# SaferPage Wettbewerbs- und Feature-Matrix SaferPage Feature-Matrix gegen aktuelle DACH-Scanner wie Compliso, WebPrüfer, siteboard, Auditzo, Complyo, Abmahn-Shield, Hugo Check, Website-Check.de und CookieInspector sowie gegen typische Patterns von OneTrust, Osano, Cookiebot, Usercentrics, SIWECOS, iubenda und Datenschutz-Generator.de. > Vergleichsmatrix aus oeffentlichen Primaerquellen und vorhandenen SaferPage-Modulen. Sie ist eine Produkt- und Roadmap-Einordnung, kein Rechtsgutachten und keine Aussage ueber Gleichwertigkeit einzelner Anbieter. ## Kennzahlen - Funktionen: 63 - Abgedeckt: 62 - Teilweise: 1 - Verifizierte Primärquellen: 14 - Benchmark-Anforderungen: 14 - Benchmark-Blocker: 1 - DACH-Quellen: 9 - Quellen-Review-Takt in Tagen: 30 - Quellen veraltet nach Tagen: 45 ## Betreiber-Entscheidung - **Positionierung** (competitive_with_go_live_gates): SaferPage ist als öffentlicher DACH-Website-Check, Betreiber-Guide- und Evidence-Produkt weitgehend konkurrenzfähig. Die verbleibenden Lücken sind produktive Freigaben und Integrationen, nicht fehlende öffentliche Nachweise. Nachweis: https://saferpage.de/vergleich/parity-readiness-json - **Stärkste Bereiche** (covered): Datenschutz-/Consent-/Cookie-Evidence, A-Z-Testindex mit 160x150-Previews, DACH-All-in-one-Report, Methodik, Fix-Guides, White-Label-Reports und Trust-/Questionnaire-Blueprints sind öffentlich belegt. Nachweis: https://saferpage.de/methodik-json - **Go-live-Gaps** (blocked_by_secure_inputs): Produktive Security-Feed-Credentials, Storage-Freigabe, externe Alert-Zielsysteme und Operator-API-Key-Store bleiben bewusst blockiert, bis Secrets, DSN, Auth, Domain-Claim und Betreiberfreigaben sicher gesetzt sind. Nachweis: https://saferpage.de/betreiber/go-live-json - **Nächster Betreiber-Schritt** (actionable): Für echte Produktiv-Parität zuerst das Operator-Go-live-Center abarbeiten: Alert-Zustellung, Security-Feeds und API-Key-Store jeweils mit Dry-run, Approval-Record, Stop-Bedingungen und Nachprüfung. Nachweis: https://saferpage.de/betreiber/go-live ## Quellenpflege - Status: current - Owner: Produkt/Datenschutz - Letzter Check: 2026-06-09 - Nächster Review: 2026-07-09 - Review-Takt: 30 Tage - Veraltet ab: 45 Tagen ### Review-Auslöser - Primärquelle ändert beworbene Prüfbereiche, Siegel, Reports, Monitoring, Trust-Center- oder API-Funktionen. - Neuer DACH-Scanner oder relevantes PrivacyOps-/Trust-Pattern wird als Marktanforderung sichtbar. - Ein SaferPage-Go-live-Gate wechselt von blocked/partial zu produktiv aktiv oder zurück. - Regulatorische Frist oder relevante DACH-Anforderung verändert Prioritäten für Datenschutz, BFSG, NIS2, E-Commerce oder Security. - Primärquellenlink, Exportlink, Evidence-URL oder strukturierte Daten werden fehlerhaft oder nicht mehr abrufbar. ### Review-Schritte - Primärquellen öffnen und offizielles Anbieter-Signal neu zusammenfassen. - Benchmark-Anforderungen und source_details aktualisieren, ohne Marketingclaims ungeprüft zu übernehmen. - SaferPage-Evidence-URLs, Exporte, JSON-LD, Sitemap und Parity-Board gegen die geänderten Anforderungen prüfen. - No-Secret-Policy kontrollieren: keine API-Keys, DSN, Ziel-URLs, Empfänger, Rohpayloads oder Besucherlogs veröffentlichen. - Nach Deployment JSON, CSV, Markdown, HTML und Browser-Rendering erneut smoke-testen. ## Primärquellen - **Compliso** (2026-06-09): Website-Scanner mit 30 automatischen DSGVO-Checks, Cookie-/Storage-/Third-Party-Analyse, Chrome DevTools Protocol, Dark-Pattern-Erkennung und BFSG/WCAG-2.1-AA-Audit. Quelle: https://compliso.de/features/scanner/ Bedeutung für SaferPage: SaferPage muss Cookie-/Storage-Evidence, Drittanbieter, Dark-Pattern-/Consent-Fragen, Accessibility und Fixpfade als zusammenhängenden Betreiberbericht zeigen. - **WebPrüfer** (2026-06-09): Kostenloser deutscher Website-Check mit 87 Prüfungen in acht Bereichen: Rechtliches, DSGVO/Datenschutz, Technik, SEO, KI-Sichtbarkeit, BFSG, E-Commerce und Sicherheit. Quelle: https://web-pruefer.de/ Bedeutung für SaferPage: Die öffentliche Matrix muss DACH-All-in-one-Parität, E-Commerce, KI-/Robots-Signale, BFSG und Sicherheit nebeneinander statt als Einzelmodule sichtbar machen. - **siteboard** (2026-06-09): Automatischer Website-Check fuer Barrierefreiheit, Performance, Sicherheit und technische Qualitaet mit DeepScans bis 100 Unterseiten, Monitoring, PDF Reports und detaillierten Entwickler-Reports. Quelle: https://siteboard.io/ Bedeutung für SaferPage: SaferPage muss Agentur- und Entwicklernutzen deutlicher zeigen: betroffene Unterseiten, konkrete Fixlisten, PDF/Export, Prioritaet, Owner und technische Abnahmekriterien. - **Auditzo** (2026-06-09): Evidence-first Website Compliance Audit mit realer Browser-Netzwerkerfassung, HAR-/Request-Evidence, Pre-Consent-Tracking, Third-Party-Data-Flow und Framework-Mapping. Quelle: https://www.auditzo.com/ Bedeutung für SaferPage: SaferPage muss Browser-Requests, Drittanbieter, Consent-Zustände, Cookie-/Storage-Evidence, Screenshot und Integritätsmanifest in auditfähigen Exporten zusammenführen. - **Complyo** (2026-06-09): KI-gestützter Website-Compliance-Check für DSGVO, Cookie-Compliance, WCAG 2.1 AA, Rechtstexte, Compliance-Score und konkrete Lösungsvorschläge. Quelle: https://complyo.de/ Bedeutung für SaferPage: SaferPage muss Score, Rechtstexte, Cookie-/Consent-, WCAG- und konkrete Betreiber-Fixes im Einstieg klar zusammenhalten. - **Abmahn-Shield** (2026-06-09): Deutschlandfokussierter Compliance-Scan mit 47 Kriterien aus sechs Rechtsgebieten, 60-Sekunden-Ergebnis, PDF-Report, Fix-Anleitungen, Monitoring und E-Mail-Alerts. Quelle: https://abmahn-shield.de/ Bedeutung für SaferPage: SaferPage muss schnelle DACH-Checks, Rechtsgebiets-Priorisierung, PDF/Report-Pack, Fix-Guides, Monitoring und Alert-Freigaben als Betreiberpfad zeigen. - **Hugo Check** (2026-06-09): 29-Punkte-Website-Scanner für DSGVO, IT-Sicherheit, E-Mail, Domain-Schutz, NIS2-Betroffenheitscheck, Unterseitenkontingente, Monitoring und White-Label-Reports. Quelle: https://www.fraghugo.de/hugo-check/ Bedeutung für SaferPage: SaferPage muss NIS2, E-Mail-/Domain-Signale, Unterseiten, Monitoring und White-Label-Reports neben Datenschutz und IT-Sicherheit sichtbar machen. - **Website-Check.de** (2026-06-09): Website-Check.de bewirbt sichtbare Compliance-Siegel, automatisierte Website-/Shop-Pruefungen, BFSG/WCAG-Checks, Rechtstexte, Consent-Management und Handlungsempfehlungen. Quelle: https://website-check.de/ Bedeutung für SaferPage: SaferPage braucht ein öffentlich verlinkbares Badge mit Prüfdatum, Score, geprüften Bereichen, Embed-Code und klaren Claim-Grenzen, ohne Zertifikat oder Rechtsfreigabe zu behaupten. - **CookieInspector** (2026-06-09): CookieInspector positioniert sharebare Cookie-/Tracker-Reports und öffentliche Verification-Badges, die auf eine öffentliche Verifizierungsseite mit letztem Scanstatus führen. Quelle: https://www.cookieinspector.com/cookie-scanner Bedeutung für SaferPage: SaferPage muss Badge-Klicks direkt auf die Verifizierungsseite führen und im JSON/Markdown dieselben öffentlichen Status-, Score- und Claim-Grenzen ausgeben. - **SIWECOS** (2026-06-09): Schnell-Scan plus registrierte tägliche Prüfung von bis zu 25 Domains, automatische Nachrichten bei kritischen Schwachstellen, Siegel, Gesamtscore und Sicherheitsbericht. Quelle: https://siwecos.de/ueber-das-projekt/feature-uebersicht Bedeutung für SaferPage: Security-Parität