Regulatory Intelligence / Watch

avaniaonangcliffkrabi.resorthotel.de: Rechtsänderungen als Arbeitsprozess führen

Regulatory-Watch für avaniaonangcliffkrabi.resorthotel.de: 65/100, 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 offene Lücke(n).

Automatisch aus SaferPage-Quellenmatrix und Scan-Evidenz abgeleiteter Regulatory-Watch-Entwurf. Er ersetzt keine Rechtsberatung, kein kostenpflichtiges Rechtsmonitoring und keine verbindliche Behördenauslegung.

65 ausbaufähig

Regelwerke Lokalisierung Betreiber Monitoring Risiko JSON CSV Digest MD Alerts JSON Alerts CSV

10Quellen 6offiziell 10Pflichten 3Lücken

Readiness

Was im Watch-Prozess schon prüfbar ist

Offizielle Quellen und Regulatorik-Links vorhanden vorhanden · monatlich · Datenschutz/Legal

Offizielle DACH-/EU-Quellen je Prüfbereich pflegen und im Report verlinken.

10 Quellen, 6 offiziell eingeordnet.

DACH/EU-Prüfprofil gesetzt vorhanden · quartalsweise · Compliance

Betreiberregion, Zielregion, Website-Typ und Zielgruppe je Domain bestätigen.

Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.

Befunde auf Pflichten und Guides rückverfolgbar vorhanden · monatlich · Datenschutz/IT

Jeden kritischen Befund mit Quelle, Pflicht, Evidence, Owner und Behebungs-Guide verbinden.

14 Rechtsgrundlagenzeile(n), 10 Quellenzeile(n).

Wiederholungsscans und Change-Alerts angebunden fehlt · laufend · Compliance/IT

Regulatorische Prüfpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsänderungen erneut bewerten.

Alerts 0.

Regulatorische Risiken priorisiert vorhanden · monatlich · Programm-Owner

Regulatorische Watchlist nach Risiko, Frist, Owner und Audit-Nachweis priorisieren.

Top-Risiken 8, Risikolevel hoch.

Owner und Review-Kadenz definiert prüfen · quartalsweise · DSB/Legal

Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner für regulatorische Änderungen benennen.

Aus öffentlichem Scan nicht beweisbar.

Quellenstand und Auswirkungsbewertung versioniert prüfen · bei Änderung · Compliance

Quelle, Abrufdatum, betroffene Domains, geänderte Pflicht und Umsetzungsticket versionieren.

Aus öffentlichem Scan nicht beweisbar.

Behörden-/Rechtsprechungs-Intake für DACH/EU vorhanden · monatlich · Datenschutz/Legal

DSK, BfDI/Landesbehoerden, EDPB, EUR-Lex, BSI und BFSG/WCAG-Quellen als Watchlist führen.

Offizielle Quellen 6.

Quellen

Welche Quellen und Pflichten beobachtet werden

TDDDG/ePrivacy DSK Orientierungshilfe digitale Dienste · monatlich

Nicht notwendige Cookies, Web Storage, Tags und Trackingkontakte vor Einwilligung blockieren und Ablehnen/Widerruf nachweisen.

Einordnung von Cookies, ähnlichen Technologien, Einwilligung und Endgerätezugriff.

Owner: Datenschutz/Legal
Quelle: öffnen

DSGVO Rechtsgrundlagen DSGVO Art. 6 · monatlich

Zwecke, Datenarten, Empfänger und Rechtsgrundlagen in Datenschutzerklärung und interner Dokumentation abgleichen.

Rechtsgrundlage für jede Verarbeitung, insbesondere Tracking, Drittanbieter und Formulare.

Owner: Datenschutz/Legal
Quelle: öffnen

Empfänger, AVV und Drittlandtransfer DSGVO Art. 28 und Kapitel V · monatlich

Anbieterrolle, AVV, Transfergrundlage, TOMs und Datenschutzhinweis je Empfänger dokumentieren.

Auftragsverarbeiter, Empfängerrollen und Drittlandübermittlungen dokumentieren.

Owner: Datenschutz/Legal
Quelle: öffnen

BSI/Sicherheit BSI TLS-Mindeststandard und IT-Grundschutz Webserver/Webanwendungen · quartalsweise

Fehlende Security-Header, CSP und TLS-/HSTS-Konfiguration gemäß Betreiber-Guide nachziehen.

Transportverschlüsselung, Webserver-Härtung und Security-Header sind Datenschutz-Schutzmaßnahmen.

Owner: Datenschutz/Legal
Quelle: öffnen

Google-Dienste Google Consent Mode Dokumentation · quartalsweise

Consent Mode Defaults restriktiv setzen und Google-Dienste in Consent, Datenschutzerklärung und Anbieterinventar abbilden.

Google-Tags brauchen korrekt gesetzte Consent-Defaults und Updates vor Datenflüssen.

Owner: Datenschutz/Legal
Quelle: öffnen

Barrierefreiheit WCAG 2.2 / BFIT / European Accessibility Act · quartalsweise

Alt-Texte, Labels, Button-Namen, Tastaturbedienung und Cookie-Banner-Barrierefreiheit prüfen.

Barrierefreie Bedienung von Formularen, Cookie-Bannern, Navigation und Inhalten.

Owner: Datenschutz/Legal
Quelle: öffnen

SaferPage Regelwerks-Scorecard BFSG/WCAG · quartalsweise

Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.

