# SaferPage PrivacyOps-Reifegrad fuer admin.verwaltungsportal.de

Score: 75/100 - gesteuert und nachweisfähig
Check: 2026-06-08 11:38:54.143454+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-14 Tage / hoch**: PIA/DPIA & Privacy by Design verbessern - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden. Owner: Datenschutz/Product.
- **0-14 Tage / hoch**: Incident & Breach Response verbessern - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. Owner: DSB/Legal/IT.
- **30-90 Tage / mittel**: Trust & Audit Response Center verbessern - Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben. Owner: Sales/Legal/Compliance.
- **30-90 Tage / mittel**: Privacy Controls Framework verbessern - Kontrollkatalog mit Testfrequenz, Owner, Evidence, Abnahmekriterium und Betreiber-Nachweisen als Auditprozess betreiben. Owner: Programm-Owner/Compliance.
- **30-90 Tage / mittel**: Trust Documentation Library verbessern - Öffentliche, sanitisierte und interne Nachweise mit Owner, Review-Kadenz, Freigabelevel, Exportlinks und Betreiber-Nachreichliste betreiben. Owner: Legal/Compliance/Marketing.
- **30-90 Tage / mittel**: Privacy Risk Assessment Queue verbessern - Assessment-Trigger, Owner, Fristen, Vorbefüllung, Sign-off und Evidence Links als laufende PrivacyOps-Queue betreiben. Owner: Programm-Owner/Datenschutz/Legal.

## Schwächste Dimensionen

- AI Governance & Automated Decisioning: 22/100, ad hoc - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Privacy Risk Register & Executive Dashboard: 24/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- PIA/DPIA & Privacy by Design: 33/100, reaktiv und unvollständig - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.
- Incident & Breach Response: 38/100, reaktiv und unvollständig - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.
- Trust & Audit Response Center: 63/100, etabliert mit Lücken - Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben.
- Privacy Controls Framework: 66/100, etabliert mit Lücken - Kontrollkatalog mit Testfrequenz, Owner, Evidence, Abnahmekriterium und Betreiber-Nachweisen als Auditprozess betreiben.
- Trust Documentation Library: 66/100, etabliert mit Lücken - Öffentliche, sanitisierte und interne Nachweise mit Owner, Review-Kadenz, Freigabelevel, Exportlinks und Betreiber-Nachreichliste betreiben.
- Privacy Risk Assessment Queue: 67/100, etabliert mit Lücken - Assessment-Trigger, Owner, Fristen, Vorbefüllung, Sign-off und Evidence Links als laufende PrivacyOps-Queue betreiben.

Links:
- maturity_center: https://saferpage.de/reifegrad/admin.verwaltungsportal.de
- json: https://saferpage.de/reifegrad/admin.verwaltungsportal.de/export
- csv: https://saferpage.de/reifegrad/admin.verwaltungsportal.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/admin.verwaltungsportal.de/roadmap-md
- report: https://saferpage.de/admin.verwaltungsportal.de
- trust_center: https://saferpage.de/trust/admin.verwaltungsportal.de
- assessment_center: https://saferpage.de/assessment/admin.verwaltungsportal.de
- operator_board: https://saferpage.de/betreiber/admin.verwaltungsportal.de
- risk_center: https://saferpage.de/risiko/admin.verwaltungsportal.de
- methodology: https://saferpage.de/methodik