Nicht notwendige Cookies, Tracker oder Vendoren können ohne belastbare Einwilligung aktiv sein.
Consent-Blocking, Reject-Test, GPC und Cookie-Kategorien prüfen.- Verantwortlich
- Marketing/IT/Datenschutz
- Entscheidung
- beheben
- Quelle
- consent_audit
Risk Register / DPIA
badplaner.frieling24.de Risiko-/DSFA-Center: 18 Risikozeile(n), 1 kritisch, 1 hoch/kritisch, nicht_naheliegend.
Automatisch aus SaferPage-Befunden und Betreiber-Artefakten abgeleitetes Risikoregister. Risikoakzeptanz, Rechtsbewertung und finale Priorisierung müssen Betreiber und Datenschutzverantwortliche entscheiden.
Privacy Risk Register
Nicht notwendige Cookies, Tracker oder Vendoren können ohne belastbare Einwilligung aktiv sein.
Consent-Blocking, Reject-Test, GPC und Cookie-Kategorien prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
E-Mail, Telefonnummer, Kontaktseite oder Impressum sichtbar verlinken.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Datenschutz und Impressum sollten von der Startseite aus klar erreichbar sein.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Header `strict-transport-security` setzen und nach Deployment erneut prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Header `content-security-policy` setzen und nach Deployment erneut prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Header `x-frame-options` setzen und nach Deployment erneut prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Header `x-content-type-options` setzen und nach Deployment erneut prüfen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Impressumsangaben serverseitig oder statisch im HTML ausliefern, damit Crawler, Suchmaschinen und Nutzer ohne JavaScript die Anbieterkennzeichnung lesen können.Unklare Scanprofile erschweren reproduzierbare Nachweise und kontinuierliches Monitoring.
User-Agent, Crawl-Scope, Recrawl, Performance-Grenzen und Betreiberfreigaben dokumentieren.Fehlende Webschutzmaßnahmen können Datenschutzvorfälle oder Tracking-Leaks begünstigen.
Security-Header, Referrer-Policy, Cookie-Attribute und TLS-Konfiguration verbessern.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
HSTS nach stabilem HTTPS aktivieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Content-Security-Policy schrittweise einführen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Clickjacking-Schutz per Header setzen.DSFA / DPIA
Nach aktuellem öffentlichen Scan ist keine DPIA-Pflicht naheliegend; bei Projektänderungen erneut prüfen.
DPIA/DSFA-Screening: nicht_naheliegend, Risiko-Score 0/100, 0 ausgelöste Risikofaktor(en), 0 hoch.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
0 Formular(e), Datenarten: keine klaren Datenarten
0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext fehlt.
0 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.
0 Anbieterregister-Eintrag/Einträge, 0 Drittanbieter-Domain(s).
Transfer hoch 0, unklar 0.
PII-Risiko unklar, Referrer-betroffene Domains 0.
Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.
0 externe Embed-/Widget-Element(e) vorab geladen.
GPC-Test mit 0 datenschutzrelevanten Domain(s).
RoPA / Verzeichnis
Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.
Verantwortlich · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.Data Map
Betroffenenrechte-Readiness: 22/100 Punkte, 6 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Kein Drittlandtransfer ohne eingesetztes Nachweisposition-/Mail-/Portal-System; Betreiber prüfen.
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, LöschanfrageNach Anbieterzweck, AVV/DPA und Transferprüfung
Vendor-Offboarding, Zweckende, DSAR-Löschung, VertragsendeNachweispflicht und Sicherheitsbedarf fachlich festlegen
Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfälltEntwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Cookies 0, fehlende Laufzeit 0, Retention-Risiken 0, langlebige Hinweise 0.
1 Verarbeitungstätigkeit(en), 7 Data-Map-Knoten, 0 Datenart(en).
1 Rechtsgrundlagenzeile(n) im Report.
DSAR-Workflow-Readiness 30/100; 3/10 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
Aus öffentlichem Scan nicht beweisbar.
Formulare 0, Datenschutzkontext nein.
Prüfbeleg vorhanden, Root-Hash 306c353ddad563c6.
Alerts 0, Regulatory-Pflichten 9.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit, Datenkategorien, Löschfrist und Zugriffskonzept.
Anbieterakte, AVV/DPA, SCC/TIA, Zweckbeschreibung, Consent-Regel und Datenschutzerklärungseintrag.
Retention-Matrix je Datenkategorie, System und Empfänger.