{ "schema": "https://saferpage.de/schemas/competitive-benchmark-acceptance.v1", "generated_at": "2026-06-09T21:10:40+00:00", "summary": "Benchmark-Abnahme der SaferPage-Wettbewerbsanalyse: jede Konkurrenzanforderung wird mit öffentlicher Evidence, Primärquellen, Claim-Grenze, nächstem Schritt und Runbook-Links prüfbar gemacht.", "metrics": { "benchmark_count": 14, "accepted_public_evidence_count": 12, "accepted_with_operator_followup_count": 1, "waiting_for_external_go_live_count": 1, "public_evidence_url_count": 17, "runbook_link_count": 39, "source_detail_count": 24, "readiness_smoke_count": 7, "readiness_smoke_ok_count": 7, "readiness_smoke_failed_check_count": 0, "readiness_smoke_blocked_expected_count": 5, "readiness_smoke_target_count": 159 }, "items": [ { "id": "dach_all_in_one_fast_report", "label": "Schneller DACH-All-in-one-Report", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Deutsche Scanner bündeln Recht, Datenschutz, Cookies, Technik, BFSG, E-Commerce, Sicherheit, SEO/KI-Sichtbarkeit, Performance, Score und Fixes in einem verständlichen Einstieg.", "public_evidence_urls": [ "https://saferpage.de/website-check/anrufer.info/json" ], "public_evidence_count": 1, "source_count": 2, "source_labels": [ "Compliso (2026-06-09)", "WebPrüfer (2026-06-09)" ], "source_details": [ { "id": "compliso_scanner_2026_06", "vendor": "Compliso", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://compliso.de/features/scanner/", "evidence_summary": "Website-Scanner mit 30 automatischen DSGVO-Checks, Cookie-/Storage-/Third-Party-Analyse, Chrome DevTools Protocol, Dark-Pattern-Erkennung und BFSG/WCAG-2.1-AA-Audit." }, { "id": "webpruefer_website_check_2026_06", "vendor": "WebPrüfer", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://web-pruefer.de/", "evidence_summary": "Kostenloser deutscher Website-Check mit 87 Prüfungen in acht Bereichen: Rechtliches, DSGVO/Datenschutz, Technik, SEO, KI-Sichtbarkeit, BFSG, E-Commerce und Sicherheit." } ], "operator_gap": "Produktive Secrets und Freigaben bleiben im Parity-Board separat sichtbar; der öffentliche DACH-All-in-one-Einstieg selbst ist als 10-Modul-Website-Check mit Coverage-Metriken belegt.", "next_action": "Website-Check als zentrale Endnutzer-/Betreiberansicht nutzen und Coverage, Screenshot, Performance/UX, SEO/KI-Sichtbarkeit und Fix-Pfade im JSON beobachten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/website-check/anrufer.info/json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/website-check/anrufer.info/json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Compliso (2026-06-09), WebPrüfer (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Produktive Secrets und Freigaben bleiben im Parity-Board separat sichtbar; der öffentliche DACH-All-in-one-Einstieg selbst ist als 10-Modul-Website-Check mit Coverage-Metriken belegt." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Website-Check als zentrale Endnutzer-/Betreiberansicht nutzen und Coverage, Screenshot, Performance/UX, SEO/KI-Sichtbarkeit und Fix-Pfade im JSON beobachten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "consent_cookie_thumbnail_report", "label": "Cookie-/Tracker-Report mit Screenshot-Kontext", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Cookie-Reports zeigen Thumbnail, Tracker, Kategorien, prior-consent-Probleme, Storage- und Drittanbieter-Signale.", "public_evidence_urls": [ "https://saferpage.de/anrufer.info/share-card-json" ], "public_evidence_count": 1, "source_count": 2, "source_labels": [ "Cookiebot (2026-06-09)", "Compliso (2026-06-09)" ], "source_details": [ { "id": "cookiebot_scan_report_2026_06", "vendor": "Cookiebot", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report", "evidence_summary": "Monatliche automatische Scans mit Domain-Zusammenfassung, Landingpage-Thumbnail, Tracker-Anzahl, Kategorien und Prior-Consent-Hinweisen." }, { "id": "compliso_scanner_2026_06", "vendor": "Compliso", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://compliso.de/features/scanner/", "evidence_summary": "Website-Scanner mit 30 automatischen DSGVO-Checks, Cookie-/Storage-/Third-Party-Analyse, Chrome DevTools Protocol, Dark-Pattern-Erkennung und BFSG/WCAG-2.1-AA-Audit." } ], "operator_gap": "Produktive CMP-Schreibpfade bleiben Betreiberfreigabe; öffentliche Reports dürfen keine Besucherlogs exportieren.", "next_action": "160x150-Seitenvorschauen, Cookie-Details und Top-Fixes konsequent in Kurzreport, A-Z und Crawler-Listen verlinkt halten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/anrufer.info/share-card-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/anrufer.info/share-card-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Cookiebot (2026-06-09), Compliso (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Produktive CMP-Schreibpfade bleiben Betreiberfreigabe; öffentliche Reports dürfen keine Besucherlogs exportieren." