# SaferPage DACH-2026 Parity Readiness

DACH-2026-Parity: 12/15 Gates bestanden, 0 Warnung(en), 3 Blocker. Blocker sind produktive Secrets/Freigaben, nicht fehlende oeffentliche Evidence.

> Dieses Board aggregiert oeffentliche Betriebs- und Readiness-Nachweise. Es erzeugt keine Credentials, fuehrt keine externen Feed-Abfragen aus und veroeffentlicht keine Secret-Werte, Ziel-URLs, Empfaenger oder Besucherlogs.

## No-Secret-Smokes
- competitive_evidence_health_smoke: ok, Failed Checks: 0, Erwartete Blocker: 0, Evidence: https://saferpage.de/evidence/competitive-evidence-health-smoke.json
- competitive_source_availability_smoke: ok, Failed Checks: 0, Erwartete Blocker: 0, Evidence: https://saferpage.de/evidence/competitive-source-availability-smoke.json
- crawler_readiness_smoke: ok, Failed Checks: 0, Erwartete Blocker: 0, Evidence: https://saferpage.de/evidence/crawler-readiness-smoke.json
- trust_readiness_smoke: ok, Failed Checks: 0, Erwartete Blocker: 1, Evidence: https://saferpage.de/evidence/trust-readiness-smoke.json
- alert_delivery_readiness_smoke: ok, Failed Checks: 0, Erwartete Blocker: 1, Evidence: https://saferpage.de/evidence/alert-delivery-readiness-smoke.json
- security_feed_readiness_smoke: ok, Failed Checks: 0, Erwartete Blocker: 2, Evidence: https://saferpage.de/evidence/security-feed-readiness-smoke.json
- api_key_readiness_smoke: ok, Failed Checks: 0, Erwartete Blocker: 1, Evidence: https://saferpage.de/evidence/api-key-readiness-smoke.json

## Readiness-Gates
- Nginx/SSL und kanonische Kurzlinks: passed - saferpage.de ist als HTTPS-vHost produktiv, Reports werden als /{domain} ohne .php-Links gefuehrt. (https://saferpage.de/)
- Scheduled Scans, A-Z und letzte Reports: passed - Crawler-State erreichbar: 710 DACH-/DE-Checks, Queue 627, Fehlerquote 2,93%, recent=36, Preview-Coverage=100%, ohne Vorschau=0. (https://saferpage.de/tests-json)
- Endnutzerreport, Fix-Guides und Betreiber-Pfade: passed - Kurzreport, Datenschutz-Hub, Top-Fixes, Scorecard, Fix-Guides, Ticket-Delivery und Report-Pack sind verlinkt. (https://saferpage.de/fix-guides/anrufer.info/export)
- Verifizierter Wettbewerber-Benchmark: passed - 14 Primärquellen am 2026-06-09 geprüft; 14 Benchmark-Anforderungen im Parity-Board verankert, davon 1 produktiv blockiert. (https://saferpage.de/vergleich/features-json)
- Konkurrenzquellen aktuell und erreichbar: passed - Source-Availability-Smoke gruen: reachable=12/14, manual_review=2, hard_failures=0. Quellen-Watch: 14 Primärquellen, nächster Review nach 30 Tagen, stale nach 45 Tagen. (https://saferpage.de/vergleich/quellen-json)
- Benchmark-Evidence- und Runbook-Verträge: passed - Competitive-Evidence-Smoke gruen: routes=82/82, contract_checks=7, contract_failed=0, offene Benchmarks=2, Evidence-URLs=4, Runbooks=13, Einsatzbereiche=8/8, Einsatzbereich-Evidence=8/8, Decisions=8/8, gated=3. (https://saferpage.de/vergleich/evidence-health-json)
- Screenshot, PDF und teilbare Reports: passed - 160x150 Screenshot-Previews, OpenGraph-Share-Card und serverseitiges Playwright-PDF sind vorhanden. (https://saferpage.de/report-pack/anrufer.info/pdf)
- Alert-Outbox und systemd-Runner: passed - Alert-Runner-State lesbar: Outbox 64, sent 0, errors 0. (https://saferpage.de/alarme/dispatch-runner-json)