Barrierefreiheit, Tastatur-/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.

Owner: Datenschutz/Legal
Quelle: öffnen

SaferPage Regelwerks-Scorecard BSI/Security · quartalsweise

Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.

TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.

Owner: Datenschutz/Legal
Quelle: öffnen

SaferPage Regelwerks-Scorecard DSGVO · quartalsweise

Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.

Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.

Owner: Datenschutz/Legal
Quelle: öffnen

SaferPage Regelwerks-Scorecard TDDDG/ePrivacy · quartalsweise

Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.

Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.

Owner: Datenschutz/Legal
Quelle: öffnen

Alert Routing

Welche Rechtsänderung welche Teams und Module auslöst

Alerts exportieren

13Alerts 6Watch-Abos 5kritisch 7hoch

DSK Orientierungshilfe digitale Dienste für avaniaonangcliffkrabi.resorthotel.de bewerten kritisch · Marketing/IT/Datenschutz · fällig in 7 Tagen

Consent-Default, Auto-Blocking, Cookie-Katalog und GPC-Verhalten vor dem nächsten Release abgleichen.

Consent-Screenshot, Cookie-Diff, Script-Blocking-Nachweis, CMP-Version und Test-URL.

Rechtsraum: DE/EU
Thema: TDDDG, ePrivacy, Cookies, Consent, GPC
Quelle: öffnen

DSGVO Art. 6 für avaniaonangcliffkrabi.resorthotel.de bewerten hoch · Datenschutz/Legal · fällig in 14 Tagen

Pflichtänderung gegen Datenschutzhinweis, DSAR-Prozess und Assessment-Workflow prüfen.

Quelle, betroffene Textstelle, betroffene SaferPage-Befunde, Entscheidung und Re-Scan-ID.

Rechtsraum: EU/DACH
Thema: DSGVO, Betroffenenrechte, Notice, DSFA
Quelle: öffnen

DSGVO Art. 28 und Kapitel V für avaniaonangcliffkrabi.resorthotel.de bewerten hoch · Datenschutz/Legal · fällig in 14 Tagen

Pflichtänderung gegen Datenschutzhinweis, DSAR-Prozess und Assessment-Workflow prüfen.

Quelle, betroffene Textstelle, betroffene SaferPage-Befunde, Entscheidung und Re-Scan-ID.

Rechtsraum: EU/DACH
Thema: DSGVO, Betroffenenrechte, Notice, DSFA
Quelle: öffnen

BSI TLS-Mindeststandard und IT-Grundschutz Webserver/Webanwendungen für avaniaonangcliffkrabi.resorthotel.de bewerten hoch · IT/Security · fällig in 14 Tagen

Technische Schutzmaßnahmen, Header, TLS und Evidence Pack gegen die neue Anforderung prüfen.

Header-/TLS-Auszug, Kontrolltest, Change-Ticket und Nachweislink.

Rechtsraum: DE/EU
Thema: Security, TOM, TLS, BSI
Quelle: öffnen

Google Consent Mode Dokumentation für avaniaonangcliffkrabi.resorthotel.de bewerten kritisch · Marketing/IT/Datenschutz · fällig in 7 Tagen

Consent-Default, Auto-Blocking, Cookie-Katalog und GPC-Verhalten vor dem nächsten Release abgleichen.

Consent-Screenshot, Cookie-Diff, Script-Blocking-Nachweis, CMP-Version und Test-URL.

Rechtsraum: DE/EU
Thema: TDDDG, ePrivacy, Cookies, Consent, GPC
Quelle: öffnen

WCAG 2.2 / BFIT / European Accessibility Act für avaniaonangcliffkrabi.resorthotel.de bewerten kritisch · Marketing/IT/Datenschutz · fällig in 7 Tagen

Consent-Default, Auto-Blocking, Cookie-Katalog und GPC-Verhalten vor dem nächsten Release abgleichen.

Consent-Screenshot, Cookie-Diff, Script-Blocking-Nachweis, CMP-Version und Test-URL.

Rechtsraum: DE/EU
Thema: TDDDG, ePrivacy, Cookies, Consent, GPC
Quelle: öffnen

Betrieb

Watch-Aufgaben und Digest

Digest exportieren

monatlich · Datenschutz/Legal

DSK, EDPB, BfDI/Landesbehoerden, EUR-Lex und BSI-Quellen gegen offene SaferPage-Befunde prüfen.

Review-Protokoll mit Quellenlinks, betroffenen Domains und Entscheidung.

bei jedem Website-Release · Website-Betrieb/Marketing

Neue Cookies, Anbieter, Formulare, AI-/Profiling-Funktionen und Praeferenzflüsse vor Go-live gegen Quellenmatrix prüfen.

Release-Checkliste, Scan-ID, Exportpaket und Freigabe.

quartalsweise · Programm-Owner

Management-Digest mit Risikoänderungen, offenen Rechtsfragen, Umsetzungsstand und Entscheidungen erstellen.

Digest, Ticketliste, Maturity-Score und priorisierte Roadmap.

bei Änderung · Compliance/Legal

Neue Rechtsquelle in Ticket, betroffene Domains, Notice/Consent/DSAR/Vendor/AI-Impact und Re-Scan-Gate übersetzen.

Ticket-ID, Quelle, Impact-Matrix, Owner, Zieltermin.