{ "schema": "https://saferpage.de/schemas/regulatory-watch.v1", "generated_at": "2026-06-08T22:36:05+00:00", "domain": "heise-conferences.de", "available": true, "scan": { "id": "779d3722-159e-4fbe-87b9-5c2f4a0479c3", "checked_at": "2026-06-07 05:37:23.7432+02" }, "status": "Regulatory Watch aufbauen", "score": 39, "summary": "Regulatory-Watch fuer heise-conferences.de: 39/100, 5 Quellen, 5 offizielle Quelle(n), 5 Watch-Pflicht(en), 5 offene Luecke(n).", "metrics": { "source_count": 5, "official_source_count": 5, "obligation_count": 5, "check_count": 8, "passed_count": 3, "gap_count": 5, "alert_count": 0, "risk_count": 8 }, "checks": [ { "id": "official_sources", "label": "Offizielle Quellen und Regulatorik-Links vorhanden", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 14, "cadence": "monatlich", "owner": "Datenschutz/Legal", "evidence": "5 Quellen, 5 offiziell eingeordnet.", "action": "Offizielle DACH-/EU-Quellen je Pruefbereich pflegen und im Report verlinken.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/" }, { "id": "dach_profile", "label": "DACH/EU-Pruefprofil gesetzt", "status": "fehlt", "passed": false, "manual_review": false, "weight": 10, "cadence": "quartalsweise", "owner": "Compliance", "evidence": "Kein Pruefprofil.", "action": "Betreiberregion, Zielregion, Website-Typ und Zielgruppe je Domain bestaetigen.", "guide_url": "https://saferpage.de/lokalisierung/heise-conferences.de" }, { "id": "obligation_traceability", "label": "Befunde auf Pflichten und Guides rueckverfolgbar", "status": "fehlt", "passed": false, "manual_review": false, "weight": 14, "cadence": "monatlich", "owner": "Datenschutz/IT", "evidence": "0 Rechtsgrundlagenzeile(n), 5 Quellenzeile(n).", "action": "Jeden kritischen Befund mit Quelle, Pflicht, Evidence, Owner und Behebungs-Guide verbinden.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "change_monitoring", "label": "Wiederholungsscans und Change-Alerts angebunden", "status": "fehlt", "passed": false, "manual_review": false, "weight": 12, "cadence": "laufend", "owner": "Compliance/IT", "evidence": "Alerts 0.", "action": "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "guide_url": "https://saferpage.de/monitoring" }, { "id": "risk_prioritization", "label": "Regulatorische Risiken priorisiert", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "cadence": "monatlich", "owner": "Programm-Owner", "evidence": "Top-Risiken 8, Risikolevel hoch.", "action": "Regulatorische Watchlist nach Risiko, Frist, Owner und Audit-Nachweis priorisieren.", "guide_url": "https://saferpage.de/risiko/heise-conferences.de" }, { "id": "regulatory_owner", "label": "Owner und Review-Kadenz definiert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "quartalsweise", "owner": "DSB/Legal", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "guide_url": "https://saferpage.de/betreiber/heise-conferences.de" }, { "id": "source_freshness", "label": "Quellenstand und Auswirkungsbewertung versioniert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "bei Aenderung", "owner": "Compliance", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren.", "guide_url": "https://saferpage.de/nachweise/heise-conferences.de" }, { "id": "authority_intake", "label": "Behoerden-/Rechtsprechungs-Intake fuer DACH/EU", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 10, "cadence": "monatlich", "owner": "Datenschutz/Legal", "evidence": "Offizielle Quellen 5.", "action": "DSK, BfDI/Landesbehoerden, EDPB, EUR-Lex, BSI und BFSG/WCAG-Quellen als Watchlist fuehren.", "guide_url": "https://saferpage.de/regelwerke/heise-conferences.de" } ], "gaps": [ { "id": "dach_profile", "label": "DACH/EU-Pruefprofil gesetzt", "status": "fehlt", "passed": false, "manual_review": false, "weight": 10, "cadence": "quartalsweise", "owner": "Compliance", "evidence": "Kein Pruefprofil.", "action": "Betreiberregion, Zielregion, Website-Typ und Zielgruppe je Domain bestaetigen.", "guide_url": "https://saferpage.de/lokalisierung/heise-conferences.de" }, { "id": "obligation_traceability", "label": "Befunde auf Pflichten und Guides rueckverfolgbar", "status": "fehlt", "passed": false, "manual_review": false, "weight": 14, "cadence": "monatlich", "owner": "Datenschutz/IT", "evidence": "0 Rechtsgrundlagenzeile(n), 5 Quellenzeile(n).", "action": "Jeden kritischen Befund mit Quelle, Pflicht, Evidence, Owner und Behebungs-Guide verbinden.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "change_monitoring", "label": "Wiederholungsscans und Change-Alerts angebunden", "status": "fehlt", "passed": false, "manual_review": false, "weight": 12, "cadence": "laufend", "owner": "Compliance/IT", "evidence": "Alerts 0.", "action": "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "guide_url": "https://saferpage.de/monitoring" }, { "id": "regulatory_owner", "label": "Owner und Review-Kadenz definiert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "quartalsweise", "owner": "DSB/Legal", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "guide_url": "https://saferpage.de/betreiber/heise-conferences.de" }, { "id": "source_freshness", "label": "Quellenstand und Auswirkungsbewertung versioniert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "bei Aenderung", "owner": "Compliance", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren.", "guide_url": "https://saferpage.de/nachweise/heise-conferences.de" } ], "obligations": [ { "id": "edpb", "area": "EU/DSGVO", "source_name": "EDPB Guidelines", "source_url": "https://edpb.europa.eu/our-work-tools/our-documents/guidelines_en", "status": "pruefen", "relevance": "Leitlinien zu DSGVO-Auslegung, Einwilligung, Betroffenenrechten und Transfers.", "evidence": "", "operator_action": "Monatlich auf neue Guidelines und betroffene SaferPage-Befunde pruefen.