Nicht notwendige Cookies, Tracker oder Vendoren können ohne belastbare Einwilligung aktiv sein.
Consent-Blocking, Reject-Test, GPC und Cookie-Kategorien prüfen.- Verantwortlich
- Marketing/IT/Datenschutz
- Entscheidung
- beheben
- Quelle
- consent_audit
Risk Register / DPIA
wetter3.de Risiko-/DSFA-Center: 18 Risikozeile(n), 4 kritisch, 12 hoch/kritisch, dpia_empfohlen.
Automatisch aus SaferPage-Befunden und Betreiber-Artefakten abgeleitetes Risikoregister. Risikoakzeptanz, Rechtsbewertung und finale Priorisierung müssen Betreiber und Datenschutzverantwortliche entscheiden.
Privacy Risk Register
Nicht notwendige Cookies, Tracker oder Vendoren können ohne belastbare Einwilligung aktiv sein.
Consent-Blocking, Reject-Test, GPC und Cookie-Kategorien prüfen.Kritische Datenflüsse können Empfänger-, Transfer-, Zweck- oder Löschrisiken enthalten.
Datenfluss-Kanten mit Datenklasse, Empfänger, Rechtsgrundlage, Transfer und Retention klären.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Pruefe die betroffene Version gegen Herstellerhinweise und aktualisiere auf eine nicht betroffene Version.Nutzer erhalten möglicherweise keine vollständige Information zu Anbietern, Cookies oder Zwecken.
Datenschutzerklärung, Cookie-Tabelle und Anbieterregister gegen Scan-Evidenz aktualisieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Betroffene Software aktualisieren oder kompensierend absichern.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Referrer-Policy härten, sensible Query-Parameter entfernen und Tracking-Parameter ohne volle Seiten-URL konfigurieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.Offenes Betreiber-Nachweisposition mit Zielzeit- und Nachweispflicht.
Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.Bei Datenschutzvorfällen drohen Verzögerungen bei Beweissicherung, Risikoentscheidung und 72h-Prüfung.
Incident Verantwortlichkeit, Playbook, Meldeentscheidung und Nachweisprotokoll vorbereiten.Hohe oder unklare Risiken brauchen eine dokumentierte DSFA-/DPIA-Entscheidung.
DPIA-Screening fachlich entscheiden, Schutzmaßnahmen und Restrestrisiko dokumentieren.Unklare Anbieterrollen, Drittlandtransfers oder fehlende AVV/DPA-Nachweise erhöhen Compliance-Risiko.
Top-Anbieter priorisieren, AVV/DPA/TIA prüfen und Vendor-Akte vervollständigen.Kann Datenschutz-, Sicherheits-, Transparenz- oder Vertrauensrisiken für Nutzer und Betreiber erhöhen.
Referrer-Policy prüfen und für Anbieter wie cdn.privacy-mgmt.com mindestens strict-origin-when-cross-origin oder strenger setzen.DSFA / DPIA
DPIA/DSFA fachlich starten oder begründet dokumentieren, warum keine hohe Risikoschwelle erreicht ist.
DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 30/100, 2 ausgelöste Risikofaktor(en), 2 hoch.
Tracking, Profiling, sensible Daten, Drittanbieter und Datenflüsse fachlich bewerten.
2 Formular(e), Datenarten: Name/personenbezogene Daten, Kontaktformular
0 gecrawlte Formularseite(n) mit Kontextlücke; Startseiten-Kontext vorhanden.
0 datenschutzrelevante Domain(s) im Default-Zustand; Fingerprinting-Signale 0.
2 Anbieterregister-Eintrag/Einträge, 2 Drittanbieter-Domain(s).
Transfer hoch 0, unklar 1.
PII-Risiko unklar, Referrer-betroffene Domains 1.
Profil: Website-Typ Allgemeine Website, Betreiber Deutschland.
0 externe Embed-/Widget-Element(e) vorab geladen.
GPC-Test mit 0 datenschutzrelevanten Domain(s).
RoPA / Verzeichnis
Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.
Verantwortlich · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.
Verantwortlich · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.
Verantwortlich · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.
Verantwortlich · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.Data Map
2 Formular(e), Datenarten Name/personenbezogene Daten, Kontaktformular.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
2 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 1 unklar.
2 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 1 unklar.
5 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Datenkategorie aus Verarbeitungstätigkeit abgeleitet.
Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.
Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.
Retention / Löschung
Session bis 13 Monate je Zweck prüfen
Ablauf, Widerruf, Zweckende, technische BereinigungZweckende plus notwendige Nachweis-/Verjährungsfrist
Anfrage erledigt, Abmeldung, Zweckende, LöschanfrageNach Anbieterzweck, AVV/DPA und Transferprüfung
Vendor-Offboarding, Zweckende, DSAR-Löschung, VertragsendeNachweispflicht und Sicherheitsbedarf fachlich festlegen
Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfälltEntwurf aus Scan-Evidenz: 1 Cookie(s), 2 Drittanbieter-Domain(s), 4 Storage-Key(s).
Cookies 5, fehlende Laufzeit 0, Retention-Risiken 1, langlebige Hinweise 3.
4 Verarbeitungstätigkeit(en), 27 Data-Map-Knoten, 2 Datenart(en).
10 Rechtsgrundlagenzeile(n) im Report.
DSAR-Workflow-Readiness 70/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).
Aus öffentlichem Scan nicht beweisbar.
Formulare 2, Datenschutzkontext ja.
Prüfbeleg vorhanden, Root-Hash 0d58989e5c794f4b.
Alerts 0, Regulatory-Pflichten 9.
Offene Entscheidungen
Systemliste je Verarbeitung mit Verantwortlichkeit, Datenkategorien, Löschfrist und Zugriffskonzept.
Anbieterakte, AVV/DPA, SCC/TIA, Zweckbeschreibung, Consent-Regel und Datenschutzerklärungseintrag.
Retention-Matrix je Datenkategorie, System und Empfänger.