{ "schema": "https://saferpage.de/schemas/competitive-management-briefing.v1", "generated_at": "2026-06-09T21:07:00+00:00", "title": "SaferPage Wettbewerbs-Management-Briefing", "decision_status": "competitive_public_evidence_ready_go_live_gates_pending", "summary": "SaferPage ist öffentlich bei DACH-All-in-one-Check, Datenschutz-/Consent-Evidence, DeepScan, A-Z-Testindex, kleinen Screenshot-Previews, Badge, Fix-Guides, Crawler-Transparenz und Trust-/Operator-Blueprints stark. Echte Paritätslücken bleiben produktive Security-Feeds, Alert-Zielsysteme, API-Key-Store und private Trust-Freigaben.", "key_numbers": { "verified_primary_source_count": 14, "benchmark_requirement_count": 14, "benchmark_covered_count": 12, "benchmark_partial_count": 1, "benchmark_blocked_count": 1, "action_count": 14, "critical_action_count": 1, "high_action_count": 1, "runbook_link_count": 39, "source_current_count": 14, "source_review_due_count": 0, "readiness_smoke_count": 7, "readiness_smoke_ok_count": 7, "readiness_smoke_failed_check_count": 0, "readiness_smoke_blocked_expected_count": 5 }, "executive_decisions": [ { "id": "public_dach_entry", "label": "DACH-All-in-one-Check als Haupteinstieg führen", "priority": "hoch", "decision": "Startseite, Kurz-URL, Website-Check, A-Z-Testindex und Fix-Guides bleiben der öffentliche Endnutzer- und Betreiberpfad.", "evidence_url": "https://saferpage.de/website-check/anrufer.info/json" }, { "id": "productive_gates_before_claims", "label": "Produktive Claims erst nach Betreiber-Go-live", "priority": "kritisch", "decision": "Security-Feeds, Alert-Zustellung und Operator-API-Key-Store werden erst nach Secrets, Freigaben, Dry-run und Smoke-Evidence produktiv beworben.", "evidence_url": "https://saferpage.de/betreiber/go-live-json" }, { "id": "no_secret_smokes_as_release_evidence", "label": "No-Secret-Smokes als Release-Nachweis verwenden", "priority": "kritisch", "decision": "Crawler, Trust, Quellen-Verfügbarkeit, Evidence-Health, Alert-Delivery, Security-Feed und API-Key-Readiness bleiben in Management-, Abnahme- und Go-live-Ansichten verlinkt, damit Produktreife ohne Secret- oder Empfänger-Offenlegung prüfbar ist.", "evidence_url": "https://saferpage.de/vergleich/parity-readiness-json" }, { "id": "trust_blueprints_until_auth", "label": "Trust- und Questionnaire-Module als Blueprint kennzeichnen", "priority": "kritisch", "decision": "Private Dokumente, NDA, Viewer-Auth, Access Groups und Questionnaire-Writeback bleiben öffentliche Dossiers, bis Auth, Storage und Betreiberfreigabe aktiv sind.", "evidence_url": "https://saferpage.de/trust-readiness-json" }, { "id": "source_refresh_cadence", "label": "Wettbewerbsquellen aktiv nachhalten", "priority": "hoch", "decision": "Primärquellen mit Review- und Stale-Termin sichern die Produktargumentation gegen veraltete Anbieterclaims ab.", "evidence_url": "https://saferpage.de/vergleich/quellen-json" } ], "board_priorities": [ { "id": "action_scheduled_security_alerting", "label": "Geplante Security-Scans mit Alerting", "priority": "kritisch", "status": "blocked", "competitor_signal": "Security-Scanner erwarten tägliche Prüfungen, automatische Nachrichten, Gesamtscore, Siegel und vollständige Sicherheitsberichte.", "operator_text": "Produktiv erst aktivieren, wenn die genannten Betreiberfreigaben, Secrets und sicheren Zielsysteme gesetzt und per Smoke-Test belegt sind.", "next_action": "Security-Evidence-Index und Launch-Board als öffentliche Nachweisschicht nutzen; URLhaus/Safe-Browsing-Credentials, Storage-Approval und Delivery-Approval über No-Secret-Preflights freigeben.", "evidence_url": "https://saferpage.de/sicherheit/feed-launch-board-json", "runbook_count": 6, "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/sicherheit/feed-launch-board-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "secondary_evidence", "label": "Zweiter Nachweis", "url": "https://saferpage.de/security-evidence-json", "purpose": "Ergänzenden öffentlichen Nachweis prüfen." }, { "id": "feed_credentials", "label": "Feed-Credentials prüfen", "url": "https://saferpage.de/sicherheit/feed-credential-preflight-json", "purpose": "URLhaus/Safe-Browsing/Feed-Secrets