Policy & Notice Management / Versionierung

herborn.de: Datenschutzhinweise versionieren und synchron halten

Policy-/Notice-Lifecycle-Readiness 74/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.

Automatisch aus SaferPage-Artefakten abgeleiteter Policy-/Notice-Lifecycle. Er ersetzt keine rechtliche Freigabe, kein vollständiges Redaktionssystem und keine regionalspezifische Rechtsberatung.

74 ausbaufähig

Notice JSON Notice MD Hosted Notice Regulatory Watch Kontrollen JSON CSV Review MD Diff JSON Diff CSV Diff MD

74Score 10Checks 7erfüllt 3Lücken 4Versionen 4Abschnitte 2Disclosure

Notice Diff

Welche Abschnitte sich durch neue Scanner-Signale ändern müssen

4 Notice-Diff(s) brauchen Betreiberreview; 2 davon hoch priorisiert.

Diff JSON Diff CSV Diff MD

7Diffs 4Review 2hoch 0neue Cookies 0neue Anbieter 2Disclosure

Cookies und lokale Speicherungen review_required · hoch · Datenschutz/Marketing Ops

Cookie-Liste, Zwecke, Laufzeiten, Kategorien und Consent-Erfordernis müssen mit dem sichtbaren Scanstand übereinstimmen.

Cookie-Abschnitt aktualisieren, CMP-Kategorie prüfen und Cookie-Erklärung neu verlinken.

Quelle: öffnen

Empfänger, Anbieter und Drittlandtransfers review_required · mittel · Datenschutz/Vendor-Verantwortung

Neue oder sichtbare Drittanbieter können Empfänger-, AVV/DPA-, Transfer- und Zweckabschnitte der Notice auslösen.

Anbieterregister abgleichen, Transferhinweis prüfen und fehlende Empfänger in der Notice ergänzen.

Quelle: öffnen

Skripte, Tags und technische Quellen review_required · mittel · Website-Betrieb/Datenschutz

Neue Script-Quellen können Tracking, Anbieter, Zwecke oder Consent-Blocking verändern.

Tag-Quelle mappen, Blocking prüfen und Notice/CMP nur nach Freigabe anpassen.

Quelle: öffnen

Offenlegungslücken review_required · hoch · Datenschutz/Content

Der Datenschutzhinweis deckt sichtbare Anbieter, Cookies oder Zwecke nicht vollständig ab.

Fehlende Offenlegungen in Notice, Cookie-Erklärung und TrustHub nachziehen.

Quelle: öffnen

Zwecke, Datenarten und Rechtsgrundlagen draft_ready · mittel · Datenschutz/Legal

Jeder Zweck braucht Rechtsgrundlage, Datenkategorie, Empfängerbezug und Speicherlogik.

Rechtsgrundlagenmatrix als Abschnittsupdate gegen den Notice-Entwurf prüfen.

Quelle: öffnen

Review-Trigger und Versionierungsgrund draft_ready · normal · Datenschutz/Legal

Regulatorische oder technische Änderungen brauchen einen dokumentierten Versionierungsgrund.

Versionseintrag mit Grund, Verantwortlichkeit, Freigabedatum und nächstem Re-Scan anlegen.

Quelle: öffnen

Lifecycle Checks

Versionierung, Technik-Sync und Freigaben

JSON exportieren

Datenschutzhinweis als verwaltetes Artefakt vorhanden · Datenschutz/Content · Gewicht 12

Entwurf aus Scan-Evidenz: 0 Cookie(s), 14 Drittanbieter-Domain(s), 12 Storage-Key(s).

Datenschutzhinweis als versioniertes Artefakt mit Verantwortlichkeit, Gültigkeit, Sprache, Markt und Veröffentlichungsort pflegen.

Aktive Version und Historie nachvollziehbar vorhanden · Compliance/IT · Gewicht 12

Prüfbeleg vorhanden, Root-Hash 9971c8ccd446910d.

Aktive Notice-Version, Vorversionen, Änderungsgrund, Freigabe und Hash-/Exportnachweis versionieren.

Notice passt zu Cookies, Skripten und Drittanbietern fehlt · Datenschutz/Marketing/IT · Gewicht 14

Disclosure-Abgleich: 2 beobachtete Anbieter, 2 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.

Beobachtete Cookies, Anbieter, Zwecke, Datenarten und Transfers regelmäßig mit der Notice synchronisieren.

