{ "schema": "https://saferpage.de/schemas/consent-nachweise.v1", "generated_at": "2026-06-08T19:17:52+00:00", "domain": "netzausbau.de", "scan": { "id": "3a925a29-1efc-4c6d-826f-aba3c9345a95", "checked_at": "2026-06-07 08:02:04.461332+02" }, "summary": "netzausbau.de Consent- & Preference-Center: kritisch prüfen mit 5/7 erfüllten Kontrollpunkten, 3 Cookie-/Storage-Zeile(n) und 3 Consent-Zustand/Zuständen.", "status": "kritisch prüfen", "score": 29, "metrics": { "preference_score": 29, "consent_score": 18, "ux_score": 0, "cookie_rows": 3, "settings_controls": 0, "reject_available": false, "reject_clicked": false, "pre_consent_cookies": 3, "gpc_domains": 0, "tcf_purposes": 0, "tcf_vendors": 0, "state_count": 3, "cmp_detected": false }, "links": { "report": "https://saferpage.de/netzausbau.de", "consent_center": "https://saferpage.de/consent/netzausbau.de", "json": "https://saferpage.de/consent/netzausbau.de/nachweise", "csv": "https://saferpage.de/consent/netzausbau.de/nachweise-csv", "operator_board": "https://saferpage.de/betreiber/netzausbau.de", "vendor_register": "https://saferpage.de/anbieter/netzausbau.de", "guide": "https://saferpage.de/guides/tracking-und-consent-reparieren" }, "controls": [ { "id": "preference_entrypoint", "label": "Präferenz-/Einstellungszugang sichtbar", "status": "vorhanden", "passed": true, "owner": "UX/Marketing", "evidence": "Einstellungs- oder CMP-Signale: ja.", "action": "Cookie-/Privacy-Einstellungen dauerhaft auffindbar machen, nicht nur im Erstbanner.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "reject_and_withdraw", "label": "Ablehnen und Widerruf gleichwertig erreichbar", "status": "fehlt", "passed": false, "owner": "Marketing/IT", "evidence": "Ablehnen verfügbar nein, neue Cookies nach Ablehnen 0.", "action": "Ablehnen- und Widerrufspfad technisch testen; nach Ablehnen dürfen keine neuen nicht notwendigen Signale entstehen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "purpose_granularity", "label": "Zwecke und Kategorien granular steuerbar", "status": "prüfen", "passed": true, "owner": "Datenschutz/Marketing", "evidence": "3 Cookie-/Storage-Eintrag(e), 0 Tracking-Skript(e).", "action": "Notwendige, Statistik-, Marketing-, externe Medien-, Profiling- und Kommunikationszwecke getrennt steuerbar machen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "consent_evidence_log", "label": "Auditfähige Consent-Zustände und Nachweise", "status": "teilweise", "passed": true, "owner": "Compliance/IT", "evidence": "0 Consent-Zustand/Zustände, Scan-ID ja.", "action": "Consent-ID, Zeitpunkt, Version, Zwecke, Region und Widerruf als Betreiber-Nachweis protokollieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "gpc_optout", "label": "GPC/Opt-out berücksichtigt", "status": "vorhanden", "passed": true, "owner": "Datenschutz/Marketing", "evidence": "GPC-Test aktiv ja.", "action": "GPC und Opt-out-Signale in CMP, Tags und Anbieter-Systemen respektieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "cookie_declaration_link", "label": "Cookie-/Storage-Erklärung mit Consent-Erfordernis", "status": "vorhanden", "passed": true, "owner": "Datenschutz/Content", "evidence": "3 inventarisierte Cookie-/Storage-Signal(e).", "action": "Jeden Eintrag mit Zweck, Anbieter, Laufzeit, Rechtsgrundlage und Widerrufspfad erklären.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen" }, { "id": "downstream_sync", "label": "Downstream-Sync in CRM, Tags und Anbieter-Systeme", "status": "Betreiber-Nachweis", "passed": false, "owner": "IT/CRM", "evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "action": "Präferenzänderungen an Tag Manager, CRM, E-Mail, Support und Vendor-Systeme synchronisieren.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "preference_topics": [ { "label": "Cookies, Tracker und Gerätezugriff", "status": "prüfen", "owner": "Marketing/IT", "scope": "Cookie-Banner, CMP, Tag Manager, externe Skripte", "evidence": "3 Cookie-/Storage-Signal(e), 0 Drittanbieter-Domain(s).", "withdrawal_path": "Dauerhafter Cookie-Einstellungslink und Reject-Test.", "legal_basis_hint": "Einwilligung für nicht notwendige Zwecke; technisch notwendige Zwecke dokumentieren." }, { "label": "Newsletter, Kontakt und Kommunikationspräferenzen", "status": "Betreiber prüfen", "owner": "CRM/Support", "scope": "Newsletter, Kontaktformular, Support, Kundenkonto", "evidence": "Öffentlicher Scan kann interne Kanäle nur begrenzt erkennen.", "withdrawal_path": "Abmelden, Widerspruch, Themenauswahl und Sperrliste.", "legal_basis_hint": "Einwilligung, Vertrag oder berechtigtes Interesse je Kanal trennen." }, { "label": "Personalisierung, Profiling, Ads und AI-Training", "status": "prüfen", "owner": "Marketing/Product/Legal", "scope": "Werbung, Analytics, Profiling, AI-/Model-Training", "evidence": "0 Vendor-Consent(s), 0 Vendor-LI-Signal(e).", "withdrawal_path": "Profiling-/Ads-/AI-Nutzung getrennt steuerbar machen.", "legal_basis_hint": "Einwilligung/Opt-out, Zweckbindung und Art.