ohne Secret-Ausgabe vorbereiten." }, { "id": "feed_storage", "label": "Storage-Freigabe prüfen", "url": "https://saferpage.de/sicherheit/feed-storage-readiness-json", "purpose": "Datenhaltung, Tabellen, Retention und Storage-Approval vor Produktivbetrieb prüfen." }, { "id": "delivery_preflight", "label": "Alert-Zustellung prüfen", "url": "https://saferpage.de/integrationen/delivery-credential-preflight-json", "purpose": "Webhook, Slack, Teams, Jira oder E-Mail-Zielsysteme dry-run-fähig validieren." } ] }, { "id": "action_gated_trust_and_questionnaires", "label": "Gated Trust Center und Questionnaire-Automation", "priority": "hoch", "status": "partial", "competitor_signal": "Trust-Plattformen steuern NDA, Ablauf, Access Requests, Viewer-Privacy, Quellenbindung, Fragebogen-Upload und AI-gestützte Antworten.", "operator_text": "Oberfläche, Guide oder Export so nachschärfen, dass Betreiber den nächsten Schritt ohne Fachsprache ausführen und nachprüfen können.", "next_action": "Trust-Readiness-Index, Coverage-Metriken, Quellenbindung, Delegation, Notification-Digest und Claim-Grenzen beobachten; Trust-Access, Viewer-Privacy, API-Key-Store und Questionnaire-Review erst nach Auth-/Storage-/NDA-/Delivery-Freigaben produktiv schalten.", "evidence_url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "runbook_count": 7, "runbook_links": [ { "id": "primary_evidence", "label": "Primärnachweis", "url": "https://saferpage.de/trust/anrufer.info/gated-readiness-json", "purpose": "Öffentliche Evidence für den Benchmark-Punkt öffnen." }, { "id": "secondary_evidence", "label": "Zweiter Nachweis", "url": "https://saferpage.de/trust-readiness-json", "purpose": "Ergänzenden öffentlichen Nachweis prüfen." }, { "id": "trust_go_live", "label": "Trust-Go-live", "url": "https://saferpage.de/trust/anrufer.info/go-live-json", "purpose": "DNS, TLS, Public View, Embed, Sprache und private Freigabegrenzen prüfen." }, { "id": "access_requests", "label": "Access Requests", "url": "https://saferpage.de/datenraum/anrufer.info/zugriffe-json", "purpose": "Request-, NDA-, Ablauf- und Freigabeprozess vor privaten Dokumenten prüfen." }, { "id": "viewer_privacy", "label": "Viewer Privacy", "url": "https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json", "purpose": "Viewer-Daten, Löschung, De-Identifizierung und Eventgrenzen prüfen." } ] } ], "focus_areas": [ { "id": "dach_all_in_one_entry", "title": "DACH-All-in-one-Einstieg", "why_it_matters": "Konkurrenten bündeln Datenschutz, Cookie/Consent, BFSG, Technik, SEO/KI-Sichtbarkeit, E-Commerce und Sicherheit in einem schnellen Website-Check.", "saferpage_response": "Startseite, Kurzreport, A-Z-Index und Feature-Matrix müssen diese Breite sofort sichtbar machen und in verständliche Fixwege führen.", "priority": "hoch", "evidence_url": "https://saferpage.de/vergleich/features-json" }, { "id": "plain_german_fix_guides", "title": "Deutschsprachige Fix-Anleitungen", "why_it_matters": "Gute Scanner verkaufen nicht nur Befunde, sondern konkrete, verständliche Umsetzungsschritte für Betreiber.", "saferpage_response": "Fix-Guides, Tickets, Top-Fixes und Betreiber-Maßnahmen müssen pro Domain prominent verlinkt bleiben.", "priority": "hoch", "evidence_url": "https://saferpage.de/fix-guides/anrufer.info/export" }, { "id": "deep_scan_monitoring_pdf", "title": "DeepScan, Monitoring und Report-Paket", "why_it_matters": "Agenturen und Betreiber erwarten Unterseitenabdeckung, Monitoring, PDF/Exports und teilbare Management-Nachweise.", "saferpage_response": "Crawler, Agentur-DeepScan, White-Label-Report-Pack und öffentliche Exporte bilden den Vergleichspunkt; Produktiv-Gates bleiben sichtbar.", "priority": "hoch", "evidence_url": "https://saferpage.de/agentur/anrufer.info/deepscan-json" }, { "id": "har_consent_network_evidence", "title": "Browser-, Consent- und Netzwerk-Evidence", "why_it_matters": "Evidence-first Anbieter differenzieren über HAR/Request-Belege, Pre-Consent-Zustände und Drittanbieter-Datenflüsse.", "saferpage_response": "Cookie-/Anbieter-/Nachweiscenter und Screenshot-Preview müssen die Browser-Sicht und Datenschutzrelevanz