{ "schema": "https://saferpage.de/schemas/privacy-program-maturity.v1", "generated_at": "2026-06-08T21:08:12+00:00", "domain": "dgb-bestellservice.de", "available": true, "scan": { "id": "e94d3183-aa35-4e00-b9d5-41af96359bee", "checked_at": "2026-06-07 21:46:21.156772+02" }, "summary": "PrivacyOps-Reifegrad 71/100 (gesteuert und nachweisfähig): 6 Dimension(en) unter 50 Punkten, 5 kritisch.", "maturity_score": 71, "maturity_level": 4, "stage_label": "gesteuert und nachweisfähig", "dimension_count": 33, "critical_gap_count": 5, "dimensions": [ { "id": "ai_governance", "label": "AI Governance & Automated Decisioning", "score": 11, "level": 1, "status": "ad hoc", "priority": "hoch", "evidence": "AI-Governance-Readiness 11/100; 4 Signal(e), 3 erkannt, 1 hohes Risiko, 5 offene Kontrolle(n).", "operator_action": "AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.", "owner": "Datenschutz/Product/Legal", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "privacy_risk_register", "label": "Privacy Risk Register & Executive Dashboard", "score": 20, "level": 1, "status": "ad hoc", "priority": "hoch", "evidence": "Privacy Risk Register: 18 Risikozeile(n), 1 kritisch, 8 hoch/kritisch, 0 sofort fällig, 5 binnen 7 Tagen und 13 binnen 30 Tagen.", "operator_action": "Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.", "owner": "Programm-Owner/Datenschutz", "review_cadence": "monatlich", "guide_url": "/methodik" }, { "id": "consent_mode_implementation", "label": "Google Consent Mode Implementation", "score": 32, "level": 2, "status": "reaktiv und unvollständig", "priority": "hoch", "evidence": "Consent-Mode-Implementierung 32/100; 3/6 Schritt(e) bereit, 3 offen. Google-Tags erkannt.", "operator_action": "Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben.", "owner": "Marketing/IT/Datenschutz", "review_cadence": "monatlich", "guide_url": "/guides/google-dienste-datenschutzfreundlich-einbinden" }, { "id": "pia_dpia", "label": "PIA/DPIA & Privacy by Design", "score": 33, "level": 2, "status": "reaktiv und unvollständig", "priority": "hoch", "evidence": "DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 30/100, 2 ausgelöste Risikofaktor(en), 2 hoch.", "operator_action": "DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.", "owner": "Datenschutz/Product", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "incident_breach_response", "label": "Incident & Breach Response", "score": 38, "level": 2, "status": "reaktiv und unvollständig", "priority": "hoch", "evidence": "Incident-/Breach-Readiness 38/100; 5 Szenario(s), 0 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "operator_action": "Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.", "owner": "DSB/Legal/IT", "review_cadence": "monatlich", "guide_url": "/guides/security-header-setzen" }, { "id": "consent_governance", "label": "Consent & Cookie Governance", "score": 44, "level": 2, "status": "reaktiv und unvollständig", "priority": "hoch", "evidence": "Consent-Score 60, Cookie-Retention-Risiken 4.", "operator_action": "Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.", "owner": "Marketing/IT", "review_cadence": "monatlich", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "trust_audit_response", "label": "Trust & Audit Response Center", "score": 57, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "Trust-/Audit-Response-Center 57/100; 1 antwortbereit, 5 teilweise, 4 offen oder Betreiber-Nachweis.", "operator_action": "Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben.", "owner": "Sales/Legal/Compliance", "review_cadence": "monatlich", "guide_url": "/methodik" }, { "id": "privacy_control_framework", "label": "Privacy Controls Framework", "score": 65, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "Privacy Controls Framework 65/100; 6/16 Kontrolle(n) wirksam, 4 offen oder Betreiber-Nachweis.", "operator_action": "Kontrollkatalog mit Testfrequenz, Owner, Evidence, Abnahmekriterium und Betreiber-Nachweisen als Auditprozess betreiben.", "owner": "Programm-Owner/Compliance", "review_cadence": "monatlich", "guide_url": "/methodik" }, { "id": "trust_documentation_library", "label": "Trust Documentation Library", "score": 66, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "Trust Documentation Library 66/100; 12/19 Dokument(e) veröffentlichbar oder exportierbar, 4 offen oder Betreiber-Nachweis.", "operator_action": "Öffentliche, sanitisierte und interne Nachweise mit Owner, Review-Kadenz, Freigabelevel, Exportlinks und Betreiber-Nachreichliste