# DACH/EU-Regelwerksplan für boeckler.de

boeckler.de: 7 DACH/EU-Regelwerksachsen, 6 unter 60 Punkten, Status: kritische Regelwerkslücken.

> Das Regelwerks-Center ist eine DACH/EU-orientierte, automatisch abgeleitete Betreiber-Priorisierung. Es ersetzt keine Rechtsberatung und muss mit realen Zielmärkten, Datenflüssen und internen Prozessen abgeglichen werden.

## Deutschland: TDDDG/ePrivacy
- Region: Deutschland / Score: 0 / Status: hoher Prüfbedarf
- Scope: Endgerätezugriff, Cookies, Tracking, Consent-Banner, Ablehnen, Widerruf, GPC und nicht notwendige Dienste.
- Evidenz: TDDDG/ePrivacy: Score 0/100, 5 priorisierte Befund(e).
- Maßnahme: Nicht notwendige Cookies, Web Storage, Pixel und Tag-Manager bis zur wirksamen Einwilligung blockieren und Ablehnen/Widerruf gleichwertig testen.
- Owner: Marketing/IT/Datenschutz
- Guide: https://saferpage.de/consent/boeckler.de
- Quelle: DSK Orientierungshilfe Digitale Dienste - https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2024/2024_DSK-OH_Digitale-Dienste.pdf

## EU/DSGVO
- Region: EU/EWR / Score: 0 / Status: hoher Prüfbedarf
- Scope: Transparenz, Rechtsgrundlagen, Betroffenenrechte, Empfänger, Transfers und Sicherheit personenbezogener Daten.
- Evidenz: DSGVO: Score 0/100, 16 priorisierte Befund(e).
- Maßnahme: Datenschutzhinweise, Rechtsgrundlagen, Datenflüsse, Anbieter und Betroffenenrechte gegen die tatsächlich sichtbare Technik abgleichen.
- Owner: Datenschutz/Legal
- Guide: https://saferpage.de/datenschutz/boeckler.de
- Quelle: Europäische Kommission: Datenschutz unter der DSGVO - https://commission.europa.eu/law/law-topic/data-protection_en

## Österreich: DSGVO/TKG
- Region: Österreich / Score: 22 / Status: hoher Prüfbedarf
- Scope: Österreichische Datenschutzhinweise, Cookie-Information, lokale Behörde, Einwilligung und Nutzerrechte.
- Evidenz: Betreiber- und Zielregion werden aus dem Prüfprofil abgeleitet; Österreich muss als Zielmarkt fachlich bestätigt werden.
- Maßnahme: AT-Variante der Datenschutzhinweise, Cookie-/Consent-Texte, Behörde und DSAR-Prozess prüfen.
- Owner: Datenschutz/Legal
- Guide: https://saferpage.de/lokalisierung/boeckler.de
- Quelle: Österreichische Datenschutzbehörde: Datenschutz & Cookies - https://dsb.gv.at/faqs/datenschutz-cookies

## DSGVO Art. 32 / BSI-Sicherheit
- Region: EU/Deutschland / Score: 42 / Status: priorisiert beheben
- Scope: TLS, Security-Header, CSP, Referrer-Schutz, Cookie-Attribute und technische Schutzmaßnahmen.
- Evidenz: BSI/Security: Score 42/100, 7 priorisierte Befund(e).
- Maßnahme: Security-Header, TLS, Referrer-Policy, Cookie-Attribute und externe Skripte härten und als TOM-/Re-Scan-Nachweis dokumentieren.
- Owner: IT/Security
- Guide: https://saferpage.de/guides/security-header-setzen
- Quelle: BSI Mindeststandard TLS - https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll.html

## Schweiz: revDSG/DSG
- Region: Schweiz / Score: 42 / Status: priorisiert beheben
- Scope: Schweizer Datenschutzerklärung, Bearbeitungszwecke, Empfänger, Auslandsbekanntgaben, Rechte und Kontakt.
- Evidenz: Schweizer Rechtsraum wird als DACH-Variante vorbereitet; konkrete Ausrichtung und Auslandsbekanntgaben muss der Betreiber bestätigen.
- Maßnahme: CH-Notice, Auslandsbekanntgaben, Empfänger, Rechtekanal und Anbieterregionen gegen das Anbieterregister prüfen.
- Owner: Datenschutz/Legal/Vendor Owner
- Guide: https://saferpage.de/lokalisierung/boeckler.de
- Quelle: EDÖB: Datenschutz und neues Datenschutzgesetz - https://www.edoeb.admin.ch/de/

## Betreiberkennzeichnung und Vertrauen
- Region: Deutschland/DACH / Score: 44 / Status: priorisiert beheben
- Scope: Impressum, Kontakt, Betreiberidentität, nachvollziehbare Zuständigkeit und Nutzervertrauen.
- Evidenz: DDG/Betreibervertrauen: Score 44/100, 3 priorisierte Befund(e).
- Maßnahme: Impressum, Kontakt, Verantwortlichenangaben, Datenschutzkontakt und öffentlich sichtbare Zuständigkeiten konsistent verlinken.
- Owner: Betreiber/Legal/Content
- Guide: https://saferpage.de/guides/impressum-und-kontakt-sichtbar-machen
- Quelle: SaferPage Prüfkatalog - https://saferpage.de/datenschutz-webseiten-report/

## BFSG/WCAG/BITV-Usability
- Region: Deutschland/EU / Score: 100 / Status: laufend überwachen
- Scope: Barrierefreiheit, verständliche Bedienung, Consent- und Formularnutzbarkeit, Tastatur, Screenreader und mobile Basis.
- Evidenz: BFSG/WCAG: Score 100/100, 0 priorisierte Befund(e).
- Maßnahme: Barrierefreiheitsbefunde priorisieren, Erklärung/Stand dokumentieren und Consent-/DSAR-/Formularflows mit Tastatur und Screenreader testen.
- Owner: UX/IT/Datenschutz
- Guide: https://saferpage.de/barrierefreiheit/boeckler.de
- Quelle: Bundesfachstelle Barrierefreiheit: BFSG - https://www.bundesfachstelle-barrierefreiheit.de/