DACH / EU Regelwerke

akademie.spiegel.de: welche Pflichten Betreiber zuerst prüfen sollten

akademie.spiegel.de: 7 DACH/EU-Regelwerksachsen, 4 unter 60 Punkten, Status: kritische Regelwerkslücken.

Das Regelwerks-Center ist eine DACH/EU-orientierte, automatisch abgeleitete Betreiber-Priorisierung. Es ersetzt keine Rechtsberatung und muss mit realen Zielmärkten, Datenflüssen und internen Prozessen abgeglichen werden.

57 kritische Regelwerkslücken

Report Scorecard Lokalisierung Regulatory Watch Datenschutz Consent Betreiber JSON CSV Plan MD

7Regelwerksachsen 57Schnitt 4unter 60 1kritisch 6Rechtsgrundlagen

Prüfmatrix

DACH/EU-Scores mit Evidenz und Fixpfad

Plan exportieren

Betreiberkennzeichnung und Vertrauen Deutschland/DACH · hoher Prüfbedarf

Impressum, Kontakt, Verantwortlichenangaben, Datenschutzkontakt und öffentlich sichtbare Zuständigkeiten konsistent verlinken.

Evidenz: Aus gespeicherter SaferPage-Evidenz abgeleitet; Betreiber muss den tatsächlichen Rechtsraum fachlich bestätigen. Quelle: SaferPage Prüfkatalog

Score: 12/100
Owner: Betreiber/Legal/Content
Guide: öffnen
Details: öffnen

Deutschland: TDDDG/ePrivacy Deutschland · priorisiert beheben

Nicht notwendige Cookies, Web Storage, Pixel und Tag-Manager bis zur wirksamen Einwilligung blockieren und Ablehnen/Widerruf gleichwertig testen.

Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Quelle: DSK Orientierungshilfe Digitale Dienste

Score: 46/100
Owner: Marketing/IT/Datenschutz
Guide: öffnen
Details: öffnen

Österreich: DSGVO/TKG Österreich · priorisiert beheben

AT-Variante der Datenschutzhinweise, Cookie-/Consent-Texte, Behörde und DSAR-Prozess prüfen.

Evidenz: Betreiber- und Zielregion werden aus dem Prüfprofil abgeleitet; Österreich muss als Zielmarkt fachlich bestätigt werden. Quelle: Österreichische Datenschutzbehörde: Datenschutz & Cookies

Score: 56/100
Owner: Datenschutz/Legal
Guide: öffnen
Details: öffnen

EU/DSGVO EU/EWR · priorisiert beheben

Datenschutzhinweise, Rechtsgrundlagen, Datenflüsse, Anbieter und Betroffenenrechte gegen die tatsächlich sichtbare Technik abgleichen.

Evidenz: Rechtsgrundlagen-Matrix: 6 Verarbeitungsvorgang/-vorgänge, 3 mit Einwilligungsbezug, 0 vor Consent auffällig. Quelle: Europäische Kommission: Datenschutz unter der DSGVO

Score: 58/100
Owner: Datenschutz/Legal
Guide: öffnen
Details: öffnen

Schweiz: revDSG/DSG Schweiz · prüfen und absichern

CH-Notice, Auslandsbekanntgaben, Empfänger, Rechtekanal und Anbieterregionen gegen das Anbieterregister prüfen.

Evidenz: Schweizer Rechtsraum wird als DACH-Variante vorbereitet; konkrete Ausrichtung und Auslandsbekanntgaben muss der Betreiber bestätigen. Quelle: EDÖB: Datenschutz und neues Datenschutzgesetz

Score: 61/100
Owner: Datenschutz/Legal/Vendor Owner
Guide: öffnen
Details: öffnen

DSGVO Art. 32 / BSI-Sicherheit EU/Deutschland · laufend überwachen

Security-Header, TLS, Referrer-Policy, Cookie-Attribute und externe Skripte härten und als TOM-/Re-Scan-Nachweis dokumentieren.

Evidenz: 6 von 9 wichtigen Security-Headern vorhanden, 6 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e). Quelle: BSI Mindeststandard TLS

Score: 82/100
Owner: IT/Security
Guide: öffnen
Details: öffnen

BFSG/WCAG/BITV-Usability Deutschland/EU · laufend überwachen

Barrierefreiheitsbefunde priorisieren, Erklärung/Stand dokumentieren und Consent-/DSAR-/Formularflows mit Tastatur und Screenreader testen.

Evidenz: 42 Bild(er), 0 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Quelle: Bundesfachstelle Barrierefreiheit: BFSG

Score: 84/100
Owner: UX/IT/Datenschutz
Guide: öffnen
Details: öffnen