Cookies, LocalStorage und SessionStorage
Marketing/IT
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische Bereinigung
Kontakt-, Newsletter- und Formularangaben
Fachbereich/Datenschutz
Zweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage
Drittanbieter-, Tracking- und Supportdaten
Vendor-Verantwortung/Legal
Nach Anbieterzweck, AVV/DPA und Transferprüfung
Vendor-Offboarding, Zweckende, DSAR-Löschung, Vertragsende
Security-, Consent- und Audit-Nachweise
Compliance/IT
Nachweispflicht und Sicherheitsbedarf fachlich festlegen
Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfällt
Speicherfristen und Löschung im Datenschutzhinweis
vorhanden · Datenschutz/Content
Entwurf aus Scan-Evidenz: 3 Cookie(s), 0 Drittanbieter-Domain(s), 1 Storage-Key(s).
Cookie-/Storage-Laufzeiten bewertet
fehlt · Marketing/IT
Cookies 4, fehlende Laufzeit 0, Retention-Risiken 2, langlebige Hinweise 0.
Dateninventar mit Datenarten und Systemen
fehlt · Datenschutz/IT
2 Verarbeitungstätigkeit(en), 14 Data-Map-Knoten, 0 Datenart(en).
Rechtsgrundlage, Zweck und Aufbewahrung verknüpft
vorhanden · Datenschutz/Legal
5 Rechtsgrundlagenzeile(n) im Report.
Löschanfragen mit DSAR-Workflow verbunden
vorhanden · Datenschutz/Support/IT
DSAR-Workflow-Readiness 60/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Vendor-/Processor-Löschung und Rückgabe steuerbar
fehlt · Legal/Vendor-Verantwortung
Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
Backups, Legal Hold und Ausnahmen geregelt
prüfen · Legal/IT
Aus öffentlichem Scan nicht beweisbar.
Datenminimierung und Löschtrigger bei Formularen
vorhanden · Fachbereich/Datenschutz
Formulare 0, Datenschutzkontext ja.
Löschprotokoll und Integritätsnachweis
vorhanden · Compliance/IT
Prüfbeleg vorhanden, Root-Hash 1e1c3464fa00ae59.
Change Trigger für Retention-Risiken
vorhanden · Datenschutz/IT
Alerts 0, Regulatory-Pflichten 8.
