{ "schema": "https://saferpage.de/schemas/regulatory-watch.v1", "generated_at": "2026-06-08T22:17:03+00:00", "domain": "shopauskunft.de", "available": true, "scan": { "id": "78a18bce-aa8f-4e8e-a761-c80f3b37c2fd", "checked_at": "2026-06-07 17:45:17.10625+02" }, "status": "ausbaufaehig", "score": 65, "summary": "Regulatory-Watch fuer shopauskunft.de: 65/100, 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 offene Luecke(n).", "metrics": { "source_count": 10, "official_source_count": 6, "obligation_count": 10, "check_count": 8, "passed_count": 5, "gap_count": 3, "alert_count": 0, "risk_count": 8 }, "checks": [ { "id": "official_sources", "label": "Offizielle Quellen und Regulatorik-Links vorhanden", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 14, "cadence": "monatlich", "owner": "Datenschutz/Legal", "evidence": "10 Quellen, 6 offiziell eingeordnet.", "action": "Offizielle DACH-/EU-Quellen je Pruefbereich pflegen und im Report verlinken.", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/" }, { "id": "dach_profile", "label": "DACH/EU-Pruefprofil gesetzt", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 10, "cadence": "quartalsweise", "owner": "Compliance", "evidence": "Prüfprofil Deutschland -> DACH: Allgemeine Website, Zielgruppe Gemischte Zielgruppe. 4 Schwerpunkt(e) für Betreiber priorisiert.", "action": "Betreiberregion, Zielregion, Website-Typ und Zielgruppe je Domain bestaetigen.", "guide_url": "https://saferpage.de/lokalisierung/shopauskunft.de" }, { "id": "obligation_traceability", "label": "Befunde auf Pflichten und Guides rueckverfolgbar", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 14, "cadence": "monatlich", "owner": "Datenschutz/IT", "evidence": "24 Rechtsgrundlagenzeile(n), 10 Quellenzeile(n).", "action": "Jeden kritischen Befund mit Quelle, Pflicht, Evidence, Owner und Behebungs-Guide verbinden.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "change_monitoring", "label": "Wiederholungsscans und Change-Alerts angebunden", "status": "fehlt", "passed": false, "manual_review": false, "weight": 12, "cadence": "laufend", "owner": "Compliance/IT", "evidence": "Alerts 0.", "action": "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "guide_url": "https://saferpage.de/monitoring" }, { "id": "risk_prioritization", "label": "Regulatorische Risiken priorisiert", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "cadence": "monatlich", "owner": "Programm-Owner", "evidence": "Top-Risiken 8, Risikolevel hoch.", "action": "Regulatorische Watchlist nach Risiko, Frist, Owner und Audit-Nachweis priorisieren.", "guide_url": "https://saferpage.de/risiko/shopauskunft.de" }, { "id": "regulatory_owner", "label": "Owner und Review-Kadenz definiert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "quartalsweise", "owner": "DSB/Legal", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "guide_url": "https://saferpage.de/betreiber/shopauskunft.de" }, { "id": "source_freshness", "label": "Quellenstand und Auswirkungsbewertung versioniert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "bei Aenderung", "owner": "Compliance", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren.", "guide_url": "https://saferpage.de/nachweise/shopauskunft.de" }, { "id": "authority_intake", "label": "Behoerden-/Rechtsprechungs-Intake fuer DACH/EU", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 10, "cadence": "monatlich", "owner": "Datenschutz/Legal", "evidence": "Offizielle Quellen 6.", "action": "DSK, BfDI/Landesbehoerden, EDPB, EUR-Lex, BSI und BFSG/WCAG-Quellen als Watchlist fuehren.", "guide_url": "https://saferpage.de/regelwerke/shopauskunft.de" } ], "gaps": [ { "id": "change_monitoring", "label": "Wiederholungsscans und Change-Alerts angebunden", "status": "fehlt", "passed": false, "manual_review": false, "weight": 12, "cadence": "laufend", "owner": "Compliance/IT", "evidence": "Alerts 0.", "action": "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "guide_url": "https://saferpage.de/monitoring" }, { "id": "regulatory_owner", "label": "Owner und Review-Kadenz definiert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "quartalsweise", "owner": "DSB/Legal", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "guide_url": "https://saferpage.de/betreiber/shopauskunft.de" }, { "id": "source_freshness", "label": "Quellenstand und Auswirkungsbewertung versioniert", "status": "pruefen", "passed": false, "manual_review": true, "weight": 10, "cadence": "bei