{ "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1", "generated_at": "2026-06-08T19:09:43+00:00", "domain": "bahn.de", "scan": { "id": "fd09cf23-a991-4fad-af2a-d5fb3456cf6c", "checked_at": "2026-06-07 23:24:43.573646+02" }, "summary": "Entwurf aus Scan-Evidenz: 10 Cookie(s), 3 Drittanbieter-Domain(s), 5 Storage-Key(s).", "status": "ausbaufähig", "score": 79, "links": { "privacy_center": "https://saferpage.de/datenschutz/bahn.de", "draft_json": "https://saferpage.de/datenschutz/bahn.de/entwurf", "draft_csv": "https://saferpage.de/datenschutz/bahn.de/entwurf-csv", "draft_markdown": "https://saferpage.de/datenschutz/bahn.de/entwurf-md", "report": "https://saferpage.de/bahn.de", "cookie_declaration": "https://saferpage.de/cookies/bahn.de", "vendor_register": "https://saferpage.de/anbieter/bahn.de", "consent_center": "https://saferpage.de/consent/bahn.de", "rights_center": "https://saferpage.de/rechte/bahn.de", "operator_board": "https://saferpage.de/betreiber/bahn.de", "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, "text_blocks": [ { "title": "Cookies und ähnliche Technologien", "text": "Beim passiven SaferPage-Erstaufruf von bahn.de wurden 10 Cookie(s) und 5 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Drittanbieter", "text": "Der Chromium-Aufruf kontaktierte 3 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Einwilligung und Widerruf", "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 42 Punkten.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Formulare und Eingaben", "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Telefon, Newsletter, Kontaktformular. Erklären Sie Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" } ], "purposes": [ "Consent", "Notwendig", "Unklar", "Drittanbieter-Einbindungen", "Formular-/Eingabeverarbeitung" ], "data_types": [ { "id": "phone", "count": "1", "label": "Telefon" }, { "id": "newsletter", "count": "1", "label": "Newsletter" }, { "id": "contact", "count": "1", "label": "Kontaktformular" } ], "cookies": [ { "name": "request_consent_v", "party": "First-Party", "domain": "bahn.de", "secure": "ja", "purpose": "Consent", "lifetime": "lang (364 Tage)", "provider": "bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "AUTH_SESSION_ID", "party": "First-Party", "domain": "accounts.bahn.de", "secure": "ja", "purpose": "Notwendig", "lifetime": "Session", "provider": "accounts.bahn.de", "same_site": "None", "pre_consent": "ja" }, { "name": "KC_AUTH_SESSION_HASH", "party": "First-Party", "domain": "accounts.bahn.de", "secure": "ja", "purpose": "Notwendig", "lifetime": "kurz (0 Tage)", "provider": "accounts.bahn.de", "same_site": "None", "pre_consent": "ja" }, { "name": "IDM_CORR_ID", "party": "First-Party", "domain": "accounts.bahn.de", "secure": "nein", "purpose": "Unklar", "lifetime": "kurz (0 Tage)", "provider": "accounts.bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "TS0135fa4a", "party": "First-Party", "domain": "accounts.bahn.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "accounts.bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "TS016c400a", "party": "First-Party", "domain": "accounts.bahn.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "accounts.bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "TS01309da6", "party": "First-Party", "domain": "bahn.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "_abck", "party": "First-Party", "domain": "bahn.de", "secure": "ja", "purpose": "Unklar", "lifetime": "lang (364 Tage)", "provider": "bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "bm_sz", "party": "First-Party", "domain": "bahn.de", "secure": "nein", "purpose": "Unklar", "lifetime": "kurz (0 Tage)", "provider": "bahn.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "utag_main", "party": "First-Party", "domain": "bahn.de", "secure": "ja", "purpose": "Unklar", "lifetime": "lang (364 Tage)", "provider": "bahn.de", "same_site": "Lax", "pre_consent": "ja" } ], "third_parties": [ { "host": "assets.static-bahn.de", "purpose": "Sonstige", "category": "other", "provider": "assets.static-bahn.de", "request_count": "18", "privacy_relevant": "nein" }, { "host": "accounts.bahn.de", "purpose": "Sonstige", "category": "other", "provider": "accounts.bahn.de", "request_count": "1", "privacy_relevant": "nein" }, { "host": "cms.static-bahn.de", "purpose": "Sonstige", "category": "other", "provider": "cms.static-bahn.de", "request_count": "1", "privacy_relevant": "nein" } ], "storage": { "local_storage_total": 2, "session_storage_total": 3, "tracking_key_hints": [] }, "missing_items": [ "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.", "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren.", "Consent-Status technisch nachvollziehbar machen, z. B. über CMP-/TCF- oder gleichwertige Consent-Signale." ], "operator_review_checklist": [ { "id": "controller", "label": "Verantwortlichen und Datenschutzkontakt ergänzen", "owner": "Datenschutz/Legal", "required": true }, { "id": "legal_basis", "label": "Rechtsgrundlagen je Zweck prüfen", "owner": "Datenschutz/Legal", "required": true }, { "id": "retention", "label": "Speicher- und Löschfristen ergänzen", "owner": "Fachbereich/IT", "required": true }, { "id": "vendors", "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen", "owner": "Legal/Procurement", "required": true }, { "id": "consent", "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen", "owner": "Marketing/IT", "required": true }, { "id": "versioning", "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren", "owner": "Datenschutz/Content", "required": true } ], "publication_policy": { "audience": "Website-Besucher im deutschsprachigen Raum", "tone": "klar, konkret, ohne juristische Floskeln wo möglich", "do_not_publish_without_review": true, "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben." }, "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen." }