json" ] }, { "id": "delivery_notifications", "label": "Einladungen und Benachrichtigungen versenden", "status": "blocked_delivery_approval", "owner": "Operations / Legal", "operator_action": "Send-From, Empfängergruppen, Templates, Webhooks, HMAC, Retry, Abmeldung und Versandfreigabe produktiv konfigurieren.", "go_live_evidence_required": "Delivery-Credentials, Freigabe, Test-Fixture, HMAC-Receiver, Unsubscribe/Deletion, Bounce-/Retry-Policy.", "privacy_guardrail": "Kein Versand aus öffentlichen Blueprints; echte Empfänger und Payloads bleiben aus Exporten entfernt.", "public_blueprints": [ "https://saferpage.de/integrationen/delivery-credential-preflight-json" ] } ], "public_blueprints": { "domain_claim": "https://saferpage.de/betreiber/bund-stuttgart.de/verifizierung-json", "trust_center": "https://saferpage.de/trust/bund-stuttgart.de", "share_pack": "https://saferpage.de/trust/bund-stuttgart.de/share-json", "go_live": "https://saferpage.de/trust/bund-stuttgart.de/go-live-json", "connections": "https://saferpage.de/trust/bund-stuttgart.de/connections-json", "nda": "https://saferpage.de/trust/bund-stuttgart.de/nda-json", "documents": "https://saferpage.de/trust/bund-stuttgart.de/dokumente-json", "access_groups": "https://saferpage.de/trust/bund-stuttgart.de/gruppen-json", "viewer_privacy": "https://saferpage.de/trust/bund-stuttgart.de/viewer-datenschutz-json", "questionnaire_intake": "https://saferpage.de/trust/bund-stuttgart.de/questionnaire-intake-json", "questionnaire_review": "https://saferpage.de/trust/bund-stuttgart.de/fragebogen-review-json", "portal_automation": "https://saferpage.de/trust/bund-stuttgart.de/portale-json", "trust_api": "https://saferpage.de/trust/bund-stuttgart.de/api-json", "api_runtime_gate": "https://saferpage.de/api-zugriff/runtime-gate-probe-json", "api_key_readiness": "https://saferpage.de/api-zugriff/key-readiness-json", "delivery_preflight": "https://saferpage.de/integrationen/delivery-credential-preflight-json", "data_room_export": "https://saferpage.de/datenraum/bund-stuttgart.de/export", "document_delivery": "https://saferpage.de/datenraum/bund-stuttgart.de/zustellung-json" }, "private_beta_launch_kit": [ { "id": "isolated_test_viewer", "label": "Isolierter Test-Viewer", "owner": "Trust Operations", "criterion": "Externe Testidentität ohne echte Kundendaten, Magic-Link nur in privater Sandbox, Ablaufzeit dokumentiert.", "status": "required_before_private_beta" }, { "id": "domain_claim_receipt", "label": "Domain-Claim Receipt", "owner": "Betreiber / DNS Owner", "criterion": "DNS/File/Meta-Nachweis mit Zeitstempel, Host und Reviewer vor jeder Einladung.", "status": "ready_blueprint" }, { "id": "nda_clickwrap_receipt", "label": "NDA-/Clickwrap-Receipt", "owner": "Legal", "criterion": "Version, Sprache, Signaturereignis, Bypass-Regel und Retention vor Dokumentzugriff freigegeben.", "status": "blocked_until_legal_provider" }, { "id": "document_package_receipt", "label": "Dokumentenpaket-Receipt", "owner": "Security / Trust Ops", "criterion": "Dokumente, Wasserzeichen, Malware-Scan, Ablauf, Access Group und Hash-Manifest geprüft.", "status": "blocked_until_private_storage" }, { "id": "viewer_privacy_receipt", "label": "Viewer-Privacy-Receipt", "owner": "Privacy Operations", "criterion": "Revocation, De-Identifizierung, Update-Abo-Abmeldung und Downstream-Cleanup pro Testviewer belegbar.", "status": "required_before_private_beta" }, { "id": "questionnaire_pilot_receipt", "label": "Questionnaire-Pilot-Receipt", "owner": "Trust Operations", "criterion": "Upload/Import, Source Binding, Review Lock, Human Approval und Exportmanifest ohne Kundendaten