Aenderung", "owner": "Compliance", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren.", "guide_url": "https://saferpage.de/nachweise/shopauskunft.de" } ], "obligations": [ { "id": "dsk_digitale_dienste", "area": "TDDDG/ePrivacy", "source_name": "DSK Orientierungshilfe digitale Dienste", "source_url": "https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf", "status": "prüfen", "relevance": "Einordnung von Cookies, ähnlichen Technologien, Einwilligung und Endgerätezugriff.", "evidence": "Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.", "operator_action": "Nicht notwendige Cookies, Web Storage, Tags und Trackingkontakte vor Einwilligung blockieren und Ablehnen/Widerruf nachweisen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "review_cadence": "monatlich", "owner": "Datenschutz/Legal" }, { "id": "gdpr_art6", "area": "DSGVO Rechtsgrundlagen", "source_name": "DSGVO Art. 6", "source_url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj", "status": "prüfen", "relevance": "Rechtsgrundlage für jede Verarbeitung, insbesondere Tracking, Drittanbieter und Formulare.", "evidence": "11 Einwilligungs-/Rechtsgrundlagenzeile(n), 23 unklar/prüfen.", "operator_action": "Zwecke, Datenarten, Empfänger und Rechtsgrundlagen in Datenschutzerklärung und interner Dokumentation abgleichen.", "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "review_cadence": "monatlich", "owner": "Datenschutz/Legal" }, { "id": "gdpr_art28_44", "area": "Empfänger, AVV und Drittlandtransfer", "source_name": "DSGVO Art. 28 und Kapitel V", "source_url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj", "status": "prüfen", "relevance": "Auftragsverarbeiter, Empfängerrollen und Drittlandübermittlungen dokumentieren.", "evidence": "17 Anbieterzeile(n), 16 AVV-/Rollenprüfung(en).", "operator_action": "Anbieterrolle, AVV, Transfergrundlage, TOMs und Datenschutzhinweis je Empfänger dokumentieren.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren", "review_cadence": "monatlich", "owner": "Datenschutz/Legal" }, { "id": "bsi_web_tls_headers", "area": "BSI/Sicherheit", "source_name": "BSI TLS-Mindeststandard und IT-Grundschutz Webserver/Webanwendungen", "source_url": "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_3.pdf", "status": "prüfen", "relevance": "Transportverschlüsselung, Webserver-Härtung und Security-Header sind Datenschutz-Schutzmaßnahmen.", "evidence": "4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "Fehlende Security-Header, CSP und TLS-/HSTS-Konfiguration gemäß Betreiber-Guide nachziehen.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "google_consent_mode", "area": "Google-Dienste", "source_name": "Google Consent Mode Dokumentation", "source_url": "https://developers.google.com/tag-platform/security/concepts/consent-mode", "status": "prüfen", "relevance": "Google-Tags brauchen korrekt gesetzte Consent-Defaults und Updates vor Datenflüssen.", "evidence": "Google-Tags und Consent-Mode-Signale wurden aus HTML, Browserkontakten und Tracking-IDs abgeleitet.", "operator_action": "Consent Mode Defaults restriktiv setzen und Google-Dienste in Consent, Datenschutzerklärung und Anbieterinventar abbilden.", "guide_url": "https://saferpage.de/guides/google-dienste-datenschutzfreundlich-einbinden", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "wcag_eaa_bitv", "area": "Barrierefreiheit", "source_name": "WCAG 2.2 / BFIT / European Accessibility Act", "source_url": "https://www.w3.org/TR/WCAG22/", "status": "prüfen", "relevance": "Barrierefreie Bedienung von Formularen, Cookie-Bannern, Navigation und Inhalten.", "evidence": "2 WCAG-/EAA-Prüfpunkt(e) auffällig, davon 2 mit hoher Auswirkung.", "operator_action": "Alt-Texte, Labels, Button-Namen, Tastaturbedienung und Cookie-Banner-Barrierefreiheit prüfen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "saferpage_bfsg_wcag", "area": "SaferPage Regelwerks-Scorecard", "source_name": "BFSG/WCAG", "source_url": "/guides/barrierefreiheit-cookie-banner-formulare", "status": "hoher Prüfbedarf", "relevance": "Barrierefreiheit, Tastatur-/Screenreader-Nutzbarkeit, Formulare, Buttons und mobile Basis.", "evidence": "Score 58 · 2 Befund(e).", "operator_action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.", "guide_url": "https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "saferpage_bsi_security", "area": "SaferPage Regelwerks-Scorecard", "source_name": "BSI/Security", "source_url": "/guides/security-header-setzen", "status": "prüfen", "relevance": "TLS, Security-Header, CSP, Patchstand, Referrer-Schutz und technische Härtung.", "evidence": "Score 