{ "schema": "https://saferpage.de/schemas/trust-audit-package.v1", "generated_at": "2026-06-08T21:00:51+00:00", "domain": "lebensmittel-forum.de", "scan": { "id": "3191b523-566b-4c2a-9a4e-29fce90e70ba", "checked_at": "2026-06-07 14:25:20.4635+02" }, "summary": "lebensmittel-forum.de Trust Center: ausbaufähig mit 10 Dokument-/Nachweisbaustein(en), 6 Kontrolle(n) und 4 Audit-Antwort(en).", "status": "ausbaufähig", "score": 78, "metrics": { "readiness_score": 86, "control_score": 77, "response_score": 68, "documentation_score": 80, "document_count": 10, "control_count": 6, "response_count": 4, "evidence_request_count": 4 }, "links": { "trust_center": "https://saferpage.de/trust/lebensmittel-forum.de", "json": "https://saferpage.de/trust/lebensmittel-forum.de/export", "csv": "https://saferpage.de/trust/lebensmittel-forum.de/export-csv", "report": "https://saferpage.de/lebensmittel-forum.de", "privacy_center": "https://saferpage.de/datenschutz/lebensmittel-forum.de", "risk_governance": "https://saferpage.de/risiko/lebensmittel-forum.de/export", "operator_tickets": "https://saferpage.de/betreiber/lebensmittel-forum.de/tickets", "consent_evidence": "https://saferpage.de/consent/lebensmittel-forum.de/nachweise", "vendor_service_cards": "https://saferpage.de/anbieter/lebensmittel-forum.de/servicekarten", "cookie_declaration": "https://saferpage.de/cookies/lebensmittel-forum.de", "methodology": "https://saferpage.de/methodik" }, "public_links": [ { "label": "Kurzreport", "url": "https://saferpage.de/lebensmittel-forum.de", "detail": "Öffentliche technische Zusammenfassung" }, { "label": "Datenschutz-Center", "url": "https://saferpage.de/datenschutz/lebensmittel-forum.de", "detail": "Besucherfreundlicher Datenschutz-Hub" }, { "label": "Betroffenenrechte-Center", "url": "https://saferpage.de/rechte/lebensmittel-forum.de", "detail": "Anfragearten, Intake, Fristen und Workflow" }, { "label": "Consent Center", "url": "https://saferpage.de/consent/lebensmittel-forum.de", "detail": "Einwilligungen, Cookie-Erklärung, Reject/GPC und TCF-Signale" }, { "label": "Betreiber-Board", "url": "https://saferpage.de/betreiber/lebensmittel-forum.de", "detail": "Tickets, Owner, SLA, Guides und Re-Scan-Abnahme" }, { "label": "Risiko-Center", "url": "https://saferpage.de/risiko/lebensmittel-forum.de", "detail": "Risikoregister, DSFA-Screening, Data Map und Retention" }, { "label": "Benchmark", "url": "https://saferpage.de/benchmark/lebensmittel-forum.de", "detail": "Rang, Perzentil, Median und Zielschwellen" }, { "label": "Änderungs-Center", "url": "https://saferpage.de/aenderungen/lebensmittel-forum.de", "detail": "Audit-Timeline, Score-Delta, neue und behobene Findings" }, { "label": "Anbieterregister", "url": "https://saferpage.de/anbieter/lebensmittel-forum.de", "detail": "Drittanbieter, Rollen und Transferfragen" }, { "label": "Methodik", "url": "https://saferpage.de/methodik", "detail": "Prüflogik und Grenzen" }, { "label": "SaferPageBot", "url": "https://saferpage.de/bot", "detail": "Crawler- und User-Agent-Transparenz" }, { "label": "ZIP-Nachweispaket", "url": "https://saferpage.de/api/report/export?id=3191b523-566b-4c2a-9a4e-29fce90e70ba&format=zip", "detail": "Sanitisierte Belege und Tabellen" }, { "label": "Excel-Audit-Tabellen", "url": "https://saferpage.de/api/report/export?id=3191b523-566b-4c2a-9a4e-29fce90e70ba&format=xlsx", "detail": "Audit-Workbook" } ], "documentation_library": [ { "id": "DOC-01", "title": "Öffentlicher Kurzreport", "category": "Public Trust", "share_level": "öffentlich", "status": "veröffentlicht", "score": 