{ "schema": "https://saferpage.de/schemas/top-fixes-summary.v2", "generated_at": "2026-06-25T09:03:47+00:00", "domain": "wbs-schulen.de", "available": true, "summary": "wbs-schulen.de: priorisierte Scan-Hinweise aus Kurzreport, Findings und Modulscore; Umsetzungshinweise sind nicht Teil des Testresult-Reports und nur verlinkt.", "metrics": { "top_fix_count": 3, "high_priority_count": 3, "source_action_count": 4, "quality_control_count": 6, "quality_control_failed_count": 0, "quality_boundary_count": 6, "scope_tested_count": 4, "scope_not_tested_count": 4, "scope_manual_review_trigger_count": 4, "scope_rescan_trigger_count": 4 }, "quality_controls": { "available": true, "summary": "Konsolidierungscheck für priorisierte Scan-Hinweise: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und betreiberfreundliches Wording.", "metrics": { "control_count": 6, "passed_count": 6, "failed_count": 0, "boundary_count": 6, "duplicate_title_count": 0, "google_consent_required": 1, "google_default_top_fix_count": 0, "publisher_gate_context": 0, "publisher_gate_hard_warning_count": 1, "form_count": 4, "form_page_count": 3, "statement_boundary_available": 1, "statement_auto_evidence_count": 4, "statement_manual_check_count": 4, "statement_do_not_claim_count": 3, "statement_guide_link_count": 3 }, "controls": [ { "id": "deduplicated_top_fixes", "label": "Scan-Hinweise dedupliziert", "status": "ok", "passed": true, "operator_message": "Gleiche Scan-Hinweise werden nicht doppelt in die Top-Liste geschoben.", "boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "guide_label": "Prüfkatalog öffnen" }, { "id": "google_consent_applicability", "label": "Google Consent nur bei Google-Evidenz", "status": "Google-Evidenz prüfen", "passed": true, "operator_message": "Google-Tags oder Google-Domains wurden gesehen; Consent-Mode-Einordnung anhand der konkreten Requests prüfen.", "boundary": "Ein später eingebauter Google-Tag braucht einen Re-Scan; diese Aussage gilt nur für die gespeicherte Scan-Evidenz.", "guide_url": "/guides/tracking-und-consent-reparieren", "guide_label": "Hintergrundseite öffnen" }, { "id": "form_context_consistency", "label": "Formulare konsistent eingeordnet", "status": "Crawl-Evidenz sichtbar", "passed": true, "operator_message": "Der Report zeigt 4 Formular(e) auf 3 geprüften Seite(n) statt pauschal keine Dateneingabe zu behaupten.", "boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "guide_label": "Hintergrundseite öffnen" }, { "id": "publisher_gate_boundary", "label": "Consent-/Paywall-Grenze berücksichtigt", "status": "normaler Passivlauf", "passed": true, "operator_message": "Keine Publisher-/PUR-/Consent-Wall als dominante Scan-Grenze erkannt.", "boundary": "Overlays, Logins, Geoblocking und Paywalls können sichtbare Nachweise verdecken und erfordern Betreiberprüfung.", "guide_url": "/methodik", "guide_label": "Methodik öffnen" }, { "id": "operator_wording_boundary", "label": "Betreiber-Wording gesichert", "status": "Grenzen sichtbar", "passed": true, "operator_message": "Die Top-Liste bleibt bei Scan-Hinweisen und Linkzielen; sie wird nicht als Zertifikat, Rechtsfreigabe oder abschließendes Seriositätsurteil formuliert.", "boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "guide_url": "/methodik", "guide_label": "Einordnung öffnen" }, { "id": "statement_boundary_export", "label": "Aussage-Ampel exportiert", "status": "maschinenlesbar", "passed": true, "operator_message": "JSON und Markdown enthalten belegte Signale, manuelle Prüfpunkte, Claim-Grenzen und Hintergrund-Links.", "boundary": "Der