Go-live / CI / Datenschutz

auth.wuv.de vor dem Release prüfen

Release-Gate fuer auth.wuv.de: 5/10 Gate(s) bestanden, 4 kritische/hohe Blocker, 3 manuelle Freigabe(n) offen.

Release-Gate ist ein Betreiber-Blueprint. Es blockiert keinen echten Deploy und ersetzt keine Rechtsfreigabe. Produktive CI/CD-Anbindung braucht Domain-Claim, Rollen, Auditlog und Integrationsfreigabe.

50 block

Betreiber-Board Scanbetrieb Verifizierung Integrationen JSON CSV Markdown

10Gates 5bestanden 4Blocker 3manuell

Gate Board

Was vor Go-live geschlossen sein muss

Betreiber-Claim oder Freigabe vorhanden manual_review · high · Website-Betrieb/Admin

Domain-Verifizierung, Rollen und MFA vor produktivem Betreiberzugriff abschliessen.

Aus oeffentlichem Scan nicht beweisbar.

Nachweis: öffnen

Consent- und Tracking-Regression bestanden failed · critical · Marketing/IT/Datenschutz

Default, Ablehnen, Akzeptieren und GPC erneut testen; nicht notwendige Dienste bis zur Einwilligung blockieren.

Consent Score 0, Cookies 2.

Nachweis: öffnen

Neue oder geaenderte Anbieter freigegeben manual_review · high · Legal/Vendor Owner

AVV/DPA, TOMs, Subprozessoren, Transfer und Anbieter-Offenlegung vor Go-live synchronisieren.

7 Anbieter-/AVV-Pruefung(en), 0 Transferpruefung(en).

Nachweis: öffnen

Datenschutzhinweis und Policy-Diff freigegeben passed · medium · Datenschutz/Content

Datenschutzhinweis, Cookie-Erklaerung und Anbietertexte gegen reale Technik abgleichen und versioniert freigeben.

Notice vorhanden, Diff-Signale 0.

Nachweis: öffnen

Security-Header und Transport-Schutz stabil failed · high · IT/Security

HSTS, CSP/Frame/Referrer/Content-Type-Optionen und sichere Cookies nach Deployment erneut pruefen.

Security-Header Score 46.

Nachweis: öffnen

Performance- und Drittanbieter-Budget eingehalten passed · medium · Webentwicklung/Marketing Ops

Drittanbieterlast, externe Fonts, Werbeskripte und Render-Blocker reduzieren; Datenschutz und Ladezeit zusammen testen.

Performance Score 100.

Nachweis: öffnen

Barrierefreiheit und Consent-UX pruefbar passed · medium · UX/Webentwicklung

Banner, Formulare, Links, Kontrast, Tastaturbedienung und mobile Darstellung vor Go-live testen.

Accessibility Score 92.

Nachweis: öffnen

Staging/Live-Scope und letzte Seitenpruefung vorhanden passed · high · Website-Betrieb

Startseite, Datenschutz, Impressum, Kontakt, Formular-, Consent- und Checkout-/Lead-Pfade als Release-Scope festlegen.

4 sampled Page(s), 4 Evidence Page(s).

Nachweis: öffnen

Nachweispaket und Screenshot vorhanden passed · medium · Compliance/IT

JSON/CSV/ZIP, Screenshot, Request-/Cookie-Auszug und Release-Entscheidung im Audit-Paket ablegen.

Scan-ID eedd0afc-e1a8-4971-87ed-9039a9b50e9d, Preview vorhanden.

Nachweis: öffnen

Rollback- und Incident-Pfad bestaetigt manual_review · medium · IT/Security/DSB

Rollback Owner, 72h-Pruefung, Vendor-Kontakte und Kommunikationspfad vor Launch benennen.

Incident Readiness 35.

Nachweis: öffnen

CI/CD

Wie das Gate in Deploy-Prozesse passt

Integrationen öffnen

release_gate.started Jira/Slack/Webhook

domain, release_id, scan_id, branch, environment, gates

release_gate.blocked Jira/Teams/Webhook

failed_gates, severity, owner, remediation_url

release_gate.approved Audit Log/Trust Center

approved_by, approved_at, evidence_links, rescan_required

Checkliste

Release sauber dokumentieren

Runbook exportieren

Vor Go-live Staging oder Preview scannen Website-Betrieb

Critical/High Gates schließen oder begründet freigeben Programm-Owner

Nach Fix erneut scannen und Exportpaket sichern Compliance/IT

Nach Livegang Kurzreport, Monitoring und Alerts prüfen Website-Betrieb