Ist diese DSFA-Seite eine Rechtsberatung?

Nein. Die Seite priorisiert sichtbare Scan-Evidence und Betreiberfragen; finale rechtliche Bewertung, DSB-Stellungnahme und Managemententscheidung bleiben beim Betreiber.

Welche Wettbewerbsfunktion wird damit abgedeckt?

Die Seite orientiert sich an PrivacyOps- und Assessment-Automation-Mustern, aber nur als öffentliche Betreiber-Arbeitsakte mit klaren Claim-Grenzen.

Datenschutz-Folgenabschaetzung / DPIA

wmc-direkt.de: DSFA-Entscheidung prüfbar vorbereiten

DSFA-Arbeitsakte für wmc-direkt.de: 3 DSFA-Trigger, 1 hohe Risikofaktoren, Risiko-Score 38/100.

Schwellenprüfung mit Datenschutz, Legal und Technik dokumentieren.
Automatisch aus öffentlicher SaferPage-Evidenz abgeleitete DSFA-Arbeitsakte. Sie ersetzt keine rechtliche Bewertung, keine DSB-Stellungnahme und keine finale Betreiberentscheidung.

38 threshold_pruefen

JSON CSV Record MD Assessment Queue Risiko-Center Verarbeitungen Vendor Due Diligence Policy Lifecycle

38Risiko 3Trigger 1hoch 6Maßnahmen 5Fragen 20Drittanbieter 18Cookies

Grenze dieser Arbeitsakte

Diese Seite richtet sich an Websitebetreiber. Sie zeigt, welche DSFA-/DPIA-Fragen aus öffentlicher Scan-Evidence vorbereitet werden können. Interne Zwecke, Verträge, TOMs, DSB-Stellungnahme, Managementfreigabe und Restrisikoentscheidung müssen fachlich ergänzt werden.

Schwellenentscheidung

Welche Risikofaktoren eine DSFA auslösen können

Arbeitsakte exportieren

Personenbezogene Dateneingabe nicht erkannt · hoch · Fachbereich/Datenschutz

0 Formular(e), 0 Datenart(en).

Verarbeitungszweck, Pflichtfelder, Datenkategorien, Betroffene und Empfänger je Eingabepunkt dokumentieren.

Tracking, Profiling oder Consent-Zustandsrisiken trifft zu · hoch · Marketing/IT/Datenschutz

0 relevante Domain(s) im Default-Zustand, Tracking-Signale 1, Fingerprinting 0.

Nicht erforderliche Tags bis zur Einwilligung blockieren; Ablehnen, Widerruf und GPC nachweisen.

Drittanbieter, Processor und Serviceketten trifft zu · mittel · Legal/Vendor-Verantwortung

23 Vendor-Eintrag/Einträge, 20 Drittanbieter-Signal(e).

Rolle, Zweck, AVV/DPA, TOMs, Subprozessoren und Löschfristen je Anbieter prüfen.

Drittland-/Transferprüfung nicht erkannt · mittel · Legal/Datenschutz

Transfer hoch 0, unklar 0.

Transfergrundlage, SCC/TIA, Anbieterregion und EU-Alternativen dokumentieren.

Kontextlücken an Formularen oder Notice nicht erkannt · hoch · Datenschutz/Content

0 Formular-Kontextlücke(n), 0 Notice-Lücke(n).

Datenschutzhinweis, Cookie-Erklärung und Zweckangaben direkt am Nutzerpfad nachziehen.

PII-, URL- oder Referrer-Leakage nicht erkannt · hoch · Webentwicklung/IT

PII-Risiko unklar, Referrer-betroffene Domains 0.

Personenbezogene Werte nicht in URL, Referrer, Logs oder Tracking-Requests offenlegen.

Sensible Zielgruppe oder Nutzungskontext nicht erkannt · mittel · Datenschutz/Legal

Website-Typ nicht erkannt.

Bei Gesundheit, Behörde, Minderjährigen, Finanzen oder sensiblen Leistungen DSFA-Schwelle fachlich erhöht prüfen.

Externe Inhalte vor Einwilligung nicht erkannt · mittel · Content/Webentwicklung

0 externe Embed-/Widget-Signal(e).

Karten, Videos, Captchas und Social Widgets per Zwei-Klick oder nach Consent laden.

GPC-/Opt-out-Lücke trifft zu · mittel · Datenschutz/IT

GPC-Test mit 2 datenschutzrelevanten Domain(s).

GPC/Opt-out-Signale respektieren und Consent-Status technisch nachweisen.

KI-, Chatbot- oder automatisierte Entscheidungssignale nicht erkannt · mittel · Product/Datenschutz/Legal

0 KI-/Automationssignal(e).

Transparenz, Rechtsgrundlage, menschliche Prüfung und DSFA-Bezug je Use Case dokumentieren.