braucht nicht nur Header/TLS-Evidence, sondern geplante Scans, Badge, Alert-Outbox, Feed-Credentials, Storage und produktive Zustellfreigabe. - **Cookiebot** (2026-06-09): Monatliche automatische Scans mit Domain-Zusammenfassung, Landingpage-Thumbnail, Tracker-Anzahl, Kategorien und Prior-Consent-Hinweisen. Quelle: https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report Bedeutung für SaferPage: Kurzreports brauchen kleine echte Screenshot-Previews, Tracker-/Cookie-Details, Consent-vorher/nachher-Einordnung, A-Z-Verlinkung und klare Betreiber-Fixes. - **Osano** (2026-06-09): Kontinuierliches Website-Privacy-Monitoring mit zentralem Domain-Management, Privacy-Policy-Monitoring, historischen Ergebnissen und regional simulierten Zugriffen. Quelle: https://www.osano.com/features/compliance-check Bedeutung für SaferPage: Portfolio-Monitoring, Policy-Diff, Rechte-/Privacy-Center, Region-Regeln und Recrawl-Plan müssen als Betriebsfläche statt nur als Einzelbericht belegbar sein. - **Vanta** (2026-06-09): Trust-Center-Zugriffe können mit Ablaufdatum, NDA-Anforderung und Viewer-Datenlöschung bzw. De-Identifizierung gesteuert werden. Quelle: https://help.vanta.com/en/articles/11345469-vanta-trust-center Bedeutung für SaferPage: Trust-/Datenraum-Parität braucht Access Requests, Ablauf, NDA, Revocation, Viewer-Privacy und klare Trennung öffentlicher vs. gated Nachweise. - **Conveyor** (2026-06-09): Trust-Center-Agent beantwortet Kundenfragen und Fragebögen aus freigegebenem Trust-Center-Content mit Quellenlinks, Download Sources und Audit-Fähigkeiten. Quelle: https://docs.conveyor.com/docs/trust-center-agent Bedeutung für SaferPage: Trust-AI- und Fragebogen-Module müssen Quellenbindung, Reviewpflicht, Access-Scope und Datenschutzgrenzen im Export klar zeigen. ## Benchmark-Anforderungen ### Schneller DACH-All-in-one-Report - Status: covered - Quellen: Compliso (2026-06-09), WebPrüfer (2026-06-09) - Wettbewerber-Signal: Deutsche Scanner bündeln Recht, Datenschutz, Cookies, Technik, BFSG, E-Commerce, Sicherheit, SEO/KI-Sichtbarkeit, Performance, Score und Fixes in einem verständlichen Einstieg. - SaferPage-Nachweis: https://saferpage.de/website-check/anrufer.info/json - Produktgrenze: Produktive Secrets und Freigaben bleiben im Parity-Board separat sichtbar; der öffentliche DACH-All-in-one-Einstieg selbst ist als 10-Modul-Website-Check mit Coverage-Metriken belegt. - Nächster Schritt: Website-Check als zentrale Endnutzer-/Betreiberansicht nutzen und Coverage, Screenshot, Performance/UX, SEO/KI-Sichtbarkeit und Fix-Pfade im JSON beobachten. - Primärquellenlinks: - Compliso: https://compliso.de/features/scanner/ - WebPrüfer: https://web-pruefer.de/ ### Cookie-/Tracker-Report mit Screenshot-Kontext - Status: covered - Quellen: Cookiebot (2026-06-09), Compliso (2026-06-09) - Wettbewerber-Signal: Cookie-Reports zeigen Thumbnail, Tracker, Kategorien, prior-consent-Probleme, Storage- und Drittanbieter-Signale. - SaferPage-Nachweis: https://saferpage.de/anrufer.info/share-card-json - Produktgrenze: Produktive CMP-Schreibpfade bleiben Betreiberfreigabe; öffentliche Reports dürfen keine Besucherlogs exportieren. - Nächster Schritt: 160x150-Seitenvorschauen, Cookie-Details und Top-Fixes konsequent in Kurzreport, A-Z und Crawler-Listen verlinkt halten. - Primärquellenlinks: - Cookiebot: https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report - Compliso: https://compliso.de/features/scanner/ ### Öffentlicher Testindex mit Preview-Coverage - Status: covered - Quellen: Cookiebot (2026-06-09), siteboard (2026-06-09), SIWECOS (2026-06-09) - Wettbewerber-Signal: Reife Scanner machen zuletzt geprüfte Domains, Thumbnail-/Preview-Kontext, vollständige Report-Verlinkung, wiederkehrende Scans und maschinenlesbare Nachweise nachvollziehbar. - SaferPage-Nachweis: https://saferpage.de/tests-json - Produktgrenze: Abdeckung bleibt ein laufender Betriebsindikator: fehlende 160x150-Previews müssen sofort als Backfill-Arbeit sichtbar werden. - Nächster Schritt: A-Z-Testindex, Sitemap-Shards, JSON/CSV/Markdown-Exports und Crawler-Ops weiter als öffentliche Discovery- und QA-Schicht nutzen. - Primärquellenlinks: - Cookiebot: https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report - siteboard: https://siteboard.io/ - SIWECOS: https://siwecos.de/ueber-das-projekt/feature-uebersicht ### Geplante Security-Scans mit Alerting - Status: blocked - Quellen: SIWECOS (2026-06-09) - Wettbewerber-Signal: Security-Scanner erwarten tägliche Prüfungen, automatische Nachrichten, Gesamtscore, Siegel und vollständige Sicherheitsberichte. - SaferPage-Nachweis: https://saferpage.de/sicherheit/feed-launch-board-json - Produktgrenze: Security-Evidence-Index, Launch-Board, Badge, Alerts, rollenbasierte Notification-Digests, Subscription-Policy, Feed-Evidence und Dry-Run-Gates sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv. - Nächster Schritt: Security-Evidence-Index und Launch-Board als öffentliche Nachweisschicht nutzen; URLhaus/Safe-Browsing-Credentials, Storage-Approval und Delivery-Approval über No-Secret-Preflights freigeben. - Primärquellenlinks: - SIWECOS: https://siwecos.de/ueber-das-projekt/feature-uebersicht ### Kontinuierliches Privacy- und Policy-Monitoring - Status: covered - Quellen: Osano (2026-06-09) - Wettbewerber-Signal: Privacy-Tools überwachen Domains und Privacy Policies wiederkehrend, historisieren Ergebnisse und berücksichtigen regionale Zugriffssituationen. - SaferPage-Nachweis: https://saferpage.de/portfolio/schedule-json - Produktgrenze: Regionale Browser-Simulation und produktive Betreiber-Digests bleiben ausbaufähig, sind aber als Module und Delivery-Gates angelegt. - Nächster Schritt: Portfolio-Digest, Policy-Diff und Consent-Region-Regeln im Betreiberfluss enger verbinden. - Primärquellenlinks: - Osano: https://www.osano.com/features/compliance-check ### Agentur-/Developer-DeepScan-Report - Status: covered - Quellen: siteboard (2026-06-09) - Wettbewerber-Signal: Agenturtools liefern umfassende Website-Crawls, DeepScans bis etwa 100 Unterseiten, Unterseitenpriorisierung, Monitoring, PDF-Reports und Entwicklerberichte fuer Accessibility, Performance, SEO, Security und technische Qualitaet. - SaferPage-Nachweis: https://saferpage.de/agentur/anrufer.info/deepscan-json - Produktgrenze: SaferPage hat Unterseiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und PDF-Pack; echte zusätzliche Unterseiten entstehen kontrolliert durch laufende Crawls statt durch ungebremste Last. - Nächster Schritt: Agentur-/Developer-DeepScan als zentrale Arbeitsansicht fuer 100er-Zielplan, Seiteninventar, Fix-Guides, Performance-/Accessibility-Evidence, PDF, Backoff-Grenzen und Re-Scan-Links nutzen. - Primärquellenlinks: - siteboard: https://siteboard.io/ ### Performanter DACH-Crawler mit Backoff - Status: covered - Quellen: siteboard (2026-06-09), Osano (2026-06-09) - Wettbewerber-Signal: Crawl- und Monitoring-Werkzeuge muessen grosse Domainlisten kontrolliert verarbeiten: Queue, Durchsatz, Fehlerklassen, Retry, Backoff, ETA, User-Agent und direkte Reportlinks. - SaferPage-Nachweis: https://saferpage.de/crawler/ops-json - Produktgrenze: Vollstaendige Webabdeckung bleibt ein fortlaufender Seed-/Queue-Prozess; SaferPage begrenzt Last bewusst statt unkontrolliert zu crawlen. - Nächster Schritt: Durchsatz, Backlog-ETA, Error-Klassen und Retry-Backoff in Crawler-Operations beobachten und Batchgroesse nur