{ "schema": "https://saferpage.de/schemas/policy-notice-lifecycle.v1", "generated_at": "2026-06-08T22:25:20+00:00", "domain": "kinderaerzte-im-netz.de", "available": true, "scan": { "id": "8dbe21a8-7cdb-4af9-87a5-58c20879f297", "checked_at": "2026-06-08 14:56:15.307688+02" }, "status": "ausbaufähig", "summary": "Policy-/Notice-Lifecycle-Readiness 74/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.", "metrics": { "score": 74, "check_count": 10, "passed_count": 7, "gap_count": 3, "version_count": 4, "section_count": 4, "disclosure_gap_count": 0 }, "checks": [ { "id": "notice_inventory", "label": "Datenschutzhinweis als verwaltetes Artefakt", "owner": "Datenschutz/Content", "action": "Datenschutzhinweis als versioniertes Artefakt mit Owner, Gültigkeit, Sprache, Markt und Veröffentlichungsort pflegen.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "Entwurf aus Scan-Evidenz: 0 Cookie(s), 1 Drittanbieter-Domain(s), 0 Storage-Key(s).", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "active_version_history", "label": "Aktive Version und Historie nachvollziehbar", "owner": "Compliance/IT", "action": "Aktive Notice-Version, Vorversionen, Änderungsgrund, Freigabe und Hash-/Exportnachweis versionieren.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "Prüfbeleg vorhanden, Root-Hash ba6e4efcb1450a41.", "guide_url": "/methodik", "manual_review": false }, { "id": "disclosure_sync", "label": "Notice passt zu Cookies, Skripten und Drittanbietern", "owner": "Datenschutz/Marketing/IT", "action": "Beobachtete Cookies, Anbieter, Zwecke, Datenarten und Transfers regelmäßig mit der Notice synchronisieren.", "passed": true, "status": "vorhanden", "weight": 14, "evidence": "Disclosure-Abgleich: 1 beobachtete Anbieter, 0 Anbieter ohne klare Erwähnung, 0 fehlende Policy-Bausteine.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "cookie_vendor_sections", "label": "Cookie- und Vendor-Abschnitte publizierbar", "owner": "Datenschutz/Content", "action": "Cookie-Liste, Anbieterregister, Empfänger, Zweck, Laufzeit, Rechtsgrundlage und Transferhinweis in Notice/TrustHub übernehmen.", "passed": false, "status": "fehlt", "weight": 12, "evidence": "0 Cookie-/Storage-Zeile(n), 1 Anbieter/Processor.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen", "manual_review": false }, { "id": "legal_basis_mapping", "label": "Rechtsgrundlagen und Zwecke je Abschnitt verknüpft", "owner": "Datenschutz/Legal", "action": "Notice-Abschnitte mit Zweck, Rechtsgrundlage, Datenkategorie, Empfänger, Speicherfrist und Betroffenenrechten mappen.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "5 Rechtsgrundlagenzeile(n), 3 Datenart(en).", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "regulatory_update_trigger", "label": "Regulatory-Update-Trigger für Notice-Änderungen", "owner": "Datenschutz/Legal", "action": "EDPB/DSK/BfDI/Landesbehörden, TTDSG/TDDDG, BFSG und relevante Gesetze als Notice-Update-Trigger pflegen.", "passed": true, "status": "vorhanden", "weight": 10, "evidence": "Regulatory-Watch-Readiness 68/100; 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 Lücke(n) oder manuelle Nachweise offen.", "guide_url": "/datenschutz-webseiten-report/", "manual_review": false }, { "id": "change_monitoring", "label": "Website-Änderungen lösen Notice-Review aus", "owner": "Datenschutz/IT", "action": "Neue Tags, Cookies, Anbieter, Formulare, AI-/Profiling-Signale und Unterseiten als Notice-Review routen.", "passed": false, "status": "fehlt", "weight": 10, "evidence": "Alerts 0, Change-Signale 0.", "guide_url": "/monitoring", "manual_review": false }, { "id": "approval_workflow", "label": "Freigabe-Workflow für Legal, Datenschutz und Content", "owner": "Datenschutz/Legal/Content", "action": "Draft, Review, Legal-Freigabe, Veröffentlichung und Nachkontrolle als Workflow mit SLA und Abnahmekriterium führen.", "passed": true, "status": "vorhanden", "weight": 10, "evidence": "Remediation Workflow mit 8 Ticket(s): 6 sofort starten, 2 einplanen, 0 im Backlog.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "plain_language_quality", "label": "Lesbarkeit und Endnutzer-Verständlichkeit", "owner": "Content/Datenschutz", "action": "Notice in verständlicher Sprache, klaren Abschnitten, Kontaktweg, Rechte-Erklärung und kurzem Summary prüfen.", "passed": true, "status": "vorhanden", "weight": 8, "evidence": "Privacy-Audit-Score 100, Qualitätsflags 0.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "multi_market_language", "label": "Mehrsprachigkeit und Markt-/Region-Abdeckung", "owner": "Datenschutz/Legal", "action": "DE/EU/UK/US-Marktabdeckung, Sprachvarianten, lokale Pflichtabschnitte und regionale Notice-Versionen pflegen.", "passed": false, "status": "prüfen", "weight": 6, "evidence": "Aus öffentlichem Scan nicht beweisbar.