- Produktive Betreiber-Zielsysteme: blocked - Alert-Delivery-Smoke gruen: failed_checks=0, erwartete Blocker=1, dry_run_sent=0, runner_sent=0. Interner lokaler File-Sink ist dry-run-faehig. 8 Delivery-Runtime-Kontrollen dokumentiert. Kein externes Webhook/Slack/Teams-Ziel konfiguriert. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv. (https://saferpage.de/integrationen/delivery-credential-preflight-json)
- Security-Feed-Runner-State: passed - Feed-Runner-State lesbar: executed=0, stored=0, errors=0. (https://saferpage.de/sicherheit/feed-runner-json)
- Produktive Feed-Credentials und Storage-Freigabe: blocked - Security-Feed-Smoke gruen: failed_checks=0, erwartete Blocker=2, dry_run_executed=0, dry_run_stored=0. URLhaus/Safe-Browsing-Credentials fehlen. Storage-Freigabe nicht aktiv. (https://saferpage.de/sicherheit/feed-credential-preflight-json)
- Cookie-, Tracker- und CMP-Workflows: passed - Cookie-Katalog, Anbieter-Offenlegung, Consent Journey, Tracker Decision Workflow und CMP Auto-Population Queue sind exportierbar. (https://saferpage.de/portfolio/cmp-autopopulation-json)
- Trust-/PrivacyOps-Workflows: passed - Trust Center, Datenraum, Questionnaire, Access Groups, Viewer Privacy, FAQ, AI Citations und API-Operations sind als Blueprints/Evidence abgedeckt. (https://saferpage.de/trust/anrufer.info/share-json)
- Operator-API-Key-Gates: blocked - API-Key-Smoke gruen: failed_checks=0, erwartete Blocker=1. Operator-Readiness-Index verlinkt Domain-Claim, Trust-API, Delivery, API-Key-Readiness und Runtime-Probes. 7/7 Runtime-Kontrollen implementiert; API-systemd-Service-Vertrag vorhanden; API-Access-Storage 0/2 Tabellen; 0/7 produktive API-Key-Freigaben aktiv. Public Reads, geschuetzte Vertraege und Deny-Fixtures bleiben ohne Key-Ausstellung dokumentiert. (https://saferpage.de/operator-readiness-json)
- No-Secret- und No-Visitor-Log-Exports: passed - Preflights und Runner-State zeigen Referenzen, Hashes, Idempotency-Keys und Status, aber keine Secret-Werte, Ziel-URLs, Empfaenger oder Besucherlogs. (https://saferpage.de/schemas)

## Offene Blocker
- Produktive Betreiber-Zielsysteme: Fuer externe Produktivzustellung Webhook/Slack/Teams-Ziel plus Freigabe in /etc/saferpage/alert-dispatch.env setzen; internen File-Sink als Audit-Dry-run weiter nutzen.
- Produktive Feed-Credentials und Storage-Freigabe: SAFERPAGE_URLHAUS_AUTH_KEY, SAFERPAGE_GOOGLE_SAFE_BROWSING_API_KEY und SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED erst nach Freigabe setzen.
- Operator-API-Key-Gates: Operator-Readiness-Index beobachten; Postgres-Migration anwenden, API-Key-Pepper/Write-HMAC-Secret sicher setzen, vorhandenes Write-HMAC-Test-Fixture gegen Client/Receiver nutzen, Domain-Claim/Test-Key freigeben und danach 401/403/429/Revocation-Smokes ausfuehren.

## Blocker-Runbook
- Produktive Betreiber-Zielsysteme freigeben: blocked - Externes Webhook/Slack/Teams-Ziel fehlt. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv.
  - Command: `scripts/run-alert-delivery-readiness-smoke.sh`
  - Command: `scripts/run-alert-dispatch-dry-run-smoke.sh`
- Security-Feeds produktiv aktivieren: blocked - URLhaus/Safe-Browsing-Credentials fehlen. SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED ist nicht aktiv.
  - Command: `scripts/run-security-feed-readiness-smoke.sh`
  - Command: `scripts/run-security-feed-storage-preflight.sh`
  - Command: `scripts/run-storage-migrations.sh`
  - Command: `scripts/run-security-feed-dry-run-smoke.sh`
- Operator-API-Key-Store und Gates freischalten: blocked - API-Access-Storage 0/2 Tabellen; produktive API-Key-Freigaben 0/7.
