# Regulatory-Watch-Digest fuer bitmarck.de

Regulatory-Watch fuer bitmarck.de: 65/100, 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 offene Luecke(n).

> Automatisch aus SaferPage-Quellenmatrix und Scan-Evidenz abgeleiteter Regulatory-Watch-Entwurf. Er ersetzt keine Rechtsberatung, kein kostenpflichtiges Rechtsmonitoring und keine verbindliche Behoerdenauslegung.

## Offene Luecken
- [ ] Wiederholungsscans und Change-Alerts angebunden: Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.
- [ ] Owner und Review-Kadenz definiert: Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.
- [ ] Quellenstand und Auswirkungsbewertung versioniert: Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren.

## Quellen und Pflichten
- TDDDG/ePrivacy: DSK Orientierungshilfe digitale Dienste - https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf
- DSGVO Rechtsgrundlagen: DSGVO Art. 6 - https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Empfänger, AVV und Drittlandtransfer: DSGVO Art. 28 und Kapitel V - https://eur-lex.europa.eu/eli/reg/2016/679/oj
- BSI/Sicherheit: BSI TLS-Mindeststandard und IT-Grundschutz Webserver/Webanwendungen - https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_3.pdf
- Google-Dienste: Google Consent Mode Dokumentation - https://developers.google.com/tag-platform/security/concepts/consent-mode
- Barrierefreiheit: WCAG 2.2 / BFIT / European Accessibility Act - https://www.w3.org/TR/WCAG22/
- SaferPage Regelwerks-Scorecard: BFSG/WCAG - /guides/barrierefreiheit-cookie-banner-formulare
- SaferPage Regelwerks-Scorecard: BSI/Security - /guides/security-header-setzen
- SaferPage Regelwerks-Scorecard: DSGVO - /guides/datenschutzerklaerung-verbessern
- SaferPage Regelwerks-Scorecard: TDDDG/ePrivacy - /guides/tracking-und-consent-reparieren

## Watch-Aufgaben
- monatlich / Datenschutz/Legal: DSK, EDPB, BfDI/Landesbehoerden, EUR-Lex und BSI-Quellen gegen offene SaferPage-Befunde pruefen.
- bei jedem Website-Release / Website-Betrieb/Marketing: Neue Cookies, Anbieter, Formulare, AI-/Profiling-Funktionen und Praeferenzfluesse vor Go-live gegen Quellenmatrix pruefen.
- quartalsweise / Programm-Owner: Management-Digest mit Risikoaenderungen, offenen Rechtsfragen, Umsetzungsstand und Entscheidungen erstellen.
- bei Aenderung / Compliance/Legal: Neue Rechtsquelle in Ticket, betroffene Domains, Notice/Consent/DSAR/Vendor/AI-Impact und Re-Scan-Gate uebersetzen.