Risk Register / DPIA

Risiko- & DSFA-Center für genesis.destatis.de

genesis.destatis.de Risiko-/DSFA-Center: 14 Risikozeile(n), 0 kritisch, 1 hoch/kritisch, DSFA prüfen.

Automatisch aus SaferPage-Befunden und öffentlicher Website-Evidenz abgeleitet. Risikoakzeptanz, Rechtsbewertung und finale DSFA-/DPIA-Entscheidung müssen Betreiber fachlich dokumentieren.

53 Risiken einplanen
Report Betreiber-Board Trust Center Consent Center Benchmark Änderungen Anbieterregister
14Risiken 0kritisch 1hoch/kritisch 1DSFA-Trigger 2RoPA-Aktivitäten 1Datenflüsse 85Retention 2026-06-07 05:03:19.647771+02letzter Check

Privacy Risk Register

Welche Risiken Management-Entscheidungen brauchen

Methodik
Content-Security-Policy fehlt BSI/Security-Header · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Content-Security-Policy schrittweise einführen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
X-Frame-Options fehlt BSI/Security-Header · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Clickjacking-Schutz per Header setzen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Viewport-Meta-Tag fehlt Barrierefreiheit/Usability · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Mobile Basis mit Viewport-Meta-Tag sicherstellen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Kein Impressum-Link erkannt DDG/Anbieterkennzeichnung · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Impressum beziehungsweise Anbieterkennzeichnung sichtbar verlinken.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Keine klare Kontaktmöglichkeit erkannt DDG/Anbieterkennzeichnung · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Klare Kontaktmöglichkeit ergänzen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Keine Überschriftenstruktur erkannt Barrierefreiheit/Usability · mittel · Score 62 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Eine erkennbare Überschriftenstruktur erleichtert Orientierung.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Impressum, Kontakt & Datenschutzerklärung Prüfmodul · hoch · Score 75 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betreiberangaben, Kontaktweg und Datenschutzhinweise von jeder Seite aus auffindbar machen.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Seitenabdeckung & Crawl Prüfmodul · hoch · Score 58 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Datenschutz, Impressum, Kontakt, Cookie-Hinweise und kritische Formularseiten klar verlinken und regelmäßig mitprüfen.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Datenschutz, Cookies & Consent Prüfmodul · mittel · Score 52 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Performance & mobile Nutzbarkeit Prüfmodul · niedrig · Score 25 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Antwortzeit, Komprimierung, Viewport und blockierende Ressourcen optimieren.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
SEO-Integrität & Cloaking Prüfmodul · niedrig · Score 25 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Versteckte Inhalte, Canonical-Missbrauch und Googlebot-Abweichungen entfernen.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Barrierefreiheit & Usability Prüfmodul · niedrig · Score 25 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Kein Impressum-Link erkannt privacy · mittel · Score 58 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Für deutsche Seiten sollte ein gut sichtbares Impressum verlinkt sein.
Owner
Website-Betrieb/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Meta-Refresh-Weiterleitung erkannt seo · mittel · Score 58 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Prüfen, ob die Weiterleitung transparent und nicht als Doorway-/Cloaking-Technik eingesetzt wird.
Owner
Website-Betrieb/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen

DSFA / DPIA

Ob eine Datenschutz-Folgenabschätzung fachlich geprüft werden sollte

StatusDSFA prüfen

DSFA/DSFA-Schwellenentscheidung fachlich starten oder begründet dokumentieren.

Risikofaktoren1

DSFA-/DPIA-Fallback: 1 Risikofaktor(en) aus öffentlicher Website-Evidenz ausgelöst.

Hohe Faktoren1

Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.

Tracking, Consent oder Drittanbieter ausgelöst · hoch

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.

Drittanbieter und Transferfragen nicht ausgelöst · mittel

Anbieterregister prüfen.

Formulare oder Dateneingaben nicht ausgelöst · mittel

Keine Formular- oder Zahlungsabfrage im passiven Startseiten-Sample erkannt.

RoPA / Verzeichnis

Welche Verarbeitungstätigkeiten ableitbar sind

Website-Betrieb und Sicherheitslogs mittel

Auslieferung, Sicherheit, Missbrauchsschutz und Fehleranalyse.

IT/Webbetrieb · Berechtigtes Interesse oder Vertrag prüfen.
Cookies, Consent und Nutzungsanalyse mittel

Consent-Verwaltung, Statistik, Marketing oder Komfortfunktionen.

Marketing/Datenschutz · Einwilligung oder technische Erforderlichkeit je Zweck dokumentieren.

Data Map

Welche Datenflüsse und Empfänger sichtbar sind

Website-Besucher → genesis.destatis.de niedrig · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Retention / Löschung

Welche Lösch- und Speicherfristen Betreiber belegen müssen

Retention-Guide
Cookies, LocalStorage und SessionStorage Marketing/IT

Session bis 13 Monate je Zweck prüfen

Ablauf, Widerruf, Zweckende, technische Bereinigung
Kontakt-, Formular- und Nutzungsdaten Fachbereich/Datenschutz

Zweckende plus notwendige Nachweis-/Verjährungsfrist

Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage
Cookie-/Storage-Laufzeiten bewertet prüfen · Marketing/IT

0 Cookie-/Storage-Signal(e).

Dateninventar mit Löschfristen aufbauen · Datenschutz/IT

2 Verarbeitungstätigkeit(en), 1 Datenfluss-Kante(n).

Backups, Legal Hold und Ausnahmen Betreiber-Nachweis · Legal/IT

Aus öffentlichem Scan nicht beweisbar.

Offene Entscheidungen

Welche Betreiber-Nachweise intern ergänzt werden müssen

Welche internen Systeme, Tabellen, Mailboxen oder CRM-Ziele gehören zu jeder Verarbeitung? IT/Fachbereich

Systemliste je Verarbeitung mit Owner und Löschfrist.

Welche finale Rechtsgrundlage und Speicherfrist gilt je Zweck? Datenschutz/Legal

RoPA-Freigabe, Rechtsgrundlagenmatrix und Retention-Matrix.

Welche internen Systeme und Speicherorte fehlen in der öffentlichen Data Map? IT/Fachbereich

System- und Datenflussliste mit Owner, Zweck und Löschfrist.

Welche Anbieter erhalten welche Datenarten und auf welcher Rechts-/Transfergrundlage? Datenschutz/Legal

Anbieterakte, AVV/DPA, SCC/TIA und Datenschutzhinweis.

Werden Tracking, Profiling, Werbung oder umfangreiche Drittanbieter vor Einwilligung ausgelöst? Datenschutz/Marketing

prüfen

Welche Datenarten, Empfänger, Rechtsgrundlagen und Löschfristen sind je Verarbeitung dokumentiert? Datenschutz/IT

prüfen

Welche technischen und organisatorischen Schutzmaßnahmen senken das Restrisiko? IT/Security

prüfen