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": true } ], "notice_versions": [ { "id": "active", "label": "Aktive Notice-Version", "owner": "Datenschutz/Content", "source": "privacy_notice_draft", "status": "vorbereitet", "evidence": "Entwurf aus Scan-Evidenz: 0 Cookie(s), 1 Drittanbieter-Domain(s), 0 Storage-Key(s)." }, { "id": "cookie_vendor_update", "label": "Cookie-/Vendor-Update", "owner": "Marketing/IT/Datenschutz", "source": "cookie_declaration_document, vendor_processor_register", "status": "synchron", "evidence": "Cookies 0, Anbieter 1, Disclosure-Lücken 0." }, { "id": "regulatory_update", "label": "Regulatory Update", "owner": "Datenschutz/Legal", "source": "regulatory_watch_readiness", "status": "monitoring", "evidence": "10 Watch-Pflicht(en)." }, { "id": "change_review", "label": "Website Change Review", "owner": "Datenschutz/IT", "source": "monitoring_alert_digest, change_log", "status": "ruhig", "evidence": "Alerts 0, Change-Signale 0." } ], "publication_checklist": [ { "id": "owner_version", "label": "Owner, Version, Gültigkeit und Änderungsgrund setzen", "owner": "Datenschutz/Content", "status": "vorbereitet", "evidence": "Audit Receipt / Hash-Manifest." }, { "id": "tech_sync", "label": "Cookies, Anbieter, Datenarten und Rechtsgrundlagen synchronisieren", "owner": "Datenschutz/IT", "status": "ok", "evidence": "Disclosure-Lücken 0." }, { "id": "legal_review", "label": "Legal-/DSB-Freigabe dokumentieren", "owner": "Legal/DSB", "status": "Betreiber-Nachweis", "evidence": "Freigabeprotokoll, offene Ausnahmen, Review-Datum." }, { "id": "publish_verify", "label": "Veröffentlichung und Linkprüfung nachweisen", "owner": "Content/IT", "status": "vorbereitet", "evidence": "Öffentliche URL, Footer-Link, Sitemap, Wiederholungsscan." } ], "section_map": [ { "id": "controller_contact", "source": "compliance_analysis", "status": "prüfen", "section": "Verantwortlicher und Kontakt", "required_content": "Name, Anschrift, Kontakt, DSB/Datenschutzkontakt, Beschwerderecht." }, { "id": "purposes_legal_basis", "source": "legal_basis_matrix", "status": "vorbereitet", "section": "Zwecke und Rechtsgrundlagen", "required_content": "Zweck, Rechtsgrundlage, Datenkategorie, Pflichtfeldstatus, Speicherfrist." }, { "id": "cookies_vendors", "source": "cookie_declaration_document, vendor_processor_register", "status": "aufbauen", "section": "Cookies, Anbieter und Empfänger", "required_content": "Cookie/Anbieter, Zweck, Laufzeit, Empfänger, Transfer, Consent-Erfordernis." }, { "id": "rights_retention", "source": "privacy_rights_readiness, retention_deletion_readiness", "status": "prüfen", "section": "Betroffenenrechte und Löschung", "required_content": "Auskunft, Löschung, Widerspruch, Widerruf, Speicherfristen, Kontaktweg." } ], "priority_actions": [ "Cookie-Liste, Anbieterregister, Empfänger, Zweck, Laufzeit, Rechtsgrundlage und Transferhinweis in Notice/TrustHub übernehmen.", "Neue Tags, Cookies, Anbieter, Formulare, AI-/Profiling-Signale und Unterseiten als Notice-Review routen.", "DE/EU/UK/US-Marktabdeckung, Sprachvarianten, lokale Pflichtabschnitte und regionale Notice-Versionen pflegen." ], "links": { "policy_center": "https://saferpage.de/policies/kinderaerzte-im-netz.de", "json": "https://saferpage.de/policies/kinderaerzte-im-netz.de/export", "csv": "https://saferpage.de/policies/kinderaerzte-im-netz.de/export-csv", "markdown": "https://saferpage.de/policies/kinderaerzte-im-netz.de/review-md", "diff_json": "https://saferpage.de/policies/kinderaerzte-im-netz.de/diff-json", "diff_csv": "https://saferpage.de/policies/kinderaerzte-im-netz.de/diff-csv", "diff_markdown": "https://saferpage.de/policies/kinderaerzte-im-netz.de/diff-md", "notice_draft": "https://saferpage.de/datenschutz/kinderaerzte-im-netz.de/entwurf", "notice_markdown": "https://saferpage.de/datenschutz/kinderaerzte-im-netz.de/entwurf-md", "hosted_notice": "https://saferpage.de/datenschutz/kinderaerzte-im-netz.de/hosted", "regulatory_watch": "https://saferpage.de/regulatory-watch/kinderaerzte-im-netz.de", "control_center": "https://saferpage.de/kontrollen/kinderaerzte-im-netz.de", "report": "https://saferpage.de/kinderaerzte-im-netz.de" }, "sources": [ { "title": "OneTrust Policy and Notice Management", "url": "https://www.onetrust.com/news/onetrust-launches-policy-and-notice-management/", "note": "Orientierung fuer zentrales Tracking, Monitoring und Update von Privacy Policies." }, { "title": "OneTrust Policy & Notice APIs", "url": "https://developer.onetrust.com/onetrust/reference/managing-policies-and-notices", "note": "Orientierung fuer aktive Versionen und Historie." }, { "title": "Securiti Dynamic Privacy Notices", "url": "https://securiti.ai/privacy-center/dynamic-privacy-notices/", "note": "Orientierung fuer dynamische Notices bei agilen Datenprozessen." } ], "disclaimer": "Automatisch aus SaferPage-Artefakten abgeleiteter Policy-/Notice-Lifecycle. Er ersetzt keine rechtliche Freigabe, kein vollständiges Redaktionssystem und keine regionalspezifische Rechtsberatung." }