Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Datenschutzhinweise in Formularnähe ergänzen.- Verantwortlich
- Programm-Verantwortung/Datenschutz
- Entscheidung
- beheben
- Quelle
- SaferPage
Risk Register / DPIA
akademie.weisser-ring.de Risiko-/DSFA-Center: 14 Risikozeile(n), 0 kritisch, 2 hoch/kritisch, DSFA prüfen.
Automatisch aus SaferPage-Befunden und öffentlicher Website-Evidenz abgeleitet. Risikoakzeptanz, Rechtsbewertung und finale DSFA-/DPIA-Entscheidung müssen Betreiber fachlich dokumentieren.
Privacy Risk Register
Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Datenschutzhinweise in Formularnähe ergänzen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Login-Zweck und Verarbeitung klar erklären.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Content-Security-Policy schrittweise einführen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
MIME-Sniffing-Schutz per nosniff setzen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Buttons brauchen sichtbare oder technische Namen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
SameSite für Cookies setzen, wenn fachlich möglich.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Referrer-Policy setzen, damit Drittseiten keine unnötigen Pfad- oder Query-Informationen erhalten.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Nicht benötigte Browser-APIs wie Kamera, Mikrofon und Geolocation per Header begrenzen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Kritische Transport- und Header-Hinweise zuerst beheben.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Vor Eingabe prüfen, welche Daten erhoben werden, wofür sie genutzt werden und wo die Datenschutzhinweise stehen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Passwörter nur eingeben, wenn Betreiber, Zweck und Datenschutzangaben nachvollziehbar sind.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Buttons mit sichtbarem Text oder aria-label beschriften.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Besucher und Betreiber erhöhen.
Header `content-security-policy` setzen und nach Deployment erneut prüfen.DSFA / DPIA
Threshold Assessment dokumentieren und bei Änderungen erneut prüfen.
DSFA-/DPIA-Fallback: 1 Risikofaktor(en) aus öffentlicher Website-Evidenz ausgelöst.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
Erstaufruf und sichtbare Banner-Controls geprüft; Klickzustände werden nur im großen Scan getestet.
Anbieterregister prüfen.
Die Seite kann E-Mail, Login/Passwort abfragen.
RoPA / Verzeichnis
Auslieferung, Sicherheit, Missbrauchsschutz und Fehleranalyse.
IT/Webbetrieb · Berechtigtes Interesse oder Vertrag prüfen.Consent-Verwaltung, Statistik, Marketing oder Komfortfunktionen.
Marketing/Datenschutz · Einwilligung oder technische Erforderlichkeit je Zweck dokumentieren.Bearbeitung von Anfragen, Newsletter, Support oder Konto-/Kontaktprozessen.
Fachbereich/Datenschutz · Vertrag, Einwilligung oder berechtigtes Interesse je Formular prüfen.Data Map
Sonstige
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage1 Cookie-/Storage-Signal(e).
3 Verarbeitungstätigkeit(en), 1 Datenfluss-Kante(n).
Aus öffentlichem Scan nicht beweisbar.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit und Löschfrist.
RoPA-Freigabe, Rechtsgrundlagenmatrix und Retention-Matrix.
System- und Datenflussliste mit Verantwortlichkeit, Zweck und Löschfrist.
Anbieterakte, AVV/DPA, SCC/TIA und Datenschutzhinweis.
prüfen
prüfen
prüfen