# SaferPage PrivacyOps-Reifegrad fuer bv-tierschutz.de

Score: 69/100 - etabliert mit Lücken
Check: 2026-06-08 13:48:15.867771+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-14 Tage / hoch**: PIA/DPIA & Privacy by Design verbessern - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden. Owner: Datenschutz/Product.
- **0-14 Tage / hoch**: Vendor Risk & Vertragsmanagement verbessern - Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren. Owner: Legal/Vendor Owner.
- **0-14 Tage / hoch**: Incident & Breach Response verbessern - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. Owner: DSB/Legal/IT.
- **0-14 Tage / hoch**: Security & Barrierefreiheit verbessern - Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern. Owner: IT/Web.
- **0-30 Tage / hoch**: Consent & Cookie Governance verbessern - Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen. Owner: Marketing/IT.
- **0-30 Tage / hoch**: Google Consent Mode Implementation verbessern - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben. Owner: Marketing/IT/Datenschutz.

## Schwächste Dimensionen

- AI Governance & Automated Decisioning: 11/100, ad hoc - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Privacy Risk Register & Executive Dashboard: 12/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- PIA/DPIA & Privacy by Design: 20/100, ad hoc - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.
- Vendor Risk & Vertragsmanagement: 24/100, ad hoc - Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.
- Incident & Breach Response: 35/100, reaktiv und unvollständig - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.
- Security & Barrierefreiheit: 37/100, reaktiv und unvollständig - Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern.
- Consent & Cookie Governance: 40/100, reaktiv und unvollständig - Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.
- Google Consent Mode Implementation: 44/100, reaktiv und unvollständig - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben.

Links:
- maturity_center: https://saferpage.de/reifegrad/bv-tierschutz.de
- json: https://saferpage.de/reifegrad/bv-tierschutz.de/export
- csv: https://saferpage.de/reifegrad/bv-tierschutz.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/bv-tierschutz.de/roadmap-md
- report: https://saferpage.de/bv-tierschutz.de
- trust_center: https://saferpage.de/trust/bv-tierschutz.de
- assessment_center: https://saferpage.de/assessment/bv-tierschutz.de
- operator_board: https://saferpage.de/betreiber/bv-tierschutz.de
- risk_center: https://saferpage.de/risiko/bv-tierschutz.de
- methodology: https://saferpage.de/methodik