Data Discovery & Classification

familie.bistum-wuerzburg.de: Datenklassen, Quellen und Suchscope sichtbar machen

Data-Discovery-/Classification-Readiness 93/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder Betreiber-Nachweise offen.

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete Discovery- und Klassifizierungsmatrix. Echte Field-Level-Discovery in internen Datenbanken, SaaS-Systemen und Cloud Stores muss der Betreiber freigeben und anbinden.

93 discovery-ready
JSON CSV Matrix MD Systeme JSON Systeme CSV Seiteninventar RoPA/Data Map DSAR DSFA Vendor
93Score 5Datenklassen 5Quellen 5Regeln 0PII 5Formulare 8Vendoren 29Systeme

Klassifizierungsmatrix

Welche Datenklassen für Datenschutz, DSAR und Löschung relevant sind

Matrix exportieren
Kontakt- und Identifikationsdaten mittel · Datenschutz/Fachbereich

Formulare 5, PII-Funde 0

Zweck, Rechtsgrundlage, Pflichtfelder und Speicherfrist je Formular klaeren.
Online-Identifier und Trackingdaten hoch · Marketing/IT

Cookies 6, Storage-Hinweise 0

Consent, Laufzeit, Anbieter, Widerruf und GPC technisch nachweisen.
Kommunikations-, Support- und Transaktionsdaten mittel · Fachbereich/Datenschutz

Datenarten 3, Verarbeitungstätigkeiten 4

Systeme und Suchparameter für DSAR/Löschung festlegen.
Sensible oder besonders schützenswerte Daten prüfen · Legal/Datenschutz

0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.

DSFA-Schwelle, Datenminimierung und besondere Schutzmaßnahmen prüfen.
Mit Anbietern geteilte Daten hoch · Vendor Owner/Datenschutz

Vendor Count 8, Datenfluss-Kanten 47

AVV/DPA, TIA, Subprozessoren und Anbieterregion je Datenklasse dokumentieren.

System- und Connector-Inventar

Welche Systeme für DSAR, Löschung und Assessments angebunden werden müssen

Systeminventar exportieren
Öffentliche Website und Formulare website · gefunden · mittel

5 Formular(e), 16 Seitenhinweis(e).

Crawler, Formularinventar, Screenshot, DOM-/Request-Evidenz

Formularpostfaecher, CMS-Einträge, Kontakt-Queue und Log-/Spam-Systeme durchsuchen.

Cookies, Storage, Tag Manager und Browser-Telemetrie browser_signal · gefunden · hoch

6 Cookie-/Storage-Zeile(n), Storage 0.

Cookie-/Storage-Inventar, Consent Journey, Tag-Diff

Consent-ID, Cookie-IDs, Tag-Manager-Events und Vendor-IDs nur minimiert und zweckgebunden suchen.

Website-Formulare und Eingaben processing_activity · RoPA-Abgleich · hoch

Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.

RoPA/Data-Map-Verknuepfung

Suchparameter, Datenquellen, Empfänger und negative Suchergebnisse je Verarbeitung dokumentieren.

Cookies, Web Storage und Consent processing_activity · RoPA-Abgleich · mittel

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

RoPA/Data-Map-Verknuepfung

Suchparameter, Datenquellen, Empfänger und negative Suchergebnisse je Verarbeitung dokumentieren.

Drittanbieter-Dienste und Einbindungen processing_activity · RoPA-Abgleich · hoch

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

RoPA/Data-Map-Verknuepfung

Suchparameter, Datenquellen, Empfänger und negative Suchergebnisse je Verarbeitung dokumentieren.

Betroffenenrechte- und Datenschutzanfragen processing_activity · RoPA-Abgleich · mittel

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

RoPA/Data-Map-Verknuepfung

Suchparameter, Datenquellen, Empfänger und negative Suchergebnisse je Verarbeitung dokumentieren.

statistik.bistum-wuerzburg.systems vendor_processor · Due Diligence · hoch

2 Request(s), 0 Cookie(s), Transfer Jurisdiktion unklar, Risiko mittel.

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

config.eu.usercentrics.eu vendor_processor · Due Diligence · hoch

3 Request(s), 0 Cookie(s), Transfer EU/EWR, Risiko niedrig.

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

app.eu.usercentrics.eu vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

app.usercentrics.eu vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

sdp.eu.usercentrics.eu vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

consent-api.service.consent.eu1.usercentrics.eu vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

uc.e-recht24.de vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

uct.eu.usercentrics.eu vendor_processor · niedrig · niedrig

Sonstige

Vendor Register, DPA/TIA, Subprozessoren, Lösch-Tasking

Vendor-Datensaetze, Subprozessoren, Export-/Deletion-API und Supportweg für DSAR prüfen.

familie.bistum-wuerzburg.de controller · Data-Map-Knoten · prüfen

Knoten aus gespeicherter Data Map.