90, "url": "https://saferpage.de/lebensmittel-forum.de", "evidence": "Kanonische Kurz-URL vorhanden.", "owner": "Marketing/Datenschutz", "review_cadence": "bei jedem Scan" }, { "id": "DOC-02", "title": "Datenschutz-Center", "category": "Public Trust", "share_level": "öffentlich", "status": "veröffentlicht", "score": 85, "url": "/datenschutz/lebensmittel-forum.de", "evidence": "Notice, Cookies, Rechte, Anbieter und Nachweise als Besucherhub.", "owner": "Datenschutz/Content", "review_cadence": "monatlich" }, { "id": "DOC-03", "title": "Betroffenenrechte-Center", "category": "Governance", "share_level": "öffentlich", "status": "veröffentlicht", "score": 80, "url": "/rechte/lebensmittel-forum.de", "evidence": "Anfragearten, Intake, Workflow und DACH/EU-Fristen.", "owner": "Datenschutz/Support", "review_cadence": "quartalsweise" }, { "id": "DOC-04", "title": "Anbieterregister", "category": "Vendor Risk", "share_level": "sanitisiert", "status": "exportierbar", "score": 80, "url": "/anbieter/lebensmittel-forum.de", "evidence": "Drittanbieter, Risiko, Transferfragen und AVV/DPA-Prüfung.", "owner": "Legal/Vendor Owner", "review_cadence": "monatlich" }, { "id": "DOC-05", "title": "Benchmark", "category": "Public Trust", "share_level": "öffentlich", "status": "veröffentlicht", "score": 82, "url": "/benchmark/lebensmittel-forum.de", "evidence": "Rang, Perzentil, Median, Top-Quartil und Zielschwellen.", "owner": "Compliance/Marketing", "review_cadence": "bei jedem Scan" }, { "id": "DOC-06", "title": "Änderungs-Center", "category": "Monitoring", "share_level": "öffentlich", "status": "veröffentlicht", "score": 82, "url": "/aenderungen/lebensmittel-forum.de", "evidence": "Audit-Timeline, Score-Delta, neue und behobene Findings.", "owner": "Compliance/IT", "review_cadence": "bei jedem Scan" }, { "id": "DOC-07", "title": "Nachweispaket ZIP", "category": "Evidence Package", "share_level": "sanitisiert", "status": "exportierbar", "score": 90, "url": "/api/report/export?id=3191b523-566b-4c2a-9a4e-29fce90e70ba&format=zip", "evidence": "Sanitisierte JSON/CSV-Nachweise und Belege.", "owner": "Compliance/IT", "review_cadence": "bei jedem Scan" }, { "id": "DOC-08", "title": "Excel-Audit-Tabellen", "category": "Evidence Package", "share_level": "sanitisiert", "status": "exportierbar", "score": 90, "url": "/api/report/export?id=3191b523-566b-4c2a-9a4e-29fce90e70ba&format=xlsx", "evidence": "Tabellen für Betreiber, Audits und Fragebögen.", "owner": "Compliance/IT", "review_cadence": "bei jedem Scan" }, { "id": "DOC-09", "title": "Prüfbeleg und Integritätsmanifest", "category": "Evidence Package", "share_level": "sanitisiert", "status": "exportierbar", "score": 90, "url": "/lebensmittel-forum.de#nachweise", "evidence": "Root-Hash 0e69831ae8670139…", "owner": "Compliance/IT", "review_cadence": "bei jedem Scan" }, { "id": "DOC-10", "title": "Interne Verträge, TOMs, RoPA und DPIA", "category": "Operator Evidence", "share_level": "Betreiber-Nachweis", "status": "Betreiber-Nachweis", "score": 35, "url": "", "evidence": "Aus öffentlichem Scan nicht beweisbar.", "owner": "Betreiber/DSB", "review_cadence": "bei Änderung" } ], "control_framework": [ { "control_id": "PCF-01", "domain": "Transparency", "title": "Kurzreport und Methodik öffentlich verlinken", "status": "wirksam", "control_score": 90, "evidence": "Kurzreport unter https://saferpage.de/lebensmittel-forum.de", "owner": "Datenschutz/Marketing", "frequency": "bei jedem Scan", "guide_url": "/methodik" }, { "control_id": "PCF-02", "domain": "Consent", "title": "Consent und Cookie-Zustände prüfen", "status": "teilweise", "control_score": 