betreiben.", "owner": "Legal/Compliance/Marketing", "review_cadence": "monatlich", "guide_url": "/methodik" }, { "id": "vendor_risk", "label": "Vendor Risk & Vertragsmanagement", "score": 66, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "1 Anbieter, 1 AVV-/DPA-Prüfungen, 1 Transferfragen.", "operator_action": "Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.", "owner": "Legal/Vendor Owner", "review_cadence": "monatlich", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "privacy_risk_assessment_queue", "label": "Privacy Risk Assessment Queue", "score": 67, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "Privacy-Risk-Assessment-Queue 67/100; 8 Assessment-Typen priorisiert, 6 mit hoher Priorität, 26 Fragen vorbefüllt.", "operator_action": "Assessment-Trigger, Owner, Fristen, Vorbefüllung, Sign-off und Evidence Links als laufende PrivacyOps-Queue betreiben.", "owner": "Programm-Owner/Datenschutz/Legal", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "regulatory_watch", "label": "Regulatory Watch & Rechtsänderungsmonitoring", "score": 68, "level": 3, "status": "etabliert mit Lücken", "priority": "mittel", "evidence": "Regulatory-Watch-Readiness 68/100; 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Offizielle DACH/EU-Quellen, Review-Kadenz, Owner, Rechtsänderungs-Digest und Umsetzungstickets versioniert betreiben.", "owner": "Datenschutz/Legal/Compliance", "review_cadence": "monatlich", "guide_url": "/datenschutz-webseiten-report/" }, { "id": "dsar_workflow", "label": "DSAR Workflow Automation", "score": 70, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "DSAR-Workflow-Readiness 70/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Betreiber-Nachweise offen.", "operator_action": "Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.", "owner": "Datenschutz/Support/IT", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "preference_center", "label": "Preference Center & Consent Ledger", "score": 70, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Preference-Center-Readiness 70/100; 6/9 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen.", "owner": "Marketing/IT/Compliance", "review_cadence": "monatlich", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "id": "vendor_questionnaire_response", "label": "Vendor-/Procurement Questionnaire Response", "score": 71, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Vendor-/Procurement-Fragebogen 71/100; 5/10 Antwort(en) vorbefüllt, 1 offen oder Betreiber-Nachweis, Risikostufe mittel.", "operator_action": "Vendor-Fragebogenantworten, Nachweislisten, Risikoentscheidungen und Review-Workflow für Procurement und Audits betreiben.", "owner": "Datenschutz/Procurement/Legal", "review_cadence": "monatlich", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "data_inventory_mapping", "label": "Dateninventar, RoPA & Data Map", "score": 72, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "4 Verarbeitungstätigkeiten, 24 Knoten, 24 Kanten.", "operator_action": "Interne Systeme, Datenquellen und Löschfristen in RoPA/Data Map ergänzen.", "owner": "Datenschutz/IT", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "notice_policy_lifecycle", "label": "Policy & Notice Lifecycle", "score": 72, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Policy-/Notice-Lifecycle-Readiness 72/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben.", "owner": "Datenschutz/Legal/Content", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "remediation_workflow", "label": "Remediation & Programmsteuerung", "score": 75, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Remediation Workflow mit 8 Ticket(s): 3 sofort starten, 5 einplanen, 0 im Backlog.", "operator_action": "Tickets mit Owner, SLA, Abnahmekriterium und Nachweis schließen.", "owner": "Programm-Owner", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "security_accessibility", "label": "Security & Barrierefreiheit", "score": 77, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. Keine Content-Security-Policy gefunden.", "operator_action": "Security-Header, Cookie-Attribute, TLS, Formulare und Barrierefreiheit priorisiert verbessern.", "owner": "IT/Web", "review_cadence": "monatlich", "guide_url": "/guides/security-header-setzen" }, { "id": "operator_guide_playbook", "label": "Betreiber-Guide-Playbook", "score": 80, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Guide-Playbook mit 11 priorisierten Betreiber-Guide(s); 6 sofort, 3 im Sprint, 1 einplanen.", "operator_action": "Guide-Playbooks je Befundgruppe