62 · 5 Befund(e).", "operator_action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.", "guide_url": "https://saferpage.de/guides/security-header-setzen", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "saferpage_gdpr", "area": "SaferPage Regelwerks-Scorecard", "source_name": "DSGVO", "source_url": "/guides/datenschutzerklaerung-verbessern", "status": "hoher Prüfbedarf", "relevance": "Transparenz, Datenflüsse, Empfänger, Speicherdauer und technische Sicherheit personenbezogener Daten.", "evidence": "Score 0 · 16 Befund(e).", "operator_action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.", "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" }, { "id": "saferpage_tdddg_eprivacy", "area": "SaferPage Regelwerks-Scorecard", "source_name": "TDDDG/ePrivacy", "source_url": "/guides/tracking-und-consent-reparieren", "status": "hoher Prüfbedarf", "relevance": "Cookies, Endgerätezugriff, Tracking, Consent-Zustände, GPC und Widerruf.", "evidence": "Score 2 · 5 Befund(e).", "operator_action": "Scorecard-Befunde über den verlinkten Betreiber-Guide abarbeiten und erneut scannen.", "guide_url": "https://saferpage.de/guides/tracking-und-consent-reparieren", "review_cadence": "quartalsweise", "owner": "Datenschutz/Legal" } ], "watch_tasks": [ { "id": "monthly_dach_review", "cadence": "monatlich", "owner": "Datenschutz/Legal", "task": "DSK, EDPB, BfDI/Landesbehoerden, EUR-Lex und BSI-Quellen gegen offene SaferPage-Befunde pruefen.", "evidence": "Review-Protokoll mit Quellenlinks, betroffenen Domains und Entscheidung." }, { "id": "release_gate", "cadence": "bei jedem Website-Release", "owner": "Website-Betrieb/Marketing", "task": "Neue Cookies, Anbieter, Formulare, AI-/Profiling-Funktionen und Praeferenzfluesse vor Go-live gegen Quellenmatrix pruefen.", "evidence": "Release-Checkliste, Scan-ID, Exportpaket und Freigabe." }, { "id": "quarterly_management_digest", "cadence": "quartalsweise", "owner": "Programm-Owner", "task": "Management-Digest mit Risikoaenderungen, offenen Rechtsfragen, Umsetzungsstand und Entscheidungen erstellen.", "evidence": "Digest, Ticketliste, Maturity-Score und priorisierte Roadmap." }, { "id": "regulatory_change_ticket", "cadence": "bei Aenderung", "owner": "Compliance/Legal", "task": "Neue Rechtsquelle in Ticket, betroffene Domains, Notice/Consent/DSAR/Vendor/AI-Impact und Re-Scan-Gate uebersetzen.", "evidence": "Ticket-ID, Quelle, Impact-Matrix, Owner, Zieltermin." } ], "priority_actions": [ "Regulatorische Pruefpunkte bei neuen Cookies, Anbietern, Formularen, AI-/Profiling-Use-Cases und Rechtsaenderungen erneut bewerten.", "Legal/DSB, Website-Betrieb, Marketing, Security und Product als feste Owner fuer regulatorische Aenderungen benennen.", "Quelle, Abrufdatum, betroffene Domains, geaenderte Pflicht und Umsetzungsticket versionieren." ], "links": { "watch_center": "https://saferpage.de/regulatory-watch/shopauskunft.de", "json": "https://saferpage.de/regulatory-watch/shopauskunft.de/export", "csv": "https://saferpage.de/regulatory-watch/shopauskunft.de/export-csv", "markdown": "https://saferpage.de/regulatory-watch/shopauskunft.de/digest-md", "alerts_json": "https://saferpage.de/regulatory-watch/shopauskunft.de/alerts-json", "alerts_csv": "https://saferpage.de/regulatory-watch/shopauskunft.de/alerts-csv", "regulatory_scorecard": "https://saferpage.de/regelwerke/shopauskunft.de", "localization": "https://saferpage.de/lokalisierung/shopauskunft.de", "operator_board": "https://saferpage.de/betreiber/shopauskunft.de", "monitoring": "https://saferpage.de/monitoring/domain/shopauskunft.de", "risk_center": "https://saferpage.de/risiko/shopauskunft.de", "report": "https://saferpage.de/shopauskunft.de" }, "sources": [ { "title": "Osano Regulatory Guidance Changes", "url": "https://docs.osano.com/hc/en-us/articles/22472104820244-Handling-Regulatory-Guidance-Changes", "note": "Orientierung fuer Auswirkungsbewertung neuer Datenschutzanforderungen." }, { "title": "OneTrust Regulatory Intelligence", "url": "https://www.onetrust.com/platform/privacy-automation/", "note": "Orientierung fuer Privacy-Automation und Regulatory Intelligence." }, { "title": "EDPB Guidelines", "url": "https://edpb.europa.eu/our-work-tools/our-documents/guidelines_en", "note": "Offizielle EU-Quelle fuer Leitlinien." } ], "disclaimer": "Automatisch aus SaferPage-Quellenmatrix und Scan-Evidenz abgeleiteter Regulatory-Watch-Entwurf. Er ersetzt keine Rechtsberatung, kein kostenpflichtiges Rechtsmonitoring und keine verbindliche Behoerdenauslegung." }