Management-Briefing / Betreiberfazit

familienportal.berlin.de: Management-Briefing

Betreiber sollten die gemessenen Basisrisiken priorisiert prüfen; zuerst HTTPS/Transparenz, Consent und Tracking-Evidenz korrigieren.

Erst auf 40 Punkte stabilisieren: HTTPS, Datenschutzhinweis, sichtbare Betreiberangaben und grobe Tracking-/Consent-Fehler beheben.
Kompakte Management-Zusammenfassung aus öffentlicher SaferPage-Evidenz. Sie ersetzt keine rechtliche Freigabe und keine Prüfung interner Systeme, Verträge oder Prozesse.

0 kritisch
Report JSON CSV Markdown Datenschutz Trust Center Betreiber Benchmark
0Score 0Perzentil 40Ziel 88Consent 5Anbieter 4Prioritäten

Prioritäten

Was als Nächstes erledigt werden sollte

Betreiber-Board öffnen
Basisvertrauen herstellen hoch · Website-Betrieb/Datenschutz

Datenschutzerklärung, Impressum/Kontakt, HTTPS und kritische Browserwarnungen zuerst korrigieren.

Gesamt-Score 0/100.
Anbieter und Transfers klären hoch · Legal/Vendor Owner

Anbieterrolle, AVV/DPA, TOMs, Region, Drittlandtransfer und Datenschutzhinweis je Dienst abgleichen.

Vendor-Due-Diligence mit 5 Anbieter(n), 1 hohem Risiko, 5 AVV-/DPA-Prüfung(en) und 4 Transfer-/Jurisdiktionsfrage(n).
Betroffenenrechte operationalisieren mittel · Datenschutz/Support

Auskunft, Löschung, Berichtigung, Widerspruch/Widerruf, Fristen und sichere Antwortwege als Workflow veröffentlichen.

Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
Technische Schutzmaßnahmen härten mittel · IT/Security

Security-Header, Referrer-Policy, sichere Cookies, TLS und externe Skripte priorisiert härten.

2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP nur Report-Only mit 15 Direktive(n), 1 Warnung(en), 4 Hinweis(e).
Re-Scan und Monitoring einplanen laufend · Compliance/IT

Nach jeder Korrektur erneut prüfen, Änderungen dokumentieren und öffentliche Kurz-URL intern verlinken.

Noch kein früherer gespeicherter Scan für diese Domain vorhanden.

Share Pack

Kompakte Links für Management, Agentur und Datenschutz

Quellen

Woran die Briefing-Lücke gemessen wurde

Cookiebot Scan Report · Konkurrenzbezug: Scanreport, Prior Consent und laufende Cookie-/Tracker-Prüfung. MDN HTTP Observatory · Konkurrenzbezug: klare Security-Header-Bewertung mit Handlungshinweisen. Google Consent Mode Guide · Referenz für Default-/Update-Consent und GTM-Umsetzung.