ohne private Logs erklären.", "priority": "hoch", "evidence_url": "https://saferpage.de/nachweise/anrufer.info/export" }, { "id": "productive_gate_activation", "title": "Produktive Alerts, Feeds und API sicher aktivieren", "why_it_matters": "Parität entsteht erst, wenn Monitoring, Alerts, Feed-Ergebnisse und Operator-APIs nicht nur dokumentiert, sondern kontrolliert produktiv laufen.", "saferpage_response": "Go-live-Center und Preflights definieren die Reihenfolge; echte Secrets, Empfänger und DSN bleiben bis zur Freigabe nicht öffentlich.", "priority": "kritisch", "evidence_url": "https://saferpage.de/betreiber/go-live-json" }, { "id": "no_secret_readiness_smokes", "title": "No-Secret-Smokes als Abnahmeanker", "why_it_matters": "Vor echten Zielsystemen muss die Produktreife belegt sein, ohne Secrets, Empfänger, private Ziel-URLs oder Besucherlogs öffentlich zu machen.", "saferpage_response": "Crawler, Trust, Quellen-Watch, Evidence-Health, Alert-Delivery, Security-Feeds und API-Key-Readiness haben eigene Smoke-Artefakte mit Status, Zählwerten, erwarteten Blockern und direkten Evidence-Links.", "priority": "halten", "evidence_url": "https://saferpage.de/vergleich/parity-readiness-json" } ], "readiness_smokes": [ { "id": "crawler_readiness_smoke", "label": "DACH Crawler Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T21:05:01+00:00", "summary": "No-Secret-Smoke fuer DACH-Crawler-Operations, Timer-Runner, User-Agent, Seedquelle, Performance-Grenzen, Recent-Reportlinks und Screenshot-Preview-Coverage.", "url": "https://saferpage.de/evidence/crawler-readiness-smoke.json", "purpose": "DACH-Crawler, Timer-Gates, User-Agent, Seedquelle, Batchgrenzen, Recent-Reportlinks und Preview-Coverage ohne Crawl-Start pruefen.", "target_count": 10, "check_count": 12, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "trust_readiness_smoke", "label": "Trust-Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:44:29+00:00", "summary": "No-Secret-Smoke fuer Trust-Readiness, Gated-Trust-Dossier, Viewer-Datenschutz, Questionnaire-Review, Export-Blueprints, Data-Room-Gates und Public-Evidence-Linkvertrag.", "url": "https://saferpage.de/evidence/trust-readiness-smoke.json", "purpose": "Trust-Readiness, Gated-Trust-Dossier, Viewer-Datenschutz und Questionnaire-Review ohne private Dokumente, Magic Links oder echte Uploads pruefen.", "target_count": 32, "check_count": 12, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "competitive_source_availability_smoke", "label": "Competitive Source Availability Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T20:04:41+00:00", "summary": "Sanitisierter Availability-Smoke fuer offizielle Wettbewerbs-Primärquellen aus dem SaferPage Quellen-Watch.", "url": "https://saferpage.de/evidence/competitive-source-availability-smoke.json", "purpose": "Offizielle Wettbewerbsquellen auf Erreichbarkeit, manuelle Reviewpflicht und harte Fehler ohne Scraping-Claims prüfen.", "target_count": 14, "check_count": 14, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 2, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 14, "reachable_count": 12, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "competitive_evidence_health_smoke", "label": "Competitive Evidence Health Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T20:52:26+00:00", "summary": "Sanitisierter Smoke-Lauf fuer die oeffentlichen SaferPage-Wettbewerbs-Evidence-Routen und Benchmark-Linkvertraege.", "url": "https://saferpage.de/evidence/competitive-evidence-health-smoke.json", "purpose": "Öffentliche Wettbewerbs-, Evidence-, Runbook-, Einsatzbereich- und Kernrouten inklusive Use-Case-/Decision-Verträgen prüfen.", "target_count": 79, "check_count": 7, "failed_check_count": 0, "blocked_expected_count": 0, "manual_review_required_count": 0, "contract_check_count": 7, "contract_failed_count": 0, "passed_count": 79, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "alert_delivery_readiness_smoke", "label": "Alert-Delivery Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T17:46:10+00:00", "summary": "No-Secret-Smoke fuer Alert-Delivery-Preflight, Dispatch-Runner, Runtime-Kontrollen, Delivery-Fixture, Operator-Go-live