# SaferPage Wettbewerbs-Aktionsplan Priorisierter SaferPage-Aktionsplan aus der Wettbewerbsanalyse: welche Konkurrenzsignale Produkt, Betreiberführung und Go-live-Gates als nächstes verbessern. > Der Aktionsplan ist eine Produkt- und Umsetzungspriorisierung aus öffentlichen Wettbewerbsquellen. Er ersetzt keine Rechtsberatung und aktiviert keine produktiven Secrets oder Betreiberfreigaben. ## Fokusbereiche - **DACH-All-in-one-Einstieg** (hoch): Startseite, Kurzreport, A-Z-Index und Feature-Matrix müssen diese Breite sofort sichtbar machen und in verständliche Fixwege führen. Nachweis: https://saferpage.de/vergleich/features-json - **Deutschsprachige Fix-Anleitungen** (hoch): Fix-Guides, Tickets, Top-Fixes und Betreiber-Maßnahmen müssen pro Domain prominent verlinkt bleiben. Nachweis: https://saferpage.de/fix-guides/anrufer.info/export - **DeepScan, Monitoring und Report-Paket** (hoch): Crawler, Agentur-DeepScan, White-Label-Report-Pack und öffentliche Exporte bilden den Vergleichspunkt; Produktiv-Gates bleiben sichtbar. Nachweis: https://saferpage.de/agentur/anrufer.info/deepscan-json - **Browser-, Consent- und Netzwerk-Evidence** (hoch): Cookie-/Anbieter-/Nachweiscenter und Screenshot-Preview müssen die Browser-Sicht und Datenschutzrelevanz ohne private Logs erklären. Nachweis: https://saferpage.de/nachweise/anrufer.info/export - **Produktive Alerts, Feeds und API sicher aktivieren** (kritisch): Go-live-Center und Preflights definieren die Reihenfolge; echte Secrets, Empfänger und DSN bleiben bis zur Freigabe nicht öffentlich. Nachweis: https://saferpage.de/betreiber/go-live-json - **No-Secret-Smokes als Abnahmeanker** (halten): Crawler, Trust, Quellen-Watch, Evidence-Health, Alert-Delivery, Security-Feeds und API-Key-Readiness haben eigene Smoke-Artefakte mit Status, Zählwerten, erwarteten Blockern und direkten Evidence-Links. Nachweis: https://saferpage.de/vergleich/parity-readiness-json ## No-Secret-Smokes - **DACH Crawler Readiness Smoke**: ok, failed_checks=0, expected_blockers=0, Nachweis: https://saferpage.de/evidence/crawler-readiness-smoke.json - **Trust-Readiness Smoke**: ok, failed_checks=0, expected_blockers=1, Nachweis: https://saferpage.de/evidence/trust-readiness-smoke.json - **Competitive Source Availability Smoke**: ok, failed_checks=0, expected_blockers=0, Nachweis: https://saferpage.de/evidence/competitive-source-availability-smoke.json - **Competitive Evidence Health Smoke**: ok, failed_checks=0, expected_blockers=0, Nachweis: https://saferpage.de/evidence/competitive-evidence-health-smoke.json - **Alert-Delivery Readiness Smoke**: ok, failed_checks=0, expected_blockers=1, Nachweis: https://saferpage.de/evidence/alert-delivery-readiness-smoke.json - **Security-Feed Readiness Smoke**: ok, failed_checks=0, expected_blockers=2, Nachweis: https://saferpage.de/evidence/security-feed-readiness-smoke.json - **API-Key Readiness Smoke**: ok, failed_checks=0, expected_blockers=1, Nachweis: https://saferpage.de/evidence/api-key-readiness-smoke.json ## Maßnahmen ### Geplante Security-Scans mit Alerting - Priorität: kritisch - Status: blocked - Wettbewerber-Signal: Security-Scanner erwarten tägliche Prüfungen, automatische Nachrichten, Gesamtscore, Siegel und vollständige Sicherheitsberichte. - Produktgrenze: Security-Evidence-Index, Launch-Board, Badge, Alerts, rollenbasierte