abarbeiten, Evidence sichern und nach Umsetzung erneut scannen.", "owner": "Programm-Owner/Datenschutz/IT", "review_cadence": "monatlich", "guide_url": "/guides" }, { "id": "privacy_rights", "label": "Betroffenenrechte / DSAR", "score": 80, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "operator_action": "Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.", "owner": "Support/Datenschutz", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "retention_deletion", "label": "Retention & Deletion Governance", "score": 81, "level": 4, "status": "gesteuert und nachweisfähig", "priority": "laufend", "evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren.", "owner": "Datenschutz/Legal/IT", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "monitoring_evidence", "label": "Monitoring, Audit-Belege & Change Management", "score": 85, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Prüfbeleg vorhanden, Integritätsmanifest vorhanden, Alerts 0.", "operator_action": "Wiederholungsscans, Hash-Belege und Alert-Routing als Regelprozess betreiben.", "owner": "Compliance/IT", "review_cadence": "monatlich", "guide_url": "/monitoring" }, { "id": "vendor_lifecycle_risk", "label": "Vendor Lifecycle & Third-Party Risk", "score": 86, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Vendor-Lifecycle-Readiness 86/100; 9/11 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben.", "owner": "Datenschutz/Legal/Procurement", "review_cadence": "monatlich", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "notices_transparency", "label": "Hinweise & Transparenz", "score": 90, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Datenschutzhinweis vorhanden, Disclosure-Lücken 3.", "operator_action": "Datenschutzerklärung, Anbieterregister und beobachtete Technik regelmäßig abgleichen.", "owner": "Datenschutz/Content", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "data_discovery_classification", "label": "Data Discovery & Classification", "score": 93, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Data-Discovery-/Classification-Readiness 93/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "Datenklassen, Datenquellen, Field-/Signal-Klassifizierung, PII-Risiken, DSAR-Suchscope und interne Connectoren operationalisieren.", "owner": "Datenschutz/IT/Data Owner", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "scan_configuration_monitoring", "label": "Scan Configuration & Monitoring", "score": 93, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Scan-Configuration-/Monitoring-Readiness 93/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder Betreiber-Nachweise offen.", "operator_action": "Crawl-Scope, Performance-Grenzen, wiederkehrende Scans, Betreiberfreigaben und Alert-Routing versioniert betreiben.", "owner": "IT/Compliance", "review_cadence": "monatlich", "guide_url": "/methodik" }, { "id": "privacy_assessment_automation", "label": "Assessment Automation", "score": 94, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.", "operator_action": "PIA/DPIA/TIA/Vendor/AI-Questionnaires mit Vorbefüllung, Freigabe, Evidence und Mitigation-Workflow betreiben.", "owner": "Datenschutz/Legal/Product", "review_cadence": "monatlich", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "id": "trust_center", "label": "Trust Center & externe Nachweise", "score": 94, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Trust-Center-Readiness: 94/100 Punkte. 23/25 Baustein(e) sind aus dem Scan heraus belegbar.", "operator_action": "Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.", "owner": "Legal/Marketing", "review_cadence": "monatlich", "guide_url": "/datenschutz-webseiten-report/" }, { "id": "subject_rights_intake", "label": "Betroffenenrechte-Intake & Portal-Blueprint", "score": 100, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Betroffenenrechte-Intake-Paket: 100/100. Formular-Blueprint, Textbausteine, Routing, Nachweise und offene Betreiberentscheidungen sind aus dem Scan vorbereitet.", "operator_action": "Betroffenenrechte-Formular im Betreiber-System veröffentlichen, sicher routen und Nachweise je Anfrage dokumentieren.", "owner": "Datenschutz/Support/IT", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "regional_privacy_localization", "label": "DACH/EU Privacy Localization", "score": 100, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "DACH/EU-Lokalisierung 100/100; 4 Rechtsraum-Variante(n), 5/6 Pflichtblock/Pflichtblöcke aktiv.", "operator_action": "Zielmärkte, lokale Notices, lokalisierte