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "160x150-Seitenvorschauen, Cookie-Details und Top-Fixes konsequent in Kurzreport, A-Z und Crawler-Listen verlinkt halten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "public_test_index_preview_coverage", "label": "Öffentlicher Testindex mit Preview-Coverage", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Reife Scanner machen zuletzt geprüfte Domains, Thumbnail-/Preview-Kontext, vollständige Report-Verlinkung, wiederkehrende Scans und maschinenlesbare Nachweise nachvollziehbar.", "public_evidence_urls": [ "https://saferpage.de/tests-json" ], "public_evidence_count": 1, "source_count": 3, "source_labels": [ "Cookiebot (2026-06-09)", "siteboard (2026-06-09)", "SIWECOS (2026-06-09)" ], "source_details": [ { "id": "cookiebot_scan_report_2026_06", "vendor": "Cookiebot", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report", "evidence_summary": "Monatliche automatische Scans mit Domain-Zusammenfassung, Landingpage-Thumbnail, Tracker-Anzahl, Kategorien und Prior-Consent-Hinweisen." }, { "id": "siteboard_deepscan_2026_06", "vendor": "siteboard", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siteboard.io/", "evidence_summary": "Automatischer Website-Check fuer Barrierefreiheit, Performance, Sicherheit und technische Qualitaet mit DeepScans bis 100 Unterseiten, Monitoring, PDF Reports und detaillierten Entwickler-Reports." }, { "id": "siwecos_feature_overview_2026_06", "vendor": "SIWECOS", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siwecos.de/ueber-das-projekt/feature-uebersicht", "evidence_summary": "Schnell-Scan plus registrierte tägliche Prüfung von bis zu 25 Domains, automatische Nachrichten bei kritischen Schwachstellen, Siegel, Gesamtscore und Sicherheitsbericht." } ], "operator_gap": "Abdeckung bleibt ein laufender Betriebsindikator: fehlende 160x150-Previews müssen sofort als Backfill-Arbeit sichtbar werden.", "next_action": "A-Z-Testindex, Sitemap-Shards, JSON/CSV/Markdown-Exports und Crawler-Ops weiter als öffentliche Discovery- und QA-Schicht nutzen.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/tests-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "crawler_timer", "label": "Crawler-Timer", "url": "https://saferpage.de/crawler/timer-runner-json", "purpose": "Batchgrenzen, Timer, Stop-Bedingungen und Runner-State prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/tests-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Cookiebot (2026-06-09), siteboard (2026-06-09), SIWECOS (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Abdeckung bleibt ein laufender Betriebsindikator: fehlende 160x150-Previews müssen sofort als Backfill-Arbeit sichtbar werden." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "A-Z-Testindex, Sitemap-Shards, JSON/CSV/Markdown-Exports und Crawler-Ops weiter als öffentliche Discovery- und QA-Schicht nutzen." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "scheduled_security_alerting", "label": "Geplante Security-Scans mit Alerting", "acceptance_decision": "waiting_for_external_go_live", "saferpage_status": "blocked", "competitor_signal": "Security-Scanner erwarten tägliche Prüfungen, automatische Nachrichten, Gesamtscore, Siegel und vollständige Sicherheitsberichte.", "public_evidence_urls": [ "https://saferpage.de/sicherheit/feed-launch-board-json", "https://saferpage.de/security-evidence-json" ], "public_evidence_count": 2, "source_count": 1, "source_labels": [ "SIWECOS (2026-06-09)" ], "source_details": [ { "id": "siwecos_feature_overview_2026_06", "vendor": "SIWECOS", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siwecos.de/ueber-das-projekt/feature-uebersicht", "evidence_summary": "Schnell-Scan plus registrierte tägliche Prüfung von bis zu 25 Domains, automatische Nachrichten bei kritischen Schwachstellen, Siegel, Gesamtscore und Sicherheitsbericht." } ], "operator_gap": "Security-Evidence-Index, Launch-Board, Badge, Alerts, rollenbasierte Notification-Digests, Subscription-Policy, Feed-Evidence und Dry-Run-Gates sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv.", "next_action": "Security-Evidence-Index und Launch-Board als öffentliche Nachweisschicht nutzen; URLhaus/Safe-Browsing-Credentials, Storage-Approval und Delivery-Approval über No-Secret-Preflights freigeben.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/sicherheit/feed-launch-board-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "secondary_evidence", "label": "Zweiter Nachweis", "url": "https://saferpage.de/security-evidence-json", "purpose": "Ergänzenden öffentlichen Nachweis prüfen." }, { "id": "feed_credentials", "label": "Feed-Credentials prüfen", "url": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "purpose": "URLhaus/Safe-Browsing/Feed-Secrets ohne Secret-Ausgabe vorbereiten." }, { "id": "feed_storage", "label": "Storage-Freigabe prüfen", "url": "https://saferpage.de/sicherheit/feed-storage-readiness-json", "purpose": "Datenhaltung, Tabellen, Retention und Storage-Approval vor Produktivbetrieb prüfen." }, { "id": "delivery_preflight", "label": "Alert-Zustellung prüfen", "url": "https://saferpage.de/integrationen/delivery-credential-preflight-json", "purpose": "Webhook, Slack, Teams, Jira oder E-Mail-Zielsysteme dry-run-fähig validieren." }, { "id": "go_live", "label": "Go-live-Gates", "url": "https://saferpage.de/betreiber/go-live-json", "purpose": "Produktive Aktivierung nur nach Freigaben, Smoke-Test und Stop-Bedingungen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/sicherheit/feed-launch-board-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "SIWECOS (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Security-Evidence-Index, Launch-Board, Badge, Alerts, rollenbasierte Notification-Digests, Subscription-Policy, Feed-Evidence und Dry-Run-Gates sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Security-Evidence-Index und Launch-Board als öffentliche Nachweisschicht nutzen; URLhaus/Safe-Browsing-Credentials, Storage-Approval und Delivery-Approval über No-Secret-Preflights freigeben." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "continuous_privacy_monitoring", "label": "Kontinuierliches Privacy- und Policy-Monitoring", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Privacy-Tools überwachen Domains und Privacy Policies wiederkehrend, historisieren Ergebnisse und berücksichtigen regionale Zugriffssituationen.", "public_evidence_urls": [ "https://saferpage.de/portfolio/schedule-json" ], "public_evidence_count": 1, "source_count": 1, "source_labels": [ "Osano (2026-06-09)" ], "source_details": [ { "id": "osano_compliance_check_2026_06", "vendor": "Osano", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.osano.com/features/compliance-check", "evidence_summary": "Kontinuierliches Website-Privacy-Monitoring mit zentralem Domain-Management, Privacy-Policy-Monitoring, historischen Ergebnissen und regional simulierten Zugriffen." } ], "operator_gap": "Regionale Browser-Simulation und produktive Betreiber-Digests bleiben ausbaufähig, sind aber als Module und Delivery-Gates angelegt.", "next_action": "Portfolio-Digest, Policy-Diff und Consent-Region-Regeln im Betreiberfluss enger verbinden.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/portfolio/schedule-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "portfolio_digest", "label": "Portfolio-Digest", "url": "https://saferpage.de/portfolio/digest", "purpose": "Historie, Re-Scan-Liste und Betreiber-Digest prüfen." }, { "id": "policy_lifecycle", "label": "Policy-Lifecycle", "url": "https://saferpage.de/policies/anrufer.info/export", "purpose": "Policy-Review, Diff, Owner und Ablaufstatus prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/portfolio/schedule-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Osano (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Regionale Browser-Simulation und produktive Betreiber-Digests bleiben ausbaufähig, sind aber als Module und Delivery-Gates angelegt." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Portfolio-Digest, Policy-Diff und Consent-Region-Regeln im Betreiberfluss enger verbinden." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "agency_developer_deepscan_report", "label": "Agentur-/Developer-DeepScan-Report", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Agenturtools liefern umfassende Website-Crawls, DeepScans bis etwa 100 Unterseiten, Unterseitenpriorisierung, Monitoring, PDF-Reports und Entwicklerberichte fuer Accessibility, Performance, SEO, Security und technische Qualitaet.", "public_evidence_urls": [ "https://saferpage.de/agentur/anrufer.info/deepscan-json" ], "public_evidence_count": 1, "source_count": 1, "source_labels": [ "siteboard (2026-06-09)" ], "source_details": [ { "id": "siteboard_deepscan_2026_06", "vendor": "siteboard", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siteboard.io/", "evidence_summary": "Automatischer Website-Check fuer Barrierefreiheit, Performance, Sicherheit und technische Qualitaet mit DeepScans bis 100 Unterseiten, Monitoring, PDF Reports und detaillierten Entwickler-Reports." } ], "operator_gap": "SaferPage hat Unterseiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und PDF-Pack; echte zusätzliche Unterseiten entstehen kontrolliert durch laufende Crawls statt durch ungebremste Last.", "next_action": "Agentur-/Developer-DeepScan als zentrale Arbeitsansicht fuer 100er-Zielplan, Seiteninventar, Fix-Guides, Performance-/Accessibility-Evidence, PDF, Backoff-Grenzen und Re-Scan-Links nutzen.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/agentur/anrufer.info/deepscan-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "report_pack", "label": "Report-Pack PDF", "url": "https://saferpage.de/report-pack/anrufer.info/pdf", "purpose": "Teilbares PDF-/Print-Paket für Agenturen prüfen." }, { "id": "fix_guides", "label": "Fix-Guides", "url": "https://saferpage.de/fix-guides/anrufer.info/export", "purpose": "Befunde in Betreiberarbeit, Owner und Re-Scan übersetzen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/agentur/anrufer.info/deepscan-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "siteboard (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "SaferPage hat Unterseiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und PDF-Pack; echte zusätzliche Unterseiten entstehen kontrolliert durch laufende Crawls statt durch ungebremste Last." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Agentur-/Developer-DeepScan als zentrale Arbeitsansicht fuer 100er-Zielplan, Seiteninventar, Fix-Guides, Performance-/Accessibility-Evidence, PDF, Backoff-Grenzen und Re-Scan-Links nutzen." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "dach_crawler_performance_backoff_ops", "label": "Performanter DACH-Crawler mit Backoff", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Crawl- und Monitoring-Werkzeuge muessen grosse Domainlisten kontrolliert verarbeiten: Queue, Durchsatz, Fehlerklassen, Retry, Backoff, ETA, User-Agent und direkte Reportlinks.", "public_evidence_urls": [ "https://saferpage.de/crawler/ops-json" ], "public_evidence_count": 1, "source_count": 2, "source_labels": [ "siteboard (2026-06-09)", "Osano (2026-06-09)" ], "source_details": [ { "id": "siteboard_deepscan_2026_06", "vendor": "siteboard", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siteboard.io/", "evidence_summary": "Automatischer Website-Check fuer Barrierefreiheit, Performance, Sicherheit und technische Qualitaet mit DeepScans bis 100 Unterseiten, Monitoring, PDF Reports und detaillierten Entwickler-Reports." }, { "id": "osano_compliance_check_2026_06", "vendor": "Osano", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.osano.com/features/compliance-check", "evidence_summary": "Kontinuierliches Website-Privacy-Monitoring mit zentralem Domain-Management, Privacy-Policy-Monitoring, historischen Ergebnissen und regional simulierten Zugriffen." } ], "operator_gap": "Vollstaendige Webabdeckung bleibt ein fortlaufender Seed-/Queue-Prozess; SaferPage begrenzt Last bewusst statt unkontrolliert zu crawlen.", "next_action": "Durchsatz, Backlog-ETA, Error-Klassen und Retry-Backoff in Crawler-Operations beobachten und Batchgroesse nur schrittweise skalieren.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/crawler/ops-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "crawler_timer", "label": "Crawler-Timer", "url": "https://saferpage.de/crawler/timer-runner-json", "purpose": "Batchgrenzen, Timer, Stop-Bedingungen und Runner-State prüfen." }, { "id": "tests_index", "label": "A-Z-Testindex", "url": "https://saferpage.de/tests-json", "purpose": "Alle gespeicherten Checks mit Kurz-URLs und 160x150-Preview prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/crawler/ops-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "siteboard (2026-06-09), Osano (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Vollstaendige Webabdeckung bleibt ein fortlaufender Seed-/Queue-Prozess; SaferPage begrenzt Last bewusst statt unkontrolliert zu crawlen." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Durchsatz, Backlog-ETA, Error-Klassen und Retry-Backoff in Crawler-Operations beobachten und Batchgroesse nur schrittweise skalieren." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "cms_specific_fix_playbooks", "label": "CMS-/Shop-spezifische Reparaturanleitungen", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "DACH-Scanner werben mit CMS-Fix-Anleitungen, damit Betreiber nicht nur Befunde, sondern konkrete Plattformschritte fuer WordPress, TYPO3, Shopify, Wix, Webflow oder moderne Frontends bekommen.", "public_evidence_urls": [ "https://saferpage.de/technik/anrufer.info/export" ], "public_evidence_count": 1, "source_count": 1, "source_labels": [ "Hugo Check (2026-06-09)" ], "source_details": [ { "id": "hugo_check_2026_06", "vendor": "Hugo Check", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.fraghugo.de/hugo-check/", "evidence_summary": "29-Punkte-Website-Scanner für DSGVO, IT-Sicherheit, E-Mail, Domain-Schutz, NIS2-Betroffenheitscheck, Unterseitenkontingente, Monitoring und White-Label-Reports." } ], "operator_gap": "CMS-Erkennung bleibt passiv und darf nicht mehr behaupten als sichtbare Header, HTML-, Asset- und Browserkontakte belegen; bei unsicherer Plattform zeigt SaferPage ein allgemeines Deployment-Playbook.", "next_action": "CMS-/Deployment-Playbooks in Technik-Center, Markdown-Export, Fix-Guides und Re-Scan-Flow als Betreiberstandard halten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/technik/anrufer.info/export", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/technik/anrufer.info/export" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Hugo Check (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "CMS-Erkennung bleibt passiv und darf nicht mehr behaupten als sichtbare Header, HTML-, Asset- und Browserkontakte belegen; bei unsicherer Plattform zeigt SaferPage ein allgemeines Deployment-Playbook." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "CMS-/Deployment-Playbooks in Technik-Center, Markdown-Export, Fix-Guides und Re-Scan-Flow als Betreiberstandard halten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "evidence_grade_network_audit", "label": "Evidence-basierter Browser-/Netzwerk-Audit", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Evidence-first Scanner erfassen reale Browser-Requests, Pre-Consent-Tracking, Drittanbieter-Datenflüsse und strukturierte Nachweise statt nur Checklisten.", "public_evidence_urls": [ "https://saferpage.de/anrufer.info#audit-evidence" ], "public_evidence_count": 1, "source_count": 1, "source_labels": [ "Auditzo (2026-06-09)" ], "source_details": [ { "id": "auditzo_evidence_audit_2026_06", "vendor": "Auditzo", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.auditzo.com/", "evidence_summary": "Evidence-first Website Compliance Audit mit realer Browser-Netzwerkerfassung, HAR-/Request-Evidence, Pre-Consent-Tracking, Third-Party-Data-Flow und Framework-Mapping." } ], "operator_gap": "Roh-HARs und personenbezogene Requestdaten werden nicht öffentlich exportiert; SaferPage veröffentlicht sanitisierte Request-/Cookie-/Consent-Evidence und Hash-Manifeste.", "next_action": "Audit Evidence Pack, Drittanbieter-Matrix, Consent-Zustände, Screenshot und Integritätsmanifest als zentrale Nachweise im Report-Pack halten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/anrufer.info#audit-evidence", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/anrufer.info#audit-evidence" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Auditzo (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Roh-HARs und personenbezogene Requestdaten werden nicht öffentlich exportiert; SaferPage veröffentlicht sanitisierte Request-/Cookie-/Consent-Evidence und Hash-Manifeste." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Audit Evidence Pack, Drittanbieter-Matrix, Consent-Zustände, Screenshot und Integritätsmanifest als zentrale Nachweise im Report-Pack halten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "nis2_email_domain_monitoring", "label": "NIS2-, E-Mail- und Domain-Schutz-Signale", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "DACH-Scanner kombinieren DSGVO-/Security-Prüfung mit E-Mail-/Domain-Schutz, NIS2-Selbstcheck, Unterseitenkontingenten, Monitoring und White-Label-Berichten.", "public_evidence_urls": [ "https://saferpage.de/nis2/anrufer.info/export" ], "public_evidence_count": 1, "source_count": 1, "source_labels": [ "Hugo Check (2026-06-09)" ], "source_details": [ { "id": "hugo_check_2026_06", "vendor": "Hugo Check", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.fraghugo.de/hugo-check/", "evidence_summary": "29-Punkte-Website-Scanner für DSGVO, IT-Sicherheit, E-Mail, Domain-Schutz, NIS2-Betroffenheitscheck, Unterseitenkontingente, Monitoring und White-Label-Reports." } ], "operator_gap": "NIS2-Betroffenheit kann aus öffentlichen Website-Signalen nicht verbindlich behauptet werden; Betreiber müssen Branche, Größe, Sonderfälle und Lieferkettenbezug bestätigen.", "next_action": "NIS2-Self-Check, MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Monitoring und Betreiberfragen weiterhin im DACH-All-in-one-Report verlinken.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/nis2/anrufer.info/export", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/nis2/anrufer.info/export" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Hugo Check (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "NIS2-Betroffenheit kann aus öffentlichen Website-Signalen nicht verbindlich behauptet werden; Betreiber müssen Branche, Größe, Sonderfälle und Lieferkettenbezug bestätigen." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "NIS2-Self-Check, MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Monitoring und Betreiberfragen weiterhin im DACH-All-in-one-Report verlinken." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "email_domain_authentication_center", "label": "Eigenes E-Mail-/Domain-Schutz-Center", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "DACH-Scanner zeigen E-Mail- und Domain-Schutz als eigenen Arbeitsbereich statt nur als Security-Nebenbefund.", "public_evidence_urls": [ "https://saferpage.de/email-schutz/anrufer.info/json" ], "public_evidence_count": 1, "source_count": 2, "source_labels": [ "Hugo Check (2026-06-09)", "SIWECOS (2026-06-09)" ], "source_details": [ { "id": "hugo_check_2026_06", "vendor": "Hugo Check", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.fraghugo.de/hugo-check/", "evidence_summary": "29-Punkte-Website-Scanner für DSGVO, IT-Sicherheit, E-Mail, Domain-Schutz, NIS2-Betroffenheitscheck, Unterseitenkontingente, Monitoring und White-Label-Reports." }, { "id": "siwecos_feature_overview_2026_06", "vendor": "SIWECOS", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siwecos.de/ueber-das-projekt/feature-uebersicht", "evidence_summary": "Schnell-Scan plus registrierte tägliche Prüfung von bis zu 25 Domains, automatische Nachrichten bei kritischen Schwachstellen, Siegel, Gesamtscore und Sicherheitsbericht." } ], "operator_gap": "DKIM wird bewusst nicht aus der Website behauptet; echte DKIM-Bestaetigung braucht Selectors oder ausgehende Mail-Header als Betreiber-Evidence.", "next_action": "E-Mail-Schutz-Center aus Website-Check, Sitemap, NIS2, Security und Betreiber-Fix-Guides als Standardpfad verlinkt halten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/email-schutz/anrufer.info/json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/email-schutz/anrufer.info/json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Hugo Check (2026-06-09), SIWECOS (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "DKIM wird bewusst nicht aus der Website behauptet; echte DKIM-Bestaetigung braucht Selectors oder ausgehende Mail-Header als Betreiber-Evidence." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "E-Mail-Schutz-Center aus Website-Check, Sitemap, NIS2, Security und Betreiber-Fix-Guides als Standardpfad verlinkt halten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "public_badge_verification_page", "label": "Öffentliches Prüfbadge mit Verifizierungsseite", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "DACH-Scanner und Cookie-/Security-Tools bieten sichtbare Siegel oder Verification-Badges, die auf öffentliche Statusseiten mit Score, Prüfdatum, geprüften Bereichen, Embed-Code und klarer Einordnung für Besucher führen.", "public_evidence_urls": [ "https://saferpage.de/badge/anrufer.info/verifizierung-json", "https://saferpage.de/badges-json" ], "public_evidence_count": 2, "source_count": 3, "source_labels": [ "Website-Check.de (2026-06-09)", "CookieInspector (2026-06-09)", "SIWECOS (2026-06-09)" ], "source_details": [ { "id": "website_check_trusted_seal_2026_06", "vendor": "Website-Check.de", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://website-check.de/", "evidence_summary": "Website-Check.de bewirbt sichtbare Compliance-Siegel, automatisierte Website-/Shop-Pruefungen, BFSG/WCAG-Checks, Rechtstexte, Consent-Management und