DACH-2026 Parity Readiness
DACH-2026-Parity: 10/13 Gates bestanden, 0 Warnung(en), 3 Blocker. Blocker sind produktive Secrets/Freigaben, nicht fehlende oeffentliche Evidence.
Dieses Board aggregiert oeffentliche Betriebs- und Readiness-Nachweise. Es erzeugt keine Credentials, fuehrt keine externen Feed-Abfragen aus und veroeffentlicht keine Secret-Werte, Ziel-URLs, Empfaenger oder Besucherlogs.
No-Secret-Smokes
Diese Smokes prüfen öffentliche Evidence, Dry-run-Grenzen und No-Secret-Policy. Sie setzen keine Secrets, senden nichts, rufen keine externen Feeds auf und erzeugen keine API-Keys.
No-Secret-Smoke fuer DACH-Crawler-Operations, Timer-Runner, User-Agent, Seedquelle, Performance-Grenzen, Recent-Reportlinks und Screenshot-Preview-Coverage.
No-Secret-Smoke fuer Trust-Readiness, Gated-Trust-Dossier, Viewer-Datenschutz, Questionnaire-Review, Export-Blueprints, Data-Room-Gates und Public-Evidence-Linkvertrag.
No-Secret-Smoke fuer Alert-Delivery-Preflight, Dispatch-Runner, Runtime-Kontrollen, Delivery-Fixture, Operator-Go-live und isolierten Dry-run.
No-Secret-Smoke fuer Security-Feed-Launch-Board, Credential-Preflight, Storage-Readiness, Runner, Runtime-Kontrollen, Operator-Go-live und isolierten Dry-run.
No-Secret-Smoke fuer API-Key-Readiness, Migration-Preflight, Runtime-Gates und Operator-Go-live-Verknuepfung.
Operator-Freigabequeue
Die Queue macht pro Blocker sichtbar, welche Freigabe, Evidence und Smoke-Referenz fehlt. Sie zeigt nur Referenznamen und öffentliche Nachweise, keine Secrets oder Zielsystemwerte.
Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen. Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen. Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen. Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.Benchmark-Anforderungen
Stand 2026-06-09 · 14 Primärquellen · 14 Anforderungen
Der DACH-Website-Check exportiert Datenschutz, Cookies/Consent, Rechtstexte, BFSG/WCAG, Security, E-Mail/Domain, NIS2, E-Commerce, Performance/technische UX, SEO/KI-Sichtbarkeit mit robots.txt-/KI-Bot-/llms.txt-WARD-Prüfpunkten, 160x150-Seitenvorschau, Coverage-Metriken, Detailmodule und Fix-Links in einer endnutzerfreundlichen Ansicht. Produktive Secrets und Freigaben bleiben separat im Parity-Board blockiert.
Kurzreport, Share-Card, Cookie-/Anbieterdetails und 160x150-Screenshot-Previews sind verlinkt.
A-Z-Testindex, letzte Checks, Sitemap-Shards, JSON/CSV/Markdown-Exports, direkte Modul-Links und 160x150-Preview-Coverage sind öffentlich belegbar.
Security-Evidence-Index, Launch-Board, Security-Profile, Alerts, Badges, Feed-Evidence, Dry-Run-Gates und externe Nachweispläne sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv.
Portfolio-Schedule, Policy-Diff, Consent-Region-Regeln und Betreiber-Digests sind als Module angelegt.
Seiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und White-Label-Report-Pack sind als DeepScan-Paket exportierbar.
Crawler-Operations liefern User-Agent, Queue, direkte Kurzreportlinks, Durchsatz, Backlog-ETA, Fehlerklassen, Retry-/Backoff-Policy, Performance-Grenzen und Runbook fuer schonende Skalierung im deutschsprachigen Raum.
Technik-Center und Markdown-Export liefern CMS-/Shop-/Deployment-Playbooks mit Plattformschritten, Owner, Abnahmekriterien, Guide und Re-Scan-Link; bei unsicherer Erkennung wird kein CMS behauptet.
