Kundenfragen / Prüferpaket / Datenschutz

Audit-Response für anrufer.info

Audit-Response für anrufer.info: 5/12 Frage(n) antwortbereit, 4 Betreiber-Freigabe(n), 8 hohe Priorität(en).

Dieses Audit-Response-Center ist ein sanitiertes Antwortpaket. Es ersetzt keine Rechtsberatung und gibt keine internen Verträge, Secrets oder personenbezogenen Rohdaten frei.

42 Betreiber-Freigabe nötig
Trust Center Fragebogen Betreiber-Board Release-Gate Nachweise JSON CSV Markdown
12Fragen 5antwortbereit 4Freigaben 6Nachweise

Fragebogen

Was Kunden, Einkauf und Prüfer beantwortet bekommen

Paket exportieren
Gibt es einen aktuellen öffentlichen Datenschutz- und Trust-Nachweis? fachlich prüfen · Transparenz · Datenschutz/Compliance

SaferPage stellt Kurzreport, Datenschutz-Center, Trust Center und Exportlinks bereit. Betreibertexte müssen gegen interne Verarbeitung geprüft werden.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Ist die Datenschutzerklärung gegen reale Website-Technik abgeglichen? antwortbereit · Notice · Datenschutz/Content

Der gespeicherte Check liefert Notice-, Cookie-, Anbieter- und Policy-Signale. Abweichungen gehören in den Fix-Guide und danach in einen Re-Scan.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Welche Cookies, Tracker und Speichertechniken wurden gefunden? antwortbereit · Cookies und Tracking · Marketing/IT/Datenschutz

1 Cookie-/Storage-Signal(e), Consent Score 46. Vor-Consent-Funde müssen vor externer Antwort eingeordnet werden.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Kann nachgewiesen werden, dass Tracking erst nach Einwilligung startet? Betreiber-Freigabe · Consent · Marketing Ops/IT

Consent Score 46. Der Consent-Journey-Export dokumentiert Default-, Ablehnen-, Akzeptieren- und GPC-Signale.

Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen.
Nachweis
öffnen
Welche Empfänger, Anbieter und Transferfragen sind sichtbar? Betreiber-Freigabe · Drittanbieter · Legal/Vendor Owner

0 Anbieter-/AVV-Signal(e) im öffentlichen Register. DPA, TOMs, SCC/TIA und Subprozessoren benötigen Betreiberfreigabe.

Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen.
Nachweis
öffnen
Wie erreichen Nutzer Auskunft, Löschung, Widerspruch und weitere Rechte? fachlich prüfen · Betroffenenrechte · Datenschutz/Support

Rechte Score 0. Das Rechte-Center erklärt Kanäle, Fristen, Identitätsprüfung und Eskalation nutzerfreundlich.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Welche Security-Header, TLS- und Cookie-Schutzsignale sind vorhanden? fachlich prüfen · Technische Schutzmaßnahmen · IT/Security

Security Score 0. Der Technik-Export zeigt Header, Transport-Schutz und sichere Cookie-Attribute.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Welche Nachweise können Prüfer nachvollziehen? antwortbereit · Evidence und Integrität · Compliance/IT

Scan-ID ea4df023-8c2b-4037-b07d-57b7f1642e77, 0 geprüfte Seite(n) im Evidence-Pack. Hash- und Exportdaten sind sanitisiert.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Welche Seiten wurden zuletzt geprüft oder verändert? antwortbereit · Änderungen · Website-Betrieb

6 Historienpunkt(e), letzter Check 2026-06-07 03:22:43.653919+02. Änderungen sollten vor Kundenantworten mit Re-Scan bestätigt werden.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Gibt es ein Gate vor Go-live für Datenschutz-relevante Änderungen? antwortbereit · Release und Freigabe · Website-Betrieb/Compliance

Das Release-Gate bündelt Consent, Vendor, Notice, Security, Evidence, Domain-Claim und Incident-Pfade als Betreiber-Runbook.

Öffentliche SaferPage-Evidenz ohne Secrets oder personenbezogene Rohdaten.
Nachweis
öffnen
Sind Lösch-, Incident- und 72h-Eskalationspfade beschrieben? Betreiber-Freigabe · Incident und Löschung · DSB/IT/Security

Incident Readiness 0. Öffentliche Evidenz reicht nicht für interne Prozesse; Betreiber muss Verantwortliche und Fristen freigeben.

Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen.
Nachweis
öffnen
Welche Unterlagen fehlen vor einem belastbaren Kunden- oder Auditorenpaket? Betreiber-Freigabe · Interne Nachweise · Betreiber/DSB/Legal

AVV/DPA, TOMs, RoPA, DSFA/DPIA, Subprozessoren, Transferbewertung und interne Kontrolltests sind aus öffentlichem Scan nicht beweisbar.

Nur nach Betreiberfreigabe teilen; Verträge, Personenbezug und interne IDs schwärzen.
Nachweis
öffnen

Evidence Library

Welche Links geteilt werden dürfen

Datenschutz-Center öffentlich

Betreibertexte vor Veröffentlichung fachlich freigeben.

Nachweis öffnen
Trust Center öffentlich/sanitisiert

Nur öffentliche Links und Betreiber-Nachreichliste teilen.

Nachweis öffnen
Nachweis-Center sanitisiert

Keine Rohdaten mit Personenbezug oder Secrets weitergeben.

Nachweis öffnen
Anbieter-Offenlegung öffentlich/sanitisiert

Vertragsstatus, TOMs und Transfers nur nach Legal-Freigabe ergänzen.

Nachweis öffnen
Release-Gate Betreiber/Prüfer

Override-Gründe, interne Ticket-IDs und Namen schwärzen.

Nachweis öffnen

Freigabe

Wie das Antwortpaket sauber geteilt wird

Öffentliche SaferPage-Evidence sammeln collect · Compliance/IT
Personenbezug, Secrets, interne IDs und Verträge schwärzen redact · Legal/Datenschutz
DSB, Legal und Technik geben Antworten frei approve · Betreiber
Zeitlich begrenztes Paket oder öffentliche Links teilen share · Compliance
Nach Fix oder Release erneut scannen und Paket aktualisieren rescan · Website-Betrieb

Redaktion

Was nicht in Kundenantworten gehört

SchutzregelKeine API-Keys, Session-IDs, personenbezogenen Rohdaten oder internen Ticket-IDs ausgeben.
SchutzregelVertrags-, TOM-, RoPA-, DSFA- und Transferunterlagen nur nach Rollenfreigabe teilen.
SchutzregelKundenantworten mit Scan-ID, Datum, Quelle und Re-Scan-Hinweis versionieren.