{ "schema": "https://saferpage.de/schemas/dach-privacy-localization.v1", "generated_at": "2026-06-08T19:19:28+00:00", "domain": "verbraucherstiftung.de", "scan": { "id": "2a01e207-77e5-433e-b0fa-013286baeb2c", "checked_at": "2026-06-07 18:15:00.924381+02" }, "summary": "DACH/EU-Lokalisierung für verbraucherstiftung.de: 4 Rechtsraum-Variante(n), 5/6 aktive Pflichtblöcke, 4 Notice-Varianten.", "status": "ausbaufähig", "score": 75, "metrics": { "jurisdiction_count": 4, "active_obligation_count": 5, "notice_variant_count": 4, "form_variant_count": 4, "third_party_count": 1, "cookie_count": 0, "notice_missing_count": 2 }, "operator_region": "de", "audience_region": "dach", "links": { "localization_center": "https://saferpage.de/lokalisierung/verbraucherstiftung.de", "json": "https://saferpage.de/lokalisierung/verbraucherstiftung.de/export", "csv": "https://saferpage.de/lokalisierung/verbraucherstiftung.de/export-csv", "markdown": "https://saferpage.de/lokalisierung/verbraucherstiftung.de/export-md", "privacy_center": "https://saferpage.de/datenschutz/verbraucherstiftung.de", "privacy_notice_draft": "https://saferpage.de/datenschutz/verbraucherstiftung.de/entwurf", "rights_center": "https://saferpage.de/rechte/verbraucherstiftung.de", "consent_center": "https://saferpage.de/consent/verbraucherstiftung.de", "vendor_register": "https://saferpage.de/anbieter/verbraucherstiftung.de", "assessment_center": "https://saferpage.de/assessment/verbraucherstiftung.de", "guide": "https://saferpage.de/datenschutz-webseiten-report/" }, "jurisdictions": [ { "label": "Deutschland", "authority": "BfDI, Landesdatenschutzbehörden und Datenschutzkonferenz", "language": "de-DE", "dsar_deadline": "1 Monat", "incident_deadline": "72 Stunden", "cookie_rule": "TDDDG/ePrivacy und DSGVO: nicht notwendige Cookies, Tracker und vergleichbare Zugriffe erst nach wirksamer Einwilligung.", "notice_variant": "Deutsche Datenschutzerklärung mit Verantwortlichem, Datenschutzkontakt/DSB, Betroffenenrechten, Cookies, Empfängern, Drittlandtransfer und Beschwerdehinweis.", "id": "de", "status": "priorisiert", "owner": "Datenschutz/Legal", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed." }, { "label": "Österreich", "authority": "Datenschutzbehörde Österreich", "language": "de-AT", "dsar_deadline": "1 Monat", "incident_deadline": "72 Stunden", "cookie_rule": "TKG/DSGVO: Speicherung und Zugriff auf Endgeräte sowie Folgeverarbeitung klar erklären und Einwilligung prüfen.", "notice_variant": "Österreichische Datenschutzhinweise mit Verantwortlichem, Kontakt, Rechtsgrundlagen, Betroffenenrechten, Cookies und Aufsichtsbehörde.", "id": "at", "status": "prüfen", "owner": "Datenschutz/Legal", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed." }, { "label": "Schweiz", "authority": "EDÖB", "language": "de-CH", "dsar_deadline": "in der Regel 30 Tage", "incident_deadline": "so rasch wie möglich bei hohem Risiko", "cookie_rule": "revDSG/Fernmelderecht: Transparenz, Zweckbindung, Auslandsbekanntgaben und Widerspruchsmöglichkeiten verständlich erklären.", "notice_variant": "Schweizer Datenschutzerklärung mit Bearbeitungszwecken, Empfängern, Auslandsbekanntgaben, Betroffenenrechten und Kontakt.", "id": "ch", "status": "prüfen", "owner": "Datenschutz/Legal", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed." }, { "label": "EU/EWR allgemein", "authority": "EDPB und zuständige nationale Aufsichtsbehörden", "language": "de/en je Markt", "dsar_deadline": "1 Monat", "incident_deadline": "72 Stunden", "cookie_rule": "ePrivacy/DSGVO: nationale Cookie-Regeln, Sprache, Behörde und Betroffenenrechte je Markt prüfen.", "notice_variant": "EU-Notice mit lokaler Behörde, Sprache, DSAR-Kanal, Rechtsgrundlagen, Empfängern und Transferhinweisen je Markt.", "id": "eu", "status": "prüfen", "owner": "Datenschutz/Legal", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed." } ], "obligations": [ { "id": "notice_language", "area": "Transparenz", "applies": true, "priority": "hoch", "requirement": "Datenschutzhinweise in verständlicher Sprache mit lokalem Kontakt, Behörde, Fristen und Betroffenenrechten bereitstellen.", "operator_action": "DE/AT/CH/EU-Notice-Varianten aus dem Entwurf ableiten und fachlich freigeben.", "owner": "Datenschutz/Content", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "dsar_local_rights", "area": "Betroffenenrechte", "applies": true, "priority": "hoch", "requirement": "Auskunft, Löschung, Berichtigung, Widerspruch/Widerruf, Einschränkung und Datenübertragbarkeit mit regionaler Fristlogik abbilden.", "operator_action": "DSAR-Formular mit Region, Sprache, Anfragetyp, Identitätsprüfung, Frist und sicherem Antwortweg veröffentlichen.", "owner": "Datenschutz/Support", "guide_url": "/rechte/verbraucherstiftung.de" }, { "id": "cookie_localization", "area": "Consent & Cookies", "applies": true, "priority": "mittel", "requirement": "Cookie-/Tracker-Zwecke, Einwilligung, Ablehnen, Widerruf und GPC/Opt-out je Markt und Sprache testen.", "operator_action": "CMP-/Preference-Texte, Button-Gleichwertigkeit und Reject/GPC-Evidence je DACH/EU-Variante prüfen.", "owner": "Marketing/IT", "guide_url": "/consent/verbraucherstiftung.de" }, { "id": "transfer_localization", "area": "Drittlandtransfer", "applies": true, "priority": "hoch", "requirement": "Auslandsbekanntgaben, SCC/TIA, Anbieterregion, Empfänger und Alternativen je Notice-Variante erklären.", "operator_action": "Transfer-Hinweise mit Anbieterregister, TIA und AVV/DPA-Akte verlinken.", "owner": "Legal/Vendor Owner", "guide_url": "/anbieter/verbraucherstiftung.de" }, { "id": "accessibility_localization", "area": "Usability & Barrierefreiheit", "applies": true, "priority": "mittel", "requirement": "Lokalisierte Rechtetexte, Cookie-Banner und Formulare barrierearm, mobil und verständlich anbieten.", "operator_action": "DSAR- und Consent-UI mit Tastatur, Screenreader, Kontrast, Sprache und mobiler Ansicht testen.", "owner": "UX/IT", "guide_url": "/guides/barrierefreiheit-cookie-banner-formulare" }, { "id": "sensitive_context", "area": "Sensible Kontexte", "applies": false, "priority": "hoch", "requirement": "Behörden-, Gesundheits-, Finanz-, Minderjährigen- oder sensible Nutzungskontexte gesondert bewerten.", "operator_action": "DSFA/Assessment, Sprache, Datenminimierung, Einwilligung und sichere Antwortwege lokal prüfen.", "owner": "Datenschutz/Legal", "guide_url": "/assessment/verbraucherstiftung.de" } ], "notice_variants": [ { "id": "notice_de", "region": "Deutschland", "language": "de-DE", "status": "vorbereiten", "required_sections": "Deutsche Datenschutzerklärung mit Verantwortlichem, Datenschutzkontakt/DSB, Betroffenenrechten, Cookies, Empfängern, Drittlandtransfer und Beschwerdehinweis.", "authority": "BfDI, Landesdatenschutzbehörden und Datenschutzkonferenz", "cookie_rule": "TDDDG/ePrivacy und DSGVO: nicht notwendige Cookies, Tracker und vergleichbare Zugriffe erst nach wirksamer Einwilligung.", "owner": "Datenschutz/Content" }, { "id": "notice_at", "region": "Österreich", "language": "de-AT", "status": "vorbereiten", "required_sections": "Österreichische Datenschutzhinweise mit Verantwortlichem, Kontakt, Rechtsgrundlagen, Betroffenenrechten, Cookies und Aufsichtsbehörde.", "authority": "Datenschutzbehörde Österreich", "cookie_rule": "TKG/DSGVO: Speicherung und Zugriff auf Endgeräte sowie Folgeverarbeitung klar erklären und Einwilligung prüfen.", "owner": "Datenschutz/Content" }, { "id": "notice_ch", "region": "Schweiz", "language": "de-CH", "status": "vorbereiten", "required_sections": "Schweizer Datenschutzerklärung mit Bearbeitungszwecken, Empfängern, Auslandsbekanntgaben, Betroffenenrechten und Kontakt.", "authority": "EDÖB", "cookie_rule": "revDSG/Fernmelderecht: Transparenz, Zweckbindung, Auslandsbekanntgaben und Widerspruchsmöglichkeiten verständlich erklären.", "owner": "Datenschutz/Content" }, { "id": "notice_eu", "region": "EU/EWR allgemein", "language": "de/en je Markt", "status": "vorbereiten", "required_sections": "EU-Notice mit lokaler Behörde, Sprache, DSAR-Kanal, Rechtsgrundlagen, Empfängern und Transferhinweisen je Markt.", "authority": "EDPB und zuständige nationale Aufsichtsbehörden", "cookie_rule": "ePrivacy/DSGVO: nationale Cookie-Regeln, Sprache, Behörde und Betroffenenrechte je Markt prüfen.", "owner": "Datenschutz/Content" } ], "dsar_form_variants": [ { "id": "dsar_form_de", "region": "Deutschland", "language": "de-DE", "deadline": "1 Monat", "incident_deadline": "72 Stunden", "request_types": "Auskunft; Löschung; Berichtigung; Widerspruch/Widerruf; Einschränkung; Datenübertragbarkeit", "secure_reply": "Sicheren Antwortweg und Identitätsprüfung pro Region festlegen", "owner": "Datenschutz/Support" }, { "id": "dsar_form_at", "region": "Österreich", "language": "de-AT", "deadline": "1 Monat", "incident_deadline": "72 Stunden", "request_types": "Auskunft; Löschung; Berichtigung; Widerspruch/Widerruf; Einschränkung; Datenübertragbarkeit", "secure_reply": "Sicheren Antwortweg und Identitätsprüfung pro Region festlegen", "owner": "Datenschutz/Support" }, { "id": "dsar_form_ch", "region": "Schweiz", "language": "de-CH", "deadline": "in der Regel 30 Tage", "incident_deadline": "so rasch wie möglich bei hohem Risiko", "request_types": "Auskunft; Löschung; Berichtigung; Widerspruch/Widerruf; Einschränkung; Datenübertragbarkeit", "secure_reply": "Sicheren Antwortweg und Identitätsprüfung pro Region festlegen", "owner": "Datenschutz/Support" }, { "id": "dsar_form_eu", "region": "EU/EWR allgemein", "language": "de/en je Markt", "deadline": "1 Monat", "incident_deadline": "72 Stunden", "request_types": "Auskunft; Löschung; Berichtigung; Widerspruch/Widerruf; Einschränkung; Datenübertragbarkeit", "secure_reply": "Sicheren Antwortweg und Identitätsprüfung pro Region festlegen", "owner": "Datenschutz/Support" } ], "localization_tasks": [ { "id": "confirm_markets", "cadence": "bei Setup und quartalsweise", "owner": "Datenschutz/Legal", "task": "Betreiberregion, Zielmärkte, Sprachen, Zielgruppen und Website-Typ bestätigen.", "evidence": "Prüfprofil, Freigabe, betroffene Domains." }, { "id": "publish_local_notices", "cadence": "bei Notice-Änderung", "owner": "Datenschutz/Content", "task": "Notice-Varianten mit lokalen Behörden, Fristen, Transferhinweisen und DSAR-Kanal veröffentlichen.", "evidence": "Version, URL, Änderungsdatum, Freigabe." }, { "id": "test_local_dsar", "cadence": "halbjährlich", "owner": "Support/Datenschutz", "task": "DSAR-Formular für DE/AT/CH/EU mit Pflichtfeldern, Sprache, Frist und sicherem Antwortweg testen.", "evidence": "Testticket, Screenshots, Frist- und Routingnachweis." }, { "id": "consent_language_test", "cadence": "bei CMP-Änderung", "owner": "Marketing/IT", "task": "Cookie-Banner, Preference Center, Ablehnen, Widerruf und GPC je lokaler Variante testen.", "evidence": "Consent-State-Export, Browser-Screenshots, Request-Diff." } ], "priority_actions": [ "DE/AT/CH/EU-Notice-Varianten aus dem Entwurf ableiten und fachlich freigeben.", "DSAR-Formular mit Region, Sprache, Anfragetyp, Identitätsprüfung, Frist und sicherem Antwortweg veröffentlichen.", "CMP-/Preference-Texte, Button-Gleichwertigkeit und Reject/GPC-Evidence je DACH/EU-Variante prüfen.", "Transfer-Hinweise mit Anbieterregister, TIA und AVV/DPA-Akte verlinken.", "DSAR- und Consent-UI mit Tastatur, Screenreader, Kontrast, Sprache und mobiler Ansicht testen." ], "disclaimer": "DACH/EU-Lokalisierung ist ein Betreiber-Blueprint aus öffentlicher Website-Evidenz und Prüfprofil. Konkrete Rechtsräume, Sprachen und Pflichttexte müssen fachlich/rechtlich freigegeben werden." }