# Privacy-Assessment-Queue fuer aktienkurs-orderbuch.finanznachrichten.de > Automatisch aus SaferPage-Evidenz vorbefuellt. Interne Fakten, Rechtsbewertung und Freigaben muessen Betreiber ergaenzen. Scan-ID: bb408580-851b-4afd-9bbd-c9fc24e77e96 Check: 2026-06-07 13:52:32.385958+02 ## Consent-/Preference-Assessment - Typ: Consent - Prioritaet: hoch / Risiko 100 - Status: sofort starten - Owner: Marketing/IT/Datenschutz - Deadline: 0-14 Tage - Trigger: CMP-Änderung, Cookies vor Einwilligung, Ablehnen/Widerruf, GPC oder Tag-Manager-Regel - Aktion: Default, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Welche Dienste laufen vor Einwilligung oder nach Ablehnen? Vorbefuellt: 5 Cookie-/Storage-Signal(e), Consent-Score 9. - [ ] Wirken Ablehnen, Widerruf und GPC technisch gleichwertig? Vorbefuellt: Reject/GPC gegen Consent- und CMP-Plan prüfen. - [ ] Werden Consent-Version, Zwecke, Region, Timestamp und Widerruf auditfähig gespeichert? Vorbefuellt: Interne Consent-Ledger-Nachweise erforderlich. ## DPIA-/DSFA-Schwellenprüfung - Typ: DPIA/DSFA - Prioritaet: hoch / Risiko 100 - Status: sofort starten - Owner: Datenschutz/Legal/Product - Deadline: 0-14 Tage - Trigger: Hohes Datenschutzrisiko, Tracking, sensible Kontexte oder viele offene Befunde - Aktion: Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Lösen Tracking, Profiling, sensible Kontexte, Umfang oder Datenflüsse ein hohes Risiko aus? Vorbefuellt: Score 0, Consent 9, Drittanbieter 9, Cookies 5, Findings 56. - [ ] Welche Schutzmaßnahmen senken Eintrittswahrscheinlichkeit und Auswirkungen? Vorbefuellt: Consent-Blocking, Datenminimierung, Anbieterprüfung, Security Header und Löschfristen verbinden. - [ ] Wird eine DSFA gestartet oder eine begründete Negativentscheidung dokumentiert? Vorbefuellt: Schwellenentscheidung mit Datum, Owner und Restrestrisiko festhalten. ## Incident-/Breach-Assessment - Typ: Incident - Prioritaet: hoch / Risiko 100 - Status: sofort starten - Owner: DSB/Legal/IT - Deadline: 0-72 Stunden bei Vorfall - Trigger: Security-, Vendor-, Consent- oder Datenflussrisiko mit Betroffenenbezug - Aktion: 72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Welches Datenschutz- oder Sicherheitsereignis wird simuliert? Vorbefuellt: Offene Security-, Vendor-, Consent- oder Datenflussrisiken als Szenario nutzen. - [ ] Wann startet die 72h-Prüfung und wer entscheidet über Meldung/Benachrichtigung? Vorbefuellt: Meldeentscheidung ist interner Betreiber-Nachweis. ## PrivacyOps-Programm-Assessment - Typ: Programmrisiko - Prioritaet: hoch / Risiko 100 - Status: sofort starten - Owner: Programm-Owner/Datenschutz - Deadline: 0-30 Tage - Trigger: Management will Reifegrad, Zielschwellen, Owner und Evidence-Gates steuern - Aktion: Owner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Welche Rechtsgrundlage und Transparenzpflicht gilt je Zweck? Vorbefuellt: Datenschutzhinweis-Entwurf und Rechtsgrundlagenmatrix abgleichen. - [ ] Welche Re-Scan- und Freigabe-Gates gelten vor Veröffentlichung? Vorbefuellt: Nach Umsetzung SaferPage-Re-Scan und Exportpaket anhängen. ## Vendor-/Transfer-Assessment - Typ: Vendor/TIA - Prioritaet: hoch / Risiko 100 - Status: sofort starten - Owner: Legal/Vendor Owner - Deadline: 0-21 Tage - Trigger: Drittanbieter, Google-/Ad-/Font-/Consent-Dienste, Drittland- oder Rollenfragen - Aktion: Anbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Welche Anbieter, Hosts, Unterauftragsverarbeiter und Regionen sind betroffen? Vorbefuellt: 9 Drittanbieter-Signal(e) aus Scan-Evidenz. - [ ] Gibt es Drittlandtransfer, SCC/TIA, EU-Alternative oder unklare Anbieterregion? Vorbefuellt: Transfergrundlage je Anbieter fachlich prüfen. - [ ] Sind AVV/DPA, TOMs, Subprozessoren und Löschfristen dokumentiert? Vorbefuellt: Aus öffentlichem Scan nicht beweisbar. ## Datenschutzhinweis-/Policy-Lifecycle - Typ: Notice - Prioritaet: hoch / Risiko 90 - Status: sofort starten - Owner: Datenschutz/Content/Legal - Deadline: 0-30 Tage - Trigger: Neue Anbieter, Cookies, Zwecke, Formulare oder regionale Pflichttexte - Aktion: Entwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben. Fragen: - [ ] Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet? Vorbefuellt: Scope aus öffentlichem Scan ableiten und intern konkretisieren. - [ ] Welche Datenarten, Nutzergruppen und Systeme sind betroffen? Vorbefuellt: [] - [ ] Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung? Vorbefuellt: Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen. - [ ] Welche Rechtsgrundlage und Transparenzpflicht gilt je Zweck? Vorbefuellt: Datenschutzhinweis-Entwurf und Rechtsgrundlagenmatrix abgleichen. - [ ] Welche Re-Scan- und Freigabe-Gates gelten vor Veröffentlichung? Vorbefuellt: Nach Umsetzung SaferPage-Re-Scan und Exportpaket anhängen. Links: - assessment_center: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de - queue_json: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de/queue - queue_csv: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de/queue-csv - questionnaire_markdown: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de/questionnaire-md - workflow_json: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de/workflow-json - workflow_csv: https://saferpage.de/assessment/aktienkurs-orderbuch.finanznachrichten.de/workflow-csv - report: https://saferpage.de/aktienkurs-orderbuch.finanznachrichten.de - risk_center: https://saferpage.de/risiko/aktienkurs-orderbuch.finanznachrichten.de - vendor_register: https://saferpage.de/anbieter/aktienkurs-orderbuch.finanznachrichten.de - consent_center: https://saferpage.de/consent/aktienkurs-orderbuch.finanznachrichten.de - privacy_notice_draft: https://saferpage.de/datenschutz/aktienkurs-orderbuch.finanznachrichten.de/entwurf - operator_board: https://saferpage.de/betreiber/aktienkurs-orderbuch.finanznachrichten.de - guide: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete Assessment-Queue. Sie ersetzt kein internes PIA-/DPIA-/TIA-/Vendor-Verfahren, liefert aber Vorbefüllung, Trigger und offene Betreiber-Nachweise.