Handlungsempfehlungen." }, { "id": "cookieinspector_public_verification_badge_2026_06", "vendor": "CookieInspector", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://www.cookieinspector.com/cookie-scanner", "evidence_summary": "CookieInspector positioniert sharebare Cookie-/Tracker-Reports und öffentliche Verification-Badges, die auf eine öffentliche Verifizierungsseite mit letztem Scanstatus führen." }, { "id": "siwecos_feature_overview_2026_06", "vendor": "SIWECOS", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://siwecos.de/ueber-das-projekt/feature-uebersicht", "evidence_summary": "Schnell-Scan plus registrierte tägliche Prüfung von bis zu 25 Domains, automatische Nachrichten bei kritischen Schwachstellen, Siegel, Gesamtscore und Sicherheitsbericht." } ], "operator_gap": "Das Badge ist bewusst kein Zertifikat, kein Anwalts- oder BFSG-Siegel und keine Rechtsfreigabe; öffentliche Verifizierung darf nur passiv geprüfte Signale, Datum, Methodik, Score und Claim-Grenzen zeigen.", "next_action": "Badge-Verifizierung in Reports, Badge-Index, Embed Center, Sitemap und Betreiber-Trustseiten als Standardziel halten; HTML/JSON/Markdown-Embeds müssen immer auf die Verifizierungsseite linken und Re-Scan nach wesentlichen Website-Änderungen empfehlen.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/badge/anrufer.info/verifizierung-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "secondary_evidence", "label": "Zweiter Nachweis", "url": "https://saferpage.de/badges-json", "purpose": "Ergänzenden öffentlichen Nachweis prüfen." }, { "id": "badge_embed", "label": "Embed Center", "url": "https://saferpage.de/badge/anrufer.info/embed-json", "purpose": "Klickbares Badge, Snippets und Claim-Grenzen prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/badge/anrufer.info/verifizierung-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Website-Check.de (2026-06-09), CookieInspector (2026-06-09), SIWECOS (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Das Badge ist bewusst kein Zertifikat, kein Anwalts- oder BFSG-Siegel und keine Rechtsfreigabe; öffentliche Verifizierung darf nur passiv geprüfte Signale, Datum, Methodik, Score und Claim-Grenzen zeigen." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Badge-Verifizierung in Reports, Badge-Index, Embed Center, Sitemap und Betreiber-Trustseiten als Standardziel halten; HTML/JSON/Markdown-Embeds müssen immer auf die Verifizierungsseite linken und Re-Scan nach wesentlichen Website-Änderungen empfehlen." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "gated_trust_and_questionnaires", "label": "Gated Trust Center und Questionnaire-Automation", "acceptance_decision": "accepted_with_operator_followup", "saferpage_status": "partial", "competitor_signal": "Trust-Plattformen steuern NDA, Ablauf, Access Requests, Viewer-Privacy, Quellenbindung, Fragebogen-Upload und AI-gestützte Antworten.", "public_evidence_urls": [ "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "https://saferpage.de/trust-readiness-json" ], "public_evidence_count": 2, "source_count": 2, "source_labels": [ "Vanta (2026-06-09)", "Conveyor (2026-06-09)" ], "source_details": [ { "id": "vanta_trust_center_2026_06", "vendor": "Vanta", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://help.vanta.com/en/articles/11345469-vanta-trust-center", "evidence_summary": "Trust-Center-Zugriffe können mit Ablaufdatum, NDA-Anforderung und Viewer-Datenlöschung bzw. De-Identifizierung gesteuert werden." }, { "id": "conveyor_trust_ai_2026_06", "vendor": "Conveyor", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://docs.conveyor.com/docs/trust-center-agent", "evidence_summary": "Trust-Center-Agent beantwortet Kundenfragen und Fragebögen aus freigegebenem Trust-Center-Content mit Quellenlinks, Download Sources und Audit-Fähigkeiten." } ], "operator_gap": "Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Delegationsvorschläge und Notification-Digest sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store, echter Versand und echte Questionnaire-Verarbeitung fehlen weiter als Live-Integration.", "next_action": "Trust-Readiness-Index, Coverage-Metriken, Quellenbindung, Delegation, Notification-Digest und Claim-Grenzen beobachten; Trust-Access, Viewer-Privacy, API-Key-Store und Questionnaire-Review erst nach Auth-/Storage-/NDA-/Delivery-Freigaben produktiv schalten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "secondary_evidence", "label": "Zweiter Nachweis", "url": "https://saferpage.de/trust-readiness-json", "purpose": "Ergänzenden öffentlichen Nachweis prüfen." }, { "id": "trust_go_live", "label": "Trust-Go-live", "url": "https://saferpage.de/trust/anrufer.info/go-live-json", "purpose": "DNS, TLS, Public View, Embed, Sprache und private Freigabegrenzen prüfen." }, { "id": "access_requests", "label": "Access Requests", "url": "https://saferpage.de/datenraum/anrufer.info/zugriffe-json", "purpose": "Request-, NDA-, Ablauf- und Freigabeprozess vor privaten Dokumenten prüfen." }, { "id": "viewer_privacy", "label": "Viewer Privacy", "url": "https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json", "purpose": "Viewer-Daten, Löschung, De-Identifizierung und Eventgrenzen prüfen." }, { "id": "questionnaire_review", "label": "Questionnaire Review", "url": "https://saferpage.de/trust/anrufer.info/fragebogen-review-json", "purpose": "Quellenbindung, Reviewstatus und Freigabegrenzen für Antworten prüfen." }, { "id": "api_key_readiness", "label": "API-Key-Gates", "url": "https://saferpage.de/api-zugriff/key-readiness-json", "purpose": "Key-Storage, Scopes, Rotation, Audit und Deny-Fixtures vor produktiver API prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/trust/anrufer.info/gated-readiness-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Vanta (2026-06-09), Conveyor (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Delegationsvorschläge und Notification-Digest sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store, echter Versand und echte Questionnaire-Verarbeitung fehlen weiter als Live-Integration." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Trust-Readiness-Index, Coverage-Metriken, Quellenbindung, Delegation, Notification-Digest und Claim-Grenzen beobachten; Trust-Access, Viewer-Privacy, API-Key-Store und Questionnaire-Review erst nach Auth-/Storage-/NDA-/Delivery-Freigaben produktiv schalten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] }, { "id": "gated_trust_activation_dossier", "label": "Gated-Trust-Go-live-Dossier mit Blockertransparenz", "acceptance_decision": "accepted_public_evidence", "saferpage_status": "covered", "competitor_signal": "Reife Trust-Plattformen machen vor privaten Freigaben transparent, welche Gates für Auth, NDA, private Dokumente, Viewer Privacy, Questionnaire Intake, Portalzugang, API-Keys und Delivery erfüllt sein müssen.", "public_evidence_urls": [ "https://saferpage.de/trust/anrufer.info/gated-readiness-json" ], "public_evidence_count": 1, "source_count": 2, "source_labels": [ "Vanta (2026-06-09)", "Conveyor (2026-06-09)" ], "source_details": [ { "id": "vanta_trust_center_2026_06", "vendor": "Vanta", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://help.vanta.com/en/articles/11345469-vanta-trust-center", "evidence_summary": "Trust-Center-Zugriffe können mit Ablaufdatum, NDA-Anforderung und Viewer-Datenlöschung bzw. De-Identifizierung gesteuert werden." }, { "id": "conveyor_trust_ai_2026_06", "vendor": "Conveyor", "checked_at": "2026-06-09", "next_review_at": "2026-07-09", "stale_at": "2026-07-24", "freshness_status": "current", "official_url": "https://docs.conveyor.com/docs/trust-center-agent", "evidence_summary": "Trust-Center-Agent beantwortet Kundenfragen und Fragebögen aus freigegebenem Trust-Center-Content mit Quellenlinks, Download Sources und Audit-Fähigkeiten." } ], "operator_gap": "Das Dossier aktiviert bewusst keine produktiven Secrets, Einladungen, NDA-Signaturen oder privaten Dokumente; es macht die externen Freigaben prüfbar.", "next_action": "Gated Readiness als Go-live-Checkliste vor jeder produktiven Trust-Freigabe verwenden und erst nach gruenen Runtime-/Delivery-/Auth-Gates private Zugriffe schalten.", "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "trust_go_live", "label": "Trust-Go-live", "url": "https://saferpage.de/trust/anrufer.info/go-live-json", "purpose": "DNS, TLS, Public View, Embed, Sprache und private Freigabegrenzen prüfen." }, { "id": "access_requests", "label": "Access Requests", "url": "https://saferpage.de/datenraum/anrufer.info/zugriffe-json", "purpose": "Request-, NDA-, Ablauf- und Freigabeprozess vor privaten Dokumenten prüfen." }, { "id": "viewer_privacy", "label": "Viewer Privacy", "url": "https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json", "purpose": "Viewer-Daten, Löschung, De-Identifizierung und Eventgrenzen prüfen." }, { "id": "questionnaire_review", "label": "Questionnaire Review", "url": "https://saferpage.de/trust/anrufer.info/fragebogen-review-json", "purpose": "Quellenbindung, Reviewstatus und Freigabegrenzen für Antworten prüfen." }, { "id": "api_key_readiness", "label": "API-Key-Gates", "url": "https://saferpage.de/api-zugriff/key-readiness-json", "purpose": "Key-Storage, Scopes, Rotation, Audit und Deny-Fixtures vor produktiver API prüfen." } ], "acceptance_criteria": [ { "id": "public_evidence_url", "label": "Öffentliche Evidence-URL vorhanden", "passed": true, "evidence": "https://saferpage.de/trust/anrufer.info/gated-readiness-json" }, { "id": "primary_sources_mapped", "label": "Primärquellen zugeordnet", "passed": true, "evidence": "Vanta (2026-06-09), Conveyor (2026-06-09)" }, { "id": "claim_boundary_documented", "label": "Claim-Grenze dokumentiert", "passed": true, "evidence": "Das Dossier aktiviert bewusst keine produktiven Secrets, Einladungen, NDA-Signaturen oder privaten Dokumente; es macht die externen Freigaben prüfbar." }, { "id": "next_action_defined", "label": "Nächster Betreiber-/Produkt-Schritt definiert", "passed": true, "evidence": "Gated Readiness als Go-live-Checkliste vor jeder produktiven Trust-Freigabe verwenden und erst nach gruenen Runtime-/Delivery-/Auth-Gates private Zugriffe schalten." }, { "id": "readiness_smoke_context_linked", "label": "No-Secret-Smoke-Kontext verlinkt", "passed": true, "evidence": "https://saferpage.de/vergleich/parity-readiness-json" } ] } ], "readiness_smokes": [ { "id": "crawler_readiness_smoke", "label": "DACH Crawler Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T21:05:01+00:00", "summary": "No-Secret-Smoke fuer DACH-Crawler-Operations, Timer-Runner, User-Agent, Seedquelle, Performance-Grenzen, Recent-Reportlinks und Screenshot-Preview-Coverage.", "url": "https://saferpage.de/evidence/crawler-readiness-smoke.json", "purpose": "DACH-Crawler, Timer-Gates, User-Agent, Seedquelle, Batchgrenzen, Recent-Reportlinks