  - Command: `scripts/run-api-key-readiness-smoke.sh`
  - Command: `scripts/run-api-access-migration-preflight.sh`
  - Command: `scripts/run-storage-migrations.sh`
  - Command: `scripts/run-api-runtime-deny-smoke.sh`
  - Command: `scripts/run-api-service-smoke.sh`

## Operator-Aktivierungspaket
- Produktive Betreiber-Zielsysteme freigeben: waiting_for_secure_inputs - Externes Webhook/Slack/Teams-Ziel fehlt. SAFERPAGE_ALERT_DISPATCH_APPROVED ist nicht aktiv.
  - No-Secret-Preflight prüfen: Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
  - Sichere Server-Konfiguration setzen: Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
  - Dry-run/Smoke ausführen: Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
  - Betreiberfreigabe dokumentieren: Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
  - Nach Go-live erneut prüfen: Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.
- Security-Feeds produktiv aktivieren: waiting_for_secure_inputs - URLhaus/Safe-Browsing-Credentials fehlen. SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED ist nicht aktiv.
  - No-Secret-Preflight prüfen: Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
  - Sichere Server-Konfiguration setzen: Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
  - Dry-run/Smoke ausführen: Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
  - Betreiberfreigabe dokumentieren: Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
  - Nach Go-live erneut prüfen: Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.
- Operator-API-Key-Store und Gates freischalten: waiting_for_secure_inputs - API-Access-Storage 0/2 Tabellen; produktive API-Key-Freigaben 0/7.
  - No-Secret-Preflight prüfen: Alle öffentlichen Preflights zeigen Status, Hashes und Referenznamen ohne Secret-Werte.
  - Sichere Server-Konfiguration setzen: Env-Referenzen sind ausschließlich im Server-Environment oder Secret Manager gesetzt, nicht in Projektdateien oder Public-State.
  - Dry-run/Smoke ausführen: Smokes laufen ohne Secret-Ausgabe; externe Zustellung, Feed-Abfrage oder Key-Ausgabe bleibt ohne explizites Go-live-Gate deaktiviert.
  - Betreiberfreigabe dokumentieren: Freigabe ist scope-begrenzt, rückholbar und mit Evidence-URLs dokumentiert.
  - Nach Go-live erneut prüfen: Parity-Board, Preflight und Runner-State zeigen produktive Aktivierung ohne Leak von Secrets, Ziel-URLs, Empfängern oder Rohpayloads.

## Operator-Freigabequeue
- Produktive Betreiber-Zielsysteme freigeben: waiting_for_operator_inputs - Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
  - Naechste Aktion: Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen.
  - Primaerlink: https://saferpage.de/integrationen/delivery-credential-preflight-json
  - Public Export Policy: Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.
- Security-Feeds produktiv aktivieren: waiting_for_operator_inputs - Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
  - Naechste Aktion: Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen.
  - Primaerlink: https://saferpage.de/sicherheit/feed-credential-preflight-json
  - Public Export Policy: Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.
- Operator-API-Key-Store und Gates freischalten: waiting_for_operator_inputs - Sichere Inputs, Betreiberfreigabe und Smoke-Evidence nachreichen.
  - Naechste Aktion: Fehlende Env-Refs sicher setzen, Preflights erneut oeffnen, Smoke-Test ausfuehren und Stop-Bedingungen ausschliessen.
  - Primaerlink: https://saferpage.de/api-zugriff/key-readiness-json
  - Public Export Policy: Nur Referenznamen, Status, Hashes, Evidence-URLs, Kommandonamen und Abnahmekriterien oeffentlich zeigen; keine Secret-Werte, DSN, Ziel-URLs, Empfaenger, Roh-Keys, Authorization-Header oder Rohpayloads.

## Verifizierte Primärquellen
- Compliso (2026-06-09): 30 DSGVO-Checks, Cookie-/Storage-/Third-Party-Analyse, Chrome DevTools Protocol, Dark-Pattern-Erkennung und BFSG/WCAG-Audit.
  - Primärquelle: https://compliso.de/features/scanner/
  - Matrix: https://saferpage.de/vergleich/features-json
- WebPrüfer (2026-06-09): 87 Prüfungen in Recht, DSGVO, Technik, SEO, KI-Sichtbarkeit, BFSG, E-Commerce und Sicherheit.
