# SaferPage PrivacyOps-Reifegrad fuer sammelklagen.de Score: 70/100 - gesteuert und nachweisfähig Check: 2026-06-07 17:12:25.708894+02 > Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen. ## Roadmap - **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz. - **0-14 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal. - **0-14 Tage / hoch**: PIA/DPIA & Privacy by Design verbessern - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden. Owner: Datenschutz/Product. - **0-30 Tage / hoch**: Google Consent Mode Implementation verbessern - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben. Owner: Marketing/IT/Datenschutz. - **0-30 Tage / hoch**: Incident & Breach Response verbessern - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. Owner: DSB/Legal/IT. - **0-30 Tage / hoch**: Preference Center & Consent Ledger verbessern - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. Owner: Marketing/IT/Compliance. - **30-90 Tage / mittel**: Policy & Notice Lifecycle verbessern - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. Owner: Datenschutz/Legal/Content. - **30-90 Tage / mittel**: Trust & Audit Response Center verbessern - Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben. Owner: Sales/Legal/Compliance. ## Schwächste Dimensionen - Privacy Risk Register & Executive Dashboard: 21/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. - AI Governance & Automated Decisioning: 24/100, ad hoc - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. - PIA/DPIA & Privacy by Design: 33/100, reaktiv und unvollständig - DPIA-Entscheidung dokumentieren und Schutzmaßnahmen mit Produkt-/Release-Prozess verbinden. - Google Consent Mode Implementation: 44/100, reaktiv und unvollständig - Consent-Mode-v2-Defaults, CMP-Updates, Tag-Regeln und Validierung als Release-Gate betreiben. - Incident & Breach Response: 46/100, reaktiv und unvollständig - Incident Owner, 72h-Meldeprüfung, Beweissicherung und Kommunikationsvorlagen verbindlich vorbereiten. - Preference Center & Consent Ledger: 48/100, reaktiv und unvollständig - Dauerhaften Präferenzzugang, granularen Widerruf, Consent-Ledger und Downstream-Sync in CRM/Tags/Vendor-Systeme nachweisbar aufbauen. - Policy & Notice Lifecycle: 60/100, etabliert mit Lücken - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. - Trust & Audit Response Center: 60/100, etabliert mit Lücken - Kunden-/Prüferantworten, Evidence Requests, Share Pack und Freigabeprozess für Audits und Procurement betreiben. Links: - maturity_center: https://saferpage.de/reifegrad/sammelklagen.de - json: https://saferpage.de/reifegrad/sammelklagen.de/export - csv: https://saferpage.de/reifegrad/sammelklagen.de/export-csv - roadmap_markdown: https://saferpage.de/reifegrad/sammelklagen.de/roadmap-md - report: https://saferpage.de/sammelklagen.de - trust_center: https://saferpage.de/trust/sammelklagen.de - assessment_center: https://saferpage.de/assessment/sammelklagen.de - operator_board: https://saferpage.de/betreiber/sammelklagen.de - risk_center: https://saferpage.de/risiko/sammelklagen.de - methodology: https://saferpage.de/methodik