68, "evidence": "Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.", "owner": "Marketing/IT", "frequency": "bei Tag-Änderung", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "control_id": "PCF-03", "domain": "Vendor Risk", "title": "Drittanbieter und AVV/DPA nachweisen", "status": "teilweise", "control_score": 65, "evidence": "Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n).", "owner": "Legal/Vendor Owner", "frequency": "monatlich", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren" }, { "control_id": "PCF-04", "domain": "DSAR", "title": "Betroffenenrechte-Prozess dokumentieren", "status": "teilweise", "control_score": 90, "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "owner": "Datenschutz/Support", "frequency": "quartalsweise", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "control_id": "PCF-05", "domain": "Security", "title": "Technische Schutzmaßnahmen sichtbar halten", "status": "teilweise", "control_score": 58, "evidence": "4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. CSP wirksam mit 7 Direktive(n), 2 Warnung(en), 1 Hinweis(e).", "owner": "IT/Security", "frequency": "monatlich", "guide_url": "/guides/security-header-setzen" }, { "control_id": "PCF-06", "domain": "Audit Evidence", "title": "Prüfbeleg und Integritätsnachweise sichern", "status": "wirksam", "control_score": 90, "evidence": "Root-Hash 0e69831ae8670139…", "owner": "Compliance/IT", "frequency": "bei jedem Scan", "guide_url": "/methodik" } ], "audit_responses": [ { "id": "TAR-01", "category": "Privacy Program", "requester_question": "Gibt es eine aktuelle Datenschutz- und Vertrauensübersicht?", "answer_status": "antwortbereit", "answer_score": 85, "short_answer": "SaferPage stellt Kurzreport, Datenschutz-Center, Rechte-Center, Anbieterregister und Trust Center bereit.", "evidence": "https://saferpage.de/lebensmittel-forum.de", "owner": "Compliance" }, { "id": "TAR-02", "category": "Controls", "requester_question": "Welche Datenschutzkontrollen sind prüfbar?", "answer_status": "teilweise", "answer_score": 77, "short_answer": "Fallback-Kontrollkatalog aus gespeicherter SaferPage-Evidenz.", "evidence": "Privacy Controls Framework.", "owner": "Compliance/IT" }, { "id": "TAR-03", "category": "Evidence", "requester_question": "Welche Nachweise können exportiert werden?", "answer_status": "teilweise", "answer_score": 75, "short_answer": "JSON, CSV, Excel und ZIP-Nachweispaket sind verfügbar.", "evidence": "Scan-ID 3191b523-566b-4c2a-9a4e-29fce90e70ba", "owner": "Compliance/IT" }, { "id": "TAR-04", "category": "Internal Evidence", "requester_question": "Sind interne Verträge, TOMs, RoPA und DPIA freigegeben?", "answer_status": "Betreiber-Nachweis", "answer_score": 35, "short_answer": "Aus öffentlichem Scan nicht beweisbar; Betreiber muss interne Nachweise freigeben.", "evidence": "Nachreichliste erforderlich.", "owner": "Betreiber/DSB" } ], "evidence_requests": [ { "label": "AVV/DPA, TOMs und Transferunterlagen", "status": "Betreiber-Nachweis", "expected_evidence": "Vertragsakte, TOM-Anlage, Subprozessorenliste, Transferbewertung.", "owner": "Legal/Vendor Owner" }, { "label": "RoPA, DPIA/DSFA und Kontrolltests", "status": "Betreiber-Nachweis", "expected_evidence": "Verarbeitungstätigkeiten, Risikobewertung, Testprotokolle, Freigabe.", "owner": "Datenschutz/Compliance" }, { "label": "Vertrags- und TOM-Nachweise", "status": "Betreiber-Nachweis", "expected_evidence": "AVV/DPA, TOMs, Subprozessoren, SCC/TIA.", "owner": "Legal/Vendor