{
  "checked_at": "2026-07-05T03:25:00+02:00",
  "scope": "Verbleibende Sonderstatus nach Aufloesung von nicht-eindeutig und fachlich-offen",
  "entries": [
    {
      "id": "teresa-29",
      "status": "fachlich/rechtlich offen",
      "why_not_clean_pass": "Datenschutz-/Zustimmungs-Wording ist technisch sichtbar, braucht aber Rechtsabnahme. Keine Rechtsfreigabe durch Browser-Test moeglich.",
      "evidence": [
        "datenschutz-1280.png",
        "application-form-audit.json"
      ]
    },
    {
      "id": "teresa-45",
      "status": "fachlich/rechtlich offen",
      "why_not_clean_pass": "Datenschutz-Thematik bleibt Legal-Entscheidung. Der lokale Test kann Existenz von Datenschutzseite/Consent pruefen, aber nicht die rechtliche Richtigkeit bestaetigen.",
      "evidence": [
        "datenschutz-1280.png"
      ]
    },
    {
      "id": "teresa-39",
      "status": "fachlich/security offen",
      "why_not_clean_pass": "Passwort-Reset-Mail und Einmal-Link wurden lokal ueber Mailpit geprueft. Ob temporaerer Login und Profilzugriff Security-seitig akzeptabel sind, braucht Security-/Produktentscheidung.",
      "evidence": [
        "mailpit-password-reset-message-R6QGFrAxAD5eGhSxK7dDMY.json",
        "projektportal-login-1280.png"
      ]
    },
    {
      "id": "teresa-4-2",
      "status": "nicht getestet",
      "why_not_clean_pass": "PowerApp-End-to-End gegen externes Ziel wurde nicht getestet, weil der Auftrag destruktive/sensible/produktive Aktionen nur nach Freigabe erlaubt. Lokal wurden Mailpit und Drupal-Submission-Evidence verifiziert.",
      "evidence": [
        "mailpit-message-apREiorrf94FDVKLXSvfZk.json",
        "projektliste-1280.png"
      ]
    }
  ],
  "blocked_actions_requiring_approval": [
    "PowerApp-End-to-End gegen produktions- oder stagingnahe externe Systeme",
    "rechtliche Freigabe von Datenschutz-/Consent-Wording",
    "Security-Freigabe fuer Passwort-Reset-/Einmal-Link-Policy"
  ]
}