und Preview-Coverage ohne Crawl-Start pruefen.", "target_count": 10, "check_count": 12, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "trust_readiness_smoke", "label": "Trust-Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:44:29+00:00", "summary": "No-Secret-Smoke fuer Trust-Readiness, Gated-Trust-Dossier, Viewer-Datenschutz, Questionnaire-Review, Export-Blueprints, Data-Room-Gates und Public-Evidence-Linkvertrag.", "url": "https://saferpage.de/evidence/trust-readiness-smoke.json", "purpose": "Trust-Readiness, Gated-Trust-Dossier, Viewer-Datenschutz und Questionnaire-Review ohne private Dokumente, Magic Links oder echte Uploads pruefen.", "target_count": 32, "check_count": 12, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "competitive_source_availability_smoke", "label": "Competitive Source Availability Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T20:04:41+00:00", "summary": "Sanitisierter Availability-Smoke fuer offizielle Wettbewerbs-Primärquellen aus dem SaferPage Quellen-Watch.", "url": "https://saferpage.de/evidence/competitive-source-availability-smoke.json", "purpose": "Offizielle Wettbewerbsquellen auf Erreichbarkeit, manuelle Reviewpflicht und harte Fehler ohne Scraping-Claims prüfen.", "target_count": 14, "check_count": 14, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 2, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 14, "reachable_count": 12, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "competitive_evidence_health_smoke", "label": "Competitive Evidence Health Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T20:52:26+00:00", "summary": "Sanitisierter Smoke-Lauf fuer die oeffentlichen SaferPage-Wettbewerbs-Evidence-Routen und Benchmark-Linkvertraege.", "url": "https://saferpage.de/evidence/competitive-evidence-health-smoke.json", "purpose": "Öffentliche Wettbewerbs-, Evidence-, Runbook-, Einsatzbereich- und Kernrouten inklusive Use-Case-/Decision-Verträgen prüfen.", "target_count": 79, "check_count": 7, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 0, "contract_check_count": 7, "contract_failed_count": 0, "passed_count": 79, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "alert_delivery_readiness_smoke", "label": "Alert-Delivery Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T17:46:10+00:00", "summary": "No-Secret-Smoke fuer Alert-Delivery-Preflight, Dispatch-Runner, Runtime-Kontrollen, Delivery-Fixture, Operator-Go-live und isolierten Dry-run.", "url": "https://saferpage.de/evidence/alert-delivery-readiness-smoke.json", "purpose": "Alert-Zielsysteme, Dispatch-Runner, Runtime-Kontrollen und Dry-run ohne echte Zustellung pruefen.", "target_count": 6, "check_count": 9, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "security_feed_readiness_smoke", "label": "Security-Feed Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:39:37+00:00", "summary": "No-Secret-Smoke fuer Security-Feed-Launch-Board, Credential-Preflight, Storage-Readiness, Runner, Runtime-Kontrollen, Operator-Go-live und isolierten Dry-run.", "url": "https://saferpage.de/evidence/security-feed-readiness-smoke.json", "purpose": "URLhaus/Safe-Browsing/Feed-Connectoren, Storage-Gates und Feed-Runner ohne Feed-Secrets pruefen.", "target_count": 12, "check_count": 11, "failed_check_count": 0, "blocked_expected_count": 2, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "api_key_readiness_smoke", "label": "API-Key Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:20:35+00:00", "summary": "No-Secret-Smoke fuer API-Key-Readiness, Migration-Preflight, Runtime-Gates und Operator-Go-live-Verknuepfung.", "url": "https://saferpage.de/evidence/api-key-readiness-smoke.json", "purpose": "API-Key-Store, Runtime-Gates, Migration-Preflight und Deny-Fixtures ohne Key-Ausgabe pruefen.", "target_count": 6, "check_count": 6, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true } ], "links": { "html": "https://saferpage.de/vergleich/abnahme", "json": "https://saferpage.de/vergleich/abnahme-json", "csv": "https://saferpage.de/vergleich/abnahme-csv", "markdown": "https://saferpage.de/vergleich/abnahme-md", "briefing": "https://saferpage.de/vergleich/briefing", "action_plan": "https://saferpage.de/vergleich/aktionsplan", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness", "source_watch": "https://saferpage.de/vergleich/quellen", "crawler_readiness_smoke": "https://saferpage.de/evidence/crawler-readiness-smoke.json", "trust_readiness_smoke": "https://saferpage.de/evidence/trust-readiness-smoke.json", "competitive_source_availability_smoke": "https://saferpage.de/evidence/competitive-source-availability-smoke.json", "competitive_evidence_health_smoke": "https://saferpage.de/evidence/competitive-evidence-health-smoke.json", "alert_delivery_readiness_smoke": "https://saferpage.de/evidence/alert-delivery-readiness-smoke.json", "security_feed_readiness_smoke": "https://saferpage.de/evidence/security-feed-readiness-smoke.json", "api_key_readiness_smoke": "https://saferpage.de/evidence/api-key-readiness-smoke.json" }, "claim_boundary": "Die Abnahme prüft öffentliche Produkt-Evidence gegen Wettbewerbsanforderungen. Sie ist keine Rechtsberatung, kein Zertifikat und ersetzt keine produktiven Betreiberfreigaben, Secrets, Zielsysteme, NDA-Flows oder privaten Dokumentzugriffe." }