getestet.", "status": "required_before_questionnaire_live" } ], "access_journey_dry_run": [ { "step": 1, "label": "Invite erzeugen", "expected": "Nur Sandbox-Testadresse, Ablaufdatum, Zweck und Request-ID; keine echte E-Mail im Public Export." }, { "step": 2, "label": "Auth abschließen", "expected": "Session-, MFA-/Passwordless- und Revocation-Policy privat auditiert." }, { "step": 3, "label": "NDA prüfen", "expected": "NDA-Version, Sprache und Signaturstatus vor Dokumentfreigabe sichtbar." }, { "step": 4, "label": "Access Request entscheiden", "expected": "Approve/Deny mit Owner, SLA, Grund und Access Group dokumentiert." }, { "step": 5, "label": "Dokumentzugriff testen", "expected": "Signed Link, Watermark, Ablauf, Download-Event und Deny nach Revocation geprüft." }, { "step": 6, "label": "Cleanup ausführen", "expected": "Revocation, De-Identifizierung, Abo-Abmeldung und Downstream-Aufgaben erzeugt." } ], "legal_nda_signoff": [ { "id": "approved_template_version", "label": "Freigegebene Template-Version", "evidence": "NDA-ID, Sprache, Jurisdiktion, Version und Freigabedatum.", "owner": "Legal" }, { "id": "signature_provider_review", "label": "Signatur-/Clickwrap-Provider geprüft", "evidence": "Webhook-Signatur, Auditlog, Viewer-Kopie und Retention.", "owner": "Legal / Security" }, { "id": "bypass_policy", "label": "Bypass- und Redline-Policy", "evidence": "Extern signierte NDAs, Enterprise-Ausnahmen und Redline-Queue.", "owner": "Legal" }, { "id": "localized_terms", "label": "Lokalisierte Fassungen", "evidence": "DE/EN-Fassung, Originalsprache, Übersetzungsreview und Exportmanifest.", "owner": "Legal / Localization" }, { "id": "revocation_and_expiry", "label": "Widerruf und Ablauf", "evidence": "Ablaufdatum, Revocation-Pfad und erneute Zustimmung bei Material Update.", "owner": "Trust Operations" } ], "document_release_receipt": [ { "id": "malware_scan", "label": "Malware-Scan vor Freigabe", "evidence": "Scanner, Zeitpunkt, Ergebnis, Hash; Rohdatei nicht öffentlich.", "owner": "Security" }, { "id": "watermark_policy", "label": "Watermark- und Download-Policy", "evidence": "Viewer-ID privat, Wasserzeichenregel, Ablauf und Downloadlimit.", "owner": "Trust Operations" }, { "id": "access_group_mapping", "label": "Access-Group-Mapping", "evidence": "Dokumentpaket, Zielgruppe, NDA-Anforderung und Ablaufdatum.", "owner": "Trust Operations" }, { "id": "hash_manifest", "label": "Hash-Manifest", "evidence": "SHA-256 je Dokument, Version und Release-Zeitpunkt.", "owner": "Compliance" }, { "id": "deny_after_revocation", "label": "Deny nach Revocation", "evidence": "Test zeigt 403/kein Download nach Widerruf.", "owner": "Security" } ], "viewer_cleanup_drill": [ { "step": 1, "label": "Revocation auslösen", "expected": "Alle aktiven Sessions, Links und Update-Abos des Testviewers werden deaktiviert." }, { "step": 2, "label": "De-Identifizierung starten", "expected": "Viewer-E-Mail/Identifier werden in Public/Analytics-Ausgaben nicht sichtbar." }, { "step": 3, "label": "Downstream-Aufgaben erzeugen", "expected": "CRM, Ticketing, Delivery und Questionnaire-Kontext erhalten Cleanup-Aufgaben." }, { "step": 4, "label": "Ausnahmegrund prüfen", "expected": "Audit-/Legal-Retention bleibt begründet, minimiert und zeitlich begrenzt." }, { "step": 5, "label": "Receipt exportieren", "expected": "Sanitisierter Receipt mit Request-ID, Zeit, Owner und Systemstatus ohne echte Viewer-Daten." } ], "questionnaire_intake_pilot": [ { "id": "upload_sandbox", "label": "Upload-Sandbox", "criterion": "Testfragebogen ohne Kundendaten, Dateityp- und Malware-Scan, Retention gesetzt." }, { "id": "source_binding", "label": "Quellenbindung", "criterion": "Jede