{
  "site": "allianz-reiseversicherung.de",
  "crawled_at": "2026-06-07",
  "crawler": "BreakPilot-Compliance Ground-Truth crawl via WebFetch",
  "notes": [
    "Allianz-Reiseversicherung — AWP P&C S.A. Niederlassung Deutschland.",
    "Chatbot-Datenschutz: /de_DE/datenschutz/chatbot.html",
    "Externer Bot-Infrastruktur-Provider: Twilio Inc. (USA, San Francisco)."
  ],
  "expected_vendors_in_dse": [
    {"name": "Twilio Inc.", "country": "US", "category": "Chatbot-Infrastruktur", "address": "101 Spear Street, San Francisco, CA 94105"},
    {"name": "AWP P&C S.A. (Niederlassung Deutschland)", "country": "DE", "category": "Verantwortliche Stelle"}
  ],
  "expected_findings": [
    {
      "id": "AI-ACT-TRANSPARENCY-001",
      "severity": "HIGH",
      "title": "AI-Act Art. 50 Pre-Interaction-Disclosure fehlt",
      "evidence": "Chatbot-Seite erwähnt KI-Komponente nicht explizit; kein 'Sie sprechen mit einem KI-System'-Hinweis im DSE-Abschnitt.",
      "expected_pass": false
    },
    {
      "id": "TRANSFER-001",
      "severity": "MEDIUM",
      "title": "US-Transfer zu Twilio nur generisch begründet",
      "evidence": "DSE nennt 'angemessenes Datenschutzniveau' und 'gleichwertige Garantien', ohne konkreten Mechanismus (DPF, SCCs) pro Vendor.",
      "expected_pass": "PARTIAL"
    },
    {
      "id": "AI-ACT-RISK-001",
      "severity": "MEDIUM",
      "title": "Rechtsgrundlage Chat-Datenspeicherung = berechtigtes Interesse (lit. f)",
      "evidence": "DSE nennt 'lit. f / Qualitätssicherung' für 2-Monats-Retention der Bot-Konversationen. Bei AI-Chatbot mit US-Transfer ist Einwilligung (lit. a) die saubere Rechtsgrundlage.",
      "expected_pass": false
    },
    {
      "id": "TH-RETENTION-002",
      "severity": "LOW",
      "title": "Pauschale 2-Monats-Retention ohne Datenkategorie-Differenzierung",
      "evidence": "Alle Bot-Konversationsdaten 2 Monate, ohne Aufschlüsselung nach Datenkategorie (Prompt/Output/Metadaten).",
      "expected_pass": "PARTIAL"
    }
  ],
  "expected_b17_walk_behaviour": {
    "footer_links_min": 3,
    "accordion_expansion_on_privacy": "vermutlich >0"
  },
  "summary_for_breakpilot_audit_comparison": {
    "high_severity_findings_count": 1,
    "medium_severity_findings_count": 2,
    "low_severity_findings_count": 1,
    "must_detect_to_pass_benchmark": [
      "AI-ACT-TRANSPARENCY-001",
      "AI-ACT-RISK-001"
    ]
  }
}