{ "schema": "https://saferpage.de/schemas/consent-nachweise.v1", "generated_at": "2026-06-08T21:16:36+00:00", "domain": "ida-dachverband.de", "scan": { "id": "efa4b7cd-be35-493e-81cd-665a6ab948c0", "checked_at": "2026-06-08 07:47:11.979364+02" }, "summary": "ida-dachverband.de Consent- & Preference-Center: gut vorbereitet mit 4/9 erfüllten Kontrollpunkten, 0 Cookie-/Storage-Zeile(n) und 4 Consent-Zustand/Zuständen.", "status": "gut vorbereitet", "score": 81, "metrics": { "preference_score": 48, "consent_score": 60, "ux_score": 100, "cookie_rows": 0, "settings_controls": 0, "reject_available": false, "reject_clicked": false, "pre_consent_cookies": 0, "gpc_domains": 0, "tcf_purposes": 0, "tcf_vendors": 0, "state_count": 4, "cmp_detected": false }, "links": { "report": "https://saferpage.de/ida-dachverband.de", "consent_center": "https://saferpage.de/consent/ida-dachverband.de", "json": "https://saferpage.de/consent/ida-dachverband.de/nachweise", "csv": "https://saferpage.de/consent/ida-dachverband.de/nachweise-csv", "operator_board": "https://saferpage.de/betreiber/ida-dachverband.de", "vendor_register": "https://saferpage.de/anbieter/ida-dachverband.de", "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren" }, "controls": [ { "id": "preference_entrypoint", "label": "Präferenz-/Einstellungszugang sichtbar", "status": "vorhanden", "passed": true, "owner": "UX/Marketing", "evidence": "Einstellungen-Controls 0, Datenschutzhinweis-Link ja.", "action": "Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "reject_and_withdraw", "label": "Ablehnen und Widerruf gleichwertig erreichbar", "status": "fehlt", "passed": false, "owner": "Marketing/IT", "evidence": "Ablehnen verfügbar nein, geklickt nein, neue Cookies 0, neue Datenschutz-Domains 0.", "action": "Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "purpose_granularity", "label": "Zwecke und Kategorien granular steuerbar", "status": "fehlt", "passed": false, "owner": "Datenschutz/Marketing", "evidence": "Kategorien 0, TCF-Zwecksignale 0, Einstellungen 0.", "action": "Präferenzen nach notwendigen, Statistik-, Marketing-, externen Medien-, Profiling- und Kommunikationszwecken trennen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "consent_evidence_log", "label": "Auditfähige Consent-Zustände und Nachweise", "status": "vorhanden", "passed": true, "owner": "Compliance/IT", "evidence": "Consent-State-Zeilen 4, Prüfbeleg ja.", "action": "Consent-ID, Zeitpunkt, Version, Zwecke, Quelle, Region und Widerruf als Nachweis im Betreiber-System protokollieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "gpc_optout", "label": "GPC/Do-not-sell-or-share/Opt-out berücksichtigt", "status": "vorhanden", "passed": true, "owner": "Datenschutz/Marketing", "evidence": "GPC-Test aktiv, Datenschutz-Domains 0.", "action": "GPC und Opt-out-Signale in CMP/Tags respektieren und als eigenen Nachweiszustand speichern.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "cookie_declaration_link", "label": "Cookie-/Storage-Erklärung mit Consent-Erfordernis", "status": "fehlt", "passed": false, "owner": "Datenschutz/Content", "evidence": "0 Cookie-/Storage-Zeile(n), 2 einwilligungsbezogene Verarbeitung(en).", "action": "Jede Präferenz mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad in Cookie-/Privacy-Hinweisen spiegeln.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen" }, { "id": "cross_channel_preferences", "label": "Kommunikations- und First-Party-Präferenzen abbilden", "status": "vorhanden", "passed": true, "owner": "CRM/Marketing/Datenschutz", "evidence": "Formulare ja, Widerruf/Widerspruch im Hinweis ja.", "action": "Newsletter, Kontakt, Kundenkonto, Produktinteressen, sensible Daten und Marketingkanäle im Preference Center als getrennte Optionen abbilden.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "downstream_sync", "label": "Downstream-Sync in CRM, Tags und Anbieter-Systeme", "status": "prüfen", "passed": false, "owner": "IT/CRM", "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "action": "Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "versioning_localization", "label": "Versionierung, Region und Sprache je Präferenz", "status": "fehlt", "passed": false, "owner": "Compliance/IT", "evidence": "CMP erkannt nein, Prüfbeleg ja.", "action": "Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "preference_topics": [ { "label": "Cookies, Tracker und Gerätezugriff", "status": "aufbauen", "owner": "Marketing/IT", "scope": "Cookie-Banner, CMP, Tag Manager, externe Skripte", "evidence": "CMP nein, Einstellungen 0, Cookie-Zeilen 0.", "withdrawal_path": "Dauerhafter Cookie-Einstellungslink und Reject-Test.", "legal_basis_hint": "Einwilligung für nicht notwendige Zwecke; technisch notwendige Zwecke dokumentieren." }, { "label": "Newsletter, Kontakt und Kommunikationspräferenzen", "status": "prüfen", "owner": "CRM/Support", "scope": "Newsletter, Kontaktformular, Support, Kundenkonto", "evidence": "Formulare 2, Datenschutzkontext ja.", "withdrawal_path": "Abmelden, Widerspruch, Kanal-/Themenauswahl und Sperrliste.", "legal_basis_hint": "Einwilligung, Vertrag oder berechtigtes Interesse je Kanal/Zweck trennen." }, { "label": "Personalisierung, Profiling, Ads und AI-Training", "status": "prüfen", "owner": "Marketing/Product/Legal", "scope": "Werbung, Analytics, Profiling, AI-/Model-Training, Lookalike Audiences", "evidence": "Consent-Bezug 2, TCF-Vendors 0.", "withdrawal_path": "Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.", "legal_basis_hint": "Einwilligung/Opt-out, Art.