{ "schema": "https://saferpage.de/schemas/dach-regulatory-scorecard.v1", "generated_at": "2026-06-08T19:03:57+00:00", "domain": "bagso.de", "available": true, "scan": { "id": "2d9daa0a-7916-4953-91fb-ecb599e9769e", "checked_at": "2026-06-07 20:32:32.736852+02" }, "summary": "bagso.de: 7 DACH/EU-Regelwerksachsen, 5 unter 60 Punkten, Status: kritische Regelwerkslücken.", "status": "kritische Regelwerkslücken", "metrics": { "regulation_count": 7, "average_score": 44.4, "weak_count": 5, "critical_count": 3, "legal_basis_rows": 4, "regulatory_source_rows": 9 }, "regulations": [ { "id": "eu_gdpr", "label": "EU/DSGVO", "region": "EU/EWR", "scope": "Transparenz, Rechtsgrundlagen, Betroffenenrechte, Empfänger, Transfers und Sicherheit personenbezogener Daten.", "score": 2, "status": "hoher Prüfbedarf", "evidence": "DSGVO: Score 2/100, 5 priorisierte Befund(e).", "operator_action": "Datenschutzhinweise, Rechtsgrundlagen, Datenflüsse, Anbieter und Betroffenenrechte gegen die tatsächlich sichtbare Technik abgleichen.", "owner": "Datenschutz/Legal", "guide_url": "https://saferpage.de/datenschutz/bagso.de", "detail_url": "https://saferpage.de/datenschutz/bagso.de", "official_source": { "label": "Europäische Kommission: Datenschutz unter der DSGVO", "url": "https://commission.europa.eu/law/law-topic/data-protection_en" }, "signals": { "legal_basis_rows": 4, "source_rows": 9 } }, { "id": "security_art32_bsi", "label": "DSGVO Art. 32 / BSI-Sicherheit", "region": "EU/Deutschland", "scope": "TLS, Security-Header, CSP, Referrer-Schutz, Cookie-Attribute und technische Schutzmaßnahmen.", "score": 28, "status": "hoher Prüfbedarf", "evidence": "BSI/Security: Score 28/100, 8 priorisierte Befund(e).", "operator_action": "Security-Header, TLS, Referrer-Policy, Cookie-Attribute und externe Skripte härten und als TOM-/Re-Scan-Nachweis dokumentieren.", "owner": "IT/Security", "guide_url": "https://saferpage.de/guides/security-header-setzen", "detail_url": "https://saferpage.de/befunde/bagso.de", "official_source": { "label": "BSI Mindeststandard TLS", "url": "https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll.html" }, "signals": { "security_score": 28 } }, { "id": "at_dsg_tkg", "label": "Österreich: DSGVO/TKG", "region": "Österreich", "scope": "Österreichische Datenschutzhinweise, Cookie-Information, lokale Behörde, Einwilligung und Nutzerrechte.", "score": 37, "status": "hoher Prüfbedarf", "evidence": "Betreiber- und Zielregion werden aus dem Prüfprofil abgeleitet; Österreich muss als Zielmarkt fachlich bestätigt werden.", "operator_action": "AT-Variante der Datenschutzhinweise, Cookie-/Consent-Texte, Behörde und DSAR-Prozess prüfen.", "owner": "Datenschutz/Legal", "guide_url": "https://saferpage.de/lokalisierung/bagso.de", "detail_url": "https://saferpage.de/lokalisierung/bagso.de", "official_source": { "label": "Österreichische Datenschutzbehörde: Datenschutz & Cookies", "url": "https://dsb.gv.at/faqs/datenschutz-cookies" }, "signals": { "operator_region": "de", "audience_region": "dach" } }, { "id": "ch_revdsg", "label": "Schweiz: revDSG/DSG", "region": "Schweiz", "scope": "Schweizer Datenschutzerklärung, Bearbeitungszwecke, Empfänger, Auslandsbekanntgaben, Rechte und Kontakt.", "score": 42, "status": "priorisiert beheben", "evidence": "Schweizer Rechtsraum wird als DACH-Variante vorbereitet; konkrete Ausrichtung und Auslandsbekanntgaben muss der Betreiber bestätigen.", "operator_action": "CH-Notice, Auslandsbekanntgaben, Empfänger, Rechtekanal und Anbieterregionen gegen das Anbieterregister prüfen.", "owner": "Datenschutz/Legal/Vendor