Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.- Verantwortlich
- Datenschutz/Marketing
- Entscheidung
- beheben
- Quelle
- nachweis_workflow
Risk Register / DPIA
stb-verband-mv.de Risiko-/DSFA-Center: 18 Risikozeile(n), 0 kritisch, 2 hoch/kritisch, prüfen.
Automatisch aus SaferPage-Befunden und Betreiber-Artefakten abgeleitetes Risikoregister. Risikoakzeptanz, Rechtsbewertung und finale Priorisierung müssen Betreiber und Datenschutzverantwortliche entscheiden.
Privacy Risk Register
Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Nicht notwendige Cookies vor Einwilligung prüfen und blockieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Pixel- und Bild-Tracking vor Einwilligung prüfen und begrenzen.Nutzer erhalten möglicherweise keine vollständige Information zu Anbietern, Cookies oder Zwecken.
Datenschutzerklärung, Cookie-Tabelle und Anbieterregister gegen Scan-Evidenz aktualisieren.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Prüfen, ob Text absichtlich vor Nutzern verborgen, aber für Suchmaschinen platziert wird.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Prüfen, ob diese Cookies technisch notwendig sind oder erst nach Einwilligung gesetzt werden dürfen.Hohe oder unklare Risiken brauchen eine dokumentierte DSFA-/DPIA-Entscheidung.
DPIA-Screening fachlich entscheiden, Schutzmaßnahmen und Restrestrisiko dokumentieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Bilder brauchen verständliche Alternativtexte oder dekorative Kennzeichnung.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Versteckte SEO-Inhalte entfernen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Cross-Origin-Embedder-Policy nur nach Staging-Test setzen, weil eingebettete Drittressourcen kompatibel sein müssen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Cross-Origin-Opener-Policy vorsichtig prüfen und nach Funktionstest setzen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Cross-Origin-Resource-Policy nach Ressourcenprüfung setzen, damit fremde Einbettungen begrenzt werden.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Blockierende Assets reduzieren.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Pixel von stb-verband-mv.de erst nach Einwilligung laden, Zweck erklären und unnötige Bild-Tracker entfernen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.DSFA / DPIA
Threshold Assessment mit Datenschutz, Legal und Technik durchführen.
DPIA/DSFA-Screening: prüfen, Risiko-Score 18/100, 1 ausgelöste Risikofaktor(en), 1 hoch.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
1 Formular(e), Datenarten: Kontaktformular, E-Mail, Name/personenbezogene Daten, Adresse, Telefon
0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext vorhanden.
0 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.
0 Anbieterregister-Eintrag/Einträge, 0 Drittanbieter-Domain(s).
Transfer hoch 0, unklar 0.
PII-Risiko unklar, Referrer-betroffene Domains 0.
Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.
0 externe Embed-/Widget-Element(e) vorab geladen.
GPC-Test mit 0 datenschutzrelevanten Domain(s).
RoPA / Verzeichnis
Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.
Verantwortlich · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.
Verantwortlich · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.
Verantwortlich · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.Data Map
1 Formular(e), Datenarten Kontaktformular, E-Mail, Name/personenbezogene Daten, Adresse, Telefon.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
3 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, LöschanfrageNach Anbieterzweck, AVV/DPA und Transferprüfung
Vendor-Offboarding, Zweckende, DSAR-Löschung, VertragsendeNachweispflicht und Sicherheitsbedarf fachlich festlegen
Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfälltEntwurf aus Scan-Evidenz: 3 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Cookies 3, fehlende Laufzeit 0, Retention-Risiken 0, langlebige Hinweise 0.
3 Verarbeitungstätigkeit(en), 21 Data-Map-Knoten, 7 Datenart(en).
11 Rechtsgrundlagenzeile(n) im Report.
DSAR-Workflow-Readiness 60/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
Aus öffentlichem Scan nicht beweisbar.
Formulare 1, Datenschutzkontext ja.
Prüfbeleg vorhanden, Root-Hash 634f9269b56ac88b.
Alerts 0, Regulatory-Pflichten 8.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit, Datenkategorien, Löschfrist und Zugriffskonzept.
Anbieterakte, AVV/DPA, SCC/TIA, Zweckbeschreibung, Consent-Regel und Datenschutzerklärungseintrag.
Retention-Matrix je Datenkategorie, System und Empfänger.