PrivacyOps / Assessment Automation

Assessment-Center für juuuport.de

Assessment-Center für juuuport.de: 6 Assessment-Typen, 3 mit hoher Priorität, 33 Fragen vorbefüllt.

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete Assessment-Queue. Sie ersetzt kein internes PIA-/DPIA-/TIA-/Vendor-Verfahren, liefert aber Vorbefüllung, Trigger und offene Betreiber-Nachweise.

48 aufbauen

Report Risiko-Center Anbieterregister Consent Center Notice-Entwurf Betreiber-Board Queue JSON Queue CSV Questionnaire Markdown Workflow JSON Workflow CSV

6Assessments 3hoch priorisiert 33Fragen vorbefüllt 4Drittanbieter 0Cookies 0Tracking-Signale 21Findings 2026-06-08 11:38:49.372358+02letzter Check

Assessment Queue

Welche Prüfungen Betreiber zuerst starten sollten

Prüfkatalog

DPIA-/DSFA-Schwellenprüfung DPIA/DSFA · hoch · Risiko 100 · 0-14 Tage

Hohes Datenschutzrisiko, Tracking, sensible Kontexte oder viele offene Befunde

Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren.

Status: sofort starten
Owner: Datenschutz/Legal/Product
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Incident-/Breach-Assessment Incident · hoch · Risiko 100 · 0-72 Stunden bei Vorfall

Security-, Vendor-, Consent- oder Datenflussrisiko mit Betroffenenbezug

72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten.

Status: sofort starten
Owner: DSB/Legal/IT
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

PrivacyOps-Programm-Assessment Programmrisiko · hoch · Risiko 100 · 0-30 Tage

Management will Reifegrad, Zielschwellen, Owner und Evidence-Gates steuern

Owner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen.

Status: sofort starten
Owner: Programm-Owner/Datenschutz
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Vendor-/Transfer-Assessment Vendor/TIA · mittel · Risiko 67 · 0-21 Tage

Drittanbieter, Google-/Ad-/Font-/Consent-Dienste, Drittland- oder Rollenfragen

Anbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen.

Status: vorbereiten
Owner: Legal/Vendor Owner
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Datenschutzhinweis-/Policy-Lifecycle Notice · mittel · Risiko 58 · 0-30 Tage

Neue Anbieter, Cookies, Zwecke, Formulare oder regionale Pflichttexte

Entwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben.

Status: vorbereiten
Owner: Datenschutz/Content/Legal
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Consent-/Preference-Assessment Consent · niedrig · Risiko 35 · 0-14 Tage

CMP-Änderung, Cookies vor Einwilligung, Ablehnen/Widerruf, GPC oder Tag-Manager-Regel

Default, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren.

Status: beobachten
Owner: Marketing/IT/Datenschutz
Quelle: SaferPage Scan, Consent, Cookies, Anbieter, Notice, Findings

Guide öffnen

Workflow Board

Templates zuweisen, Fristen setzen und Reminder vorbereiten

Workflow exportieren

3Zuweisen 2Vorbereiten 1Beobachten 0Abgeschlossen

DPIA-/DSFA-Schwellenprüfung ready_to_assign · Datenschutz/Legal/Product · 7 Tage

Schwellenentscheidung, Schutzmaßnahmen, Restrestrisiko und Freigabe dokumentieren.

Reminder: T+1, T+3, faellig

Incident-/Breach-Assessment ready_to_assign · DSB/Legal/IT · 2 Tage

72h-Prüfpfad, Beweissicherung, Datenarten, Empfänger und Meldeentscheidung vorbereiten.

Reminder: T+1, T+3, faellig

PrivacyOps-Programm-Assessment ready_to_assign · Programm-Owner/Datenschutz · 7 Tage

Owner, SLA, Kontrollfrequenz, Re-Scan, Evidence Library und Managemententscheidung zusammenführen.

Reminder: T+1, T+3, faellig

Vendor-/Transfer-Assessment prepare · Legal/Vendor Owner · 14 Tage

Anbieterakte mit Zweck, Rolle, AVV/DPA, TOMs, SCC/TIA und Alternativen vervollständigen.

Reminder: T+3, T+7, 3 Tage vor Faelligkeit

Datenschutzhinweis-/Policy-Lifecycle prepare · Datenschutz/Content/Legal · 30 Tage

Entwurf, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert freigeben.

Reminder: T+3, T+7, 3 Tage vor Faelligkeit

Consent-/Preference-Assessment watch · Marketing/IT/Datenschutz · 30 Tage

Default, Ablehnen, Akzeptieren und GPC testen; CMP-Plan, Nachweise und Cookie-Liste synchronisieren.

Reminder: T+3, T+7, 3 Tage vor Faelligkeit

Vorbefüllte Fragen

Welche Antworten SaferPage schon vorbereiten kann

DPIA/DSFA 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Incident 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Programmrisiko 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Vendor/TIA 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Notice 5 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Consent 6 Fragen

Welche Website-Änderung, Verarbeitung oder Anbieter-Einbindung wird bewertet?

Scope aus öffentlichem Scan ableiten und intern konkretisieren.

Welche Datenarten, Nutzergruppen und Systeme sind betroffen?

[{"id":"newsletter","count":1,"label":"Newsletter"}]

Welche SaferPage-Nachweise und internen Dokumente belegen die Entscheidung?

Scan-ID, Cookie-/Vendor-/Consent-Export, Betreiberfreigabe und Re-Scan verknüpfen.

Trigger-Katalog

Wann ein neues Assessment ausgelöst werden sollte

Neuer Drittanbieter, neues Script, neue Cookie-Kategorie oder Subprozessor Vendor/TIA · Legal/Vendor Owner

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Neue Formulare, Datenarten, Empfänger oder Systemintegration DPIA/DSFA · Datenschutz/IT

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

CMP-, Consent-Mode-, Tag-Manager- oder GPC-Änderung Consent · Marketing/IT/Datenschutz

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Neue Zwecke, neue Rechtsgrundlagen, regionale Pflichttexte oder Betroffenenrechte Notice · Datenschutz/Content

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.

Security-, Vendor-, Tracking- oder Datenflussvorfall Incident · DSB/Legal/IT

Bei Auslösung Queue aktualisieren, interne Fakten ergänzen und nach Umsetzung erneut scannen.