# SaferPage PrivacyOps-Reifegrad fuer gwdg.de

Score: 56/100 - etabliert mit Lücken
Check: 2026-06-19 08:55:59.082787+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-14 Tage / hoch**: Consent & Cookie Governance verbessern - Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen. Owner: Marketing/IT.
- **0-14 Tage / hoch**: DSAR Workflow Automation verbessern - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. Owner: Datenschutz/Support/IT.
- **0-14 Tage / hoch**: Betroffenenrechte / DSAR verbessern - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. Owner: Support/Datenschutz.
- **0-30 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-30 Tage / hoch**: Google Consent Mode Implementation verbessern - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben. Owner: Marketing/IT/Datenschutz.
- **0-30 Tage / hoch**: Privacy Rights Portal Launch verbessern - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen. Owner: Datenschutz/Support/IT.
- **0-30 Tage / hoch**: Öffentliches Datenschutz-Center verbessern - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken. Owner: Datenschutz/Legal/Marketing/IT.

## Schwächste Dimensionen

- Privacy Risk Register & Executive Dashboard: 29/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- Consent & Cookie Governance: 30/100, reaktiv und unvollständig - Nicht notwendige Cookies/Tags vor Einwilligung blockieren und Consent-Zustände testen.
- DSAR Workflow Automation: 30/100, reaktiv und unvollständig - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.
- Betroffenenrechte / DSAR: 38/100, reaktiv und unvollständig - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- AI Governance & Automated Decisioning: 40/100, reaktiv und unvollständig - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Google Consent Mode Implementation: 44/100, reaktiv und unvollständig - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben.
- Privacy Rights Portal Launch: 44/100, reaktiv und unvollständig - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen.
- Öffentliches Datenschutz-Center: 44/100, reaktiv und unvollständig - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken.

Links:
- maturity_center: https://saferpage.de/reifegrad/gwdg.de
- json: https://saferpage.de/reifegrad/gwdg.de/export
- csv: https://saferpage.de/reifegrad/gwdg.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/gwdg.de/roadmap-md
- report: https://saferpage.de/gwdg.de
- trust_center: https://saferpage.de/trust/gwdg.de
- assessment_center: https://saferpage.de/assessment/gwdg.de
- operator_board: https://saferpage.de/betreiber/gwdg.de
- risk_center: https://saferpage.de/risiko/gwdg.de
- methodology: https://saferpage.de/methodik