# SaferPage PrivacyOps-Reifegrad fuer abtmarketing.ch

Score: 62/100 - etabliert mit Lücken
Check: 2026-06-13 21:01:22.848546+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-14 Tage / hoch**: Betroffenenrechte / DSAR verbessern - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. Owner: Support/Datenschutz.
- **0-30 Tage / hoch**: DSAR Workflow Automation verbessern - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. Owner: Datenschutz/Support/IT.
- **0-30 Tage / hoch**: Policy & Notice Lifecycle verbessern - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. Owner: Datenschutz/Legal/Content.
- **0-30 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-30 Tage / hoch**: Retention & Deletion Governance verbessern - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren. Owner: Datenschutz/Legal/IT.
- **0-30 Tage / hoch**: Incident & Breach Response verbessern - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. Owner: DSB/Legal/IT.
- **0-30 Tage / hoch**: Security & Barrierefreiheit verbessern - Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern. Owner: IT/Web.

## Schwächste Dimensionen

- Privacy Risk Register & Executive Dashboard: 32/100, reaktiv und unvollständig - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- Betroffenenrechte / DSAR: 38/100, reaktiv und unvollständig - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- DSAR Workflow Automation: 40/100, reaktiv und unvollständig - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.
- Policy & Notice Lifecycle: 42/100, reaktiv und unvollständig - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben.
- AI Governance & Automated Decisioning: 43/100, reaktiv und unvollständig - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Retention & Deletion Governance: 44/100, reaktiv und unvollständig - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren.
- Incident & Breach Response: 46/100, reaktiv und unvollständig - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.
- Security & Barrierefreiheit: 46/100, reaktiv und unvollständig - Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern.

Links:
- maturity_center: https://saferpage.de/reifegrad/abtmarketing.ch
- json: https://saferpage.de/reifegrad/abtmarketing.ch/export
- csv: https://saferpage.de/reifegrad/abtmarketing.ch/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/abtmarketing.ch/roadmap-md
- report: https://saferpage.de/abtmarketing.ch
- trust_center: https://saferpage.de/trust/abtmarketing.ch
- assessment_center: https://saferpage.de/assessment/abtmarketing.ch
- operator_board: https://saferpage.de/betreiber/abtmarketing.ch
- risk_center: https://saferpage.de/risiko/abtmarketing.ch
- methodology: https://saferpage.de/methodik