Owner" }, { "label": "Governance-Nachweise", "status": "Betreiber-Nachweis", "expected_evidence": "RoPA, DPIA, Freigaben, Kontrolltest-Protokolle.", "owner": "Datenschutz/Compliance" } ], "integrity": { "audit_receipt_available": true, "receipt": { "url": "https://lebensmittel-forum.de/", "host": "lebensmittel-forum.de", "status": "verfügbar", "bot_url": "https://saferpage.de/bot", "summary": "Prüfbeleg für lebensmittel-forum.de: kontrollierter HTTP-/Browser-Kurzcheck mit 99 Request(s), 4 Consent-Zustand/Zuständen und 6 Artefakt(en).", "renderer": "playwright-chromium", "artifacts": [ { "label": "Öffentlicher Kurzreport", "detail": "https://saferpage.de/lebensmittel-forum.de", "status": "verfügbar" }, { "label": "JSON-Export", "detail": "Maschinenlesbarer Report mit Modulen, Nachweisen und Tabellen.", "status": "verfügbar" }, { "label": "CSV-Export", "detail": "Tabellarische Prüfzeilen für Betreiber, Datenschutz und Technik.", "status": "verfügbar" }, { "label": "100x100 Screenshot", "detail": "/cache/screenshots/lebensmittel-forum.de-100x100-33c9c23fde2fecb365.png", "status": "verfügbar" }, { "label": "Empfänger-/Anbieterinventar", "detail": "1 Anbieterzeile(n), 0 AVV-/Rollenprüfung(en).", "status": "unauffällig" }, { "label": "Barrierefreiheitserklärung-Entwurf", "detail": "2 bekannte Barrierefreiheits-Punkt(e).", "status": "Nicht vollständig konform im automatischen Basischeck" } ], "available": true, "final_url": "https://www.lebensmittel-forum.de:443/", "checked_at": "2026-06-07T12:25:20+00:00", "share_text": "SaferPage Prüfbeleg lebensmittel-forum.de: 99 Browser-Request(s), 1 Drittanbieter, 0 Cookie-/Storage-Einträge, geprüft am 2026-06-07T12:25:20.", "user_agent": "SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)", "limitations": [ "Öffentliche Nachweise enthalten keine Cookie-Werte und keine vollständigen Request-URLs.", "Der Scan ist ein passiver Browser- und HTTP-Kurzcheck; rechtliche Bewertung bleibt Betreiberaufgabe.", "Dynamische Inhalte können sich je nach Region, Zeit, Gerät und Consent-Auswahl ändern." ], "scan_context": "crawler", "coverage_items": [ { "label": "HTTP/DNS/TLS", "value": "HTTP 200 · DNS ok · TLS ok" }, { "label": "Browserlauf", "value": "99 Request(s), 1 Drittanbieter-Domain(s), 0 Browser-Cookie(s)." }, { "label": "Consent-Zustände", "value": "4 Zustand/Zustände: Default, Ablehnen, Akzeptieren und GPC soweit verfügbar." }, { "label": "Seitenabdeckung", "value": "8 priorisierte Unterseite(n) im Nachweispack." }, { "label": "Drittanbieter-Auszug", "value": "1 Anbieterzeile(n) im öffentlichen Nachweis." }, { "label": "Cookie-Auszug", "value": "0 Cookie-Zeile(n) im öffentlichen Nachweis." } ], "confidence_score": 92, "browser_final_url": "https://www.lebensmittel-forum.de/", "methodology_steps": [ "URL normalisieren, DNS/TLS/HTTP abrufen und Weiterleitungsziel dokumentieren.", "Startseite mit SaferPage-User-Agent und Headless Chromium aufrufen.", "Netzwerk-Requests, Cookies, Web Storage, Screenshot und sichtbare Consent-Controls erfassen.", "Consent-Zustände Default, Ablehnen, Akzeptieren und GPC soweit möglich gegenüberstellen.", "Cookies, Anbieter, Rechtsgrundlagen, Banner-UX, Security-Header, Barrierefreiheit und Betreiberaufgaben ableiten." ] }, "integrity_manifest_available": true, "manifest": { "host": "lebensmittel-forum.de", "status": "verfügbar", "summary": "Integritätsmanifest für lebensmittel-forum.