# Trust-Datenraum fuer debatte.bild.de

Trust-Datenraum für debatte.bild.de: 10 Ressource(n), 5 gated, 9 mit Link, 7 teilbereit.

> Der Datenraum ist ein Betreiber-Blueprint. Diese öffentliche Seite erteilt keinen Zugriff auf private Dokumente und ersetzt keine NDA-, Rollen- oder Rechtsfreigabe.

## Ressourcen
- **Öffentlicher Kurzreport** (public, veröffentlicht): Nur öffentliche Score- und Scan-Zusammenfassung teilen.
- **Datenschutz-Center** (public, veröffentlicht): Betreibertexte vor Veröffentlichung fachlich freigeben.
- **Trust Center** (public, veröffentlicht): Keine Zertifizierung behaupten; Re-Scan-Datum sichtbar lassen.
- **Audit-Response Center** (public, exportierbar): Antworten versionieren und offene Betreiberfreigaben markieren.
- **Anbieter-Offenlegung** (public, exportierbar): AVV/DPA, TOMs und Transfers nicht ohne Legal-Freigabe ergänzen.
- **ZIP-Nachweispaket** (gated, bereit nach Freigabe): Rohdaten vor Weitergabe auf Personenbezug, Secrets, Session-IDs und interne Pfade prüfen.
- **Excel-Audit-Tabellen** (gated, bereit nach Freigabe): Tabellen nur mit minimalen Feldern und Empfängerbindung teilen.
- **Release-Gate Export** (gated, prüfen): Override-Gründe, interne Ticket-IDs und Personenbezug schwärzen.
- **Vertrags- und TOM-Unterlagen** (gated, Betreiber-Nachweis fehlt): AVV/DPA, TOMs, RoPA, DSFA/DPIA, SCC/TIA und Subprozessoren nie automatisch veröffentlichen.
- **Incident-/Lösch-Runbooks** (gated, Betreiber-Freigabe nötig): Kontaktdaten, Eskalationswege und interne Bereitschaften nur rollenbasiert teilen.

## Freigaberegeln
- [ ] Domain-Claim und Betreiberrolle vor gated Zugriff (Website-Betrieb/Admin)
- [ ] NDA oder gleichwertige Vertraulichkeitsbindung für gated Ressourcen (Legal)
- [ ] Ablaufdatum für Freigaben setzen (Compliance)
- [ ] Nur angefragte Ressourcen freigeben (Compliance/IT)
- [ ] Views, Downloads, Fragen, Approvals und Denials protokollieren (Platform/IT)
- [ ] Viewer-Daten löschen oder de-identifizieren können (Datenschutz)