und isolierten Dry-run.", "url": "https://saferpage.de/evidence/alert-delivery-readiness-smoke.json", "purpose": "Alert-Zielsysteme, Dispatch-Runner, Runtime-Kontrollen und Dry-run ohne echte Zustellung pruefen.", "target_count": 6, "check_count": 9, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "security_feed_readiness_smoke", "label": "Security-Feed Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:39:37+00:00", "summary": "No-Secret-Smoke fuer Security-Feed-Launch-Board, Credential-Preflight, Storage-Readiness, Runner, Runtime-Kontrollen, Operator-Go-live und isolierten Dry-run.", "url": "https://saferpage.de/evidence/security-feed-readiness-smoke.json", "purpose": "URLhaus/Safe-Browsing/Feed-Connectoren, Storage-Gates und Feed-Runner ohne Feed-Secrets pruefen.", "target_count": 12, "check_count": 11, "failed_check_count": 0, "blocked_expected_count": 2, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true }, { "id": "api_key_readiness_smoke", "label": "API-Key Readiness Smoke", "status": "ok", "ok": true, "generated_at": "2026-06-09T19:20:35+00:00", "summary": "No-Secret-Smoke fuer API-Key-Readiness, Migration-Preflight, Runtime-Gates und Operator-Go-live-Verknuepfung.", "url": "https://saferpage.de/evidence/api-key-readiness-smoke.json", "purpose": "API-Key-Store, Runtime-Gates, Migration-Preflight und Deny-Fixtures ohne Key-Ausgabe pruefen.", "target_count": 6, "check_count": 6, "failed_check_count": 0, "blocked_expected_count": 1, "manual_review_required_count": 0, "contract_check_count": 0, "contract_failed_count": 0, "passed_count": 0, "source_count": 0, "reachable_count": 0, "dry_run_sent_count": 0, "dry_run_stored_count": 0, "dry_run_execution_count": 0, "no_secret_publication": true } ], "source_health": { "summary": "Quellen-Watch fuer die SaferPage-Wettbewerbsanalyse: offizielle Primaerquellen, Checkdatum, Review-Termin, Stale-Termin, Status und letzter Verfuegbarkeits-Smoke pro Quelle.", "metrics": { "source_count": 14, "current_count": 14, "review_due_soon_count": 0, "review_due_count": 0, "stale_count": 0, "unknown_count": 0, "next_review_due_at": "2026-07-09", "review_cadence_days": 30, "stale_after_days": 45, "availability_smoke_available": 1, "availability_smoke_ok": 1, "availability_source_count": 14, "availability_reachable_count": 12, "availability_manual_review_required_count": 2, "availability_hard_failure_count": 0, "manual_review_queue_count": 2, "manual_review_queue_http_403_count": 2 }, "next_review_due_at": "2026-07-09" }, "evidence_links": { "feature_matrix": "https://saferpage.de/vergleich/features-json", "action_plan": "https://saferpage.de/vergleich/aktionsplan-json", "source_watch": "https://saferpage.de/vergleich/quellen-json", "parity_readiness": "https://saferpage.de/vergleich/parity-readiness-json", "evidence_hub": "https://saferpage.de/evidence-hub-json", "go_live": "https://saferpage.de/betreiber/go-live-json", "dach_coverage": "https://saferpage.de/vergleich/dach-abdeckung-json", "website_check_example": "https://saferpage.de/website-check/anrufer.info/json", "alert_delivery_readiness_smoke": "https://saferpage.de/evidence/alert-delivery-readiness-smoke.json", "security_feed_readiness_smoke": "https://saferpage.de/evidence/security-feed-readiness-smoke.json", "api_key_readiness_smoke": "https://saferpage.de/evidence/api-key-readiness-smoke.json" }, "links": { "html": "https://saferpage.de/vergleich/briefing", "json": "https://saferpage.de/vergleich/briefing-json", "csv": "https://saferpage.de/vergleich/briefing-csv", "markdown": "https://saferpage.de/vergleich/briefing-md", "feature_matrix": "https://saferpage.de/vergleich", "action_plan": "https://saferpage.de/vergleich/aktionsplan", "source_watch": "https://saferpage.de/vergleich/quellen", "evidence_hub": "https://saferpage.de/evidence-hub" }, "claim_boundary": "Das Briefing ist eine Management-Zusammenfassung aus öffentlichen Primärquellen, SaferPage-Evidence und Go-live-Gates. Es ist keine Rechtsberatung, kein Zertifikat und aktiviert keine produktiven Secrets, Feeds, API-Keys, Webhooks, NDA-Flows oder privaten Dokumente." }