Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.- Verantwortlich
- UX/Content
- Entscheidung
- beheben
- Quelle
- nachweis_workflow
Risk Register / DPIA
generative-engine-optimization.at Risiko-/DSFA-Center: 18 Risikozeile(n), 0 kritisch, 8 hoch/kritisch, prüfen.
Automatisch aus SaferPage-Befunden und Betreiber-Artefakten abgeleitetes Risikoregister. Risikoakzeptanz, Rechtsbewertung und finale Priorisierung müssen Betreiber und Datenschutzverantwortliche entscheiden.
Privacy Risk Register
Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Formularfelder müssen für Tastatur und Screenreader verständlich beschriftet sein.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Erkannte Anbieter müssen in der Datenschutzerklärung konkret und verständlich erscheinen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Formulare mit personenbezogenen Daten per POST senden und Tracking auf Formularseiten begrenzen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Tracking-/Tag-Skripte besonders streng an Consent, CSP und Anbieterinventar koppeln.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Tracking oder Endgerätezugriff vor wirksamer Einwilligung prüfen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Ablehnen muss gleichwertig erreichbar sein.Nicht notwendige Cookies, Tracker oder Vendoren können ohne belastbare Einwilligung aktiv sein.
Consent-Blocking, Reject-Test, GPC und Cookie-Kategorien prüfen.Nutzer erhalten möglicherweise keine vollständige Information zu Anbietern, Cookies oder Zwecken.
Datenschutzerklärung, Cookie-Tabelle und Anbieterregister gegen Scan-Evidenz aktualisieren.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Prüfen, ob vor Tracking eine wirksame Einwilligung eingeholt wird.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Formulare mit personenbezogenen Daten per POST senden und sicherstellen, dass Werte nicht in URL, Referrer oder Analytics auftauchen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Ablehnen sollte genauso leicht auffindbar sein wie Akzeptieren.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Technisch erkannte Dienste in der Datenschutzerklärung konkret mit Anbieter, Zweck, Rechtsgrundlage, Empfänger und Transferhinweis benennen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Für jedes Eingabefeld ein sichtbares label, aria-label oder aria-labelledby setzen.DSFA / DPIA
Threshold Assessment mit Datenschutz, Legal und Technik durchführen.
DPIA/DSFA-Screening: prüfen, Risiko-Score 18/100, 1 ausgelöste Risikofaktor(en), 1 hoch.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
4 Formular(e), Datenarten: Kontaktformular, E-Mail, Name/personenbezogene Daten, Adresse, Telefon
0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext vorhanden.
0 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.
0 Anbieterregister-Eintrag/Einträge, 0 Drittanbieter-Domain(s).
Transfer hoch 0, unklar 0.
PII-Risiko unklar, Referrer-betroffene Domains 0.
Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.
0 externe Embed-/Widget-Element(e) vorab geladen.
GPC-Test mit 0 datenschutzrelevanten Domain(s).
RoPA / Verzeichnis
Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.
Verantwortlich · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.
Verantwortlich · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.
Verantwortlich · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.Data Map
4 Formular(e), Datenarten Kontaktformular, E-Mail, Name/personenbezogene Daten, Adresse, Telefon.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
1 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, LöschanfrageNach Anbieterzweck, AVV/DPA und Transferprüfung
Vendor-Offboarding, Zweckende, DSAR-Löschung, VertragsendeNachweispflicht und Sicherheitsbedarf fachlich festlegen
Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfälltEntwurf aus Scan-Evidenz: 1 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Cookies 1, fehlende Laufzeit 0, Retention-Risiken 0, langlebige Hinweise 0.
3 Verarbeitungstätigkeit(en), 21 Data-Map-Knoten, 7 Datenart(en).
9 Rechtsgrundlagenzeile(n) im Report.
DSAR-Workflow-Readiness 38/100; 4/10 Kontrollpunkt(e) erfüllt, 6 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
Aus öffentlichem Scan nicht beweisbar.
Formulare 4, Datenschutzkontext ja.
Prüfbeleg vorhanden, Root-Hash f21b48b105dccb4a.
Alerts 0, Regulatory-Pflichten 9.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit, Datenkategorien, Löschfrist und Zugriffskonzept.
Anbieterakte, AVV/DPA, SCC/TIA, Zweckbeschreibung, Consent-Regel und Datenschutzerklärungseintrag.
Retention-Matrix je Datenkategorie, System und Empfänger.