Owner", "guide_url": "https://saferpage.de/lokalisierung/bagso.de", "detail_url": "https://saferpage.de/anbieter/bagso.de", "official_source": { "label": "EDÖB: Datenschutz und neues Datenschutzgesetz", "url": "https://www.edoeb.admin.ch/de/" }, "signals": { "third_party_count": 0 } }, { "id": "de_tdddg", "label": "Deutschland: TDDDG/ePrivacy", "region": "Deutschland", "scope": "Endgerätezugriff, Cookies, Tracking, Consent-Banner, Ablehnen, Widerruf, GPC und nicht notwendige Dienste.", "score": 44, "status": "priorisiert beheben", "evidence": "TDDDG/ePrivacy: Score 44/100, 2 priorisierte Befund(e).", "operator_action": "Nicht notwendige Cookies, Web Storage, Pixel und Tag-Manager bis zur wirksamen Einwilligung blockieren und Ablehnen/Widerruf gleichwertig testen.", "owner": "Marketing/IT/Datenschutz", "guide_url": "https://saferpage.de/consent/bagso.de", "detail_url": "https://saferpage.de/consent/bagso.de", "official_source": { "label": "DSK Orientierungshilfe Digitale Dienste", "url": "https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2024/2024_DSK-OH_Digitale-Dienste.pdf" }, "signals": { "pre_consent_cookies": 0, "cookie_total": 0 } }, { "id": "operator_identity_ddg", "label": "Betreiberkennzeichnung und Vertrauen", "region": "Deutschland/DACH", "scope": "Impressum, Kontakt, Betreiberidentität, nachvollziehbare Zuständigkeit und Nutzervertrauen.", "score": 72, "status": "prüfen und absichern", "evidence": "DDG/Betreibervertrauen: Score 72/100, 1 priorisierte Befund(e).", "operator_action": "Impressum, Kontakt, Verantwortlichenangaben, Datenschutzkontakt und öffentlich sichtbare Zuständigkeiten konsistent verlinken.", "owner": "Betreiber/Legal/Content", "guide_url": "https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen", "detail_url": "https://saferpage.de/bagso.de", "official_source": { "label": "SaferPage Prüfkatalog", "url": "https://saferpage.de/datenschutz-webseiten-report/" }, "signals": { "overall_score": 0 } }, { "id": "de_bfsg_wcag", "label": "BFSG/WCAG/BITV-Usability", "region": "Deutschland/EU", "scope": "Barrierefreiheit, verständliche Bedienung, Consent- und Formularnutzbarkeit, Tastatur, Screenreader und mobile Basis.", "score": 86, "status": "laufend überwachen", "evidence": "BFSG/WCAG: Score 86/100, 1 priorisierte Befund(e).", "operator_action": "Barrierefreiheitsbefunde priorisieren, Erklärung/Stand dokumentieren und Consent-/DSAR-/Formularflows mit Tastatur und Screenreader testen.", "owner": "UX/IT/Datenschutz", "guide_url": "https://saferpage.de/barrierefreiheit/bagso.de", "detail_url": "https://saferpage.de/barrierefreiheit/bagso.de", "official_source": { "label": "Bundesfachstelle Barrierefreiheit: BFSG", "url": "https://www.bundesfachstelle-barrierefreiheit.de/" }, "signals": { "accessibility_score": 86 } } ], "links": { "regulatory_center": "https://saferpage.de/regelwerke/bagso.de", "regulatory_watch": "https://saferpage.de/regulatory-watch/bagso.de", "json": "https://saferpage.de/regelwerke/bagso.de/export", "csv": "https://saferpage.de/regelwerke/bagso.de/export-csv", "markdown": "https://saferpage.de/regelwerke/bagso.de/plan-md", "report": "https://saferpage.de/bagso.de", "scorecard": "https://saferpage.de/scorecard/bagso.de", "localization": "https://saferpage.de/lokalisierung/bagso.de", "privacy_center": "https://saferpage.de/datenschutz/bagso.de", "consent_center": "https://saferpage.de/consent/bagso.de", "operator_board": "https://saferpage.de/betreiber/bagso.de" }, "disclaimer": "Das Regelwerks-Center ist eine DACH/EU-orientierte, automatisch abgeleitete Betreiber-Priorisierung. Es ersetzt keine Rechtsberatung und muss mit realen Zielmärkten, Datenflüssen und internen Prozessen abgeglichen werden." }