Cookie- und Vendor-Abschnitte publizierbar vorhanden · Datenschutz/Content · Gewicht 12

12 Cookie-/Storage-Zeile(n), 14 Anbieter/Processor.

Cookie-Liste, Anbieterregister, Empfänger, Zweck, Laufzeit, Rechtsgrundlage und Transferhinweis in Notice/TrustHub übernehmen.

Rechtsgrundlagen und Zwecke je Abschnitt verknüpft vorhanden · Datenschutz/Legal · Gewicht 12

29 Rechtsgrundlagenzeile(n), 3 Datenart(en).

Notice-Abschnitte mit Zweck, Rechtsgrundlage, Datenkategorie, Empfänger, Speicherfrist und Betroffenenrechten mappen.

Regulatory-Update-Trigger für Notice-Änderungen vorhanden · Datenschutz/Legal · Gewicht 10

Regulatory-Watch-Readiness 80/100; 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 2 Lücke(n) oder manuelle Nachweise offen.

EDPB/DSK/BfDI/Landesbehörden, TTDSG/TDDDG, BFSG und relevante Gesetze als Notice-Update-Trigger pflegen.

Website-Änderungen lösen Notice-Review aus vorhanden · Datenschutz/IT · Gewicht 10

Alerts 2, Change-Signale 0.

Neue Tags, Cookies, Anbieter, Formulare, AI-/Profiling-Signale und Unterseiten als Notice-Review routen.

Freigabe-Workflow für Legal, Datenschutz und Content vorhanden · Datenschutz/Legal/Content · Gewicht 10

Nachweisbearbeitung Workflow mit 8 Nachweisposition(en): 5 sofort starten, 1 einplanen, 2 im Backlog.

Draft, Review, Legal-Freigabe, Veröffentlichung und Nachkontrolle als Workflow mit Zielzeit und Abnahmekriterium führen.

Lesbarkeit und Endnutzer-Verständlichkeit fehlt · Content/Datenschutz · Gewicht 8

Privacy-Audit-Score kein Score, Qualitätsflags 0.

Notice in verständlicher Sprache, klaren Abschnitten, Kontaktweg, Rechte-Erklärung und kurzem Summary prüfen.

Mehrsprachigkeit und Markt-/Region-Abdeckung prüfen · Datenschutz/Legal · Gewicht 6

Aus öffentlichem Scan nicht beweisbar.

DE/EU/UK/US-Marktabdeckung, Sprachvarianten, lokale Pflichtabschnitte und regionale Notice-Versionen pflegen.

Versionen

Aktive Notice, Cookie-/Vendor-Update und Rechtsänderungen

Review exportieren

Aktive Notice-Version vorbereitet · Datenschutz/Content

Entwurf aus Scan-Evidenz: 0 Cookie(s), 14 Drittanbieter-Domain(s), 12 Storage-Key(s).

Cookie-/Vendor-Update prüfen · Marketing/IT/Datenschutz

Cookies 12, Anbieter 14, Disclosure-Lücken 2.

Regulatory Update monitoring · Datenschutz/Legal

10 Watch-Pflicht(en).

Website Change Review prüfen · Datenschutz/IT

Alerts 2, Change-Signale 0.

Publikation

Freigabe-Gates und Notice-Abschnittsmap

Verantwortlichkeit, Version, Gültigkeit und Änderungsgrund setzen vorbereitet · Datenschutz/Content

Audit Receipt / Hash-Manifest.

Cookies, Anbieter, Datenarten und Rechtsgrundlagen synchronisieren offen · Datenschutz/IT

Disclosure-Lücken 2.

Legal-/DSB-Freigabe dokumentieren Betreiber-Nachweis · Legal/DSB

Freigabeprotokoll, offene Ausnahmen, Review-Datum.

Veröffentlichung und Linkprüfung nachweisen prüfen · Content/IT

Öffentliche URL, Footer-Link, Sitemap, Wiederholungsscan.

Verantwortlicher und Kontakt prüfen · compliance_analysis

Name, Anschrift, Kontakt, DSB/Datenschutzkontakt, Beschwerderecht.

Zwecke und Rechtsgrundlagen vorbereitet · legal_basis_matrix

Zweck, Rechtsgrundlage, Datenkategorie, Pflichtfeldstatus, Speicherfrist.

Cookies, Anbieter und Empfänger vorbereitet · cookie_declaration_document, vendor_processor_register

Cookie/Anbieter, Zweck, Laufzeit, Empfänger, Transfer, Consent-Erfordernis.

Betroffenenrechte und Löschung prüfen · privacy_rights_readiness, retention_deletion_readiness

Auskunft, Löschung, Widerspruch, Widerruf, Speicherfristen, Kontaktweg.