Antwort verweist auf Trust-Dokument, Public Evidence oder Betreiberquelle." }, { "id": "review_lock", "label": "Review Lock", "criterion": "Antworten bleiben gesperrt, bis Owner und Reviewer freigeben." }, { "id": "redaction_check", "label": "Redaction Check", "criterion": "Private Dokumentnamen, Viewer-Daten, Secrets und Kundenfragen werden nicht öffentlich exportiert." }, { "id": "portal_writeback_dry_run", "label": "Portal-Writeback-Dry-run", "criterion": "Feldallowlist, Operator-Auth, Idempotency und Rollback ohne echte Portal-Credentials." }, { "id": "answer_reuse_policy", "label": "Answer-Reuse Policy", "criterion": "Past Answers nur mit Freshness, Source Scope, Sensitivity und Human Approval wiederverwenden." } ], "activation_sequence": [ { "step": 1, "id": "domain_claim", "label": "Betreiber-Domain verifizieren" }, { "step": 2, "id": "visitor_auth", "label": "Auth, Sessions, Einladungen und Revocation testen" }, { "step": 3, "id": "private_document_storage", "label": "Storage, Malware-Scan, Signed Links und NDA freigeben" }, { "step": 4, "id": "access_groups", "label": "Dokumentpakete und Zielgruppen gegen Preview testen" }, { "step": 5, "id": "viewer_privacy_cleanup", "label": "Viewer-Datenschutz, Löschung und Downstream-Cleanup prüfen" }, { "step": 6, "id": "questionnaire_intake", "label": "Questionnaire Intake mit Quellenbindung und Review-Gates aktivieren" }, { "step": 7, "id": "delivery_notifications", "label": "Versand, Webhooks, HMAC und Abmeldung produktiv freigeben" }, { "step": 8, "id": "api_key_runtime", "label": "Secret-/API-Gates und Deny-Smokes vor Go-live grün schalten" } ], "no_secret_policy": { "public_exports_must_not_contain_secrets": true, "no_magic_links_in_json_csv_markdown": true, "no_private_document_urls_in_public_outputs": true, "credentials_only_in_server_environment_or_secret_store": true, "operator_approval_required_before_delivery": true }, "claim_guardrails": { "public_blueprints_are_not_private_access": "Öffentliche Trust-Coverage ersetzt keine produktive Besucher-Auth, NDA-Signatur oder private Dokumentzustellung.", "questionnaire_answers_require_sources": "Questionnaire- und KI-Antworten dürfen ohne belegte Quelle, Review Lock und Human Approval nicht als finale Betreiberantwort verwendet werden.", "viewer_data_stays_private": "Viewer-E-Mails, Magic Links, Tokens, Engagement-Events und CRM-Kontext bleiben aus öffentlichen JSON/CSV/Markdown-Ausgaben entfernt." }, "links": { "html": "https://saferpage.de/trust/bund-stuttgart.de/gated-readiness", "json": "https://saferpage.de/trust/bund-stuttgart.de/gated-readiness-json", "csv": "https://saferpage.de/trust/bund-stuttgart.de/gated-readiness-csv", "markdown": "https://saferpage.de/trust/bund-stuttgart.de/gated-readiness-md", "trust_center": "https://saferpage.de/trust/bund-stuttgart.de", "go_live": "https://saferpage.de/trust/bund-stuttgart.de/go-live-json", "connections": "https://saferpage.de/trust/bund-stuttgart.de/connections-json", "nda": "https://saferpage.de/trust/bund-stuttgart.de/nda-json", "viewer_privacy": "https://saferpage.de/trust/bund-stuttgart.de/viewer-datenschutz-json", "questionnaire_intake": "https://saferpage.de/trust/bund-stuttgart.de/questionnaire-intake-json", "portal_automation": "https://saferpage.de/trust/bund-stuttgart.de/portale-json" }, "does_not_enable_private_access": true, "does_not_send_notifications": true, "does_not_store_credentials": true, "disclaimer": "Diese öffentliche Readiness-Seite ist ein Betreiber- und Go-live-Dossier. Sie aktiviert keine Besucher-Auth, keine NDA-Signatur, keine privaten Dokumente, keine Portal-Credentials und keinen Versand." }