Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
HSTS nach stabilem HTTPS aktivieren.- Verantwortlich
- Programm-Verantwortung/Datenschutz
- Entscheidung
- beheben
- Quelle
- SaferPage
Risk Register / DPIA
60plus-toelwor.bayernspd.de Risiko-/DSFA-Center: 8 Risikozeile(n), 0 kritisch, 0 hoch/kritisch, DSFA prüfen.
Automatisch aus SaferPage-Befunden und öffentlicher Website-Evidenz abgeleitet. Risikoakzeptanz, Rechtsbewertung und finale DSFA-/DPIA-Entscheidung müssen Betreiber fachlich dokumentieren.
Privacy Risk Register
Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
HSTS nach stabilem HTTPS aktivieren.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Bilder brauchen verständliche Alternativtexte oder dekorative Kennzeichnung.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Eine erkennbare Überschriftenstruktur erleichtert Orientierung.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Kritische Transport- und Header-Hinweise zuerst beheben.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Langsame oder unzugängliche Elemente gezielt nachprüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Header `strict-transport-security` setzen und nach Deployment erneut prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Eine klare H1 und sinnvolle Zwischenüberschriften erleichtern Orientierung und Screenreader-Nutzung.DSFA / DPIA
Threshold Assessment dokumentieren und bei Änderungen erneut prüfen.
DSFA-/DPIA-Fallback: 0 Risikofaktor(en) aus öffentlicher Website-Evidenz ausgelöst.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Anbieterregister prüfen.
Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.
RoPA / Verzeichnis
Auslieferung, Sicherheit, Missbrauchsschutz und Fehleranalyse.
IT/Webbetrieb · Berechtigtes Interesse oder Vertrag prüfen.Consent-Verwaltung, Statistik, Marketing oder Komfortfunktionen.
Marketing/Datenschutz · Einwilligung oder technische Erforderlichkeit je Zweck dokumentieren.Data Map
Sonstige
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage0 Cookie-/Storage-Signal(e).
2 Verarbeitungstätigkeit(en), 1 Datenfluss-Kante(n).
Aus öffentlichem Scan nicht beweisbar.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit und Löschfrist.
RoPA-Freigabe, Rechtsgrundlagenmatrix und Retention-Matrix.
System- und Datenflussliste mit Verantwortlichkeit, Zweck und Löschfrist.
Anbieterakte, AVV/DPA, SCC/TIA und Datenschutzhinweis.
prüfen
prüfen
prüfen