schrittweise skalieren. - Primärquellenlinks: - siteboard: https://siteboard.io/ - Osano: https://www.osano.com/features/compliance-check ### CMS-/Shop-spezifische Reparaturanleitungen - Status: covered - Quellen: Hugo Check (2026-06-09) - Wettbewerber-Signal: DACH-Scanner werben mit CMS-Fix-Anleitungen, damit Betreiber nicht nur Befunde, sondern konkrete Plattformschritte fuer WordPress, TYPO3, Shopify, Wix, Webflow oder moderne Frontends bekommen. - SaferPage-Nachweis: https://saferpage.de/technik/anrufer.info/export - Produktgrenze: CMS-Erkennung bleibt passiv und darf nicht mehr behaupten als sichtbare Header, HTML-, Asset- und Browserkontakte belegen; bei unsicherer Plattform zeigt SaferPage ein allgemeines Deployment-Playbook. - Nächster Schritt: CMS-/Deployment-Playbooks in Technik-Center, Markdown-Export, Fix-Guides und Re-Scan-Flow als Betreiberstandard halten. - Primärquellenlinks: - Hugo Check: https://www.fraghugo.de/hugo-check/ ### Evidence-basierter Browser-/Netzwerk-Audit - Status: covered - Quellen: Auditzo (2026-06-09) - Wettbewerber-Signal: Evidence-first Scanner erfassen reale Browser-Requests, Pre-Consent-Tracking, Drittanbieter-Datenflüsse und strukturierte Nachweise statt nur Checklisten. - SaferPage-Nachweis: https://saferpage.de/anrufer.info#audit-evidence - Produktgrenze: Roh-HARs und personenbezogene Requestdaten werden nicht öffentlich exportiert; SaferPage veröffentlicht sanitisierte Request-/Cookie-/Consent-Evidence und Hash-Manifeste. - Nächster Schritt: Audit Evidence Pack, Drittanbieter-Matrix, Consent-Zustände, Screenshot und Integritätsmanifest als zentrale Nachweise im Report-Pack halten. - Primärquellenlinks: - Auditzo: https://www.auditzo.com/ ### NIS2-, E-Mail- und Domain-Schutz-Signale - Status: covered - Quellen: Hugo Check (2026-06-09) - Wettbewerber-Signal: DACH-Scanner kombinieren DSGVO-/Security-Prüfung mit E-Mail-/Domain-Schutz, NIS2-Selbstcheck, Unterseitenkontingenten, Monitoring und White-Label-Berichten. - SaferPage-Nachweis: https://saferpage.de/nis2/anrufer.info/export - Produktgrenze: NIS2-Betroffenheit kann aus öffentlichen Website-Signalen nicht verbindlich behauptet werden; Betreiber müssen Branche, Größe, Sonderfälle und Lieferkettenbezug bestätigen. - Nächster Schritt: NIS2-Self-Check, MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Monitoring und Betreiberfragen weiterhin im DACH-All-in-one-Report verlinken. - Primärquellenlinks: - Hugo Check: https://www.fraghugo.de/hugo-check/ ### Eigenes E-Mail-/Domain-Schutz-Center - Status: covered - Quellen: Hugo Check (2026-06-09), SIWECOS (2026-06-09) - Wettbewerber-Signal: DACH-Scanner zeigen E-Mail- und Domain-Schutz als eigenen Arbeitsbereich statt nur als Security-Nebenbefund. - SaferPage-Nachweis: https://saferpage.de/email-schutz/anrufer.info/json - Produktgrenze: DKIM wird bewusst nicht aus der Website behauptet; echte DKIM-Bestaetigung braucht Selectors oder ausgehende Mail-Header als Betreiber-Evidence. - Nächster Schritt: E-Mail-Schutz-Center aus Website-Check, Sitemap, NIS2, Security und Betreiber-Fix-Guides als Standardpfad verlinkt halten. - Primärquellenlinks: - Hugo Check: https://www.fraghugo.de/hugo-check/ - SIWECOS: https://siwecos.de/ueber-das-projekt/feature-uebersicht ### Öffentliches Prüfbadge mit Verifizierungsseite - Status: covered - Quellen: Website-Check.de (2026-06-09), CookieInspector (2026-06-09), SIWECOS (2026-06-09) - Wettbewerber-Signal: DACH-Scanner und Cookie-/Security-Tools bieten sichtbare Siegel oder Verification-Badges, die auf öffentliche Statusseiten mit Score, Prüfdatum, geprüften Bereichen, Embed-Code und klarer Einordnung für Besucher führen. - SaferPage-Nachweis: https://saferpage.de/badge/anrufer.info/verifizierung-json - Produktgrenze: Das Badge ist bewusst kein Zertifikat, kein Anwalts- oder BFSG-Siegel und keine Rechtsfreigabe; öffentliche Verifizierung darf nur passiv geprüfte Signale, Datum, Methodik, Score und Claim-Grenzen zeigen. - Nächster Schritt: Badge-Verifizierung in Reports, Badge-Index, Embed Center, Sitemap und Betreiber-Trustseiten als Standardziel halten; HTML/JSON/Markdown-Embeds müssen immer auf die Verifizierungsseite linken und Re-Scan nach wesentlichen Website-Änderungen empfehlen. - Primärquellenlinks: - Website-Check.de: https://website-check.de/ - CookieInspector: https://www.cookieinspector.com/cookie-scanner - SIWECOS: https://siwecos.de/ueber-das-projekt/feature-uebersicht ### Gated Trust Center und Questionnaire-Automation - Status: partial - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09) - Wettbewerber-Signal: Trust-Plattformen steuern NDA, Ablauf, Access Requests, Viewer-Privacy, Quellenbindung, Fragebogen-Upload und AI-gestützte Antworten. - SaferPage-Nachweis: https://saferpage.de/trust/anrufer.info/gated-readiness-json - Produktgrenze: Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Delegationsvorschläge und Notification-Digest sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store, echter Versand und echte Questionnaire-Verarbeitung fehlen weiter als Live-Integration. - Nächster Schritt: Trust-Readiness-Index, Coverage-Metriken, Quellenbindung, Delegation, Notification-Digest und Claim-Grenzen beobachten; Trust-Access, Viewer-Privacy, API-Key-Store und Questionnaire-Review erst nach Auth-/Storage-/NDA-/Delivery-Freigaben produktiv schalten. - Primärquellenlinks: - Vanta: https://help.vanta.com/en/articles/11345469-vanta-trust-center - Conveyor: https://docs.conveyor.com/docs/trust-center-agent ### Gated-Trust-Go-live-Dossier mit Blockertransparenz - Status: covered - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09) - Wettbewerber-Signal: Reife Trust-Plattformen machen vor privaten Freigaben transparent, welche Gates für Auth, NDA, private Dokumente, Viewer Privacy, Questionnaire Intake, Portalzugang, API-Keys und Delivery erfüllt sein müssen. - SaferPage-Nachweis: https://saferpage.de/trust/anrufer.info/gated-readiness-json - Produktgrenze: Das Dossier aktiviert bewusst keine produktiven Secrets, Einladungen, NDA-Signaturen oder privaten Dokumente; es macht die externen Freigaben prüfbar. - Nächster Schritt: Gated Readiness als Go-live-Checkliste vor jeder produktiven Trust-Freigabe verwenden und erst nach gruenen Runtime-/Delivery-/Auth-Gates private Zugriffe schalten. - Primärquellenlinks: - Vanta: https://help.vanta.com/en/articles/11345469-vanta-trust-center - Conveyor: https://docs.conveyor.com/docs/trust-center-agent ## Feature-Mapping - **DACH-2026 Compliance-Radar mit ehrlicher Gap-Liste** (abgedeckt): Aktuelle deutsche Scanner positionieren sich als schnelle All-in-one-Pruefung fuer DSGVO, Cookies, Rechtstexte, BFSG/WCAG, Security, SEO/KI-Sichtbarkeit, E-Commerce, NIS2, Scores, Fix-Anleitungen, Monitoring und Alerts. Modul: https://saferpage.de/website-check/anrufer.info Nachweis: https://saferpage.de/website-check/anrufer.info/json Nächster Schritt: Der öffentliche DACH-Website-Check bündelt Datenschutz, Cookies/Consent, Rechtstexte, BFSG/WCAG, Security, E-Mail/Domain, NIS2, E-Commerce, Performance/technische UX, SEO/KI-Sichtbarkeit mit robots.txt-/KI-Bot-/llms.txt-WARD-Prüfpunkten, 160x150-Seitenvorschau, Coverage-Metriken, Detailmodule und Fix-Links in einer Ansicht; produktive Feed-Credentials, API-Servergates und Zielsystem-Secrets bleiben separat im Parity-Board sichtbar blockiert. - **KI-Sichtbarkeit, robots.txt und AI-Bot-Policy** (abgedeckt): DACH-Website-Checker