Lineage/Data-Flow-Verknuepfung

Als System, Quelle oder Empfänger im DSAR-Suchmanifest markieren.

Website-Formulare und Eingaben processing_activity · Data-Map-Knoten · hoch

Knoten aus gespeicherter Data Map.

Lineage/Data-Flow-Verknuepfung

Als System, Quelle oder Empfänger im DSAR-Suchmanifest markieren.

Name/personenbezogene Daten data_category · Data-Map-Knoten · hoch

Knoten aus gespeicherter Data Map.

Lineage/Data-Flow-Verknuepfung

Als System, Quelle oder Empfänger im DSAR-Suchmanifest markieren.

Newsletter data_category · Data-Map-Knoten · hoch

Knoten aus gespeicherter Data Map.

Lineage/Data-Flow-Verknuepfung

Als System, Quelle oder Empfänger im DSAR-Suchmanifest markieren.

Automation Workflows

Wie Systeminventar, DSAR, Löschung und Re-Scan zusammenspielen

DSAR Search & Export Auskunft, Portabilitaet, Widerspruch · 29 System(e)

Suchorte, Identifier und negative Suchergebnisse je System versioniert abarbeiten.

Löschung, Sperre und Suppression Löschanfrage, Widerruf, Retention-Ablauf · 29 System(e)

Löschfähigkeit, Legal Hold, Vendor-Tasking und Nachweislog pro System prüfen.

DPIA/DSFA/TIA/Vendor Assessment Prefill Neues System, neuer Vendor, neue Datenklasse · 29 System(e)

Datenklassen, Empfänger, Transfer, Schutzbedarf und offene Connectoren in Assessments übernehmen.

Continuous Discovery Refresh Relaunch, CMP-/Vendor-/Formular-Änderung, neuer Tracker · 29 System(e)

Website-Signale re-scannt mit interner Systemliste abgleichen und Veränderungen priorisieren.

Discovery Checks

Welche Quellen schon belegbar sind und wo Betreiber nachliefern müssen

Personenbezogene Datenarten inventarisiert vorhanden · Datenschutz/IT · Gewicht 14

3 Datenart(en), Formulare 5, Dateneingabe ja.

Datenarten aus Formularen, Tracking, Cookies, Accounts, Support und Vendor-Flüssen zentral klassifizieren.
Feld-/Signal-Klassifizierung vorbereitet vorhanden · Datenschutz/IT · Gewicht 12

Formulare 5, Cookies 6, Storage 0, Tracking-Storage-Hinweise 0.

Formularfelder, Cookie-/Storage-Schlüssel, URL-Parameter und Request-Signale nach Datenklasse, Zweck und Risiko klassifizieren.
Sensitive-/PII-Risiken priorisiert vorhanden · Security/Datenschutz · Gewicht 12

0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.

E-Mail, Telefon, IDs, Gesundheits-/Finanz-/Kinder-/Profiling-Signale und URL-Leaks als sensitive Datenrisiken priorisieren.
Data Map und Lineage ableitbar vorhanden · Datenschutz/IT · Gewicht 14

40 Knoten, 47 Datenfluss-Kanten, hohe Risiken 25.

Quelle, Empfänger, System, Vendor, Transfer, Speicherort und Löschtrigger je Datenfluss pflegen.
RoPA/Verarbeitungstätigkeiten verbunden vorhanden · Datenschutz/Legal · Gewicht 12

4 Verarbeitungstätigkeit(en).

Klassifizierte Datenarten mit RoPA, Zweck, Rechtsgrundlage, Empfänger, Speicherfrist und TOMs verbinden.
Vendor-/Drittanbieter-Datenspeicher klassifiziert vorhanden · Vendor Owner/Datenschutz · Gewicht 10

8 Vendor-/Processor-Signal(e).

Vendor-Datenkategorien, Tracking-/Support-/Marketing-Systeme, Transfer und Subprozessoren in Discovery einbeziehen.
DSAR-Suchscope ableitbar vorhanden · Datenschutz/Support/IT · Gewicht 10

DSAR-Workflow-Readiness 70/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Betreiber-Nachweise offen.