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "eur_lex", "area": "EU-Recht", "source_name": "EUR-Lex", "source_url": "https://eur-lex.europa.eu/", "status": "pruefen", "relevance": "Rechtsakte, Aenderungen und konsolidierte Fassungen.", "evidence": "", "operator_action": "Aenderungen mit Notice, Consent, DSAR, AI, Security und Vendor-Pflichten abgleichen.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "dsk", "area": "DE/TDDDG/ePrivacy", "source_name": "Datenschutzkonferenz", "source_url": "https://www.datenschutzkonferenz-online.de/", "status": "pruefen", "relevance": "Orientierungen deutscher Aufsichtsbehoerden zu digitalen Diensten, Tracking und Datenschutz.", "evidence": "", "operator_action": "Consent-, Cookie-, GPC- und Tracking-Befunde gegen neue Orientierungshilfen pruefen.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "bsi", "area": "Security/TOM", "source_name": "BSI", "source_url": "https://www.bsi.bund.de/", "status": "pruefen", "relevance": "Technische Mindeststandards, TLS, Websicherheit und Schutzmassnahmen.", "evidence": "", "operator_action": "Security-Header, TLS, CSP, Referrer und Cookie-Attribute gegen technische Empfehlungen pruefen.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "bfsg", "area": "Accessibility", "source_name": "Bundesfachstelle Barrierefreiheit", "source_url": "https://www.bundesfachstelle-barrierefreiheit.de/", "status": "pruefen", "relevance": "BFSG, Barrierefreiheit und nutzerfreundliche digitale Dienste.", "evidence": "", "operator_action": "Consent-, DSAR- und Formularfluesse auf Barrierefreiheit und mobile Bedienbarkeit pruefen.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" } ], "watch_tasks": [ { "id": "monthly_dach_review", "cadence": "monatlich", "owner": "Datenschutz/Legal", "task": "DSK, EDPB, BfDI/Landesbehoerden, EUR-Lex und BSI-Quellen gegen offene SaferPage-Befunde pruefen.", "evidence": "Review-Protokoll mit Quellenlinks, betroffenen Domains und Entscheidung." }, { "id": "release_gate", "cadence": "bei jedem Website-Release", "owner": "Website-Betrieb/Marketing", "task": "Neue Cookies, Anbieter, Formulare, AI-/Profiling-Funktionen und Praeferenzfluesse vor Go-live gegen Quellenmatrix pruefen.", "evidence": "Release-Checkliste, Scan-ID, Exportpaket und Freigabe." }, { "id": "quarterly_management_digest", "cadence": "quartalsweise", "owner": "Programm-Owner", "task": "Management-Digest mit Risikoaenderungen, offenen Rechtsfragen, Umsetzungsstand und Entscheidungen erstellen.", "evidence": "Digest, Ticketliste, Maturity-Score und priorisierte Roadmap." }, { "id": "regulatory_change_ticket", "cadence": "bei Aenderung", "owner": "Compliance/Legal", "task": "Neue Rechtsquelle in Ticket, betroffene Domains, Notice/Consent/DSAR/Vendor/AI-Impact und Re-Scan-Gate uebersetzen.", "evidence": "Ticket-ID, Quelle, Impact-Matrix, Owner, Zieltermin." } ], "priority_actions": [ "Betreiberregion, Zielregion, Website-Typ und Zielgruppe je Domain bestaetigen.", "Jeden kritischen Befund mit Quelle, Pflicht, Evidence, Owner und Behebungs-Guide verbinden.", "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren." ], "links": { "watch_center": "https://saferpage.de/regulatory-watch/heise-conferences.de", "json": "https://saferpage.de/regulatory-watch/heise-conferences.de/export", "csv": "https://saferpage.de/regulatory-watch/heise-conferences.de/export-csv", "markdown": "https://saferpage.de/regulatory-watch/heise-conferences.de/digest-md", "alerts_json": "https://saferpage.de/regulatory-watch/heise-conferences.de/alerts-json", "alerts_csv": "https://saferpage.de/regulatory-watch/heise-conferences.de/alerts-csv", "regulatory_scorecard": "https://saferpage.de/regelwerke/heise-conferences.de", "localization": "https://saferpage.de/lokalisierung/heise-conferences.de", "operator_board": "https://saferpage.de/betreiber/heise-conferences.de", "monitoring": "https://saferpage.de/monitoring/domain/heise-conferences.de", "risk_center": "https://saferpage.de/risiko/heise-conferences.de", "report": "https://saferpage.de/heise-conferences.de" }, "sources": [ { "title": "Osano Regulatory Guidance Changes", "url": "https://docs.osano.com/hc/en-us/articles/22472104820244-Handling-Regulatory-Guidance-Changes", "note": "Orientierung fuer Auswirkungsbewertung neuer Datenschutzanforderungen." }, { "title": "OneTrust Regulatory Intelligence", "url": "https://www.onetrust.com/platform/privacy-automation/", "note": "Orientierung fuer Privacy-Automation und Regulatory Intelligence." }, { "title": "EDPB Guidelines", "url": "https://edpb.europa.eu/our-work-tools/our-documents/guidelines_en", "note": "Offizielle EU-Quelle fuer Leitlinien." } ], "disclaimer": "Automatisch aus SaferPage-Quellenmatrix und Scan-Evidenz abgeleiteter Regulatory-Watch-Entwurf. Er ersetzt keine Rechtsberatung, kein kostenpflichtiges Rechtsmonitoring und keine verbindliche Behoerdenauslegung." }