# Trust Status-Kommunikation fuer futurezone.de

Trust-Status-Kommunikation fuer futurezone.de: 6 Statusflaechen, 6 Ereignistypen, 6 Publish-Gates, Score 100.

> Diese oeffentliche SaferPage-Seite ist ein Status-Kommunikations-Blueprint. Sie veroeffentlicht keine echten Vorfaelle, verschickt keine Benachrichtigungen und exportiert keine Subscriber- oder Kundendaten.

## Statusflaechen
- **Oeffentlicher Status-/Uptime-Link** (public): Nur sanitisierte Komponenten und keine personenbezogenen Viewer- oder Incident-Details.
- **Trust-Center Announcements** (public_or_approved): Kategorie, Zielgruppe, Freigabe und Ablaufdatum pro Announcement setzen.
- **Incident- oder Wartungsbanner** (public_or_approved): Nur nach Legal/DSB/Security-Freigabe und Kommunikationsplan aktivieren.
- **Subscriber-Digest** (subscribed): Double-Opt-in, Abmeldung und Segment-Policy erzwingen.
- **Security Advisory** (approved_or_public): CVE/Severity/Impact nur veroeffentlichen, wenn Missbrauchsrisiko und Kundenwirkung bewertet sind.
- **Private Kundenbenachrichtigung** (approved_viewers): Keine offenen Empfaengerlisten; Access-Scope, NDA und Auditlog respektieren.

## Publish-Gates
- [ ] Ereignis klassifizieren: Public Status, Approved Viewer Notice, Incident, Advisory oder interner Log-Eintrag unterscheiden.
- [ ] DSB/Legal-Freigabe: Bei Security-, Privacy- oder Kundenwirkung vor externem Versand erforderlich.
- [ ] Komponenten sanitizen: Keine internen Hostnamen, IPs, Kundennamen, Tickets, Secrets oder personenbezogenen Details veroeffentlichen.
- [ ] Timeline pruefen: Started, detected, mitigated, resolved und next update getrennt dokumentieren.
- [ ] Zielgruppe begrenzen: Public, Approved, Access Group, Subscriber oder konkrete betroffene Kunden bewusst waehlen.
- [ ] Retention und Loeschung: Drafts, Subscriber-Events, Zustelllogs und Viewer-Bezug befristet oder de-identifiziert halten.

## Guardrails
- [ ] Keine Rohvorfaelle oeffentlich posten: enforced
- [ ] Keine Subscriber-Identitaeten im oeffentlichen Export: enforced
- [ ] Externe Incident- oder Advisory-Texte brauchen menschliche Freigabe: required
- [ ] Status-Komponenten nur ueber Allowlist: required
- [ ] Deutschsprachige Datenschutz- und Kundenwirkung klar formulieren: required
- [ ] Postmortem vor Veroeffentlichung redigieren: required