Risk Register / DPIA

Risiko- & DSFA-Center für autoleasing.n-tv.de

autoleasing.n-tv.de Risiko-/DSFA-Center: 14 Risikozeile(n), 0 kritisch, 6 hoch/kritisch, DSFA prüfen.

Automatisch aus SaferPage-Befunden und öffentlicher Website-Evidenz abgeleitet. Risikoakzeptanz, Rechtsbewertung und finale DSFA-/DPIA-Entscheidung müssen Betreiber fachlich dokumentieren.

64 hohe Risiken prüfen

Report Betreiber-Board Trust Center Consent Center Benchmark Änderungen Anbieterregister

14Risiken 0kritisch 6hoch/kritisch 2DSFA-Trigger 3RoPA-Aktivitäten 5Datenflüsse 85Retention 2026-06-07 07:27:48.88086+02letzter Check

Privacy Risk Register

Welche Risiken Management-Entscheidungen brauchen

CSP erlaubt unsafe-inline für Skripte BSI/Security-Header · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Inline-Skripte über Nonces oder Hashes statt unsafe-inline freigeben.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

CSP erlaubt eval-nahe Skriptausführung BSI/Security-Header · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

unsafe-eval aus script-src entfernen oder betroffene Bibliotheken ersetzen.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Formularfelder ohne klare Beschriftung Barrierefreiheit/Usability · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Möglicherweise nicht notwendige Cookies vor Einwilligung TDDDG/ePrivacy · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Tracking-Hinweise im Browser-Storage TDDDG/ePrivacy · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Local-/Session-Storage mit Tracking-Hinweisen muss consentkonform gesteuert werden.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Seiten-URL wird in Drittanbieter-Requests übertragen URL-Datenabfluss · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking-Requests dürfen die aktuelle Seiten-URL nicht unnötig als Parameter übertragen.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

CSP erlaubt sehr breite Skriptquellen BSI/Security-Header · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

script-src auf konkrete HTTPS-Quellen begrenzen.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Bilder ohne Alternativtext Barrierefreiheit/Usability · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Bilder brauchen verständliche Alternativtexte oder dekorative Kennzeichnung.

Owner: Programm-Owner/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Barrierefreiheit & Usability Prüfmodul · mittel · Score 48 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.

Owner: Betreiber/IT/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Browser-Nachweis Prüfmodul · mittel · Score 44 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.

Owner: Betreiber/IT/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Sicherheit, TLS & Header Prüfmodul · mittel · Score 42 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.

Owner: Betreiber/IT/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Datenschutz, Cookies & Consent Prüfmodul · mittel · Score 33 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.

Owner: Betreiber/IT/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Möglicherweise nicht notwendige Cookies vor Einwilligung privacy · mittel · Score 58 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.

Owner: Website-Betrieb/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

Seiten-URL wird in Drittanbieter-Requests übertragen privacy · mittel · Score 58 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking-/Tag-Parameter für Anbieter wie sourcepoint.n-tv.de so konfigurieren, dass keine unnötigen Pfade, Suchparameter oder Formularumfelder gesendet werden.

Owner: Website-Betrieb/Datenschutz
Entscheidung: beheben
Quelle: SaferPage

Guide öffnen

DSFA / DPIA

Ob eine Datenschutz-Folgenabschätzung fachlich geprüft werden sollte

StatusDSFA prüfen

DSFA/DSFA-Schwellenentscheidung fachlich starten oder begründet dokumentieren.

Risikofaktoren2

DSFA-/DPIA-Fallback: 2 Risikofaktor(en) aus öffentlicher Website-Evidenz ausgelöst.

Hohe Faktoren1

Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.

Tracking, Consent oder Drittanbieter ausgelöst · hoch

Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.

Drittanbieter und Transferfragen nicht ausgelöst · mittel

Anbieterregister prüfen.

Formulare oder Dateneingaben ausgelöst · mittel

Die Seite kann Name/personenbezogene Daten, Newsletter abfragen.

RoPA / Verzeichnis

Welche Verarbeitungstätigkeiten ableitbar sind

Website-Betrieb und Sicherheitslogs mittel

Auslieferung, Sicherheit, Missbrauchsschutz und Fehleranalyse.

IT/Webbetrieb · Berechtigtes Interesse oder Vertrag prüfen.

Cookies, Consent und Nutzungsanalyse mittel

Consent-Verwaltung, Statistik, Marketing oder Komfortfunktionen.

Marketing/Datenschutz · Einwilligung oder technische Erforderlichkeit je Zweck dokumentieren.

Formulare, Kontakt und Nutzeranfragen mittel

Bearbeitung von Anfragen, Newsletter, Support oder Konto-/Kontaktprozessen.

Fachbereich/Datenschutz · Vertrag, Einwilligung oder berechtigtes Interesse je Formular prüfen.

Data Map

Welche Datenflüsse und Empfänger sichtbar sind

Website-Besucher → autoleasing.n-tv.de niedrig · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → st.sparneuwagen.de mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → sourcepoint.n-tv.de mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → cdn.wum.rocks mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → sourcepoint.rtl.de mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Retention / Löschung

Welche Lösch- und Speicherfristen Betreiber belegen müssen

Retention-Guide

Cookies, LocalStorage und SessionStorage Marketing/IT

Session bis 13 Monate je Zweck prüfen

Ablauf, Widerruf, Zweckende, technische Bereinigung

Kontakt-, Formular- und Nutzungsdaten Fachbereich/Datenschutz

Zweckende plus notwendige Nachweis-/Verjährungsfrist

Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage

Cookie-/Storage-Laufzeiten bewertet teilweise · Marketing/IT

2 Cookie-/Storage-Signal(e).

Dateninventar mit Löschfristen aufbauen · Datenschutz/IT

3 Verarbeitungstätigkeit(en), 5 Datenfluss-Kante(n).

Backups, Legal Hold und Ausnahmen Betreiber-Nachweis · Legal/IT

Aus öffentlichem Scan nicht beweisbar.

Offene Entscheidungen

Welche Betreiber-Nachweise intern ergänzt werden müssen

Welche internen Systeme, Tabellen, Mailboxen oder CRM-Ziele gehören zu jeder Verarbeitung? IT/Fachbereich

Systemliste je Verarbeitung mit Owner und Löschfrist.

Welche finale Rechtsgrundlage und Speicherfrist gilt je Zweck? Datenschutz/Legal

RoPA-Freigabe, Rechtsgrundlagenmatrix und Retention-Matrix.

Welche internen Systeme und Speicherorte fehlen in der öffentlichen Data Map? IT/Fachbereich

System- und Datenflussliste mit Owner, Zweck und Löschfrist.

Welche Anbieter erhalten welche Datenarten und auf welcher Rechts-/Transfergrundlage? Datenschutz/Legal

Anbieterakte, AVV/DPA, SCC/TIA und Datenschutzhinweis.

Werden Tracking, Profiling, Werbung oder umfangreiche Drittanbieter vor Einwilligung ausgelöst? Datenschutz/Marketing

prüfen

Welche Datenarten, Empfänger, Rechtsgrundlagen und Löschfristen sind je Verarbeitung dokumentiert? Datenschutz/IT

prüfen

Welche technischen und organisatorischen Schutzmaßnahmen senken das Restrisiko? IT/Security

prüfen