PrivacyOps / Assessment Automation

Assessment-Center für campus.kas.de

Assessment-Center für campus.kas.de: 6 Assessment-Typen, 4 mit hoher Priorität, 33 Fragen vorbefüllt.

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete Assessment-Queue. Sie ersetzt kein internes PIA-/DPIA-/TIA-/Vendor-Verfahren, liefert aber Vorbefüllung, Trigger und offene Betreiber-Nachweise.

44 aufbauen

Report Risiko-Center Anbieterregister Consent Center Notice-Entwurf Betreiber-Board Queue JSON Queue CSV Questionnaire Markdown

6Assessments 4hoch priorisiert 33Fragen vorbefüllt 0Drittanbieter 4Cookies 0Tracking-Signale 19Findings 2026-06-08 13:16:15.581931+02letzter Check

Assessment Queue

Welche Prüfungen Betreiber zuerst starten sollten

Prüfkatalog

DPIA-/DSFA-Schwellenprüfung DPIA/DSFA · hoch · Risiko 100 · 0-14 Tage

Hohes Datenschutzrisiko, Tracking, sensible Kontexte oder viele offene Befunde

Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren.

Status: sofort starten
Owner: Datenschutz/Legal/Product
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Incident-/Breach-Assessment Incident · hoch · Risiko 100 · 0-72 Stunden bei Vorfall

Security-, Vendor-, Consent- oder Datenflussrisiko mit Betroffenenbezug

72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten.

Status: sofort starten
Owner: DSB/Legal/IT
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

PrivacyOps-Programm-Assessment Programmrisiko · hoch · Risiko 100 · 0-30 Tage

Management will Reifegrad, Zielschwellen, Owner und Evidence-Gates steuern

Owner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen.

Status: sofort starten
Owner: Programm-Owner/Datenschutz
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Consent-/Preference-Assessment Consent · mittel · Risiko 77 · 0-14 Tage

CMP-Änderung, Cookies vor Einwilligung, Ablehnen/Widerruf, GPC oder Tag-Manager-Regel

Default, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren.

Status: sofort starten
Owner: Marketing/IT/Datenschutz
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Vendor-/Transfer-Assessment Vendor/TIA · niedrig · Risiko 35 · 0-21 Tage

Drittanbieter, Google-/Ad-/Font-/Consent-Dienste, Drittland- oder Rollenfragen

Anbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen.

Status: beobachten
Owner: Legal/Vendor Owner
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Datenschutzhinweis-/Policy-Lifecycle Notice · niedrig · Risiko 30 · 0-30 Tage

Neue Anbieter, Cookies, Zwecke, Formulare oder regionale Pflichttexte

Entwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben.

Status: kein akuter Trigger
Owner: Datenschutz/Content/Legal
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Vorbefüllte Fragen

Welche Antworten SaferPage schon vorbereiten kann

DPIA/DSFA 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Incident 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Programmrisiko 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Consent 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Vendor/TIA 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Notice 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"login","count":1,"label":"Login/Passwort"},{"id":"address","count":1,"label":"Adresse"},{"id":"email","count":1,"label":"E-Mail"},{"id":"payment","count":1,"label":"Zahlung"},{"id":"contact","count":1,"label":"Kontaktformular"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Trigger-Katalog

Wann ein neues Assessment ausgelöst werden sollte

Neuer Drittanbieter, neues Script, neue Cookie-Kategorie oder Subprozessor Vendor/TIA · Legal/Vendor Owner

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Neue Formulare, Datenarten, Empfänger oder Systemintegration DPIA/DSFA · Datenschutz/IT

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

CMP-, Consent-Mode-, Tag-Manager- oder GPC-Änderung Consent · Marketing/IT/Datenschutz

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Neue Zwecke, neue Rechtsgrundlagen, regionale Pflichttexte oder Betroffenenrechte Notice · Datenschutz/Content

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Security-, Vendor-, Tracking- oder Datenflussvorfall Incident · DSB/Legal/IT

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.