  - Primärquelle: https://web-pruefer.de/
  - Matrix: https://saferpage.de/vergleich/features-json
- siteboard (2026-06-09): Barrierefreiheit, Performance, Sicherheit und technische Qualität mit DeepScans bis 100 Unterseiten, Monitoring, PDF-Reports und detaillierten Entwickler-Reports.
  - Primärquelle: https://siteboard.io/
  - Matrix: https://saferpage.de/vergleich/features-json
- Auditzo (2026-06-09): Evidence-first Website Compliance Audit mit realer Browser-Netzwerkerfassung, HAR-/Request-Evidence, Pre-Consent-Tracking, Third-Party-Data-Flow und Framework-Mapping.
  - Primärquelle: https://www.auditzo.com/
  - Matrix: https://saferpage.de/vergleich/features-json
- Complyo (2026-06-09): KI-gestützter Website-Compliance-Check für DSGVO, Cookie-Compliance, WCAG 2.1 AA, Rechtstexte, Compliance-Score und konkrete Lösungsvorschläge.
  - Primärquelle: https://complyo.de/
  - Matrix: https://saferpage.de/vergleich/features-json
- Abmahn-Shield (2026-06-09): Deutschlandfokussierter Compliance-Scan mit 47 Kriterien aus sechs Rechtsgebieten, 60-Sekunden-Ergebnis, PDF-Report, Fix-Anleitungen, Monitoring und E-Mail-Alerts.
  - Primärquelle: https://abmahn-shield.de/
  - Matrix: https://saferpage.de/vergleich/features-json
- Hugo Check (2026-06-09): 29-Punkte-Website-Scanner für DSGVO, IT-Sicherheit, E-Mail, Domain-Schutz, NIS2-Betroffenheitscheck, Unterseitenkontingente, Monitoring und White-Label-Reports.
  - Primärquelle: https://www.fraghugo.de/hugo-check/
  - Matrix: https://saferpage.de/vergleich/features-json
- Website-Check.de (2026-06-09): Sichtbare Compliance-Siegel, automatisierte Website-/Shop-Pruefungen, BFSG/WCAG-Checks, Rechtstexte, Consent-Management und Handlungsempfehlungen.
  - Primärquelle: https://website-check.de/
  - Matrix: https://saferpage.de/vergleich/features-json
- CookieInspector (2026-06-09): Sharebare Cookie-/Tracker-Reports und Public Verification Badge mit öffentlicher Verifizierungsseite fuer letzten Scanstatus.
  - Primärquelle: https://www.cookieinspector.com/cookie-scanner
  - Matrix: https://saferpage.de/vergleich/features-json
- SIWECOS (2026-06-09): Tägliche Prüfung registrierter Domains, automatische Nachrichten, Siegel, Gesamtscore und Sicherheitsbericht.
  - Primärquelle: https://siwecos.de/ueber-das-projekt/feature-uebersicht
  - Matrix: https://saferpage.de/vergleich/features-json
- Cookiebot (2026-06-09): Monatliche Scans mit Domain-Zusammenfassung, Landingpage-Thumbnail, Tracker-Anzahl, Kategorien und Prior-Consent-Hinweisen.
  - Primärquelle: https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report
  - Matrix: https://saferpage.de/vergleich/features-json
- Osano (2026-06-09): Kontinuierliches Domain- und Privacy-Policy-Monitoring mit historischen Ergebnissen und regionaler Zugriffssimulation.
  - Primärquelle: https://www.osano.com/features/compliance-check
  - Matrix: https://saferpage.de/vergleich/features-json
- Vanta (2026-06-09): Trust-Center-Zugriffe mit Ablaufdatum, NDA-Anforderung, Revocation und Viewer-Datenlöschung.
  - Primärquelle: https://help.vanta.com/en/articles/11345469-vanta-trust-center
  - Matrix: https://saferpage.de/vergleich/features-json
- Conveyor (2026-06-09): Trust-Center-Agent für Kundenfragen und Fragebögen mit Quellenlinks, Source-Download und Audit-Fähigkeiten.
