# Questionnaire Assist fuer digitaler-lesesaal.kas.de

Questionnaire Assist für digitaler-lesesaal.kas.de: 10 Antwortvorschlag(e), 9 Review-pflichtig, durchschnittliche Confidence 71.

> Questionnaire Assist erzeugt belegte Antwortvorschläge. Externe Fragebögen dürfen erst nach Betreiber-, Legal- und Fachfreigabe beantwortet werden.

## Antwortvorschlaege
- **Gibt es eine aktuelle Datenschutz- und Trust-Übersicht?**
  - Status: approved_public | Confidence: 88 | Owner: Compliance
  - Antwort: Ja. SaferPage stellt für digitaler-lesesaal.kas.de Kurzreport, Datenschutz-Center, Trust Center, Datenraum-Blueprint und Audit-Response-Export bereit. Interne Betreiberunterlagen müssen separat freigegeben werden.
  - Quellen: ["https://saferpage.de/digitaler-lesesaal.kas.de","https://saferpage.de/datenschutz/digitaler-lesesaal.kas.de","https://saferpage.de/trust/digitaler-lesesaal.kas.de"]
- **Welche Cookies oder Tracker wurden gefunden?**
  - Status: review_required | Confidence: 78 | Owner: Marketing/IT/Datenschutz
  - Antwort: Der letzte gespeicherte Check weist 4 Cookie-/Storage-Signal(e) aus. Vor-Consent- und Zweckbewertungen müssen im Cookie- und Consent-Export geprüft und bei Änderungen erneut gescannt werden.
  - Quellen: ["https://saferpage.de/cookies/digitaler-lesesaal.kas.de/export","https://saferpage.de/consent-journey/digitaler-lesesaal.kas.de/export"]
- **Startet Tracking erst nach Einwilligung?**
  - Status: review_required | Confidence: 48 | Owner: Marketing Ops/IT
  - Antwort: Der Consent Score liegt bei 48. Die Antwort sollte nur als freigegeben gelten, wenn Default-, Ablehnen-, Akzeptieren- und GPC-Zustände im Consent-Journey-Export geprüft wurden.
  - Quellen: ["https://saferpage.de/consent-journey/digitaler-lesesaal.kas.de/export","https://saferpage.de/release-gate/digitaler-lesesaal.kas.de/export"]
- **Welche Drittanbieter und Unterauftragsverarbeiter sind beteiligt?**
  - Status: review_required | Confidence: 45 | Owner: Legal/Vendor Owner
  - Antwort: SaferPage erkennt 0 Anbieter-/Vendor-Signal(e). Öffentliche Anbieter-Offenlegung ist verfügbar; AVV/DPA, TOMs, Subprozessoren und Transferbewertungen benötigen Legal-Freigabe.
  - Quellen: ["https://saferpage.de/anbieter/digitaler-lesesaal.kas.de/offenlegung-json","https://saferpage.de/anbieter/digitaler-lesesaal.kas.de/due-diligence-json"]
- **Wie werden Betroffenenrechte unterstützt?**
  - Status: review_required | Confidence: 76 | Owner: Datenschutz/Support
  - Antwort: Das Rechte-Center beschreibt Anfragearten, Kanäle, Identitätsprüfung, Fristen und Fulfillment-Workflow. Der aktuelle Rechte Score liegt bei 64.
  - Quellen: ["https://saferpage.de/rechte/digitaler-lesesaal.kas.de/export","https://saferpage.de/rechte/digitaler-lesesaal.kas.de/verification-json","https://saferpage.de/anfragen/digitaler-lesesaal.kas.de/export"]
- **Welche technischen Schutzmaßnahmen sind sichtbar?**
  - Status: review_required | Confidence: 52 | Owner: IT/Security
  - Antwort: Der Technik-Export dokumentiert Security-Header, Transport-Schutz und Cookie-Attribute. Der gespeicherte Security Score liegt bei 58; interne Sicherheitsrichtlinien sind nicht aus öffentlichem Scan beweisbar.
  - Quellen: ["https://saferpage.de/technik/digitaler-lesesaal.kas.de/export","https://saferpage.de/nachweise/digitaler-lesesaal.kas.de/export"]
- **Welche Nachweise können wir einem Kunden geben?**
  - Status: review_required | Confidence: 84 | Owner: Compliance/Legal
  - Antwort: Sanitisierte öffentliche Nachweise umfassen Audit-Response, Datenraum-Blueprint, Nachweis-Center und Anbieter-Offenlegung. Gated Nachweise wie ZIP/Excel oder Verträge benötigen Access-Request, NDA und Ablaufdatum.
  - Quellen: ["https://saferpage.de/audit-response/digitaler-lesesaal.kas.de/export","https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/export","https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/zugriffe-json"]
- **Wie werden Änderungen vor Go-live geprüft?**
  - Status: review_required | Confidence: 80 | Owner: Website-Betrieb/Compliance
  - Antwort: Das Release-Gate bündelt Consent, Vendor, Notice, Security, Evidence, Domain-Claim und Incident-Pfade. Es ist ein Betreiber-Blueprint und blockiert ohne produktive Integration keinen echten Deploy.
  - Quellen: ["https://saferpage.de/release-gate/digitaler-lesesaal.kas.de/export","https://saferpage.de/scanbetrieb/digitaler-lesesaal.kas.de/export"]
- **Gibt es Incident-, Lösch- und Viewer-Deletion-Prozesse?**
  - Status: review_required | Confidence: 72 | Owner: DSB/IT/Security
  - Antwort: Incident Readiness liegt bei 58. Lösch-, Incident- und Viewer-Deletion-Antworten müssen vor externer Weitergabe durch Datenschutz und IT freigegeben werden.
  - Quellen: ["https://saferpage.de/vorfall/digitaler-lesesaal.kas.de/export","https://saferpage.de/loeschung/digitaler-lesesaal.kas.de/export","https://saferpage.de/datenraum/digitaler-lesesaal.kas.de/zugriffe-json"]
- **Wie aktuell sind die Antworten?**
  - Status: review_required | Confidence: 82 | Owner: Compliance/IT
  - Antwort: Die Antwortvorschläge basieren auf Scan-ID c59bae57-c79c-4770-9ce8-1accb2f7235d, geprüft am 2026-06-08 12:45:34.156885+02, mit 1 Evidence-Seite(n) und 1 Historienpunkt(en). Vor Versand sollte ein Re-Scan erfolgen.
  - Quellen: ["https://saferpage.de/aenderungen/digitaler-lesesaal.kas.de/export","https://saferpage.de/nachweise/digitaler-lesesaal.kas.de/export"]