# SaferPage PrivacyOps-Reifegrad fuer app.arzt-direkt.de Score: 54/100 - etabliert mit Lücken Check: 2026-06-13 08:31:57.012988+02 > Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen. ## Roadmap - **0-14 Tage / hoch**: Privacy Rights Portal Launch verbessern - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen. Owner: Datenschutz/Support/IT. - **0-14 Tage / hoch**: Betroffenenrechte / DSAR verbessern - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. Owner: Support/Datenschutz. - **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz. - **0-14 Tage / hoch**: Öffentliches Datenschutz-Center verbessern - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken. Owner: Datenschutz/Legal/Marketing/IT. - **0-14 Tage / hoch**: DSAR Workflow Automation verbessern - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. Owner: Datenschutz/Support/IT. - **0-14 Tage / hoch**: Policy & Notice Lifecycle verbessern - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. Owner: Datenschutz/Legal/Content. - **0-14 Tage / hoch**: Retention & Deletion Governance verbessern - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren. Owner: Datenschutz/Legal/IT. - **0-14 Tage / hoch**: Trust Center & externe Nachweise verbessern - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren. Owner: Legal/Marketing. ## Schwächste Dimensionen - Privacy Rights Portal Launch: 10/100, ad hoc - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen. - Betroffenenrechte / DSAR: 22/100, ad hoc - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. - Privacy Risk Register & Executive Dashboard: 27/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. - Öffentliches Datenschutz-Center: 29/100, ad hoc - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken. - DSAR Workflow Automation: 30/100, reaktiv und unvollständig - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. - Policy & Notice Lifecycle: 30/100, reaktiv und unvollständig - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. - Retention & Deletion Governance: 35/100, reaktiv und unvollständig - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren. - Trust Center & externe Nachweise: 38/100, reaktiv und unvollständig - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren. Links: - maturity_center: https://saferpage.de/reifegrad/app.arzt-direkt.de - json: https://saferpage.de/reifegrad/app.arzt-direkt.de/export - csv: https://saferpage.de/reifegrad/app.arzt-direkt.de/export-csv - roadmap_markdown: https://saferpage.de/reifegrad/app.arzt-direkt.de/roadmap-md - report: https://saferpage.de/app.arzt-direkt.de - trust_center: https://saferpage.de/trust/app.arzt-direkt.de - assessment_center: https://saferpage.de/assessment/app.arzt-direkt.de - operator_board: https://saferpage.de/betreiber/app.arzt-direkt.de - risk_center: https://saferpage.de/risiko/app.arzt-direkt.de - methodology: https://saferpage.de/methodik