  - Primärquelle: https://docs.conveyor.com/docs/trust-center-agent
  - Matrix: https://saferpage.de/vergleich/features-json

## Benchmark-Anforderungen
- Schneller DACH-All-in-one-Report: covered - Der DACH-Website-Check exportiert Datenschutz, Cookies/Consent, Rechtstexte, BFSG/WCAG, Security, E-Mail/Domain, NIS2, E-Commerce, Performance/technische UX, SEO/KI-Sichtbarkeit mit robots.txt-/KI-Bot-/llms.txt-WARD-Prüfpunkten, 160x150-Seitenvorschau, Coverage-Metriken, Detailmodule und Fix-Links in einer endnutzerfreundlichen Ansicht. Produktive Secrets und Freigaben bleiben separat im Parity-Board blockiert. (https://saferpage.de/website-check/anrufer.info/json)
  - Quellen: Compliso (2026-06-09), WebPrüfer (2026-06-09)
  - Primärquelle: Compliso - https://compliso.de/features/scanner/
  - Primärquelle: WebPrüfer - https://web-pruefer.de/
- Cookie-/Tracker-Report mit Screenshot-Kontext: covered - Kurzreport, Share-Card, Cookie-/Anbieterdetails und 160x150-Screenshot-Previews sind verlinkt. (https://saferpage.de/anrufer.info/share-card-json)
  - Quellen: Cookiebot (2026-06-09), Compliso (2026-06-09)
  - Primärquelle: Cookiebot - https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report
  - Primärquelle: Compliso - https://compliso.de/features/scanner/
- Öffentlicher Testindex mit Preview-Coverage: covered - A-Z-Testindex, letzte Checks, Sitemap-Shards, JSON/CSV/Markdown-Exports, direkte Modul-Links und 160x150-Preview-Coverage sind öffentlich belegbar. (https://saferpage.de/tests-json)
  - Quellen: Cookiebot (2026-06-09), siteboard (2026-06-09), SIWECOS (2026-06-09)
  - Primärquelle: Cookiebot - https://support.cookiebot.com/hc/en-us/articles/5007079527580-Understanding-the-scan-report
  - Primärquelle: siteboard - https://siteboard.io/
  - Primärquelle: SIWECOS - https://siwecos.de/ueber-das-projekt/feature-uebersicht
- Geplante Security-Scans mit Alerting: blocked - Security-Evidence-Index, Launch-Board, Security-Profile, Alerts, Badges, Feed-Evidence, Dry-Run-Gates und externe Nachweispläne sind öffentlich belegbar; Feed-Credentials, Feed-Storage-Freigabe und produktive externe Alert-Ziele sind noch nicht aktiv. (https://saferpage.de/security-evidence-json)
  - Quellen: SIWECOS (2026-06-09)
  - Primärquelle: SIWECOS - https://siwecos.de/ueber-das-projekt/feature-uebersicht
- Kontinuierliches Privacy- und Policy-Monitoring: covered - Monitoring-Digest, Portfolio-Schedule, Policy-Diff, Consent-Region-Regeln und Betreiber-Digests sind als zusammenhaengender Betreiberfluss verlinkt. (https://saferpage.de/monitoring/digest-json)
  - Quellen: Osano (2026-06-09)
  - Primärquelle: Osano - https://www.osano.com/features/compliance-check
- Agentur-/Developer-DeepScan-Report: covered - Seiteninventar, Crawl-Abdeckung, 100-Unterseiten-Zielplan, Backoff-/Timeout-Guardrails, Performance/UX, Accessibility, Security, Fix-Guides und White-Label-Report-Pack sind als DeepScan-Paket exportierbar. (https://saferpage.de/agentur/anrufer.info/deepscan-json)
  - Quellen: siteboard (2026-06-09)
  - Primärquelle: siteboard - https://siteboard.io/
- Performanter DACH-Crawler mit Backoff: covered - Crawler-Operations liefern User-Agent, Queue, direkte Kurzreportlinks, Durchsatz, Backlog-ETA, Fehlerklassen, Retry-/Backoff-Policy, Performance-Grenzen und Runbook fuer schonende Skalierung im deutschsprachigen Raum. (https://saferpage.de/crawler/ops-json)
  - Quellen: siteboard (2026-06-09), Osano (2026-06-09)
  - Primärquelle: siteboard - https://siteboard.io/