Export dokumentiert die automatische Einordnung, ersetzt aber keine manuelle Betreiber- oder Rechtsfreigabe.", "guide_url": "/methodik", "guide_label": "Aussage-Grenzen öffnen" } ], "claim_boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert." }, "statement_boundary": { "available": true, "summary": "Aussage-Ampel für wbs-schulen.de: automatisch belegte Signale, manuelle Prüfpunkte und nicht freigegebene Claims bleiben getrennt.", "reliability": { "level": "evidence_with_manual_checks", "label": "Belastbares Signal mit manuellen Prüfpunkten", "badge": "Signal + Betreiberprüfung", "summary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "reader_context": "Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext.", "end_user_message": "Der Report zeigt relevante Datenschutz-Signale; der Abgleich mit den Website-Flows bleibt Betreiberkontext." }, "metrics": { "auto_evidence_count": 4, "manual_check_count": 4, "do_not_claim_count": 3, "guide_link_count": 3, "reliability_available": 1, "publisher_gate_context": 0, "google_consent_required": 1, "form_count": 4, "form_page_count": 3, "pre_consent_cookie_count": 4, "third_party_context_count": 0 }, "auto_evidence": [ "Score 1/100 als Priorisierung aus passivem HTTP-, HTML-, Header-, Cookie- und Browserkontakt-Sample.", "109 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s), 0 Tracking-Script(s) im gespeicherten Lauf.", "4 direkt geprüfte Test-URL(s) im Crawl-Abschnitt; die Ziel-Links bleiben im Report nachvollziehbar.", "Crawl-Evidenz: 4 Formular(e) auf 3 geprüften Seite(n) sichtbar, statt sie als nicht vorhanden zu verstecken." ], "manual_checks": [ "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "Cookies vor Einwilligung nach Funktionscookie, Sicherheit, Load-Balancing, Consent-Speicherung und Tracking trennen.", "Datenschutzerklärung, Impressum, Kontaktwege und Anbieterlisten über sichtbare Navigation und Footer manuell öffnen.", "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert." ], "do_not_claim": [ "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "kein abschließendes Seriositätsurteil über wbs-schulen.de", "keine Malwarefreiheit, kein Penetrationstest und keine vollständige Prüfung hinter Login, Paywall oder Geoblocking" ], "links": [ { "label": "Methodik", "url": "https://saferpage.de/methodik" }, { "label": "Hintergrundseiten", "url": "https://saferpage.de/befunde/wbs-schulen.de" }, { "label": "Datenschutz-Hub", "url": "https://saferpage.de/datenschutz-hub/wbs-schulen.de" } ], "claim_boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert." }, "scope_boundary": { "available": true, "summary": "Prüfumfang und Grenzen des passiven SaferPage-Kurzchecks: getestet, nicht getestet, manuell zu prüfen und erneut zu scannen.", "status": "normaler Passivlauf", "tested_scope": [ { "id": "passive_http_browser_sample", "label": "Passiver HTTP-/Browser-Sample", "evidence": "109 Browser-Request(s), 0 datenschutzrelevante Drittanbieter-Domain(s)." }, { "id": "cookies_before_consent", "label": "Cookies und Consent-Startzustand", "evidence": "4 Cookie(s) vor Einwilligung im gespeicherten Lauf." }, { "id": "public_pages_sample", "label": "Öffentlich erreichbare Test-URLs", "evidence": "4 direkt geprüfte Test-URL(s) im Crawl-/Coverage-Abschnitt." }, { "id": "forms_from_public_crawl", "label": "Formular-Evidenz aus öffentlichem Crawl", "evidence": "4 Formular(e) auf 3 Seite(n) erkannt." } ], "not_tested_scope": [ "Keine Login-, Kundenkonto-, Checkout-, Abo- oder Paywall-Bereiche hinter Authentifizierung.", "Keine Formularübermittlung, keine