prüfen SEO, KI-Sichtbarkeit, KI-Bot-Regeln in robots.txt, Meta-/Indexierbarkeits-Signale und Policy-Dateien wie llms.txt oder WARD als eigenen Auffindbarkeitsbereich. Modul: https://saferpage.de/ki-sichtbarkeit/anrufer.info Nachweis: https://saferpage.de/ki-sichtbarkeit/anrufer.info/json Nächster Schritt: Bot-Regeln nicht ohne Evidence behaupten: SaferPage markiert GPTBot, ChatGPT-User, Google-Extended, ClaudeBot, PerplexityBot und CCBot als Betreiberentscheidung, solange robots.txt/llms.txt/WARD nicht gespeichert belegt sind. - **NIS2-Betroffenheits-Selbstcheck und Readiness** (abgedeckt): DACH-Scanner bieten NIS2-Betroffenheitschecks, indem Branche, Unternehmensgröße, Sonderfälle, Lieferkette und Sicherheitsmaßnahmen in einen schnellen Betreiber-Fahrplan übersetzt werden. Modul: https://saferpage.de/nis2/anrufer.info Nachweis: https://saferpage.de/nis2/anrufer.info/export Nächster Schritt: Der Check behauptet keine verbindliche Betroffenheit aus Website-Daten; Betreiber müssen Einrichtungsart, Größenwerte, Sonderfälle und Lieferkettenbezug bestätigen. - **E-Mail-/Domain-Schutz mit SPF, DKIM und DMARC** (abgedeckt): DACH-Scanner machen E-Mail- und Domain-Schutz für Betreiber sichtbar: MX, SPF, DKIM, DMARC, DNS-/TLS-Signale, Status, Fix-Schritte und Wiederholungsprüfung. Modul: https://saferpage.de/email-schutz/anrufer.info Nachweis: https://saferpage.de/email-schutz/anrufer.info/json Nächster Schritt: DKIM bleibt korrekt als Betreiber-/Mail-Header-Nachweis markiert; SaferPage verschickt keine E-Mail und behauptet keine unbekannten DKIM-Selectors. - **E-Commerce-, Checkout- und Payment-Compliance-Check** (abgedeckt): DACH-Website-Scanner prüfen Shops auf AGB, Widerruf/Retoure, Impressum, Datenschutz, Preis-/Versand-/Grundpreis-Hinweise, Checkout/Button-Lösung, Zahlungsanbieter, Formular- und Trackingrisiken. Modul: https://saferpage.de/ecommerce/anrufer.info Nachweis: https://saferpage.de/ecommerce/anrufer.info/export Nächster Schritt: Produktseiten, Warenkorb, konkrete Preise, Lieferzeiten und finaler Bestellbutton bleiben als manuelle Shop-Flow-Prüfung markiert, weil der passive Kurzcheck keinen echten Kauf simuliert. - **White-Label-Report-Pack mit serverseitigem PDF-Download** (abgedeckt): DACH-Scanner und Trust-/Compliance-Plattformen bieten teilbare Berichte, PDF-Fix-Anleitungen, Branding, Nachweise, Executive Summary, Download-/Preview-Flows und klare Claim-Grenzen. Modul: https://saferpage.de/report-pack/anrufer.info Nachweis: https://saferpage.de/report-pack/anrufer.info/pdf Nächster Schritt: PDFs werden aus der öffentlichen Report-Pack-Ansicht gerendert und gecacht; private Rohdaten, Secrets oder interne Dokumente werden nicht in PDF-Artefakte geschrieben. - **Agentur-/Developer-DeepScan-Reports** (abgedeckt): DACH-Agenturtools crawlen viele Unterseiten und liefern PDF-/Developer-Reports fuer Barrierefreiheit, Performance, SEO, Security, technische Qualitaet und konkrete Optimierungsbedarfe. Modul: https://saferpage.de/agentur/anrufer.info/deepscan Nachweis: https://saferpage.de/agentur/anrufer.info/deepscan-json Nächster Schritt: DeepScan-Paket als Agenturansicht stärker hervorheben: betroffene Unterseiten, priorisierte Fixes, technische Abnahmekriterien, PDF und Re-Scan-Links bleiben ohne private Rohdaten exportierbar. - **Automatische Alert-Zustellung mit systemd-Runner und Outbox** (abgedeckt): DACH-Scanner und Security-Tools senden bei Score-Änderungen, neuen Befunden, Cookie-/Tracker-Änderungen oder Security-Signalen automatisch Hinweise per E-Mail, Webhook, Slack/Teams oder Ticket-System. Modul: https://saferpage.de/integrationen/delivery-credential-preflight Nachweis: https://saferpage.de/integrationen/delivery-credential-preflight-json Nächster Schritt: Produktiver Versand bleibt an SAFERPAGE_ALERT_DISPATCH_APPROVED und serverseitige Betreiber-Zielsystem-Secrets gebunden; der Preflight zeigt Webhook/Slack/Teams/Jira/E-Mail/SendGrid-Gates ohne Secret-Ausgabe, ohne Freigabe bleibt die Outbox im sicheren Dry-run. - **Scheduled Scans und Recrawl-Plan** (abgedeckt): Regelmaessige Domain-Scans mit naechstem Prueftermin und Scan-Historie. Modul: https://saferpage.de/crawler/timer-runner Nachweis: https://saferpage.de/crawler/timer-runner-json Nächster Schritt: systemd Timer, Runner-State, Batchgrenzen, Stop-Bedingungen und Evidence-Links sind verlinkt; Parallelitaet und Seed-Import nur nach Last-, Robots- und Fehlerpruefung erhoehen. - **Zentrales Domain-Management** (abgedeckt): Domains, Gruppen, Homepage-/Policy-URLs und Owner zentral pflegen. Modul: https://saferpage.de/portfolio/domain-intake-validate-json Nachweis: https://saferpage.de/portfolio/domain-intake-json Nächster Schritt: Produktiven Import erst nach Betreiberfreigabe, Robots-/Login-Scope und Scan-Kadenz-Bestaetigung aktivieren. - **Domain Claiming und Betreiber-Verifizierung** (abgedeckt): Betreiberzugriff wird von oeffentlichen Reports getrennt und ueber DNS, Datei, Meta-Tag, Kontaktfreigabe, Rollen und Auditlog abgesichert. Modul: https://saferpage.de/betreiber/anrufer.info/verifizierung Nachweis: https://saferpage.de/betreiber/anrufer.info/verifizierung-json Nächster Schritt: Produktive Claims erst mit serverseitigen Token, MFA, Auditlog, Rollenfreigabe und Missbrauchsschutz aktivieren. - **Cookie-, Storage- und Tracker-Inventar** (abgedeckt): Scanner erkennt Cookies/Tracker und sortiert sie in Kategorien, Dienste oder Reports. Modul: https://saferpage.de/cookies Nachweis: https://saferpage.de/anbieter/anrufer.info/entscheidungen-json Nächster Schritt: Tracker-Mapping-Entscheidungen sind als publish/review/ignore-Workflow mit Owner, Grund, Risiko und Exporten verlinkt; echte CMP-Übernahme bleibt Betreiberfreigabe. - **Schneller Cookie-Checker mit Risiko-Report** (abgedeckt): Cookie-Checker liefern nach URL-Eingabe einen schnellen Report mit Cookies, Trackern, Zweck, Anbieter, Kategorie, Datentyp und regulatorischer Risiko-Einordnung. Modul: https://saferpage.de/cookies/anrufer.info Nachweis: https://saferpage.de/cookies/anrufer.info/export Nächster Schritt: Der Cookie-Report beantwortet fuer Erstnutzer direkt: was sammelt die Seite, was braucht Consent und was muss in die Datenschutzerklaerung; naechster Ausbau ist produktive CMP-Synchronisierung nach Betreiberfreigabe. - **DACH Security Scanner, Score, Siegel und Alerts** (teilweise): SIWECOS-artige Angebote kombinieren TLS-, Header-, DOM-XSS-, Info-Leak- und Malware-/Blacklist-Signale mit Gesamtscore, taeglichen Pruefungen, Benachrichtigung, Siegel und vollstaendigem Sicherheitsbericht. Modul: https://saferpage.de/security-evidence Nachweis: https://saferpage.de/security-evidence-json Nächster Schritt: Security-Evidence-Index, Security-Alerts, rollenbasierte Notification-Digests, Subscription-Policy, Monitoring-Alert-Delivery-Fixture mit HMAC-Verifikation, Delivery-Payloads, Badge, externer Prüfplan, Feed-Evidence-Vertrag, Feed-Import-Dry-Run, Live-Connector-Vertrag, Feed-Schedule, systemd Runner-State, Storage-Readiness, privater Storage-Canary, Credential-Preflight, Launch-Board, Approval-Dossier und Secret-Readiness sind verlinkt. Echte produktive Feed-Credentials, Betreiberfreigabe und automatische Speicherung von Malware-/Blacklist-Signaturen bleiben bewusst als Integrationsluecke markiert. - **Automatisierter DACH-Crawler mit Operations-Transparenz** (abgedeckt): Reife Website-Scanner betreiben Wiederholungspruefungen