-22-/AI-Bezug und Zweckbindung prüfen." }, { "label": "Sensible Daten und besondere Zwecke", "status": "Betreiber prüfen", "owner": "Datenschutz/Fachbereich", "scope": "Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten", "evidence": "Öffentlicher Scan kann interne besondere Datenkategorien nur begrenzt erkennen.", "withdrawal_path": "Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.", "legal_basis_hint": "Ausdrückliche Einwilligung oder besondere Rechtsgrundlage; Datenminimierung." } ], "cookies_storage": [], "consent_states": [ { "id": "default", "label": "Erstaufruf", "status": "ohne Nutzeraktion", "risk_level": "niedrig", "evidence": "Baseline aus erstem Chromium-Aufruf ohne Banner-Interaktion.", "cookie_count": 0, "domain_count": 1, "storage_total": 0, "action": "Nicht notwendige Cookies, Tracking-Storage und Datenschutz-Drittanbieter vor Einwilligung blockieren oder begründen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "reject", "label": "Nach Ablehnen", "status": "nicht verfügbar", "risk_level": "niedrig", "evidence": "", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies, Tracking-Storage-Keys oder Tracking-/Werbekontakte auslösen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "accept", "label": "Nach Akzeptieren", "status": "nicht ausgeführt", "risk_level": "niedrig", "evidence": "", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "Nach Akzeptieren geladene Cookies, Anbieter und Storage-Einträge in Consent-Auswahl und Datenschutzerklärung abbilden.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "gpc", "label": "GPC-Aufruf", "status": "aktiv", "risk_level": "niedrig", "evidence": "Navigator-GPC und Sec-GPC wurden im gesonderten Browserlauf gesetzt.", "cookie_count": 0, "domain_count": 1, "storage_total": 0, "action": "Global Privacy Control als Opt-out-Signal berücksichtigen und Tracking-/Sharing-Dienste besonders begrenzen.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "evidence_requirements": [ { "label": "Consent-/Preference-Datensatz", "status": "teilweise", "owner": "Compliance/IT", "expected_evidence": "Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.", "why": "Auditfähigkeit braucht mehr als ein Banner: Zeitpunkt, Zweck, Version, Quelle, Region und Widerruf müssen nachvollziehbar sein." }, { "label": "Downstream-Sync-Protokoll", "status": "manuell prüfen", "owner": "IT/CRM", "expected_evidence": "Sync-Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.", "why": "Präferenzen müssen in CRM, E-Mail, Tagging, Support und Vendor-Systemen tatsächlich wirken." }, { "label": "Widerrufs- und Reject-Test", "status": "fehlt", "owner": "Marketing/IT", "expected_evidence": "Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.", "why": "Widerruf muss so einfach wirken wie Erteilung und technisch belegbar sein." } ], "priority_actions": [ "Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Kontakte/Cookies entstehen.", "Präferenzen nach notwendigen, Statistik-, Marketing-, externen Medien-, Profiling- und Kommunikationszwecken trennen.", "Jede Präferenz mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad in Cookie-/Privacy-Hinweisen spiegeln.", "Präferenzänderungen in Echtzeit an Tag Manager, CRM, E-Mail/SMS, Support und Vendor-Systeme synchronisieren und Fehler queue-basiert nacharbeiten.", "Preference-Center-Konfigurationen mit Version, Sprache, Region, Rechtsraum und Änderungsdatum verwalten.", "Pre-Consent-Blockierplan prüfen: 1 Blockier-/Consent-Maßnahme(n) abgeleitet: 1 hoch, 0 mittel.", "Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.", "ad_storage, analytics_storage, ad_user_data und ad_personalization vorab auf denied setzen." ], "technology": { "tcf": { "status": "unauffällig", "summary": "TCF-Decoder: 0 Zweck(e) mit Consent/LI-Signal, 0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).", "score": 100, "purpose_consent_count": 0, "purpose_li_count": 0, "vendor_consent_count": 0, "vendor_li_count": 0 }, "gpc": { "enabled": true, "cookie_count": 0, "third_party_domain_count": 0, "privacy_relevant_domain_count": 0 }, "google_consent_mode": { "status": "auffällig", "summary": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.", "score": 58 } }, "disclaimer": "Aus Website- und Browser-Evidenz abgeleitete Preference-Center-Readiness. Interne Consent-Logs, CRM-Syncs und Nutzerkonten kann SaferPage nur als Betreiber-Nachweis anfordern, nicht öffentlich beweisen." }