  - Primärquelle: Osano - https://www.osano.com/features/compliance-check
- CMS-/Shop-spezifische Reparaturanleitungen: covered - Technik-Center und Markdown-Export liefern CMS-/Shop-/Deployment-Playbooks mit Plattformschritten, Owner, Abnahmekriterien, Guide und Re-Scan-Link; bei unsicherer Erkennung wird kein CMS behauptet. (https://saferpage.de/technik/anrufer.info/export)
  - Quellen: Hugo Check (2026-06-09)
  - Primärquelle: Hugo Check - https://www.fraghugo.de/hugo-check/
- Evidence-basierter Browser-/Netzwerk-Audit: covered - Audit Evidence Pack, Chromium-Requests, Drittanbieter-Matrix, Cookie-/Storage-Evidence, Consent-Zustände, Screenshot und Integritätsmanifest sind im Kurzreport und JSON exportierbar. (https://saferpage.de/anrufer.info#audit-evidence)
  - Quellen: Auditzo (2026-06-09)
  - Primärquelle: Auditzo - https://www.auditzo.com/
- NIS2-, E-Mail- und Domain-Schutz-Signale: covered - NIS2-Selbstcheck, Infrastructure-Analyse mit MX/SPF/DMARC, TLS/HSTS, Domainhistorie, Security-Headern, Monitoring und Betreiberfragen sind verlinkt. (https://saferpage.de/nis2/anrufer.info/export)
  - Quellen: Hugo Check (2026-06-09)
  - Primärquelle: Hugo Check - https://www.fraghugo.de/hugo-check/
- Eigenes E-Mail-/Domain-Schutz-Center: covered - E-Mail-Schutz-Center liefert MX, SPF, DKIM-Betreibernachweis, DMARC, DNSSEC, CAA, HSTS, Domainhistorie, JSON/CSV/Markdown und Betreiber-Playbook ohne E-Mail-Versand oder private Header. (https://saferpage.de/email-schutz/anrufer.info/json)
  - Quellen: Hugo Check (2026-06-09), SIWECOS (2026-06-09)
  - Primärquelle: Hugo Check - https://www.fraghugo.de/hugo-check/
  - Primärquelle: SIWECOS - https://siwecos.de/ueber-das-projekt/feature-uebersicht
- Öffentliches Prüfbadge mit Verifizierungsseite: covered - Badge, Badge-Index, Embed Center, JSON, Markdown, Kurzreport und Sitemap verlinken öffentliche Verifizierungsseiten mit Score, Prüfdatum, geprüften Bereichen, Methodik und klaren Claim-Grenzen; verboten sind Zertifikats-, Rechtsfreigabe- oder Abmahnsicherheits-Claims. (https://saferpage.de/badges-json)
  - Quellen: Website-Check.de (2026-06-09), CookieInspector (2026-06-09), SIWECOS (2026-06-09)
  - Primärquelle: Website-Check.de - https://website-check.de/
  - Primärquelle: CookieInspector - https://www.cookieinspector.com/cookie-scanner
  - Primärquelle: SIWECOS - https://siwecos.de/ueber-das-projekt/feature-uebersicht
- Gated Trust Center und Questionnaire-Automation: partial - Öffentliche Trust-/Questionnaire-Coverage, Quellenbindung, Review-Gates, Exportmanifest, Viewer-Privacy, Trust-Readiness-Index und Claim-Grenzen sind belegbar; produktive Auth, NDA, private Dokumente, API-Key-Store und echte Questionnaire-Verarbeitung fehlen als Live-Integration. (https://saferpage.de/trust-readiness-json)
  - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09)
  - Primärquelle: Vanta - https://help.vanta.com/en/articles/11345469-vanta-trust-center
  - Primärquelle: Conveyor - https://docs.conveyor.com/docs/trust-center-agent
- Gated-Trust-Go-live-Dossier mit Blockertransparenz: covered - Gated Readiness bündelt Domain-Claim, Visitor Auth, NDA, private Dokumente, Access Groups, Viewer-Datenschutz, Questionnaire Intake, Portal-Automation, API-Key-Runtime, Delivery-Freigabe, Trust-/Questionnaire-Coverage, Aktivierungsreihenfolge, Claim-Grenzen und No-Secret-Policy als öffentliche Go-live-Checkliste. (https://saferpage.de/trust/anrufer.info/gated-readiness-json)
  - Quellen: Vanta (2026-06-09), Conveyor (2026-06-09)
