Betreiber-Guide

Servicekarte und Anbieterinventar aufbauen

CMPs und Cookie-Scanner arbeiten nicht nur mit Cookie-Namen, sondern mit Diensten. Eine Servicekarte macht sichtbar, welcher Anbieter warum lädt, welche Daten betroffen sind und welcher Consent- oder Vertragsnachweis fehlt.

Aufgenommen aus dem internen Datenschutz-Webseiten-Report unter /var/www/saferpage.de/datenschutz-webseiten-report/.

1 Legen Sie pro Dienst eine Karte mit Anbietername, technischer Domain, Zweck, Kategorie, Datenarten, Empfängern, Region und verantwortlichem Owner an.
2 Ordnen Sie Cookies, LocalStorage, Skripte, Iframes, Pixel und Netzwerkrequests demselben Dienst zu, statt sie isoliert zu pflegen.
3 Dokumentieren Sie Consent-Kategorie, Rechtsgrundlage, AVV/DPA-Status, Drittlandtransfer, TOMs, Subprozessoren und Widerrufspfad.
4 Markieren Sie unbekannte Dienste als offen und blockieren oder entfernen Sie sie, bis Zweck, Anbieter und Consent technisch geklärt sind.
5 Versionieren Sie Servicekarten nach Tool-, Plugin-, Tag-Manager- oder CMP-Änderungen und prüfen Sie sie nach jedem Re-Scan gegen die reale Browser-Evidenz.
6 Nutzen Sie die Servicekarten als Quelle für Cookie-Banner, Datenschutzerklärung, Anbieterregister, Einkauf/Freigabe und interne Datenschutz-Akte.

Betreiber-Plan

So wird der Befund prüfbar behoben

mittel
Service RepositoryBereich Datenschutz/Marketing/ITOwner mittelAufwand Re-ScanAnbieter-Radar, Cookie-Inventar und Browserkontakte gegen die Servicekarten abgleichen.
Befund reproduzieren Datenschutz/Marketing/IT

SaferPage-Report, betroffene URL, Consent-Zustand und Request-/Cookie-/Header-Evidence sichern.

Scan-ID, Screenshot, Exportzeile, betroffener Guide-Link.
Re-Scan starten
Ursache beheben Datenschutz/Marketing/IT

Konfiguration, Tag, Inhalt, Anbieter, Header oder Formular gemäß Guide ändern und Änderung versionieren.

Ticket, Konfigurationsdiff, CMS-/Tag-Manager-Änderung, Freigabe.
Re-Scan starten
Nutzertext aktualisieren Datenschutz/Content

Datenschutzhinweis, Cookie-Liste, Anbieterregister oder Trust-Dokumentation an die reale Technik anpassen.

Versionierter Text, Änderungsdatum, Verantwortlicher.
Re-Scan starten
Re-Test und Abschluss Compliance/IT

Anbieter-Radar, Cookie-Inventar und Browserkontakte gegen die Servicekarten abgleichen.

Servicekarte, Consent-Kategorie, DPA/AVV, Transferstatus, Re-Scan.
Re-Scan starten

Abnahmekriterien

PrüfenDer konkrete SaferPage-Befund ist im Re-Scan behoben oder nachvollziehbar herabgestuft. PrüfenDatenschutzhinweis, Consent-Oberfläche und beobachtete Technik widersprechen sich nicht mehr. PrüfenExportpaket enthält Scan-ID, Zeitstempel, betroffene Tabellen und Betreiber-Freigabe.

Nachweise

ExportJSON/CSV/XLSX-Export für Rohbefunde und Audit-Tabellen ExportZIP-Nachweispaket mit Screenshot, Evidence Manifest und Guide-Verweisen ExportTrust Documentation Library für öffentliche, sanitisierte und interne Nachweise LeitfadenDatenschutz-Webseiten-Report öffnen

Quellen

DSK Orientierungshilfe Digitale Dienste BfDI: Cookies und Tracking-Technologien EDPB Guidelines 2/2023 ePrivacy Art. 5(3) Google Tag Platform: Consent