DSAR-Formulare, Cookie-Regeln und Behördenbezüge je Rechtsraum betreiben.", "owner": "Datenschutz/Legal/Content", "review_cadence": "monatlich", "guide_url": "/datenschutz-webseiten-report/" }, { "id": "privacy_rights_portal_launch", "label": "Privacy Rights Portal Launch", "score": 100, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Privacy-Rights-Portal-Launch 100/100; 9/9 Startkontrollen bereit, 0 offen.", "operator_action": "DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen.", "owner": "Datenschutz/Support/IT", "review_cadence": "monatlich", "guide_url": "/guides/datenschutzerklaerung-verbessern" }, { "id": "public_privacy_center", "label": "Öffentliches Datenschutz-Center", "score": 100, "level": 5, "status": "optimiert und laufend gesteuert", "priority": "laufend", "evidence": "Öffentliches Datenschutz-Center: 100/100. 8/8 Kernbereiche sind aus SaferPage-Nachweisen publizierbar, 0 müssen Betreiber noch ausbauen.", "operator_action": "Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken.", "owner": "Datenschutz/Legal/Marketing/IT", "review_cadence": "monatlich", "guide_url": "/datenschutz-webseiten-report/" } ], "roadmap": [ { "horizon": "0-14 Tage", "priority": "hoch", "title": "AI Governance & Automated Decisioning verbessern", "owner": "Datenschutz/Product/Legal", "action": "AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "horizon": "0-14 Tage", "priority": "hoch", "title": "Privacy Risk Register & Executive Dashboard verbessern", "owner": "Programm-Owner/Datenschutz", "action": "Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/methodik" }, { "horizon": "0-14 Tage", "priority": "hoch", "title": "Google Consent Mode Implementation verbessern", "owner": "Marketing/IT/Datenschutz", "action": "Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/guides/google-dienste-datenschutzfreundlich-einbinden" }, { "horizon": "0-14 Tage", "priority": "hoch", "title": "PIA/DPIA & Privacy by Design verbessern", "owner": "Datenschutz/Product", "action": "DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog" }, { "horizon": "0-14 Tage", "priority": "hoch", "title": "Incident & Breach Response verbessern", "owner": "DSB/Legal/IT", "action": "Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/guides/security-header-setzen" }, { "horizon": "0-30 Tage", "priority": "hoch", "title": "Consent & Cookie Governance verbessern", "owner": "Marketing/IT", "action": "Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/guides/tracking-und-consent-reparieren" }, { "horizon": "30-90 Tage", "priority": "mittel", "title": "Trust & Audit Response Center verbessern", "owner": "Sales/Legal/Compliance", "action": "Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/methodik" }, { "horizon": "30-90 Tage", "priority": "mittel", "title": "Privacy Controls Framework verbessern", "owner": "Programm-Owner/Compliance", "action": "Kontrollkatalog mit Testfrequenz, Owner, Evidence, Abnahmekriterium und Betreiber-Nachweisen als Auditprozess betreiben.", "evidence_gate": "Nachweis, Owner-Freigabe und Re-Scan mit SaferPage-Link dokumentieren.", "guide_url": "/methodik" } ], "board_questions": [ "Welche drei Datenschutzrisiken verhindern aktuell einen nachweisfähigen Trust-Center-Stand?", "Sind Owner, Fristen und Nachweise für Consent, Anbieter, DSAR, Assessments, Controls und Monitoring benannt?", "Welche Nachweise können bei Kunden-, Behörden- oder Audit-Anfragen innerhalb von 24 Stunden exportiert werden?", "Wie werden neue Anbieter, Cookies, Formulare, Tracking-Tags und AI-/Automated-Decisioning-Use-Cases vor Go-live geprüft?" ], "links": { "maturity_center": "https://saferpage.de/reifegrad/dgb-bestellservice.de", "json": "https://saferpage.de/reifegrad/dgb-bestellservice.de/export", "csv": "https://saferpage.de/reifegrad/dgb-bestellservice.de/export-csv", "roadmap_markdown": "https://saferpage.de/reifegrad/dgb-bestellservice.de/roadmap-md", "report": "https://saferpage.de/dgb-bestellservice.de", "trust_center": "https://saferpage.de/trust/dgb-bestellservice.de", "assessment_center": "https://saferpage.de/assessment/dgb-bestellservice.de", "operator_board": "https://saferpage.de/betreiber/dgb-bestellservice.de", "risk_center": "https://saferpage.de/risiko/dgb-bestellservice.de", "methodology": "https://saferpage.de/methodik" }, "benchmark_hint": "Reifegrad aus öffentlicher Website-Evidenz, SaferPage-Modulen und Betreiber-Artefakt-Hinweisen. Kein internes Rechtsaudit.", "disclaimer": "Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen." }