geplant, begrenzen Last, dokumentieren User-Agent, Queue, Fehler, letzte Laeufe und verlinken jeden gespeicherten Report sauber. Modul: https://saferpage.de/crawler Nachweis: https://saferpage.de/crawler/ops-json Nächster Schritt: Seed-Listen und Domain-Intake weiter ausbauen; Timer, Batchgrenzen, User-Agent, Stop-Bedingungen, Durchsatz, ETA und Backoff sind oeffentlich belegt, Parallelitaet nur anhand API-Last, Fehlerquote und robots.txt-Respekt erhoehen. - **Compliance-Score mit verstaendlichen Behebungstipps** (abgedeckt): Datenschutz-Scanner zeigen bestandene und offene Compliance-Kontrollen, markieren fehlende Banner-/Policy-Elemente und fuehren Betreiber per Report zur Korrektur. Modul: https://saferpage.de/scorecard/anrufer.info Nachweis: https://saferpage.de/fix-guides/anrufer.info/export Nächster Schritt: Top-3-Fixes sind direkt auf der Kurz-URL und im Privacy-Center sichtbar und zusätzlich als /{domain}/top-fixes-json, CSV und Markdown exportierbar; Fix-Guides führen Betreiber zur Behebung und anschließendem Re-Scan. - **Policy-Generator-Abgleich aus erkannten Diensten** (abgedeckt): Generatoren und Scanner erkennen Dienste auf der Website und zeigen, welche Bausteine in Datenschutzerklaerung, Cookie-Richtlinie oder AGB fehlen oder ergaenzt werden koennen. Modul: https://saferpage.de/datenschutz/anrufer.info/dienste Nachweis: https://saferpage.de/datenschutz/anrufer.info/dienste-json Nächster Schritt: Betreiberfreigabe und juristische Textfinalisierung bleiben erforderlich; SaferPage markiert erkannte Dienste, Cookies, Consent, AVV/DPA und Transfer als Arbeitsliste. - **Multi-Property Compliance Monitor** (abgedeckt): Enterprise-Monitore buendeln mehrere Websites, Schweregrade, Anbietertracking, Performance-/Werbekonfigurationssignale, Exporte und API-Zugriff in einem Dashboard. Modul: https://saferpage.de/portfolio Nachweis: https://saferpage.de/portfolio/digest Nächster Schritt: Portfolio-Digest ist als Betreiberansicht, Re-Scan-Liste, JSON, Markdown und Delivery-Paket mit Body-SHA-256, HMAC-Receiver-Vertrag und Test-Fixture verfuegbar; produktiver Versand bleibt an Betreiberfreigabe und echte Secrets gebunden. - **CMP-/Policy-Auto-Population** (abgedeckt): Scan-Ergebnisse aktualisieren Cookie-Listen, Banner-Informationen oder Policy-Inhalte. Modul: https://saferpage.de/portfolio/cmp-autopopulation-json Nachweis: https://saferpage.de/portfolio/cmp-autopopulation-csv Nächster Schritt: Produktive CMP-API-Schreibpfade erst nach Betreiberfreigabe, Re-Scan und Zielsystem-Konfiguration anbinden. - **Privacy-Policy- und Notice-Monitoring** (abgedeckt): Policy-Zugriff, Aktualitaet, Pflichtbausteine und Aenderungen werden laufend beobachtet. Modul: https://saferpage.de/policies/anrufer.info/diff-json Nachweis: https://saferpage.de/policies/anrufer.info/export Nächster Schritt: Freigabe-Workflow fuer produktive Notice-Aenderungen an Betreiberrollen und Re-Scan-Gates koppeln. - **Subject-Rights-Intake-Verifikation** (abgedeckt): Pruefung, ob Betroffenenrechte-Kanaele und Intake-Wege fuer Nutzer erreichbar sind. Modul: https://saferpage.de/rechte/anrufer.info/intake-json Nachweis: https://saferpage.de/anfragen/anrufer.info/export Nächster Schritt: Oeffentliche Anfrageformular-Demo ist im Rechte-Center, Export und Ergebnis verlinkt; produktive Anfrageannahme bleibt Betreiber-System mit sicherem Zielkanal. - **Priorisierte Remediation** (abgedeckt): Luecken werden priorisiert und in konkrete Aufgaben fuer Teams uebersetzt. Modul: https://saferpage.de/integrationen/setup-json Nachweis: https://saferpage.de/fix-guides/anrufer.info/tickets-delivery-json Nächster Schritt: Remediation-Ticket-Delivery enthaelt Body-SHA-256, HMAC-Receiver-Vertrag, oeffentliches Test-Fixture, Idempotency-Key und Retry-Policy; produktive Zustellung erst nach Betreiberfreigabe, Secret-Storage und Zielsystem-Dry-Run aktivieren. - **Pre-Production und Release Gate** (abgedeckt): Aenderungen werden vor Go-live gegen Consent, Tracking, Anbieter, Policies, Security und Nachweise geprueft und in Workflows/Tickets geroutet. Modul: https://saferpage.de/release-gate/anrufer.info Nachweis: https://saferpage.de/release-gate/anrufer.info/export Nächster Schritt: Produktive CI/CD-Anbindung erst nach Domain-Claim, Rollenfreigabe, Auditlog und Integrationssetup aktivieren. - **Audit-/Kundenfragebogen-Response-Center** (abgedeckt): Trust- und Privacy-Plattformen liefern teilbare Antworten, Evidence-Links, Redaktionsregeln und Nachreichlisten fuer Kunden, Einkauf und Auditoren. Modul: https://saferpage.de/audit-response/anrufer.info Nachweis: https://saferpage.de/audit-response/anrufer.info/export Nächster Schritt: Produktive Datenraeume erst nach Domain-Claim, Rollenfreigabe, Ablaufdatum, Zugriffsaudit und Betreiberfreigabe aktivieren. - **Gated Trust-Datenraum mit Access Requests** (abgedeckt): Trust Center steuern private Dokumente ueber Access Requests, NDA, Auto-Approval, Ablaufdaten, Download-/Aktivitaetsdaten und Viewer-Loeschung. Modul: https://saferpage.de/datenraum/anrufer.info Nachweis: https://saferpage.de/datenraum/anrufer.info/export Nächster Schritt: Produktive Freigaben erst mit Domain-Claim, Rollen, NDA-Provider, Ablaufdatum, Auditlog, Viewer-Loeschung und Rate-Limits aktivieren. - **Trust Center Access-Request-Queue** (abgedeckt): Private Trust-Dokumente werden ueber Queue, Approve/Deny, NDA, Expiration, Revocation, Slack/Webhook-Actions und Viewer-Loeschung gesteuert. Modul: https://saferpage.de/datenraum/anrufer.info/zugriffe Nachweis: https://saferpage.de/datenraum/anrufer.info/zugriffe-json Nächster Schritt: Echte Approvals erst nach Domain-Claim, Auth, Rollen, NDA-Provider, signierten Links, Auditlog und Missbrauchsschutz aktivieren. - **Watermarked Document Delivery** (abgedeckt): Gated Trust-Dokumente werden mit Wasserzeichen, signed/expiring Links, Download-Audit und Revocation ausgeliefert. Modul: https://saferpage.de/datenraum/anrufer.info/zustellung Nachweis: https://saferpage.de/datenraum/anrufer.info/zustellung-json Nächster Schritt: Produktive Downloadlinks erst mit Auth, Rollen, NDA, Watermarking, Link-Signing, Ablauf, Auditlog, Revocation und Viewer-Löschung aktivieren. - **CRM-/NDA-basierte Access Automation** (abgedeckt): Trust Center nutzen CRM-Account, Opportunity, NDA-/Contract-Status, Clickwrap und Risk Flags, um private Ressourcen vorzubereiten, automatisch vorzuselektieren oder in Review-Queues zu routen. Modul: https://saferpage.de/datenraum/anrufer.info/automatisierung Nachweis: https://saferpage.de/datenraum/anrufer.info/automatisierung-json Nächster Schritt: Produktive Auto-Approvals erst nach Domain-Claim, OAuth-Scopes, NDA-/Contract-Provider, Rollen, Auditlog, Revoke-Sync und Datenminimierung aktivieren. - **Questionnaire Assistance mit Quellen und Review** (abgedeckt): AI Questionnaire Assistance beantwortet Security-/Privacy-Fragebögen aus Trust Center, Knowledge Base und freigegebenen Dokumenten mit Review-Workflow. Modul: https://saferpage.de/fragebogen/anrufer.info Nachweis: https://saferpage.de/fragebogen/anrufer.info/export Nächster Schritt: Import aus Kundenportalen und echte KI-Vorschläge erst mit Quellenbindung, Review-Gates, Rollen, Logging und Datenminimierung aktivieren. - **Trust-Center Questionnaire Intake fuer Besucher** (abgedeckt): Trust Center lassen approved Visitors Security-Fragebögen als Datei, Bulk-Fragen oder Portal-/Link-Kontext