# Trust Status-Kommunikation für dacnrf.pharmazeutische-zeitung.de

Trust-Status-Kommunikation für dacnrf.pharmazeutische-zeitung.de: 6 Statusflächen, 6 Ereignistypen, 6 Publish-Gates, Score 100.

> Diese öffentliche SaferPage-Seite ist ein Status-Kommunikations-Blueprint. Sie veröffentlicht keine echten Vorfaelle, verschickt keine Benachrichtigungen und exportiert keine Subscriber- oder Kundendaten.

## Statusflächen
- **Öffentlicher Status-/Uptime-Link** (public): Nur sanitisierte Komponenten und keine personenbezogenen Viewer- oder Incident-Details.
- **Trust-Center Announcements** (public_or_approved): Kategorie, Zielgruppe, Freigabe und Ablaufdatum pro Announcement setzen.
- **Incident- oder Wartungsbanner** (public_or_approved): Nur nach Legal/DSB/Security-Freigabe und Kommunikationsplan aktivieren.
- **Subscriber-Digest** (subscribed): Double-Opt-in, Abmeldung und Segment-Policy erzwingen.
- **Security Advisory** (approved_or_public): CVE/Severity/Impact nur veröffentlichen, wenn Missbrauchsrisiko und Kundenwirkung bewertet sind.
- **Private Kundenbenachrichtigung** (approved_viewers): Keine offenen Empfängerlisten; Access-Scope, NDA und Auditlog respektieren.

## Publish-Gates
- [ ] Ereignis klassifizieren: Public Status, Approved Viewer Notice, Incident, Advisory oder interner Log-Eintrag unterscheiden.
- [ ] DSB/Legal-Freigabe: Bei Security-, Privacy- oder Kundenwirkung vor externem Versand erforderlich.
- [ ] Komponenten sanitizen: Keine internen Hostnamen, IPs, Kundennamen, Tickets, Secrets oder personenbezogenen Details veröffentlichen.
- [ ] Timeline prüfen: Started, detected, mitigated, resolved und next update getrennt dokumentieren.
- [ ] Zielgruppe begrenzen: Public, Approved, Access Group, Subscriber oder konkrete betroffene Kunden bewusst waehlen.
- [ ] Retention und Löschung: Drafts, Subscriber-Events, Zustelllogs und Viewer-Bezug befristet oder de-identifiziert halten.

## Guardrails
- [ ] Keine Rohvorfaelle öffentlich posten: enforced
- [ ] Keine Subscriber-Identitäten im öffentlichen Export: enforced
- [ ] Externe Incident- oder Advisory-Texte brauchen menschliche Freigabe: required
- [ ] Status-Komponenten nur über Allowlist: required
- [ ] Deutschsprachige Datenschutz- und Kundenwirkung klar formulieren: required
- [ ] Postmortem vor Veröffentlichung redigieren: required