# Regulatory-Watch-Digest für ruhrgeotag.uni-wuppertal.de

Regulatory-Watch für ruhrgeotag.uni-wuppertal.de: 65/100, 9 Quellen, 5 offizielle Quelle(n), 9 Watch-Pflicht(en), 3 offene Lücke(n).

> Automatisch aus SaferPage-Quellenmatrix und Scan-Evidenz abgeleiteter Regulatory-Watch-Entwurf. Er ersetzt keine Rechtsberatung, kein kostenpflichtiges Rechtsmonitoring und keine verbindliche Behördenauslegung.

## Offene Lücken
- [ ] Wiederholungsscans und Change-Alerts angebunden: Regulatorische Prüfpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsänderungen erneut bewerten.
- [ ] Owner und Review-Kadenz definiert: Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner für regulatorische Änderungen benennen.
- [ ] Quellenstand und Auswirkungsbewertung versioniert: Quelle, Abrufdatum, betroffene Domains, geänderte Pflicht und Umsetzungsticket versionieren.

## Quellen und Pflichten
- TDDDG/ePrivacy: DSK Orientierungshilfe digitale Dienste - https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf
- DSGVO Rechtsgrundlagen: DSGVO Art. 6 - https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Empfänger, AVV und Drittlandtransfer: DSGVO Art. 28 und Kapitel V - https://eur-lex.europa.eu/eli/reg/2016/679/oj
- BSI/Sicherheit: BSI TLS-Mindeststandard und IT-Grundschutz Webserver/Webanwendungen - https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_3.pdf
- Barrierefreiheit: WCAG 2.2 / BFIT / European Accessibility Act - https://www.w3.org/TR/WCAG22/
- SaferPage Regelwerks-Scorecard: BFSG/WCAG - /guides/barrierefreiheit-cookie-banner-formulare
- SaferPage Regelwerks-Scorecard: BSI/Security - /guides/security-header-setzen
- SaferPage Regelwerks-Scorecard: DSGVO - /guides/datenschutzerklaerung-verbessern
- SaferPage Regelwerks-Scorecard: TDDDG/ePrivacy - /guides/tracking-und-consent-reparieren

## Watch-Aufgaben
- monatlich / Datenschutz/Legal: DSK, EDPB, BfDI/Landesbehoerden, EUR-Lex und BSI-Quellen gegen offene SaferPage-Befunde prüfen.
- bei jedem Website-Release / Website-Betrieb/Marketing: Neue Cookies, Anbieter, Formulare, AI-/Profiling-Funktionen und Praeferenzflüsse vor Go-live gegen Quellenmatrix prüfen.
- quartalsweise / Programm-Owner: Management-Digest mit Risikoänderungen, offenen Rechtsfragen, Umsetzungsstand und Entscheidungen erstellen.
- bei Änderung / Compliance/Legal: Neue Rechtsquelle in Ticket, betroffene Domains, Notice/Consent/DSAR/Vendor/AI-Impact und Re-Scan-Gate übersetzen.