Notification-Digests, Subscription-Policy, Feed-Evidence und Dry-Run-Gates sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv. - Nächster Schritt: Security-Evidence-Index und Launch-Board als öffentliche Nachweisschicht nutzen; URLhaus/Safe-Browsing-Credentials, Storage-Approval und Delivery-Approval über No-Secret-Preflights freigeben. - Nachweis: https://saferpage.de/sicherheit/feed-launch-board-json - Runbook: Primärnachweis - https://saferpage.de/sicherheit/feed-launch-board-json - Runbook: Zweiter Nachweis - https://saferpage.de/security-evidence-json - Runbook: Feed-Credentials prüfen - https://saferpage.de/sicherheit/feed-credential-preflight-json - Runbook: Storage-Freigabe prüfen - https://saferpage.de/sicherheit/feed-storage-readiness-json - Runbook: Alert-Zustellung prüfen - https://saferpage.de/integrationen/delivery-credential-preflight-json - Runbook: Go-live-Gates - https://saferpage.de/betreiber/go-live-json - Quellen: SIWECOS (2026-06-09) ### Gated Trust Center und Questionnaire-Automation - Priorität: hoch - Status: partial - Wettbewerber-Signal: Trust-Plattformen steuern NDA, Ablauf, Access Requests, Viewer-Privacy, Quellenbindung, Fragebogen-Upload und AI-gestützte Antworten. - Produktgrenze: Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Delegationsvorschläge und Notification-Digest sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store, echter Versand und echte Questionnaire-Verarbeitung fehlen weiter als Live-Integration. - Nächster Schritt: Trust-Readiness-Index, Coverage-Metriken, Quellenbindung, Delegation, Notification-Digest und Claim-Grenzen beobachten; Trust-Access, Viewer-Privacy, API-Key-Store und Questionnaire-Review erst nach Auth-/Storage-/NDA-/Delivery-Freigaben produktiv schalten. - Nachweis: https://saferpage.de/trust/anrufer.info/gated-readiness-json - Runbook: Primärnachweis - https://saferpage.de/trust/anrufer.info/gated-readiness-json - Runbook: Zweiter Nachweis - https://saferpage.de/trust-readiness-json - Runbook: Trust-Go-live - https://saferpage.de/trust/anrufer.info/go-live-json - Runbook: Access Requests - https://saferpage.de/datenraum/anrufer.info/zugriffe-json - Runbook: Viewer Privacy - https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json - Runbook: Questionnaire Review - https://saferpage.de/trust/anrufer.info/fragebogen-review-json - Runbook: API-Key-Gates - https://saferpage.de/api-zugriff/key-readiness-json - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09) ### Schneller DACH-All-in-one-Report - Priorität: halten - Status: covered - Wettbewerber-Signal: Deutsche Scanner bündeln Recht, Datenschutz, Cookies, Technik, BFSG, E-Commerce, Sicherheit, SEO/KI-Sichtbarkeit, Performance, Score und Fixes in einem verständlichen Einstieg. - Produktgrenze: Produktive Secrets und Freigaben bleiben im Parity-Board separat sichtbar; der öffentliche DACH-All-in-one-Einstieg selbst ist als 10-Modul-Website-Check mit Coverage-Metriken belegt. - Nächster Schritt: Website-Check als zentrale Endnutzer-/Betreiberansicht nutzen und Coverage, Screenshot, Performance/UX, SEO/KI-Sichtbarkeit und Fix-Pfade im JSON beobachten. - Nachweis: https://saferpage.de/website-check/anrufer.info/json - Runbook: Primärnachweis - https://saferpage.de/website-check/anrufer.info/json - Quellen: Compliso (2026-06-09), WebPrüfer (2026-06-09) ### Cookie-/Tracker-Report mit Screenshot-Kontext - Priorität: halten - Status: covered - Wettbewerber-Signal: Cookie-Reports zeigen Thumbnail, Tracker, Kategorien, prior-consent-Probleme, Storage- und Drittanbieter-Signale. - Produktgrenze: Produktive CMP-Schreibpfade bleiben Betreiberfreigabe; öffentliche Reports dürfen keine Besucherlogs exportieren. - Nächster Schritt: 160x150-Seitenvorschauen, Cookie-Details und Top-Fixes konsequent in Kurzreport, A-Z und Crawler-Listen verlinkt halten. - Nachweis: https://saferpage.de/anrufer.info/share-card-json - Runbook: Primärnachweis - https://saferpage.de/anrufer.info/share-card-json - Quellen: Cookiebot (2026-06-09), Compliso (2026-06-09) ### Öffentlicher Testindex mit Preview-Coverage - Priorität: halten - Status: covered - Wettbewerber-Signal: Reife Scanner machen zuletzt geprüfte Domains, Thumbnail-/Preview-Kontext, vollständige Report-Verlinkung, wiederkehrende Scans und maschinenlesbare Nachweise nachvollziehbar. - Produktgrenze: Abdeckung bleibt ein laufender Betriebsindikator: fehlende 160x150-Previews müssen sofort als Backfill-Arbeit sichtbar werden. - Nächster Schritt: A-Z-Testindex, Sitemap-Shards, JSON/CSV/Markdown-Exports und Crawler-Ops weiter als öffentliche Discovery- und QA-Schicht nutzen. - Nachweis: https://saferpage.de/tests-json - Runbook: Primärnachweis - https://saferpage.de/tests-json - Runbook: Crawler-Timer - https://saferpage.de/crawler/timer-runner-json - Quellen: Cookiebot (2026-06-09), siteboard (2026-06-09), SIWECOS (2026-06-09) ### Kontinuierliches Privacy- und Policy-Monitoring - Priorität: halten - Status: covered - Wettbewerber-Signal: Privacy-Tools überwachen Domains und Privacy Policies wiederkehrend, historisieren Ergebnisse und berücksichtigen regionale Zugriffssituationen. - Produktgrenze: Regionale Browser-Simulation und produktive externe Zustellung bleiben ausbaufähig; Monitoring-Digest, Portfolio-Digest, Policy-Diff und Owner-Warteschlangen sind als öffentlicher Betreiberfluss verbunden. - Nächster Schritt: Monitoring-Digest als zentrale Betreiberansicht fuer Regressionen, Owner-Warteschlangen, Policy-Diff, Portfolio-Digest und Re-Scan-/Fix-Links nutzen. - Nachweis: https://saferpage.de/monitoring/digest-json - Runbook: Primärnachweis - https://saferpage.de/monitoring/digest-json - Runbook: Portfolio-Digest - https://saferpage.de/portfolio/digest - Runbook: Policy-Lifecycle - https://saferpage.de/policies/anrufer.info/export - Quellen: Osano (2026-06-09) ### Agentur-/Developer-DeepScan-Report - Priorität: halten - Status: covered - Wettbewerber-Signal: Agenturtools liefern umfassende Website-Crawls, DeepScans bis etwa 100 Unterseiten, Unterseitenpriorisierung, Monitoring, PDF-Reports und Entwicklerberichte fuer Accessibility, Performance, SEO, Security und technische Qualitaet. - Produktgrenze: SaferPage hat Unterseiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und PDF-Pack; echte zusätzliche Unterseiten entstehen kontrolliert durch laufende Crawls statt durch ungebremste Last. - Nächster Schritt: Agentur-/Developer-DeepScan als zentrale Arbeitsansicht fuer 100er-Zielplan, Seiteninventar, Fix-Guides, Performance-/Accessibility-Evidence, PDF, Backoff-Grenzen und Re-Scan-Links nutzen. - Nachweis: https://saferpage.de/agentur/anrufer.info/deepscan-json - Runbook: Primärnachweis - https://saferpage.de/agentur/anrufer.info/deepscan-json - Runbook: Report-Pack