Go-live / CI / Datenschutz

bundeskanzler-helmut-kohl.de vor dem Release prüfen

Release-Gate fuer bundeskanzler-helmut-kohl.de: 7/10 Gate(s) bestanden, 2 kritische/hohe Blocker, 1 manuelle Freigabe(n) offen.

Release-Gate ist ein Betreiber-Blueprint. Es blockiert keinen echten Deploy und ersetzt keine Rechtsfreigabe. Produktive CI/CD-Anbindung braucht Domain-Claim, Rollen, Auditlog und Integrationsfreigabe.

70 conditional_go

Betreiber-Board Scanbetrieb Verifizierung Integrationen JSON CSV Markdown

10Gates 7bestanden 2Blocker 1manuell

Gate Board

Was vor Go-live geschlossen sein muss

Betreiber-Claim oder Freigabe vorhanden manual_review · high · Website-Betrieb/Admin

Domain-Verifizierung, Rollen und MFA vor produktivem Betreiberzugriff abschliessen.

Aus oeffentlichem Scan nicht beweisbar.

Nachweis: öffnen

Consent- und Tracking-Regression bestanden passed · critical · Marketing/IT/Datenschutz

Default, Ablehnen, Akzeptieren und GPC erneut testen; nicht notwendige Dienste bis zur Einwilligung blockieren.

Consent Score 82, Cookies 0.

Nachweis: öffnen

Neue oder geaenderte Anbieter freigegeben passed · medium · Legal/Vendor Owner

AVV/DPA, TOMs, Subprozessoren, Transfer und Anbieter-Offenlegung vor Go-live synchronisieren.

0 Anbieter-/AVV-Pruefung(en), 0 Transferpruefung(en).

Nachweis: öffnen

Datenschutzhinweis und Policy-Diff freigegeben passed · medium · Datenschutz/Content

Datenschutzhinweis, Cookie-Erklaerung und Anbietertexte gegen reale Technik abgleichen und versioniert freigeben.

Notice vorhanden, Diff-Signale 0.

Nachweis: öffnen

Security-Header und Transport-Schutz stabil failed · high · IT/Security

HSTS, CSP/Frame/Referrer/Content-Type-Optionen und sichere Cookies nach Deployment erneut pruefen.

Security-Header Score 46.

Nachweis: öffnen

Performance- und Drittanbieter-Budget eingehalten passed · medium · Webentwicklung/Marketing Ops

Drittanbieterlast, externe Fonts, Werbeskripte und Render-Blocker reduzieren; Datenschutz und Ladezeit zusammen testen.

Performance Score 82.

Nachweis: öffnen

Barrierefreiheit und Consent-UX pruefbar failed · medium · UX/Webentwicklung

Banner, Formulare, Links, Kontrast, Tastaturbedienung und mobile Darstellung vor Go-live testen.

Accessibility Score 52.

Nachweis: öffnen

Staging/Live-Scope und letzte Seitenpruefung vorhanden passed · high · Website-Betrieb

Startseite, Datenschutz, Impressum, Kontakt, Formular-, Consent- und Checkout-/Lead-Pfade als Release-Scope festlegen.

4 sampled Page(s), 8 Evidence Page(s).

Nachweis: öffnen

Nachweispaket und Screenshot vorhanden passed · medium · Compliance/IT

JSON/CSV/ZIP, Screenshot, Request-/Cookie-Auszug und Release-Entscheidung im Audit-Paket ablegen.

Scan-ID a3bed4c4-ce70-47ca-9dd3-77a080c06610, Preview vorhanden.

Nachweis: öffnen

Rollback- und Incident-Pfad bestaetigt passed · medium · IT/Security/DSB

Rollback Owner, 72h-Pruefung, Vendor-Kontakte und Kommunikationspfad vor Launch benennen.

Incident Readiness 66.

Nachweis: öffnen

CI/CD

Wie das Gate in Deploy-Prozesse passt

Integrationen öffnen

release_gate.started Jira/Slack/Webhook

domain, release_id, scan_id, branch, environment, gates

release_gate.blocked Jira/Teams/Webhook

failed_gates, severity, owner, remediation_url

release_gate.approved Audit Log/Trust Center

approved_by, approved_at, evidence_links, rescan_required

Checkliste

Release sauber dokumentieren

Runbook exportieren

Vor Go-live Staging oder Preview scannen Website-Betrieb

Critical/High Gates schließen oder begründet freigeben Programm-Owner

Nach Fix erneut scannen und Exportpaket sichern Compliance/IT

Nach Livegang Kurzreport, Monitoring und Alerts prüfen Website-Betrieb