# SaferPage PrivacyOps-Reifegrad für tsbv.de

Score: 61/100 - etabliert mit Lücken
Check: 2026-07-03 21:09:41.882719+02

> Automatisch abgeleiteter PrivacyOps-Reifegrad. Interne Prozesse, Verträge, Schulungen, Systeme und Freigaben muss der Betreiber ergänzen.

## Roadmap

- **0-14 Tage / hoch**: Privacy Risk Register & Executive Dashboard verbessern - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen. Owner: Programm-Owner/Datenschutz.
- **0-30 Tage / hoch**: Vendor Lifecycle & Third-Party Risk verbessern - Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben. Owner: Datenschutz/Legal/Procurement.
- **0-30 Tage / hoch**: AI Governance & Automated Decisioning verbessern - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren. Owner: Datenschutz/Product/Legal.
- **0-30 Tage / hoch**: Öffentliches Datenschutz-Center verbessern - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken. Owner: Datenschutz/Legal/Marketing/IT.
- **0-30 Tage / hoch**: Vendor Risk & Vertragsmanagement verbessern - Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren. Owner: Legal/Vendor Owner.
- **0-30 Tage / hoch**: Retention & Deletion Governance verbessern - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren. Owner: Datenschutz/Legal/IT.
- **0-30 Tage / hoch**: Trust Center & externe Nachweise verbessern - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren. Owner: Legal/Marketing.
- **0-30 Tage / hoch**: Policy & Notice Lifecycle verbessern - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben. Owner: Datenschutz/Legal/Content.

## Schwächste Dimensionen

- Privacy Risk Register & Executive Dashboard: 21/100, ad hoc - Top-Risiken mit Owner, SLA, Risikoentscheidung, Restrestrisiko und Nachweisquelle als Managementprozess führen.
- Vendor Lifecycle & Third-Party Risk: 41/100, reaktiv und unvollständig - Vendor Discovery, Privacy Score, AVV/DPA, Transfer, Subprozessoren, Monitoring, Incident und Offboarding als Lifecycle betreiben.
- AI Governance & Automated Decisioning: 43/100, reaktiv und unvollständig - AI-/Chat-/Profiling-Use-Cases inventarisieren, Transparenz, Rechtsgrundlage, menschliche Prüfung und DPIA-Bezug dokumentieren.
- Öffentliches Datenschutz-Center: 44/100, reaktiv und unvollständig - Datenschutz-Center als endanwenderfreundlichen Hub veröffentlichen und mit SaferPage-Kurzreport, Methodik, Exports und letzter Prüfung verlinken.
- Vendor Risk & Vertragsmanagement: 45/100, reaktiv und unvollständig - Anbieterakten priorisieren, AVV/DPA/TOMs prüfen und Transfers dokumentieren.
- Retention & Deletion Governance: 46/100, reaktiv und unvollständig - Speicherfristen, Löschtrigger, Backup-/Legal-Hold-Regeln, Vendor-Löschung und Löschprotokolle operationalisieren.
- Trust Center & externe Nachweise: 48/100, reaktiv und unvollständig - Trust-Center-Bausteine veröffentlichen und Nachweise versionieren.
- Policy & Notice Lifecycle: 49/100, reaktiv und unvollständig - Notice-Versionierung, Disclosure-Sync, Regulatory Updates, Freigaben und Publikationsnachweise als Regelprozess betreiben.

Links:
- maturity_center: https://saferpage.de/reifegrad/tsbv.de
- json: https://saferpage.de/reifegrad/tsbv.de/export
- csv: https://saferpage.de/reifegrad/tsbv.de/export-csv
- roadmap_markdown: https://saferpage.de/reifegrad/tsbv.de/roadmap-md
- report: https://saferpage.de/tsbv.de
- trust_center: https://saferpage.de/trust/tsbv.de
- assessment_center: https://saferpage.de/assessment/tsbv.de
- operator_board: https://saferpage.de/betreiber/tsbv.de
- risk_center: https://saferpage.de/risiko/tsbv.de
- methodology: https://saferpage.de/methodik