Data Discovery als Suchmanifest für Auskunft, Löschung, Widerspruch, Portabilitaet und Vendor-Tasking nutzen.
Assessments mit Discovery-Daten vorbefuellbar vorhanden · Datenschutz/Product · Gewicht 9

Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.

PIA/DPIA/TIA/Vendor/AI-Fragen mit Datenklassen, Systemen, Empfängern und Risiken automatisch vorbefuellen.
Retention und Löschung nach Datenklasse steuerbar vorhanden · Datenschutz/Legal/IT · Gewicht 9

Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.

Retention Schedule, Löschtrigger, Legal Hold und Vendor-Löschung je Datenklasse ableiten.
Discovery Evidence exportierbar vorhanden · Compliance/IT · Gewicht 8

Prüfbeleg vorhanden, Root-Hash ad754316bceaf3b7.

Klassifikationsentscheidungen, Quellen, Beispiele, Hash-Manifest und Exportpaket auditfähig speichern.
Interne Datenquellen/Konnektoren angebunden Betreiber-Nachweis · IT/Data Owner · Gewicht 8

Aus öffentlichem Website-Scan nicht beweisbar.

CRM, DWH, Support, Marketing, Payment, Cloud Storage, Logsysteme und Datenbanken als interne Connectoren anbinden.

Suchmanifest

Quellen, Klassifizierungsregeln und Nachweise

Website-Formulare und Eingabepunkte vorhanden

5 Formular(e), Datenschutzkontext ja.

Feldnamen, Pflichtfelder, Zweck und Speicherfrist je Formular erfassen.
Cookies, Storage und Browser-Requests vorhanden

Cookies 6, Storage 0, Tracking-Hinweise 0.

Identifier und Trackingzwecke gegen Consent/Notice klassifizieren.
Gecrawlte Seiten und Nutzerpfade vorhanden

16 Seitenhinweis(e), 4 abgerufen.

Formular-, Datenschutz-, Checkout- und Tracking-Seiten priorisiert wiederholen.
RoPA und Data Map vorhanden

4 Aktivitaeten, 40 Knoten, 47 Kanten.

Systeme, Empfänger und Datenklassen je Verarbeitung verknüpfen.
Vendor Register und Drittanbieter-Matrix vorhanden

8 Vendor(s).

Vendor-Datenkategorien, Transfer und Subprozessoren klassifizieren.
E-Mail, Telefon, Kontaktfelder mittel

Kontakt-/Identifikationsdaten

Formularzweck, Rechtsgrundlage und Speicherfrist dokumentieren.
Cookie-/Storage-/Analytics-Identifier hoch

Online-Identifier/Tracking

Consent, Zweck, Laufzeit, Anbieter und Widerruf prüfen.
PII in URL, Query oder Referrer hoch

Datenleck / sensitive Übermittlung

URL-Parameter entfernen, Referrer-Policy setzen und Tracking begrenzen.
Drittanbieter- und Transferdaten hoch

Empfänger-/Transferdaten

DPA/TIA, Region, Subprozessoren und Datenklasse prüfen.
Freitextfelder, Support- und Nachrichtentexte mittel

Unstrukturierte personenbezogene Daten

Freitext minimieren, sichere Zustellung und Löschfristen festlegen.
Classification Matrix vorbereitet

Datenklasse, Quelle, Beispiel, Zweck, Risiko, Owner, Rechtsgrundlage.

Datenschutz/IT
Sample-/Signal-Manifest sanitisiert

Feldnamen, Cookie-/Storage-Namen, Request-Hosts, keine vollständigen Werte.

Security/Datenschutz
DSAR Search Scope vorbereitet

Systeme, Vendoren, Datenklassen, Suchparameter, negative Suchergebnisse.

Datenschutz/IT
Interner Connector-Plan Betreiber-Nachweis

CRM, DWH, Support, Marketing, Payment, Cloud Storage, Zugriffskonzept.

IT/Data Owner