einreichen, beantworten nur mit freigegebenen Quellenzitaten und liefern geprüfte Exporte oder Evidence-Links zurück. Modul: https://saferpage.de/trust/anrufer.info/questionnaire-intake Nachweis: https://saferpage.de/trust/anrufer.info/questionnaire-intake-json Nächster Schritt: Produktiven Upload-/Portal-Intake erst mit Domain-Claim, Visitor-Auth, Malware-Scan, Retention, Source-Index, Citation-Gate, Human Review, sicherer Zustellung und Viewer-Datenschutz aktivieren. - **Trust Portal Automation und Browser-Extension-Fragebogenfluss** (abgedeckt): Questionnaire-Plattformen klassifizieren Kundenportale nach vollautomatisiert, seitenweiser Browser-Extension-Automation und AI Scan, importieren Fragen, prüfen AI-Antworten mit Quellen und exportieren kontrolliert zurück ins Portal. Modul: https://saferpage.de/trust/anrufer.info/portale Nachweis: https://saferpage.de/trust/anrufer.info/portale-json Nächster Schritt: Produktive Portal-Automation erst mit Betreiber-Auth, Credential Vault, Extension-Policy, Malware-Scan, Source Index, Confidence Gate, Human Review, Exportmodus-Freigabe und Cleanup-Job aktivieren. - **Questionnaire Review, Kollaboration und Approval-Steuerung** (abgedeckt): Questionnaire-Automation steuert Antworten ueber Status-Lanes, Assignees, Gruppen, AI-Delegationsvorschlaege, Filter, Quellenpanel, Locking, Flagging, Approval und Benachrichtigung. Modul: https://saferpage.de/trust/anrufer.info/fragebogen-review Nachweis: https://saferpage.de/trust/anrufer.info/fragebogen-review-json Nächster Schritt: Produktiven Review-Workflow erst mit Rollenmapping, Source Index, Confidence Gate, Answer Locking, Auditlog, Notification-Scopes, Retention und Human Approval aktivieren. - **Questionnaire Export, Portal-Writeback und RFP-Pakete** (abgedeckt): Questionnaire-Plattformen exportieren freigegebene Antworten ins Originalformat, als CSV, in Templates, zurück ins Kundenportal oder an Salesforce-/Ticket-Systeme und erzwingen Preview, Writeback-Modus, Manifest und Auditspur. Modul: https://saferpage.de/trust/anrufer.info/fragebogen-export Nachweis: https://saferpage.de/trust/anrufer.info/fragebogen-export-json Nächster Schritt: Produktiven Export erst mit Operator-Auth, Review Lock, Source Scope, Format Preview, Empfängerprüfung, Manifest, Auditlog, Retention und Writeback-Feldallowlist aktivieren. - **Questionnaire CRM-/Ticket-Integrationen und Writeback** (abgedeckt): Questionnaire-Plattformen nehmen Frageboegen aus Salesforce Cases, Opportunities, Jira-/Ticket-Systemen, API oder E-Mail-to-Case an, synchronisieren Status und schreiben freigegebene Antworten mit Feldallowlist und Auditspur zum Ursprung zurueck. Modul: https://saferpage.de/trust/anrufer.info/fragebogen-integrationen Nachweis: https://saferpage.de/trust/anrufer.info/fragebogen-integrationen-json Nächster Schritt: Produktive Integrationen erst mit Domain-Claim, OAuth-Least-Privilege, Webhook-Signaturen, Idempotency, Malware-Scan, Review Lock, Writeback-Manifest, Feldallowlist, Auditlog und Retention aktivieren. - **Trust Engagement Analytics und ROI Reporting** (abgedeckt): Trust Center messen Visits, Page Views, Downloads, Fragen, Access Requests, Deal-/Revenue-Influence und Security-Review-Backlog. Modul: https://saferpage.de/trust-analytics/anrufer.info Nachweis: https://saferpage.de/trust-analytics/anrufer.info/export Nächster Schritt: Produktive Analytics erst mit Consent-/Rechtsgrundlage, Aggregation, CRM-Rollen, Viewer-Loeschung und Datenminimierung aktivieren. - **Trust-Center Feedback und Content-Gap-Loop** (abgedeckt): Approved Trust-Center-Kunden melden nach erfolgloser Suche fehlende Dokumente, Fragen oder veraltete Inhalte; Feedback wird an Admins geroutet, in FAQ/Dokumente/Updates ueberfuehrt und rueckgekoppelt. Modul: https://saferpage.de/trust/anrufer.info/feedback Nachweis: https://saferpage.de/trust/anrufer.info/feedback-json Nächster Schritt: Produktive Feedbackannahme erst mit Visitor-Auth, NDA-Status, Suchkontext, Owner-Routing, Notification Preferences, Auditlog und Viewer-Privacy-Cleanup aktivieren. - **Trust-Center Publishing, Custom URL, Embed und Lokalisierung** (abgedeckt): Trust-Center-Anbieter liefern Designer-/Branding-Setup, Custom URL und Go-live, iframe-Embedding, Preview/Smoke-Test, Sprachumschalter sowie lokalisierte Dokumente und NDA-Versionen. Modul: https://saferpage.de/trust/anrufer.info/go-live Nachweis: https://saferpage.de/trust/anrufer.info/go-live-json Nächster Schritt: Produktiven Go-live erst mit DNS-Owner, TLS, Canonical/robots, erlaubter Embed-Origin, Spracheigner, Legal-Review, lokalisierten Dokumenten/NDAs und Preview-Test aktivieren. - **Trust Visitor Connections, Invitations und Domain Blocking** (abgedeckt): Trust Center verwalten Kunden-/Prospect-Connections mit Pre-approved Invitations, Passwordless Auth, single-use Invite Links, NDA-Bypass, Access Groups, Self-Service Requests, Domain Blocking, Revocation und Engagement-Timeline. Modul: https://saferpage.de/trust/anrufer.info/connections Nachweis: https://saferpage.de/trust/anrufer.info/connections-json Nächster Schritt: Produktive Connections erst mit Domain-Claim, Visitor-Auth, Single-use Tokens, Rate-Limits, Access-Group-Engine, NDA-Registry, Revocation-Sync und Viewer-Privacy-Cleanup aktivieren. - **Trust Communications Delivery und Notification Routing** (abgedeckt): Trust Center nutzen verifizierte Send-From-Domains fuer Verifizierung, Einladungen und Updates, Subscriber-Digests, Dokument-Update-Mails, Slack/Teams-Aktivitaetsfeeds, Answerbot/Questionnaire-Notifications, CRM/Webhooks, Retry und Datenschutz-Gates. Modul: https://saferpage.de/trust/anrufer.info/kommunikation Nachweis: https://saferpage.de/trust/anrufer.info/kommunikation-json Nächster Schritt: Produktiven Versand erst mit Domain-Authentifizierung, Consent/Unsubscribe, HMAC-Signaturen, Idempotency Keys, Retry/Dead-Letter, Feldallowlist und Viewer-Privacy-Cleanup aktivieren. - **Trust Legal Agreements, NDA und Clickwrap Governance** (abgedeckt): Trust Center steuern Clickwrap- oder E-Sign-NDAs, globale Signatur-Logik, Signatur-Records, Retention, Viewer-Kopie, NDA-Bypass fuer extern signierte Verträge, Redline-Queue, dokumentenspezifische NDAs, Material Updates und Lokalisierung. Modul: https://saferpage.de/trust/anrufer.info/nda Nachweis: https://saferpage.de/trust/anrufer.info/nda-json Nächster Schritt: Produktive Agreement-Flows erst mit Legal Approval, Versionierung, Signer-Auth, E-Sign-Webhook-Signatur, Retention Policy, Viewer-Kopie, Revocation-Sync und lokalisierter Legal-Pruefung aktivieren. - **Trust Knowledge Sources und Answer-Source Governance** (abgedeckt): Trust-Plattformen verwalten Curated Q&As, Dokumente, Past Answers, öffentliche und private externe Quellen, Product Lines, AI-Nutzbarkeit, Quellenzitate, Sync-Status, Konflikte und Freshness getrennt von öffentlich sichtbaren Trust-Center-Inhalten. Modul: https://saferpage.de/trust/anrufer.info/wissen Nachweis: https://saferpage.de/trust/anrufer.info/wissen-json Nächster Schritt: Produktive Source-Connectors erst mit Domain-Claim, Least-Privilege-Scopes, Source-Allowlist, Citation Review, Conflict Workflow, Retention und klarer Public/Internal-Trennung aktivieren. - **Past Answers, Antwortspeicher und Reuse Governance** (abgedeckt): Questionnaire-Plattformen speichern menschlich geprüfte Antworten automatisch als interne Past Answers, steuern Reusable-Status und