Audit Evidence Pack, Chromium-Requests, Drittanbieter-Matrix, Cookie-/Storage-Evidence, Consent-Zustände, Screenshot und Integritätsmanifest sind im Kurzreport und JSON exportierbar.
NIS2-Selbstcheck, Infrastructure-Analyse mit MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Security-Headern, Monitoring und Betreiberfragen sind verlinkt.
E-Mail-Schutz-Center liefert MX, SPF, DKIM-Betreibernachweis, DMARC, DNSSEC, CAA, HSTS, Domainhistorie, JSON/CSV/Markdown und Betreiber-Playbook ohne E-Mail-Versand oder private Header.
Badge, Badge-Index, Embed Center, JSON, Markdown, Kurzreport und Sitemap verlinken öffentliche Verifizierungsseiten mit Score, Prüfdatum, geprüften Bereichen, Methodik und klaren Claim-Grenzen; verboten sind Zertifikats-, Rechtsfreigabe- oder Abmahnsicherheits-Claims.
Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Exportmanifest, Viewer-Privacy, Trust-Readiness-Index und Claim-Grenzen sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store und echte Questionnaire-Verarbeitung fehlen als Live-Integration.
Gated Readiness bündelt Domain-Claim, Visitor Auth, NDA, private Dokumente, Access Groups, Viewer-Datenschutz, Questionnaire Intake, Portal-Automation, API-Key-Runtime, Delivery-Freigabe, Trust-/Questionnaire-Coverage, Aktivierungsreihenfolge, Claim-Grenzen und No-Secret-Policy als öffentliche Go-live-Checkliste.
Go-Live-Runbook
Externes Webhook/Slack/Teams-Ziel fehlt. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv.
Smoke: scripts/run-alert-delivery-readiness-smoke.sh · scripts/run-alert-dispatch-dry-run-smoke.shURLhaus/Safe-Browsing-Credentials fehlen. SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED ist nicht aktiv.
Smoke: scripts/run-security-feed-readiness-smoke.sh · scripts/run-security-feed-storage-preflight.sh · scripts/run-storage-migrations.sh · scripts/run-security-feed-dry-run-smoke.shAPI-Access-Storage 0/2 Tabellen; produktive API-Key-Freigaben 0/7.
Smoke: scripts/run-api-key-readiness-smoke.sh · scripts/run-api-access-migration-preflight.sh · scripts/run-storage-migrations.sh · scripts/run-api-runtime-deny-smoke.sh · scripts/run-api-service-smoke.shOperator-Aktivierungspaket
Dieses Paket gibt nur Referenzen, Evidence-Links und sichere Placeholder aus. Werte für DSN, API-Keys, Webhook-URLs, Tokens oder Empfänger gehören ausschließlich in das Server-Environment oder den Secret Manager.
Externes Webhook/Slack/Teams-Ziel fehlt. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv.
Dieses Aktivierungspaket gibt nur Env-Referenzen, sichere Placeholder, Evidence-URLs und Kommandonamen aus; keine DSN, Passwörter, API-Keys, Tokens, Ziel-URLs, Empfänger, Rohpayloads oder Besucherlogs.Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.
URLhaus/Safe-Browsing-Credentials fehlen. SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED ist nicht aktiv.
Dieses Aktivierungspaket gibt nur Env-Referenzen, sichere Placeholder, Evidence-URLs und Kommandonamen aus; keine DSN, Passwörter, API-Keys, Tokens, Ziel-URLs, Empfänger, Rohpayloads oder Besucherlogs.Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.
API-Access-Storage 0/2 Tabellen; produktive API-Key-Freigaben 0/7.
Dieses Aktivierungspaket gibt nur Env-Referenzen, sichere Placeholder, Evidence-URLs und Kommandonamen aus; keine DSN, Passwörter, API-Keys, Tokens, Ziel-URLs, Empfänger, Rohpayloads oder Besucherlogs.Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.