  - Primärquelle: Vanta - https://help.vanta.com/en/articles/11345469-vanta-trust-center
  - Primärquelle: Conveyor - https://docs.conveyor.com/docs/trust-center-agent

## Evidence Manifest
- Feature-Matrix: https://saferpage.de/vergleich/features-json
- Wettbewerbsquellen und Refresh-Watch: https://saferpage.de/vergleich/quellen-json
- Competitive Source Availability Smoke: https://saferpage.de/evidence/competitive-source-availability-smoke.json
- Wettbewerbs-Aktionsplan: https://saferpage.de/vergleich/aktionsplan-json
- Competitive Evidence Health: https://saferpage.de/vergleich/evidence-health-json
- Competitive Evidence Health Smoke: https://saferpage.de/evidence/competitive-evidence-health-smoke.json
- DACH-Scanner-Abdeckung: https://saferpage.de/vergleich/dach-abdeckung-json
- Verifizierte Benchmark-Anforderungen: https://saferpage.de/vergleich/features-json
- Öffentlicher Evidence-Hub: https://saferpage.de/evidence-hub-json
- Öffentlicher A-Z-Testindex: https://saferpage.de/tests-json
- Öffentlicher Badge-Index: https://saferpage.de/badges-json
- Öffentlicher Trust-Readiness-Index: https://saferpage.de/trust-readiness-json
- Trust Readiness Smoke: https://saferpage.de/evidence/trust-readiness-smoke.json
- Crawler Operations mit Preview-Coverage: https://saferpage.de/crawler/ops-json
- Crawler Timer Runner: https://saferpage.de/crawler/timer-runner-json
- DACH Crawler Readiness Smoke: https://saferpage.de/evidence/crawler-readiness-smoke.json
- Delivery Credential Preflight: https://saferpage.de/integrationen/delivery-credential-preflight-json
- Delivery Approval Env Template: https://saferpage.de/integrationen/delivery-approval-template.env
- Alert Delivery Readiness Smoke: https://saferpage.de/evidence/alert-delivery-readiness-smoke.json
- Blocker-Runbook: https://saferpage.de/vergleich/parity-readiness-json
- Operator-Aktivierungspaket: https://saferpage.de/vergleich/parity-readiness-json
- Operator-Freigabequeue: https://saferpage.de/vergleich/parity-readiness-json
- Operator Go-live Command Center: https://saferpage.de/betreiber/go-live-json
- Delivery Runtime Controls: https://saferpage.de/evidence/delivery-runtime-controls.json
- Security Feed Credential Preflight: https://saferpage.de/sicherheit/feed-credential-preflight-json
- Security Feed Activation Env Template: https://saferpage.de/sicherheit/feed-activation-template.env
- Security Feed Storage Artefakt-Preflight: https://saferpage.de/evidence/security-feed-storage-preflight.json
- Security Feed Readiness Smoke: https://saferpage.de/evidence/security-feed-readiness-smoke.json
- Security Feed Launch Board: https://saferpage.de/sicherheit/feed-launch-board-json
- Öffentlicher Security-Evidence-Index: https://saferpage.de/security-evidence-json
- Öffentlicher Operator-Readiness-Index: https://saferpage.de/operator-readiness-json
- API Key Readiness: https://saferpage.de/api-zugriff/key-readiness-json
- API Key Readiness Smoke: https://saferpage.de/evidence/api-key-readiness-smoke.json
- API Access Migration Artefakt-Preflight: https://saferpage.de/evidence/api-access-migration-preflight.json
- API Access Migration SQL: https://saferpage.de/api-zugriff/access-migration.sql
- API Runtime Gate Probe: https://saferpage.de/api-zugriff/runtime-gate-probe-json
- Agentur-/Developer-DeepScan: https://saferpage.de/agentur/anrufer.info/deepscan-json
- White-Label Report Pack: https://saferpage.de/report-pack/anrufer.info/export
- Betreiber-Fix-Guides: https://saferpage.de/fix-guides/anrufer.info/export