Source-Toggles, zeigen Ursprungskontext, importieren alte Fragebögen und sanitizen kundenspezifische Details vor Wiederverwendung. Modul: https://saferpage.de/trust/anrufer.info/antwortspeicher Nachweis: https://saferpage.de/trust/anrufer.info/antwortspeicher-json Nächster Schritt: Produktiven Antwortspeicher erst mit Operator-Auth, Sanitization-Job, Reusable-Review, Source-Toggle, Kontextzugriff, Retention und Lösch-/De-Identifizierungslogik aktivieren. - **AI-Agent Settings, Sprache und Modell-Datenschutz** (abgedeckt): AI-native Trust-Plattformen steuern Triage, Answer, Delegate, Red Flags, Style & Package, Sprachumschaltung, Fallback, Disclaimer, Confidence-Gates, Modellprovider-Verträge und Prompt-Minimierung getrennt nach Zielgruppe und Workflow. Modul: https://saferpage.de/trust/anrufer.info/ki-agent Nachweis: https://saferpage.de/trust/anrufer.info/ki-agent-json Nächster Schritt: Produktive AI-Agenten erst mit Operator-Auth, Source Scope, Confidence Policy, Sprachpolicy, Provider-Vertrag, Prompt-Minimierung, Auditlog, Evaluation und Retention aktivieren. - **Buyer Activity CRM Sync und Sales Routing** (abgedeckt): Trust-Center-Aktivitäten wie Views, Access Requests, NDA-Signaturen, Downloads und Fragebogen-Uploads werden in CRM, Sales-Workflows und Security-Review-Routing übersetzt. Modul: https://saferpage.de/trust-analytics/anrufer.info/crm-sync Nachweis: https://saferpage.de/trust-analytics/anrufer.info/crm-sync-json Nächster Schritt: Produktiven CRM-Sync erst mit Feldallowlist, OAuth-Least-Privilege, Rollenrouting, Lösch-/Revocation-Sync, Auditlog und Datenminimierung aktivieren. - **Trust-Center Updates und Subscriptions** (abgedeckt): Trust Center veroeffentlichen Updates/Announcements zu Compliance, Security, Privacy, Incidents und Roadmap und informieren Subscriber per Digest oder Feed. Modul: https://saferpage.de/trust-updates/anrufer.info Nachweis: https://saferpage.de/trust-updates/anrufer.info/export Nächster Schritt: Produktive Subscriptions erst mit Double-Opt-in, Abmeldung, Segmentierung, Löschung/De-Identifizierung, Rollenfreigabe und Delivery-Audit aktivieren. - **Trust Status-Kommunikation, Incident Announcements und Uptime-Link** (abgedeckt): Trust Center verbinden Status-/Uptime-Link, Announcements, Wartungs- und Incident-Kommunikation, Subscriber-Updates und Security-Advisories mit Zielgruppen, Freigaben, Sanitization, Timeline und Datenschutz-Gates. Modul: https://saferpage.de/trust/anrufer.info/status-kommunikation Nachweis: https://saferpage.de/trust/anrufer.info/status-kommunikation-json Nächster Schritt: Produktive Status-Kommunikation erst mit Komponenten-Allowlist, Incident-Klassifizierung, DSB/Legal-Freigabe, Subscriber-Consent, Abmeldung, Auditlog, Retention und Postmortem-Redaction aktivieren. - **Trust FAQ und Knowledge Base** (abgedeckt): Trust Center enthalten FAQs, Common Questions und Trust Libraries, damit Käufer Antworten selbst finden und Teams wiederholte Antworten wiederverwenden. Modul: https://saferpage.de/trust-faq/anrufer.info Nachweis: https://saferpage.de/trust-faq/anrufer.info/export Nächster Schritt: Produktive FAQ-Pflege erst mit Rollen, Review-Gates, Änderungs-Historie, Quellenbindung und Knowledge-Base-Import aktivieren. - **Trust-Center AI Answer Assistant** (abgedeckt): AI-Chatbots und Trust-Center-Agenten beantworten Käuferfragen aus freigegebenen Trust-Center-Inhalten, Knowledge Base, Ressourcen und Fragebogenantworten und eskalieren sensible oder nicht belegbare Fragen. Modul: https://saferpage.de/trust-faq/anrufer.info/assistant Nachweis: https://saferpage.de/trust-faq/anrufer.info/assistant-citations-json Nächster Schritt: Citation-Manifest, Quellenbindung, Confidence, Reviewpflicht und Past-Answer-Reuse-Gates sind exportierbar; produktiven Live-Chat erst mit Prompt-Injection-Schutz, Access-Scope, Auditlog, Retention und Betreiberfreigabe aktivieren. - **Trust Search & Discovery mit Access-sicheren Direktlinks** (abgedeckt): Trust Center bieten Suche ueber Q&A, Dokumente, externe Quellen, Ressourcen, Subprozessoren und Updates; direkte Dokumentlinks, Vorschau, Zero-Result-Feedback und Agent-Routing duerfen Access-Level, NDA und Viewer-Datenschutz nicht umgehen. Modul: https://saferpage.de/trust/anrufer.info/suche Nachweis: https://saferpage.de/trust/anrufer.info/suche-json Nächster Schritt: Produktive Suche erst mit Source-Allowlist, Access-Scope-Engine, NDA-Gate, Query-Minimierung, Lösch-/De-Identifizierungslogik und Review veralteter Treffer aktivieren. - **Trust Document Lifecycle, Versionen und Activity** (abgedeckt): Trust Center verwalten Dokumente mit Access-Leveln, Access Groups, AI-vs-Audience-Sichtbarkeit, Preview, Copy Links, Download-Regeln, Watermarking, Version History, Review-/Ablaufstatus, Notifications und Activity Logs ohne Viewer-Daten öffentlich offenzulegen. Modul: https://saferpage.de/trust/anrufer.info/dokumente Nachweis: https://saferpage.de/trust/anrufer.info/dokumente-json Nächster Schritt: Produktive Dokumentverwaltung erst mit Storage, Malware-Scan, Access-Level-Engine, Access Groups, Version History, Watermarking, Activity Retention und Viewer-Löschung aktivieren. - **Trust Access Groups und dokumentbezogene Freigabegruppen** (abgedeckt): Trust Center nutzen Access Groups, um Some-approved-customer-Dokumente, Q&As und Connection-Zuweisungen nach Kundensegment, Region, Deal-Tier oder Partnerstatus zu steuern; Bulk-Änderungen, Preview und Loesch-Fallbacks verhindern ungewollte Freigaben. Modul: https://saferpage.de/trust/anrufer.info/gruppen Nachweis: https://saferpage.de/trust/anrufer.info/gruppen-json Nächster Schritt: Produktive Freigabegruppen erst mit Viewer-Auth, Dokument-Storage, Access-Level-Engine, Gruppenmitgliedschaften, Bulk-Change-Audit, Preview, Revocation Sync und Viewer-Löschung aktivieren. - **Trust Team Permissions, interne Rollen und Approval Governance** (abgedeckt): Trust-Plattformen trennen interne Teamrechte nach Knowledge, Questionnaire, Trust Center Audience, Designer, Preview, Insights, SSO/SCIM, Ownern und Custom Roles, damit Sales, Legal, Trust Ops und Auditoren nur die passenden Aktionen ausführen. Modul: https://saferpage.de/trust/anrufer.info/team-rollen Nachweis: https://saferpage.de/trust/anrufer.info/team-rollen-json Nächster Schritt: Produktive Rollen erst mit Betreiber-Auth, SSO/MFA, SCIM-Deprovisioning, Rollen-Engine, Vier-Augen-Freigabe, Auditlog und Viewer-Privacy-Cleanup aktivieren. - **Trust API Operations und programmatische Trust-Center-Steuerung** (abgedeckt): Trust-Plattformen stellen API-Endpunkte für Authorization Requests, Authorizations, Access Groups, Dokumente, Subprozessoren, Analytics, Knowledge Base, Questionnaires und One-off Questions bereit; produktive Nutzung braucht Token-Scopes, Dry-Run, Idempotenz, Rate-Limits, Auditlog und Datenschutz-Minimierung. Modul: https://saferpage.de/trust/anrufer.info/api Nachweis: https://saferpage.de/trust/anrufer.info/api-json Nächster Schritt: Produktive Trust-API-Calls erst mit Betreiber-Auth, Token-Store, Scope-Engine, Egress-Allowlist, Rate-Limits, Idempotency Store, Write-Approval und Viewer-Privacy-Cleanup aktivieren. - **Trust Content Segmentation mit Tags und Filtern** (abgedeckt): Trust Center segmentieren Inhalte nach Produkt, Region, Branche, Zielgruppe, Share-Level und Tags, damit Käufer, Auditoren und Endnutzer nur passende Ressourcen, FAQs, Controls und Updates sehen. Modul: https://saferpage.de/trust/anrufer.info/segmente Nachweis: https://saferpage.de/trust/anrufer.info/segmente-json Nächster Schritt: Produktive Filter erst mit Betreiber-Taxonomie, Rollen, Access Grants per Tag, Reviewstatus, AI-Scope und Auditlog aktivieren. - **Trust-Center Subprozessoren-Register** (abgedeckt): Trust Center zeigen Subprozessoren, Vendor-Kontext, Änderungsupdates und Zugriff auf passende Trust-/Privacy-Nachweise, damit Käufer und Datenschutzteams Empfängerketten schneller prüfen können. Modul: https://saferpage.de/trust/anrufer.info/subprozessoren Nachweis: https://saferpage.de/trust/anrufer.info/subprozessoren-json Nächster Schritt: Produktive Subprozessor-Veröffentlichung erst mit Betreiberfreigabe, AVV/DPA-Status, TOMs, Transfergrundlage, Änderungsnotice, Einspruchsprozess und Auditlog aktivieren. - **Trust Viewer Privacy und Lösch-/Revocation-Workflow** (abgedeckt): Trust Center verwalten Viewer-Daten, Access Requests, Update-Abos, Chatbot-/Eventlog-Referenzen und private Dokumentzugriffe mit Revocation, De-Identifizierung und getrennten Downstream-Systemaufgaben. Modul: https://saferpage.de/trust/anrufer.info/viewer-datenschutz Nachweis: https://saferpage.de/trust/anrufer.info/viewer-datenschutz-json Nächster Schritt: Produktive Viewer-Löschung erst mit Auth, Identitätsprüfung, Revocation, De-Identifizierung, Downstream-Connectoren, Ausnahmegrund, Auditlog und Betreiberfreigabe aktivieren. - **Trust-Center Preview nach Zielgruppe und Access Group** (abgedeckt): Trust-Center-Teams prüfen vor Veröffentlichung, wie Public Visitors, approved customers, auditor scopes, access groups, konkrete Nutzer oder interne Mitarbeiter die Inhalte sehen. Modul: https://saferpage.de/trust/anrufer.info/vorschau Nachweis: https://saferpage.de/trust/anrufer.info/vorschau-json Nächster Schritt: Produktive Vorschau erst mit echten Rollen, Access Groups, Draft-/Published-State, Preview-Banner, Auth und No-Leakage-Test automatisieren. - **Trust-Center Customer Journey Testing** (abgedeckt): Trust-Center-Anbieter testen die komplette Kundenreise vor Go-live: Einladung, externe Testadresse, Authentifizierung, NDA, Request Access, Approve/Deny, Benachrichtigung, Dokumentzugriff, Ablauf, Revocation und Cleanup. Modul: https://saferpage.de/trust/anrufer.info/journey-test Nachweis: https://saferpage.de/trust/anrufer.info/journey-test-json Nächster Schritt: Produktiven Journey-Test erst mit isolierten Testkonten, E-Mail-Sandbox, NDA-Provider, Slack/CRM-Testmodus, signed Links, Auditlog und automatischem Cleanup aktivieren. - **Gated-Trust-Go-live-Readiness** (abgedeckt): Trust-Center-Plattformen trennen öffentliche Nachweise von privaten Freigaben und verlangen vor Go-live Auth, NDA, Dokument-Speicher, Access Groups, Viewer-Datenschutz, Questionnaire Intake, API-Keys und Versandfreigaben. Modul: https://saferpage.de/trust/anrufer.info/gated-readiness Nachweis: https://saferpage.de/trust/anrufer.info/gated-readiness-json Nächster Schritt: Das Dossier und der Trust-Readiness-Index bündeln produktive Blocker und No-Secret-Guardrails; echte private Trust-Freigaben erst nach Auth-/Storage-/NDA-/Delivery- und API-Runtime-Freigabe aktivieren. - **Oeffentlicher Trust-/Status-Link mit Badge-Verifizierung** (abgedeckt): Status, Nachweise, Reports, Badges oder Prüfsiegel koennen geteilt werden, ohne interne Daten offenzulegen. Besucher erwarten Score, Datum, geprüfte Bereiche, Methodik, Grenzen und Embed-Code auf einer nachvollziehbaren Verifizierungsseite. Modul: https://saferpage.de/trust/anrufer.info/share-json Nachweis: https://saferpage.de/badge/anrufer.info/verifizierung-json Nächster Schritt: Betreiber-Konfiguration fuer Branding, erlaubte Public Links, Platzierungen, Reviewpflicht und verbotene Claims ist im Share Pack verfuegbar; Badge, Badge-Index und Embed Center verlinken auf öffentliche Verifizierungsseiten, produktive Custom-Domain bleibt Go-live-Freigabe. - **Privacy Center mit Anbieter-Offenlegung** (abgedeckt): Endnutzerfreundliche Privacy Center erklaeren Drittanbieter, Empfaenger, Cookies, Transfers und Rechte ohne interne Risikoakten offenzulegen. Modul: https://saferpage.de/anbieter/anrufer.info/offenlegung Nachweis: https://saferpage.de/anbieter/anrufer.info/offenlegung-json Nächster Schritt: Betreiberfreigabe fuer Zwecke, AVV/DPA, Subprozessoren, Transferstatus und Notice-Synchronisierung produktiv machen. - **Scanreport mit Vorschau und Tracker-Details** (abgedeckt): Reports zeigen Domain, Zeitpunkt, Thumbnail/Preview und Tracker-/Cookie-Details. Modul: https://saferpage.de/anrufer.info Nachweis: https://saferpage.de/anrufer.info/share-card-json Nächster Schritt: Kurzreport, A-Z-Liste und Crawler-Liste nutzen 160x150-Screenshot-Previews mit Fallback auf Screenshot-Artefakte und sichtbarer Quellen-/Statuszeile; der Kurzreport liefert zusätzlich eine 1200x630 OpenGraph-Share-Card mit Datenschutzfokus, Score, Reportlink und vollständig sichtbar eingebettetem Screenshot. - **Audit Trail und maschinenlesbare Exporte** (abgedeckt): Nachweise, Scan-Historie und Reportdaten sind exportierbar und auditfaehig. Modul: https://saferpage.de/operator-readiness Nachweis: https://saferpage.de/operator-readiness-json Nächster Schritt: Operator-Readiness-Index, API-Key-Readiness und Runtime Gate Probe dokumentieren Domain-Claim, gehashten Key-Store, Scope-Endpoint-Matrix, Access-Audit-Event-Schema, Rate-Limit, Revocation, HMAC-Gates, Public-Read-Routen, geschuetzte Operator-Vertraege und Deny-Fixtures ohne Secret-Ausgabe. Produktive Key-Ausstellung bleibt an Betreiber-Auth, Domain-Claim, Migration und aktivierte Server-Gates gebunden. ## Links - html: https://saferpage.de/vergleich - json: https://saferpage.de/vergleich/features-json - csv: https://saferpage.de/vergleich/features-csv - markdown: https://saferpage.de/vergleich/features-md - sources_html: https://saferpage.de/vergleich/quellen - sources_json: https://saferpage.de/vergleich/quellen-json - sources_csv: https://saferpage.de/vergleich/quellen-csv - sources_markdown: https://saferpage.de/vergleich/quellen-md - action_plan_html: https://saferpage.de/vergleich/aktionsplan - action_plan_json: https://saferpage.de/vergleich/aktionsplan-json - action_plan_csv: https://saferpage.de/vergleich/aktionsplan-csv - action_plan_markdown: https://saferpage.de/vergleich/aktionsplan-md - briefing_html: https://saferpage.de/vergleich/briefing - briefing_json: https://saferpage.de/vergleich/briefing-json - briefing_csv: https://saferpage.de/vergleich/briefing-csv - briefing_markdown: https://saferpage.de/vergleich/briefing-md - acceptance_html: https://saferpage.de/vergleich/abnahme - acceptance_json: https://saferpage.de/vergleich/abnahme-json - acceptance_csv: https://saferpage.de/vergleich/abnahme-csv - acceptance_markdown: https://saferpage.de/vergleich/abnahme-md - evidence_health_html: https://saferpage.de/vergleich/evidence-health - evidence_health_json: https://saferpage.de/vergleich/evidence-health-json - evidence_health_csv: https://saferpage.de/vergleich/evidence-health-csv - evidence_health_markdown: https://saferpage.de/vergleich/evidence-health-md - parity_readiness: https://saferpage.de/vergleich/parity-readiness-json - use_cases: https://saferpage.de/einsatzbereiche - portfolio: https://saferpage.de/portfolio - fix_guides: https://saferpage.de/fix-guides/anrufer.info - trust_share: https://saferpage.de/trust/anrufer.info/share-json