Marktsegmente
Schneller deutscher Website-Check mit Datenschutz, Cookies, Rechtstexten, BFSG/WCAG, E-Commerce, NIS2, Security, Performance, SEO/KI-Sichtbarkeit, Score, Monitoring, Alerts und Fix-Anleitungen.
SIWECOS-artige Pruefung mit taeglichen Checks, Malware-/Blacklist-Signalen, Benachrichtigung, Badge und Sicherheitsbericht.
Cookie-/Tracker-Erkennung, Consent-Bedarf, Anbieter, Zweck, Kategorie und Policy-/CMP-Umsetzung.
Trust Center, Datenraum, Questionnaire-Automation, Access Requests, Viewer Privacy, Rollen, API und Analytics.
Readiness-Gates
saferpage.de ist als HTTPS-vHost produktiv, Reports werden als /{domain} ohne .php-Links gefuehrt.
Crawler-State erreichbar: 687 DACH-/DE-Checks, Queue 572, Fehlerquote 2,81%, recent=36, Preview-Coverage=100%, ohne Vorschau=0.
Kurzreport, Datenschutz-Hub, Top-Fixes, Scorecard, Fix-Guides, Ticket-Delivery und Report-Pack sind verlinkt.
14 Primärquellen am 2026-06-09 geprüft; 14 Benchmark-Anforderungen im Parity-Board verankert, davon 1 produktiv blockiert.
160x150 Screenshot-Previews, OpenGraph-Share-Card und serverseitiges Playwright-PDF sind vorhanden.
Alert-Runner-State lesbar: Outbox 64, sent 0, errors 0.
Alert-Delivery-Smoke gruen: failed_checks=0, erwartete Blocker=1, dry_run_sent=0, runner_sent=0. Interner lokaler File-Sink ist dry-run-faehig. 8 Delivery-Runtime-Kontrollen dokumentiert. Kein externes Webhook/Slack/Teams-Ziel konfiguriert. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv.
Feed-Runner-State lesbar: executed=0, stored=0, errors=0.
Security-Feed-Smoke gruen: failed_checks=0, erwartete Blocker=2, dry_run_executed=0, dry_run_stored=0. URLhaus/Safe-Browsing-Credentials fehlen. Storage-Freigabe nicht aktiv.
Cookie-Katalog, Anbieter-Offenlegung, Consent Journey, Tracker Decision Workflow und CMP Auto-Population Queue sind exportierbar.
Trust Center, Datenraum, Questionnaire, Access Groups, Viewer Privacy, FAQ, AI Citations und API-Operations sind als Blueprints/Evidence abgedeckt.
API-Key-Smoke gruen: failed_checks=0, erwartete Blocker=1. Operator-Readiness-Index verlinkt Domain-Claim, Trust-API, Delivery, API-Key-Readiness und Runtime-Probes. 7/7 Runtime-Kontrollen implementiert; API-systemd-Service-Vertrag vorhanden; API-Access-Storage 0/2 Tabellen; 0/7 produktive API-Key-Freigaben aktiv. Public Reads, geschuetzte Vertraege und Deny-Fixtures bleiben ohne Key-Ausstellung dokumentiert.
Preflights und Runner-State zeigen Referenzen, Hashes, Idempotency-Keys und Status, aber keine Secret-Werte, Ziel-URLs, Empfaenger oder Besucherlogs.
Offene Blocker
Fuer externe Produktivzustellung Webhook/Slack/Teams-Ziel plus Freigabe in /etc/saferpage/alert-dispatch.env setzen; internen File-Sink als Audit-Dry-run weiter nutzen.
SAFERPAGE_URLHAUS_AUTH_KEY, SAFERPAGE_GOOGLE_SAFE_BROWSING_API_KEY und SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED erst nach Freigabe setzen.
Operator-Readiness-Index beobachten; Postgres-Migration anwenden, API-Key-Pepper/Write-HMAC-Secret sicher setzen, vorhandenes Write-HMAC-Test-Fixture gegen Client/Receiver nutzen, Domain-Claim/Test-Key freigeben und danach 401/403/429/Revocation-Smokes ausfuehren.
Evidence Manifest