DACH / EU Regelwerke

it-kenner.heise.de: welche Pflichten Betreiber zuerst prüfen sollten

it-kenner.heise.de: 7 DACH/EU-Regelwerksachsen, 4 unter 60 Punkten, Status: kritische Regelwerkslücken.

Das Regelwerks-Center ist eine DACH/EU-orientierte, automatisch abgeleitete Betreiber-Priorisierung. Es ersetzt keine Rechtsberatung und muss mit realen Zielmärkten, Datenflüssen und internen Prozessen abgeglichen werden.

51.1 kritische Regelwerkslücken

Report Scorecard Lokalisierung Regulatory Watch Datenschutz Consent Betreiber JSON CSV Plan MD

7Regelwerksachsen 51.1Schnitt 4unter 60 1kritisch 0Rechtsgrundlagen

Prüfmatrix

DACH/EU-Scores mit Evidenz und Fixpfad

Plan exportieren

Betreiberkennzeichnung und Vertrauen Deutschland/DACH · hoher Prüfbedarf

Impressum, Kontakt, Verantwortlichenangaben, Datenschutzkontakt und öffentlich sichtbare Zuständigkeiten konsistent verlinken.

Evidenz: Aus gespeicherter SaferPage-Evidenz abgeleitet; Betreiber muss den tatsächlichen Rechtsraum fachlich bestätigen. Quelle: SaferPage Prüfkatalog

Score: 0/100
Owner: Betreiber/Legal/Content
Guide: öffnen
Details: öffnen

DSGVO Art. 32 / BSI-Sicherheit EU/Deutschland · priorisiert beheben

Security-Header, TLS, Referrer-Policy, Cookie-Attribute und externe Skripte härten und als TOM-/Re-Scan-Nachweis dokumentieren.

Evidenz: 0 von 6 wichtigen Security-Headern vorhanden, 0 korrekt bewertet. Quelle: BSI Mindeststandard TLS

Score: 40/100
Owner: IT/Security
Guide: öffnen
Details: öffnen

BFSG/WCAG/BITV-Usability Deutschland/EU · priorisiert beheben

Barrierefreiheitsbefunde priorisieren, Erklärung/Stand dokumentieren und Consent-/DSAR-/Formularflows mit Tastatur und Screenreader testen.

Evidenz: 4 Bild(er), 10 Formularfeld(er), 0 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft. Quelle: Bundesfachstelle Barrierefreiheit: BFSG

Score: 57/100
Owner: UX/IT/Datenschutz
Guide: öffnen
Details: öffnen

EU/DSGVO EU/EWR · priorisiert beheben

Datenschutzhinweise, Rechtsgrundlagen, Datenflüsse, Anbieter und Betroffenenrechte gegen die tatsächlich sichtbare Technik abgleichen.

Evidenz: Aus gespeicherter SaferPage-Evidenz abgeleitet; Betreiber muss den tatsächlichen Rechtsraum fachlich bestätigen. Quelle: Europäische Kommission: Datenschutz unter der DSGVO

Score: 58/100
Owner: Datenschutz/Legal
Guide: öffnen
Details: öffnen

Schweiz: revDSG/DSG Schweiz · prüfen und absichern

CH-Notice, Auslandsbekanntgaben, Empfänger, Rechtekanal und Anbieterregionen gegen das Anbieterregister prüfen.

Evidenz: Schweizer Rechtsraum wird als DACH-Variante vorbereitet; konkrete Ausrichtung und Auslandsbekanntgaben muss der Betreiber bestätigen. Quelle: EDÖB: Datenschutz und neues Datenschutzgesetz

Score: 61/100
Owner: Datenschutz/Legal/Vendor Owner
Guide: öffnen
Details: öffnen

Österreich: DSGVO/TKG Österreich · prüfen und absichern

AT-Variante der Datenschutzhinweise, Cookie-/Consent-Texte, Behörde und DSAR-Prozess prüfen.

Evidenz: Betreiber- und Zielregion werden aus dem Prüfprofil abgeleitet; Österreich muss als Zielmarkt fachlich bestätigt werden. Quelle: Österreichische Datenschutzbehörde: Datenschutz & Cookies

Score: 66/100
Owner: Datenschutz/Legal
Guide: öffnen
Details: öffnen

Deutschland: TDDDG/ePrivacy Deutschland · prüfen und absichern

Nicht notwendige Cookies, Web Storage, Pixel und Tag-Manager bis zur wirksamen Einwilligung blockieren und Ablehnen/Widerruf gleichwertig testen.

Evidenz: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen. Quelle: DSK Orientierungshilfe Digitale Dienste

Score: 76/100
Owner: Marketing/IT/Datenschutz
Guide: öffnen
Details: öffnen