Zahlungsauslösung und keine Prüfung realer Pflichtfeld-/Backend-Validierung.", "Kein vollständiger Rechtsaudit, keine DSGVO-Freigabe, kein Penetrationstest und keine Malware-Garantie.", "Keine abschließende Prüfung von Geoblocking, personalisierten Zuständen, nachgelagerten CMP-Entscheidungen oder Betreiber-Dokumenten außerhalb öffentlicher Seiten." ], "manual_review_triggers": [ "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert.", "Funktionscookies, Sicherheitscookies und Load-Balancing getrennt von Tracking-/Marketing-Cookies bewerten.", "Impressum, Datenschutzerklärung, Kontaktwege und Consent-Optionen manuell öffnen, wenn Gate-, SPA- oder Footer-Kontexte vorliegen.", "Google-Tags wurden gesehen: Consent Defaults und Tag-Gating anhand konkreter Requests prüfen." ], "rescan_triggers": [ "Nach Einbau oder Änderung von Cookie-Banner, CMP, Google-/Marketing-Tags oder Consent Defaults.", "Nach Änderung von Formularen, Login-, Newsletter-, Checkout-, Bewerbungs- oder Kontaktstrecken.", "Nach Relaunch, Theme-/Plugin-Update, Tracking-/Vendor-Wechsel oder Anpassung von Datenschutz-/Impressumslinks.", "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert." ], "metrics": { "tested_scope_count": 4, "not_tested_scope_count": 4, "manual_review_trigger_count": 4, "rescan_trigger_count": 4, "publisher_gate_context": 0, "google_consent_required": 1, "form_count": 4, "form_page_count": 3, "sampled_page_count": 4 }, "claim_boundary": "Aus diesem Rohfeld wird im Testresult keine zusätzliche Scan-Feststellung abgeleitet; Betreiberkontext und Umsetzungshinweise sind ausgelagert." }, "top_fixes": [ { "id": "finding_known_vulnerability_advisory", "title": "CVE-2014-9509: The frontend rendering component in TYPO3 4.5.x before 4.5.39, 4.6.x through 6.2.x before 6.2.9, and 7.x before 7.0.2, when config.prefixLocalAnchors is set to all or cached, allow", "area": "vulnerability", "priority": "hoch", "impact_score": 90, "responsibility": "Website-Betrieb/Datenschutz", "evidence": "–", "url": "/guides/sichtbare-versionen-und-cves-beheben", "link_label": "Detailseite oder Hintergrund öffnen" }, { "id": "derived_consent", "title": "Tracking und Consent zuerst prüfen", "area": "Consent", "priority": "hoch", "impact_score": 88, "responsibility": "Marketing/IT/Datenschutz", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "url": "/consent/wbs-schulen.de", "link_label": "Detailseite oder Hintergrund öffnen" }, { "id": "task_known_vulnerability_advisory", "title": "CVE-2013-4250: The (1) file upload component and (2) File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.8 and 6.1.x before 6.1.3 do not properly check file extensions, which allow remote auth", "area": "BSI/Patchmanagement", "priority": "hoch", "impact_score": 82, "responsibility": "Technik", "evidence": "Betroffene Software aktualisieren oder kompensierend absichern.", "url": "/guides/sichtbare-versionen-und-cves-beheben", "link_label": "Detailseite oder Hintergrund öffnen" } ], "links": { "report": "https://saferpage.de/wbs-schulen.de", "json": "https://saferpage.de/wbs-schulen.de/top-fixes-json", "csv": "https://saferpage.de/wbs-schulen.de/top-fixes-csv", "markdown": "https://saferpage.de/wbs-schulen.de/top-fixes-md", "quickwins": "https://saferpage.de/quickwins/wbs-schulen.de", "findings": "https://saferpage.de/befunde/wbs-schulen.de" }, "disclaimer": "Diese Ergebnisdatei enthält priorisierte Scan-Hinweise, Evidence, Grenzen und Linkziele. Hintergrundinhalte, Umsetzung, Checklisten, Code und rechtliche Freigabe bleiben außerhalb des Testresult-Reports." }