Schutzmaßnahmen

Was vor einer Freigabe geschlossen oder begründet werden muss

Consent-Gating und GPC offen · Marketing/IT

Nicht erforderliche Cookies, Tags, Embeds und Requests bis zur Einwilligung blockieren; Ablehnen und GPC nachweisen.

Nachweis öffnen

Datenminimierung je Eingabepunkt prüfen · Fachbereich/Datenschutz

Pflichtfelder, Zwecke, Datenarten und Speicherfristen reduzieren und begründen.

Nachweis öffnen

Vendor-, AVV- und Transferkontrollen offen · Legal/Vendor-Verantwortung

AVV/DPA, TOMs, SCC/TIA, Subprozessoren und Anbieterregionen prüfen.

Nachweis öffnen

Löschung und Aufbewahrung vorbereitet · Datenschutz/IT

Löschfristen, Systeme, Backups und Betroffenenrechte mit Verarbeitungstätigkeiten verbinden.

Nachweis öffnen

Security und Privacy by Design offen · IT/Security

TLS, Security Header, Referrer-Policy, sichere Cookies, Logging und Re-Scan als Abnahmekriterien nutzen.

Nachweis öffnen

Transparenz und Notice-Lifecycle vorbereitet · Datenschutz/Content

Datenschutzhinweis, Cookie-Erklärung, Anbieterregister und Betroffenenrechte versioniert aktualisieren.

Nachweis öffnen

Betreiberakte

Fragen, Nachweise und Restrisiko-Entscheidung

Website-Betrieb/Product Betreiber ergänzen

Welche Verarbeitung, Website-Änderung oder Anbieter-Einbindung ist Gegenstand der DSFA?

Scope und fachlicher Zweck sind intern festzulegen.

Fachbereich/Datenschutz teilweise vorbefuellt

Ist die Verarbeitung für den Zweck erforderlich und verhaeltnismaessig?

32 Rechtsgrundlagenzeile(n).

Datenschutz offen

Welche Betroffenengruppen, Datenarten und besonderen Kategorien sind betroffen?

0 Datenart(en) aus Notice/Scan.

DSB/Legal prüfen

Welche konkreten Risiken für Betroffene entstehen vor und nach Schutzmaßnahmen?

3 ausgelöste Risikofaktor(en).

DSB/Management prüfen

Bleibt ein hohes Restrisiko, das Datenschutzaufsicht oder Managemententscheidung erfordert?

Risiko-Score 38/100, hohe Faktoren 1.

Interner Projekt-/Verarbeitungs-Scope Fachbereich/Product

Öffentlicher Scan kennt keine internen Zwecke und Systeme vollständig.

AVV/DPA, SCC/TIA und TOMs Legal/Vendor-Verantwortung

Vertrags- und Transferakten sind nicht öffentlich beweisbar.

DSB-Stellungnahme und Managemententscheidung DSB/Management

Finale DSFA-Entscheidung und Restrisiko müssen intern freigegeben werden.

Umsetzungsnachweis und Re-Scan IT/Datenschutz

Schutzmaßnahmen brauchen technische Evidenz nach Umsetzung.

PrivacyOps / Marktstandard

Assessment-Automation mit klarer Betreibergrenze

Marktumfeld öffnen

Was SaferPage hier leistet

Öffentliche Betreiber-Arbeitsakte für DSFA-/DPIA-Schwellenprüfung, Risk Register, RoPA, Vendor/TIA und Re-Scan-Nachweise.

Vergleich öffnen

Nicht behaupten

SaferPage behauptet keine vollständige PrivacyOps-Suite und keine produktive DSB-/Legal-Freigabe; Assessment Automation bleibt evidence-first und operator-reviewed.

Evidence-Hub öffnen

OneTrust Assessment Automation

Orientierung für PIA/DPIA/TIA-Automation und PrivacyOps-Workflows.

Quelle öffnen

Securiti Assessment Automation

Orientierung für RoPA-, PIA- und DPIA-Automation.

Quelle öffnen

TrustArc Assessment Manager

Orientierung für Template-Bibliotheken und risikobasierte Assessments.

Quelle öffnen

Welche Punkte bleiben Betreiber-Nachweise?

Die DSFA-Arbeitsakte nutzt nur öffentliche SaferPage-Scan-Evidence und daraus abgeleitete Risikosignale.
Interne Zwecke, Verträge, TOMs, DSB-Stellungnahmen, Managementfreigaben und Restrisikoentscheidungen müssen Betreiber selbst ergänzen.
Die Seite ist keine Rechtsberatung, keine DSB-Stellungnahme, keine Zertifizierung und keine automatische DSFA-Pflichtfeststellung.
Öffentliche Testresult-Seiten bleiben faktenorientiert; DSFA-Hintergrundseiten und Betreiberakten sind ausgelagerte Betreiber-Workflows.