Risk Register / DPIA

Risiko- & DSFA-Center für pro.jameda.de

pro.jameda.de Risiko-/DSFA-Center: 14 Risikozeile(n), 1 kritisch, 12 hoch/kritisch, dpia_empfohlen.

Automatisch aus SaferPage-Befunden und öffentlicher Website-Evidenz abgeleitet. Risikoakzeptanz, Rechtsbewertung und finale DSFA-/DPIA-Entscheidung müssen Betreiber fachlich dokumentieren.

79 hohe Risiken prüfen
Report Betreiber-Board Trust Center Consent Center Benchmark Änderungen Anbieterregister
14Risiken 1kritisch 12hoch/kritisch 5DSFA-Trigger 4RoPA-Aktivitäten 10Datenflüsse 35Retention 2026-06-07 12:08:21.397971+02letzter Check

Privacy Risk Register

Welche Risiken Management-Entscheidungen brauchen

Methodik
CVE-2020-11023: Potential XSS vulnerability in jQuery BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2012-6708: Cross-Site Scripting in jquery BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2015-9251: Cross-Site Scripting (XSS) in jquery BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2019-11358: XSS in jQuery as used in Drupal, Backdrop CMS, and other products BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2020-11022: Potential XSS vulnerability in jQuery BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2020-7656: Cross-Site Scripting in jquery BSI/Patchmanagement · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Betroffene Software aktualisieren oder kompensierend absichern.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Beacon-/Keepalive-Telemetrie erkannt Beacon-/Telemetry-Tracking · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

sendBeacon/Keepalive-Telemetrie auf Zweck, Consent und Anbieter prüfen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Langlebige Tracking-/Marketing-Cookies Cookie-Laufzeit · hoch · Score 82 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking-/Marketing-Cookies mit langer Laufzeit begrenzen und Consent prüfen.
Owner
Programm-Owner/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Browser-Nachweis Prüfmodul · hoch · Score 100 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Tracking-Pixel & Beacons Prüfmodul · hoch · Score 81 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Pixel, sendBeacon, keepalive-Fetch und Link-Pings auf Consent, Zweck, Anbieter und Datenminimierung prüfen.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Google-Dienste & Drittanbieter Prüfmodul · hoch · Score 76 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Google-Dienste einzeln prüfen, Consent Mode sauber setzen und Fonts möglichst lokal ausliefern.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
Datenschutz, Cookies & Consent Prüfmodul · hoch · Score 58 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
Owner
Betreiber/IT/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2020-11023: Potential XSS vulnerability in jQuery vulnerability · hoch · Score 78 · SLA 7 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
Owner
Website-Betrieb/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen
CVE-2012-6708: Cross-Site Scripting in jquery vulnerability · mittel · Score 58 · SLA 30 Tage

Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.

Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
Owner
Website-Betrieb/Datenschutz
Entscheidung
beheben
Quelle
SaferPage
Guide öffnen

DSFA / DPIA

Ob eine Datenschutz-Folgenabschätzung fachlich geprüft werden sollte

Statusdpia_empfohlen

DPIA/DSFA fachlich starten oder begründet dokumentieren, warum keine hohe Risikoschwelle erreicht ist.

Risikofaktoren5

DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 70/100, 5 ausgelöste Risikofaktor(en), 4 hoch.

Hohe Faktoren4

Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.

Personenbezogene Dateneingabe ausgelöst · prüfen

0 Formular(e), Datenarten: Kontaktformular

Formulare ohne ausreichenden Datenschutzkontext nicht ausgelöst · prüfen

0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext vorhanden.

Tracking, Profiling oder Consent-Zustandsrisiken ausgelöst · prüfen

5 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.

Viele Drittanbieter oder Processor ausgelöst · prüfen

33 Anbieterregister-Eintrag/Einträge, 33 Drittanbieter-Domain(s).

Drittland-/Transferprüfung ausgelöst · prüfen

Transfer hoch 7, unklar 25.

PII-, Referrer- oder URL-Leakage ausgelöst · prüfen

PII-Risiko unklar, Referrer-betroffene Domains 10.

Öffentliche Stelle oder sensibler Nutzungskontext nicht ausgelöst · prüfen

Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.

Externe Inhalte vor Einwilligung nicht ausgelöst · prüfen

0 externe Embed-/Widget-Element(e) vorab geladen.

GPC/Opt-out-Lücke nicht ausgelöst · prüfen

GPC-Test mit 0 datenschutzrelevanten Domain(s).

RoPA / Verzeichnis

Welche Verarbeitungstätigkeiten ableitbar sind

Website-Formulare und Eingaben hoch

Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.

Owner · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.
Cookies, Web Storage und Consent mittel

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Owner · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.
Drittanbieter-Dienste und Einbindungen hoch

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

Owner · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.
Betroffenenrechte- und Datenschutzanfragen mittel

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Owner · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Data Map

Welche Datenflüsse und Empfänger sichtbar sind

Website-Besucher → pro.jameda.de niedrig · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → 442271.hs-sites.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → fast.wistia.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → cookie-cdn.cookiepro.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → embed-cloudfront.wistia.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → 442271.fs1.hubspotusercontent-na1.net mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → dev.visualwebsiteoptimizer.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → googletagmanager.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Tag-Manager

Website-Besucher → js.hubspot.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Website-Besucher → perf.hsforms.com mittel · Request-Metadaten, IP-Adresse, Geräteinformationen

Sonstige

Retention / Löschung

Welche Lösch- und Speicherfristen Betreiber belegen müssen

Retention-Guide
Cookies, LocalStorage und SessionStorage Marketing/IT

Session bis 13 Monate je Zweck prüfen

Ablauf, Widerruf, Zweckende, technische Bereinigung
Kontakt-, Formular- und Nutzungsdaten Fachbereich/Datenschutz

Zweckende plus notwendige Nachweis-/Verjährungsfrist

Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage
Cookie-/Storage-Laufzeiten bewertet teilweise · Marketing/IT

20 Cookie-/Storage-Signal(e).

Dateninventar mit Löschfristen aufbauen · Datenschutz/IT

4 Verarbeitungstätigkeit(en), 10 Datenfluss-Kante(n).

Backups, Legal Hold und Ausnahmen Betreiber-Nachweis · Legal/IT

Aus öffentlichem Scan nicht beweisbar.

Offene Entscheidungen

Welche Betreiber-Nachweise intern ergänzt werden müssen

Welche internen Systeme und Speicherorte fehlen in der öffentlichen Data Map? IT/Fachbereich

System- und Datenflussliste mit Owner, Zweck und Löschfrist.

Welche Anbieter erhalten welche Datenarten und auf welcher Rechts-/Transfergrundlage? Datenschutz/Legal

Anbieterakte, AVV/DPA, SCC/TIA und Datenschutzhinweis.

Welche konkrete Verarbeitung oder Website-Änderung soll bewertet werden? Website-Betrieb

DPIA braucht einen klaren Scope.