PDF - https://saferpage.de/report-pack/anrufer.info/pdf - Runbook: Fix-Guides - https://saferpage.de/fix-guides/anrufer.info/export - Quellen: siteboard (2026-06-09) ### Performanter DACH-Crawler mit Backoff - Priorität: halten - Status: covered - Wettbewerber-Signal: Crawl- und Monitoring-Werkzeuge muessen grosse Domainlisten kontrolliert verarbeiten: Queue, Durchsatz, Fehlerklassen, Retry, Backoff, ETA, User-Agent und direkte Reportlinks. - Produktgrenze: Vollstaendige Webabdeckung bleibt ein fortlaufender Seed-/Queue-Prozess; SaferPage begrenzt Last bewusst statt unkontrolliert zu crawlen. - Nächster Schritt: Durchsatz, Backlog-ETA, Error-Klassen und Retry-Backoff in Crawler-Operations beobachten und Batchgroesse nur schrittweise skalieren. - Nachweis: https://saferpage.de/crawler/ops-json - Runbook: Primärnachweis - https://saferpage.de/crawler/ops-json - Runbook: Crawler-Timer - https://saferpage.de/crawler/timer-runner-json - Runbook: A-Z-Testindex - https://saferpage.de/tests-json - Quellen: siteboard (2026-06-09), Osano (2026-06-09) ### CMS-/Shop-spezifische Reparaturanleitungen - Priorität: halten - Status: covered - Wettbewerber-Signal: DACH-Scanner werben mit CMS-Fix-Anleitungen, damit Betreiber nicht nur Befunde, sondern konkrete Plattformschritte fuer WordPress, TYPO3, Shopify, Wix, Webflow oder moderne Frontends bekommen. - Produktgrenze: CMS-Erkennung bleibt passiv und darf nicht mehr behaupten als sichtbare Header, HTML-, Asset- und Browserkontakte belegen; bei unsicherer Plattform zeigt SaferPage ein allgemeines Deployment-Playbook. - Nächster Schritt: CMS-/Deployment-Playbooks in Technik-Center, Markdown-Export, Fix-Guides und Re-Scan-Flow als Betreiberstandard halten. - Nachweis: https://saferpage.de/technik/anrufer.info/export - Runbook: Primärnachweis - https://saferpage.de/technik/anrufer.info/export - Quellen: Hugo Check (2026-06-09) ### Evidence-basierter Browser-/Netzwerk-Audit - Priorität: halten - Status: covered - Wettbewerber-Signal: Evidence-first Scanner erfassen reale Browser-Requests, Pre-Consent-Tracking, Drittanbieter-Datenflüsse und strukturierte Nachweise statt nur Checklisten. - Produktgrenze: Roh-HARs und personenbezogene Requestdaten werden nicht öffentlich exportiert; SaferPage veröffentlicht sanitisierte Request-/Cookie-/Consent-Evidence und Hash-Manifeste. - Nächster Schritt: Audit Evidence Pack, Drittanbieter-Matrix, Consent-Zustände, Screenshot und Integritätsmanifest als zentrale Nachweise im Report-Pack halten. - Nachweis: https://saferpage.de/anrufer.info#audit-evidence - Runbook: Primärnachweis - https://saferpage.de/anrufer.info#audit-evidence - Quellen: Auditzo (2026-06-09) ### NIS2-, E-Mail- und Domain-Schutz-Signale - Priorität: halten - Status: covered - Wettbewerber-Signal: DACH-Scanner kombinieren DSGVO-/Security-Prüfung mit E-Mail-/Domain-Schutz, NIS2-Selbstcheck, Unterseitenkontingenten, Monitoring und White-Label-Berichten. - Produktgrenze: NIS2-Betroffenheit kann aus öffentlichen Website-Signalen nicht verbindlich behauptet werden; Betreiber müssen Branche, Größe, Sonderfälle und Lieferkettenbezug bestätigen. - Nächster Schritt: NIS2-Self-Check, MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Monitoring und Betreiberfragen weiterhin im DACH-All-in-one-Report verlinken. - Nachweis: https://saferpage.de/nis2/anrufer.info/export - Runbook: Primärnachweis - https://saferpage.de/nis2/anrufer.info/export - Quellen: Hugo Check (2026-06-09) ### Eigenes E-Mail-/Domain-Schutz-Center - Priorität: halten - Status: covered - Wettbewerber-Signal: DACH-Scanner zeigen E-Mail- und Domain-Schutz als eigenen Arbeitsbereich statt nur als Security-Nebenbefund. - Produktgrenze: DKIM wird bewusst nicht aus der Website behauptet; echte DKIM-Bestaetigung braucht Selectors oder ausgehende Mail-Header als Betreiber-Evidence. - Nächster Schritt: E-Mail-Schutz-Center aus Website-Check, Sitemap, NIS2, Security und Betreiber-Fix-Guides als Standardpfad verlinkt halten. - Nachweis: https://saferpage.de/email-schutz/anrufer.info/json - Runbook: Primärnachweis - https://saferpage.de/email-schutz/anrufer.info/json - Quellen: Hugo Check (2026-06-09), SIWECOS (2026-06-09) ### Öffentliches Prüfbadge mit Verifizierungsseite - Priorität: halten - Status: covered - Wettbewerber-Signal: DACH-Scanner und Cookie-/Security-Tools bieten sichtbare Siegel oder Verification-Badges, die auf öffentliche Statusseiten mit Score, Prüfdatum, geprüften Bereichen, Embed-Code und klarer Einordnung für Besucher führen. - Produktgrenze: Das Badge ist bewusst kein Zertifikat, kein Anwalts- oder BFSG-Siegel und keine Rechtsfreigabe; öffentliche Verifizierung darf nur passiv geprüfte Signale, Datum, Methodik, Score und Claim-Grenzen zeigen. - Nächster Schritt: Badge-Verifizierung in Reports, Badge-Index, Embed Center, Sitemap und Betreiber-Trustseiten als Standardziel halten; HTML/JSON/Markdown-Embeds müssen immer auf die Verifizierungsseite linken und Re-Scan nach wesentlichen Website-Änderungen empfehlen. - Nachweis: https://saferpage.de/badge/anrufer.info/verifizierung-json - Runbook: Primärnachweis - https://saferpage.de/badge/anrufer.info/verifizierung-json - Runbook: Zweiter Nachweis - https://saferpage.de/badges-json - Runbook: Embed Center - https://saferpage.de/badge/anrufer.info/embed-json - Quellen: Website-Check.de (2026-06-09), CookieInspector (2026-06-09), SIWECOS (2026-06-09) ### Gated-Trust-Go-live-Dossier mit Blockertransparenz - Priorität: halten - Status: covered - Wettbewerber-Signal: Reife Trust-Plattformen machen vor privaten Freigaben transparent, welche Gates für Auth, NDA, private Dokumente, Viewer Privacy, Questionnaire Intake, Portalzugang, API-Keys und Delivery erfüllt sein müssen. - Produktgrenze: Das Dossier aktiviert bewusst keine produktiven Secrets, Einladungen, NDA-Signaturen oder privaten Dokumente; es macht die externen Freigaben prüfbar. - Nächster Schritt: Gated Readiness als Go-live-Checkliste vor jeder produktiven Trust-Freigabe verwenden und erst nach gruenen Runtime-/Delivery-/Auth-Gates private Zugriffe schalten. - Nachweis: https://saferpage.de/trust/anrufer.info/gated-readiness-json - Runbook: Primärnachweis - https://saferpage.de/trust/anrufer.info/gated-readiness-json - Runbook: Trust-Go-live - https://saferpage.de/trust/anrufer.info/go-live-json - Runbook: Access Requests - https://saferpage.de/datenraum/anrufer.info/zugriffe-json - Runbook: Viewer Privacy - https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json - Runbook: Questionnaire Review - https://saferpage.de/trust/anrufer.info/fragebogen-review-json - Runbook: API-Key-Gates - https://saferpage.de/api-zugriff/key-readiness-json - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09)