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.", "sections": [ { "id": "audit_receipt", "hash": "b10d22e1cb49fd7b32b66df64912aa63a531a00de24de2cb7c7dd32982c28e26", "count": 18, "label": "Prüfbeleg", "detail": "Kanonischer JSON-Hash des kompakten Prüfbelegs.", "status": "verfügbar" }, { "id": "protocol", "hash": "3356b30200e9ef281d885acf0d42582c23660478c8d45e36d32b0f792f3a8418", "count": 15, "label": "Scan-Protokoll", "detail": "URL, Endziel, User-Agent, Zeitstempel, HTTP/DNS/TLS und Renderer.", "status": "verfügbar" }, { "id": "checkpoints", "hash": "de20e3493eec124854289f8e6417bf876555f1887104ef8a4f312412ed220c56", "count": 6, "label": "Prüfschritte", "detail": "Kanonischer JSON-Hash der dokumentierten Prüfstationen.", "status": "verfügbar" }, { "id": "consent_states", "hash": "4e76dff9ab6a38e0a2f2dd3d71cb9cbc78dfacdadd7cc997d3c7bc217f88f7d1", "count": 4, "label": "Consent-Zustände", "detail": "Default-, Ablehnen-, Akzeptieren- und GPC-Nachweise soweit verfügbar.", "status": "verfügbar" }, { "id": "third_party_evidence", "hash": "7ff5e489f651d094856a85ebdc37f84257a0878cfb082b6c6064175e684a809a", "count": 1, "label": "Drittanbieter-Auszug", "detail": "Sanitisierte Anbieter-, Kategorie-, Transfer- und Request-Zählwerte.", "status": "verfügbar" }, { "id": "cookie_evidence", "hash": "4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945", "count": 0, "label": "Cookie-Auszug", "detail": "Sanitisierte Cookie-Metadaten ohne Cookie-Werte.", "status": "leer" }, { "id": "request_samples", "hash": "d3c7d42e8ce18153f12da131aa8cc25cdb3c04e048da0938083ca367d8e0bd0e", "count": 2, "label": "Request-Samples", "detail": "Sanitisierte Drittanbieter-Samples ohne vollständige Request-URLs.", "status": "verfügbar" }, { "id": "checked_pages", "hash": "4548a8526d52bb535ee8693a40388ad77bfb824386094ea8dfef37f38ce16d7b", "count": 8, "label": "Geprüfte Unterseiten", "detail": "Priorisierte Pfade aus Sitemap, Pflichtseiten und interner Linkstruktur.", "status": "verfügbar" }, { "id": "screenshot_file", "hash": "225db916a7b57b14ec2485a7e89492b6ed58b36dcdc87a3d0b26ec148c7792da", "count": 3199, "label": "100x100 Screenshot-Datei", "detail": "/cache/screenshots/lebensmittel-forum.de-100x100-33c9c23fde2fecb365.png", "status": "verfügbar" } ], "algorithm": "sha256", "available": true, "root_hash": "0e69831ae8670139695cad55efe4b4dd3374e81fb58bcbb22978be0c535fb6f5", "checked_at": "2026-06-07T12:25:20+00:00", "limitations": [ "Das Manifest schützt die im Report veröffentlichten/sanitisierten Nachweise, nicht verdeckte Cookie-Werte oder vollständige Request-URLs.", "Ohne externe qualifizierte Zeitstempelung beweist der Hash Integrität des exportierten Artefakts, aber keine amtliche Zustellung." ], "section_count": 9, "canonicalization": "JSON UTF-8, sort_keys=true, kompakte Separatoren; Screenshot als rohe Datei-Bytes.", "verification_steps": [ "JSON-Export speichern und den jeweiligen Abschnitt kanonisch mit sortierten Schlüsseln serialisieren.", "SHA-256 des kanonischen Abschnitts bilden und mit dem Manifest vergleichen.", "Screenshot-Datei separat als rohe Datei-Bytes hashen, falls ein Screenshot-Artefakt vorhanden ist.", "Bei einem Wiederholungsscan Root-Hash, Zeitstempel und Abschnitts-Hashes getrennt vergleichen." ], "available_hash_count": 9 } }, "sharing_guidance": { "public": "Öffentliche Links, Kurzreport, Datenschutz-Center, Methodik und sichtbare Trust-Bausteine können ohne interne Vertragsdaten geteilt werden.", "sanitized": "Exportpakete und Anbieter-/Risikoauszüge vor externer Weitergabe auf interne Hinweise, personenbezogene Daten und Vertragsdetails prüfen.", "operator_evidence": "AVV/DPA, TOMs, RoPA, DSFA, interne Löschläufe und Freigaben muss der Betreiber separat beilegen." }, "disclaimer": "Automatisch aus SaferPage-Nachweisen aufgebautes Trust Center. Externe Weitergabe, Vertraulichkeit und interne Betreiber-Nachweise müssen fachlich freigegeben werden." }