# SaferPage PrivacyOps-Reifegrad für maxonline.de

Score: 54/100 - etabliert mit Lücken
Check: 2026-07-03 03:11:32.138411+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-14 Tage / hoch**: Betroffenenrechte / DSAR verbessern - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren. Owner: Support/Datenschutz.
- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-14 Tage / hoch**: DSAR Workflow Automation verbessern - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben. Owner: Datenschutz/Support/IT.
- **0-14 Tage / hoch**: PIA/DPIA & Privacy by Design verbessern - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden. Owner: Datenschutz/Product.
- **0-14 Tage / hoch**: Preference Center & Consent Ledger verbessern - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. Owner: Marketing/IT/Compliance.
- **0-30 Tage / hoch**: Vendor Lifecycle & Third-Party Risk verbessern - Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben. Owner: Datenschutz/Legal/Procurement.
- **0-30 Tage / hoch**: Trust Center & externe Nachweise verbessern - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren. Owner: Legal/Marketing.

## Schwächste Dimensionen

- AI Governance & Automated Decisioning: 26/100, ad hoc - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Betroffenenrechte / DSAR: 26/100, ad hoc - Anfragekanal, Fristen, Identitätsprüfung und Antwortvorlagen operationalisieren.
- Privacy Risk Register & Executive Dashboard: 26/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- DSAR Workflow Automation: 30/100, reaktiv und unvollständig - Intake, ID-Verifikation, Fristen, Data Discovery, Redaction, Vendor-Tasking und sichere Zustellung als workflowfähigen Prozess betreiben.
- PIA/DPIA & Privacy by Design: 33/100, reaktiv und unvollständig - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden.
- Preference Center & Consent Ledger: 38/100, reaktiv und unvollständig - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen.
- Vendor Lifecycle & Third-Party Risk: 41/100, reaktiv und unvollständig - Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben.
- Trust Center & externe Nachweise: 43/100, reaktiv und unvollständig - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.

Links:
- maturity_center: https://saferpage.de/reifegrad/maxonline.de
- json: https://saferpage.de/reifegrad/maxonline.de/export
- csv: https://saferpage.de/reifegrad/maxonline.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/maxonline.de/roadmap-md
- report: https://saferpage.de/maxonline.de
- trust_center: https://saferpage.de/trust/maxonline.de
- assessment_center: https://saferpage.de/assessment/maxonline.de
- operator_board: https://saferpage.de/betreiber/maxonline.de
- risk_center: https://saferpage.de/risiko/maxonline.de
- methodology: https://saferpage.de/methodik