-22-/AI-Bezug prüfen." }, { "label": "Sensible Daten und besondere Zwecke", "status": "Betreiber prüfen", "owner": "Datenschutz/Fachbereich", "scope": "Gesundheit, Bewerbungen, Kinder, Finanzdaten, genaue Standortdaten", "evidence": "Interne besondere Datenkategorien sind öffentlich meist nicht belegbar.", "withdrawal_path": "Spezifische Einwilligung, Widerruf und Lösch-/Sperrprozess.", "legal_basis_hint": "Ausdrückliche Einwilligung oder besondere Rechtsgrundlage prüfen." } ], "cookies_storage": [ { "name": "GSB_CAE_SESSIONID", "domain": "netzausbau.de", "provider": "netzausbau.de", "kind": "", "party": "", "category": "Notwendig", "purpose": "", "duration": "", "consent_requirement": "", "legal_basis_hint": "" }, { "name": "TS01461593", "domain": "netzausbau.de", "provider": "netzausbau.de", "kind": "", "party": "", "category": "Unklar", "purpose": "", "duration": "", "consent_requirement": "", "legal_basis_hint": "" }, { "name": "bnetza_cookie", "domain": "netzausbau.de", "provider": "netzausbau.de", "kind": "", "party": "", "category": "Unklar", "purpose": "", "duration": "", "consent_requirement": "", "legal_basis_hint": "" } ], "consent_states": [ { "id": "", "label": "Erstaufruf", "status": "ohne Nutzeraktion", "risk_level": "mittel", "evidence": "Baseline aus erstem Browser-Aufruf.", "cookie_count": 3, "domain_count": 0, "storage_total": 0, "action": "Nicht notwendige Cookies, Tracking-Storage und Datenschutz-Drittanbieter vor Einwilligung blockieren oder begründen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "", "label": "Nach Ablehnen", "status": "nicht belegt", "risk_level": "hoch", "evidence": "Reject-Interaktion im gespeicherten Check nicht vollständig belegt.", "cookie_count": 0, "domain_count": 0, "storage_total": 0, "action": "Nach Ablehnen keine neuen nicht notwendigen Cookies, Storage-Keys oder Trackingkontakte auslösen.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "", "label": "GPC-Aufruf", "status": "aktiv", "risk_level": "mittel", "evidence": "Global Privacy Control im gesonderten Lauf prüfen.", "cookie_count": 3, "domain_count": 0, "storage_total": 0, "action": "GPC als Opt-out-Signal berücksichtigen und Tracking-/Sharing-Dienste begrenzen.", "guide_url": "/guides/tracking-und-consent-reparieren" } ], "evidence_requirements": [ { "label": "Consent-/Preference-Datensatz", "status": "teilweise", "owner": "Compliance/IT", "expected_evidence": "Consent-ID, gehashter Nutzerbezug, Zweckliste, Banner-/Notice-Version, Timestamp, Region, Quelle, Widerrufszeitpunkt.", "why": "Auditfähigkeit braucht mehr als ein Banner." }, { "label": "Downstream-Sync-Protokoll", "status": "manuell prüfen", "owner": "IT/CRM", "expected_evidence": "Zielsysteme, letzte erfolgreiche Übertragung, Fehlerqueue, Retry-Log und manuelle Korrektur.", "why": "Präferenzen müssen in Tags, CRM, E-Mail, Support und Vendor-Systemen wirken." }, { "label": "Widerrufs- und Reject-Test", "status": "prüfen", "owner": "Marketing/IT", "expected_evidence": "Browser-Test Default/Ablehnen/Akzeptieren/GPC, Tag-Diff, Cookie-Diff und Screenshot des Einstellungswegs.", "why": "Widerruf muss so einfach wirken wie Erteilung." } ], "priority_actions": [ "Pre-Consent-Blockierplan prüfen: 3 Blockier-/Consent-Maßnahme(n) abgeleitet: 1 hoch, 2 mittel.", "Cookie-Banner oder Datenschutzeinstellungen klar sichtbar anbieten.", "Ablehnen auf der ersten Ebene genauso erreichbar machen wie Akzeptieren.", "Granulare Zwecke und Anbieter in einer zweiten Ebene anzeigen.", "Nicht notwendige Cookies blockieren oder als technisch notwendig begruenden.", "ad_storage, analytics_storage, ad_user_data und ad_personalization vorab auf denied setzen." ], "technology": { "tcf": [], "gpc": { "enabled": true, "cookie_count": 3, "third_party_domain_count": 0, "privacy_relevant_domain_count": 0 }, "google_consent_mode": { "status": "kritisch", "summary": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.", "score": 40 } }, "disclaimer": "Automatisch aus SaferPage-Browser- und Website-Evidenz abgeleitet. Interne Consent-Logs, CRM-Syncs und Nutzerkonten muss der Betreiber fachlich belegen." }