DACH / EU Regelwerke

blog.heise-academy.de: welche Pflichten Betreiber zuerst prüfen sollten

blog.heise-academy.de: 7 DACH/EU-Regelwerksachsen, 5 unter 60 Punkten, Status: kritische Regelwerkslücken.

Das Regelwerks-Center ist eine DACH/EU-orientierte, automatisch abgeleitete Betreiber-Priorisierung. Es ersetzt keine Rechtsberatung und muss mit realen Zielmärkten, Datenflüssen und internen Prozessen abgeglichen werden.

46 kritische Regelwerkslücken
Report Scorecard Lokalisierung Regulatory Watch Datenschutz Consent Betreiber JSON CSV Plan MD
7Regelwerksachsen 46Schnitt 5unter 60 2kritisch 0Rechtsgrundlagen

Prüfmatrix

DACH/EU-Scores mit Evidenz und Fixpfad

Plan exportieren
Betreiberkennzeichnung und Vertrauen Deutschland/DACH · hoher Prüfbedarf

Impressum, Kontakt, Verantwortlichenangaben, Datenschutzkontakt und öffentlich sichtbare Zuständigkeiten konsistent verlinken.

Evidenz: Aus gespeicherter SaferPage-Evidenz abgeleitet; Betreiber muss den tatsächlichen Rechtsraum fachlich bestätigen. Quelle: SaferPage Prüfkatalog
Score
0/100
Owner
Betreiber/Legal/Content
Guide
öffnen
Details
öffnen
Deutschland: TDDDG/ePrivacy Deutschland · hoher Prüfbedarf

Nicht notwendige Cookies, Web Storage, Pixel und Tag-Manager bis zur wirksamen Einwilligung blockieren und Ablehnen/Widerruf gleichwertig testen.

Evidenz: Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. Quelle: DSK Orientierungshilfe Digitale Dienste
Score
12/100
Owner
Marketing/IT/Datenschutz
Guide
öffnen
Details
öffnen
Österreich: DSGVO/TKG Österreich · priorisiert beheben

AT-Variante der Datenschutzhinweise, Cookie-/Consent-Texte, Behörde und DSAR-Prozess prüfen.

Evidenz: Betreiber- und Zielregion werden aus dem Prüfprofil abgeleitet; Österreich muss als Zielmarkt fachlich bestätigt werden. Quelle: Österreichische Datenschutzbehörde: Datenschutz & Cookies
Score
45/100
Owner
Datenschutz/Legal
Guide
öffnen
Details
öffnen
DSGVO Art. 32 / BSI-Sicherheit EU/Deutschland · priorisiert beheben

Security-Header, TLS, Referrer-Policy, Cookie-Attribute und externe Skripte härten und als TOM-/Re-Scan-Nachweis dokumentieren.

Evidenz: 1 von 6 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Quelle: BSI Mindeststandard TLS
Score
46/100
Owner
IT/Security
Guide
öffnen
Details
öffnen
EU/DSGVO EU/EWR · priorisiert beheben

Datenschutzhinweise, Rechtsgrundlagen, Datenflüsse, Anbieter und Betroffenenrechte gegen die tatsächlich sichtbare Technik abgleichen.

Evidenz: Aus gespeicherter SaferPage-Evidenz abgeleitet; Betreiber muss den tatsächlichen Rechtsraum fachlich bestätigen. Quelle: Europäische Kommission: Datenschutz unter der DSGVO
Score
58/100
Owner
Datenschutz/Legal
Guide
öffnen
Details
öffnen
Schweiz: revDSG/DSG Schweiz · prüfen und absichern

CH-Notice, Auslandsbekanntgaben, Empfänger, Rechtekanal und Anbieterregionen gegen das Anbieterregister prüfen.

Evidenz: Schweizer Rechtsraum wird als DACH-Variante vorbereitet; konkrete Ausrichtung und Auslandsbekanntgaben muss der Betreiber bestätigen. Quelle: EDÖB: Datenschutz und neues Datenschutzgesetz
Score
61/100
Owner
Datenschutz/Legal/Vendor Owner
Guide
öffnen
Details
öffnen
BFSG/WCAG/BITV-Usability Deutschland/EU · laufend überwachen

Barrierefreiheitsbefunde priorisieren, Erklärung/Stand dokumentieren und Consent-/DSAR-/Formularflows mit Tastatur und Screenreader testen.

Evidenz: 19 Bild(er), 2 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Quelle: Bundesfachstelle Barrierefreiheit: BFSG
Score
100/100
Owner
UX/IT/Datenschutz
Guide
öffnen
Details
öffnen