# SaferPage PrivacyOps-Reifegrad fuer fitko.de

Score: 58/100 - etabliert mit Lücken
Check: 2026-06-07 05:03:11.373229+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-30 Tage / hoch**: DPIA, TIA und Assessment Queue verbessern - DPIA/DSFA, TIA, Vendor-, Consent-, Notice- und Incident-Assessments mit Owner und Freigabe starten. Owner: Datenschutz/Legal/Product.
- **0-30 Tage / hoch**: Betroffenenrechte / DSAR verbessern - DSAR-Formular, Identitätsprüfung, Fristen, sichere Antwort und interne Suchpfade verbindlich betreiben. Owner: Datenschutz/Support.
- **0-30 Tage / hoch**: DACH/EU Lokalisierung verbessern - DE/AT/CH/EU-Varianten, Behördenhinweise, Fristen und lokale Cookie-/Notice-Texte freigeben. Owner: Datenschutz/Legal/Content.
- **0-30 Tage / hoch**: Risikoregister und Controls verbessern - Top-Risiken mit Owner, SLA, Kontrolltest, Restrestrisiko und Nachweisquelle steuern. Owner: Programm-Owner/Compliance.
- **0-30 Tage / hoch**: Security und Incident Readiness verbessern - Security-Header, Cookie-Attribute, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen vorbereiten. Owner: IT/Security/DSB.
- **0-30 Tage / hoch**: Trust Documentation Library verbessern - Trust-/Audit-Dokumente mit Review-Kadenz, Share-Level, Exportlinks und Betreiber-Nachreichliste pflegen. Owner: Legal/Compliance/Marketing.
- **0-30 Tage / hoch**: Vendor Risk und Transfers verbessern - Anbieterakten mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren, SCC/TIA und Alternativen vervollständigen. Owner: Legal/Vendor Owner.
- **30-90 Tage / mittel**: Monitoring und Audit-Belege verbessern - Wiederkehrende Scans, Änderungsfeed, Hash-Belege, Alert-Routing und Abschlussnotizen als Regelprozess betreiben. Owner: Compliance/IT.

## Schwächste Dimensionen

- DPIA, TIA und Assessment Queue: 40/100, reaktiv und unvollständig - DPIA/DSFA, TIA, Vendor-, Consent-, Notice- und Incident-Assessments mit Owner und Freigabe starten.
- Betroffenenrechte / DSAR: 45/100, reaktiv und unvollständig - DSAR-Formular, Identitätsprüfung, Fristen, sichere Antwort und interne Suchpfade verbindlich betreiben.
- DACH/EU Lokalisierung: 45/100, reaktiv und unvollständig - DE/AT/CH/EU-Varianten, Behördenhinweise, Fristen und lokale Cookie-/Notice-Texte freigeben.
- Risikoregister und Controls: 45/100, reaktiv und unvollständig - Top-Risiken mit Owner, SLA, Kontrolltest, Restrestrisiko und Nachweisquelle steuern.
- Security und Incident Readiness: 45/100, reaktiv und unvollständig - Security-Header, Cookie-Attribute, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen vorbereiten.
- Trust Documentation Library: 45/100, reaktiv und unvollständig - Trust-/Audit-Dokumente mit Review-Kadenz, Share-Level, Exportlinks und Betreiber-Nachreichliste pflegen.
- Vendor Risk und Transfers: 45/100, reaktiv und unvollständig - Anbieterakten mit Zweck, Rolle, AVV/DPA, TOMs, Subprozessoren, SCC/TIA und Alternativen vervollständigen.
- Monitoring und Audit-Belege: 50/100, etabliert mit Lücken - Wiederkehrende Scans, Änderungsfeed, Hash-Belege, Alert-Routing und Abschlussnotizen als Regelprozess betreiben.

Links:
- maturity_center: https://saferpage.de/reifegrad/fitko.de
- json: https://saferpage.de/reifegrad/fitko.de/export
- csv: https://saferpage.de/reifegrad/fitko.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/fitko.de/roadmap-md
- report: https://saferpage.de/fitko.de
- trust_center: https://saferpage.de/trust/fitko.de
- assessment_center: https://saferpage.de/assessment/fitko.de
- operator_board: https://saferpage.de/betreiber/fitko.de
- risk_center: https://saferpage.de/risiko/fitko.de
- methodology: https://saferpage.de/methodik