# SaferPage PrivacyOps-Reifegrad fuer hotline36.de

Score: 53/100 - etabliert mit Lücken
Check: 2026-06-19 13:28:41.315763+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: Privacy Rights Portal Launch verbessern - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen. Owner: Datenschutz/Support/IT.
- **0-14 Tage / hoch**: Preference Center & Consent Ledger verbessern - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. Owner: Marketing/IT/Compliance.
- **0-14 Tage / hoch**: Öffentliches Datenschutz-Center verbessern - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken. Owner: Datenschutz/Legal/Marketing/IT.
- **0-14 Tage / hoch**: DSAR Workflow Automation verbessern - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. Owner: Datenschutz/Support/IT.
- **0-14 Tage / hoch**: Policy & Notice Lifecycle verbessern - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. Owner: Datenschutz/Legal/Content.
- **0-14 Tage / hoch**: Betroffenenrechte / DSAR verbessern - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. Owner: Support/Datenschutz.
- **0-14 Tage / hoch**: Trust Center & externe Nachweise verbessern - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren. Owner: Legal/Marketing.
- **0-14 Tage / hoch**: Retention & Deletion Governance verbessern - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren. Owner: Datenschutz/Legal/IT.

## Schwächste Dimensionen

- Privacy Rights Portal Launch: 10/100, ad hoc - DSAR-/Betroffenenrechte-Portal mit sicherem Intake, Statusweg, Preference-Link und Antwortzustellung im Betreiber-System veröffentlichen.
- Preference Center & Consent Ledger: 24/100, ad hoc - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen.
- Öffentliches Datenschutz-Center: 29/100, ad hoc - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken.
- DSAR Workflow Automation: 30/100, reaktiv und unvollständig - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.
- Policy & Notice Lifecycle: 30/100, reaktiv und unvollständig - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben.
- Betroffenenrechte / DSAR: 32/100, reaktiv und unvollständig - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- Trust Center & externe Nachweise: 34/100, reaktiv und unvollständig - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.
- Retention & Deletion Governance: 35/100, reaktiv und unvollständig - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren.

Links:
- maturity_center: https://saferpage.de/reifegrad/hotline36.de
- json: https://saferpage.de/reifegrad/hotline36.de/export
- csv: https://saferpage.de/reifegrad/hotline36.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/hotline36.de/roadmap-md
- report: https://saferpage.de/hotline36.de
- trust_center: https://saferpage.de/trust/hotline36.de
- assessment_center: https://saferpage.de/assessment/hotline36.de
- operator_board: https://saferpage.de/betreiber/hotline36.de
- risk_center: https://saferpage.de/risiko/hotline36.de
- methodology: https://saferpage.de/methodik