Trust Center / Audit Evidence
Trust Center für app.lexware.de
app.lexware.de Trust Center: ausbaufähig mit 10 Dokument-/Nachweisbaustein(en), 16 Kontrolle(n) und 10 Audit-Antwort(en).
Automatisch aus SaferPage-Nachweisen generiertes Antwortpaket. Externe Freigabe, Vertraulichkeit, Rechtsprüfung und interne Nachweise müssen Betreiber vor Weitergabe bestätigen.
63
ausbaufähig
Report
Datenschutz-Center
Consent Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Betroffenenrechte
Anbieterregister
71Trust-Readiness
53Kontrollen
46Audit-Antworten
80Dokumentation
10Nachweise
6Nachreichliste
Öffentliche Links
Was Besucher, Betreiber und Prüfer schnell finden sollten
Documentation Library
Welche Dokumente und Nachweise teilbar sind
Öffentlicher Kurzreport
öffentlich · veröffentlicht · Score 90
Öffnen Kanonische Kurz-URL vorhanden.
Marketing/Datenschutz · Review: bei jedem Scan
Datenschutz-Center
öffentlich · veröffentlicht · Score 85
Öffnen Notice, Cookies, Rechte, Anbieter und Nachweise als Besucherhub.
Datenschutz/Content · Review: monatlich
Betroffenenrechte-Center
öffentlich · veröffentlicht · Score 80
Öffnen Anfragearten, Intake, Workflow und DACH/EU-Fristen.
Datenschutz/Support · Review: quartalsweise
Anbieterregister
sanitisiert · exportierbar · Score 80
Öffnen Drittanbieter, Risiko, Transferfragen und AVV/DPA-Prüfung.
Legal/Vendor Owner · Review: monatlich
Benchmark
öffentlich · veröffentlicht · Score 82
Öffnen Rang, Perzentil, Median, Top-Quartil und Zielschwellen.
Compliance/Marketing · Review: bei jedem Scan
Änderungs-Center
öffentlich · veröffentlicht · Score 82
Öffnen Audit-Timeline, Score-Delta, neue und behobene Findings.
Compliance/IT · Review: bei jedem Scan
Nachweispaket ZIP
sanitisiert · exportierbar · Score 90
Öffnen Sanitisierte JSON/CSV-Nachweise und Belege.
Compliance/IT · Review: bei jedem Scan
Excel-Audit-Tabellen
sanitisiert · exportierbar · Score 90
Öffnen Tabellen für Betreiber, Audits und Fragebögen.
Compliance/IT · Review: bei jedem Scan
Prüfbeleg und Integritätsmanifest
sanitisiert · exportierbar · Score 90
Öffnen Root-Hash 9ba1e618d160eae5…
Compliance/IT · Review: bei jedem Scan
Interne Verträge, TOMs, RoPA und DPIA
Betreiber-Nachweis · Betreiber-Nachweis · Score 35
Aus öffentlichem Scan nicht beweisbar.
Betreiber/DSB · Review: bei ÄnderungControl Framework
Welche Kontrollen nachweisfähig sind
Nicht notwendige Verarbeitung vor Einwilligung blockieren
lücke · Consent & Preferences · Score 45
Guide Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.
Marketing/IT · bei jedem Release
Dauerhafter Widerruf und Preference Center
teilweise · Consent & Preferences · Score 56
Guide Preference-Center-Readiness 56/100; 5/9 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Nachweise offen.
Marketing/Compliance · quartalsweise
Datenschutzhinweise versionieren und synchronisieren
lücke · Transparency · Score 53
Guide Policy-/Notice-Lifecycle-Readiness 53/100; 5/10 Kontrollpunkt(e) erfüllt, 5 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Content · monatlich
Datenklassen und Discovery-Scope pflegen
teilweise · Data Governance · Score 73
Guide Data-Discovery-/Classification-Readiness 73/100; 8/11 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/IT · monatlich
Reproduzierbarer Scan- und Monitoring-Prozess
teilweise · Monitoring · Score 73
Guide Scan-Configuration-/Monitoring-Readiness 73/100; 8/11 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder Betreiber-Nachweise offen.
IT/Compliance · laufend
Top-Risiken mit Owner und SLA steuern
lücke · Risk Management · Score 14
Guide Privacy Risk Register: 18 Risikozeile(n), 3 kritisch, 12 hoch/kritisch, 0 sofort fällig, 9 binnen 7 Tagen und 9 binnen 30 Tagen.
Programm-Owner · wöchentlich
DACH/EU-Quellen und Pflichten rückverfolgbar halten
teilweise · Regulatory Watch · Score 68
Guide Regulatory-Watch-Readiness 68/100; 10 Quellen, 6 offizielle Quelle(n), 10 Watch-Pflicht(en), 3 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Legal · monatlich
Betroffenenrechte und DSAR-Workflow operationalisieren
lücke · DSAR · Score 24
Guide Betroffenenrechte-Readiness: 24/100 Punkte, 6 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse. DSAR-Workflow-Readiness 48/100; 5/10 Kontrollpunkt(e) erfüllt, 5 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Datenschutz/Support · quartalsweise
PIA/DPIA/TIA/Vendor/AI-Assessments vorbefüllen
wirksam · Assessment Automation · Score 94
Guide Assessment-Automation-Readiness 94/100; 10/11 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Product · bei jedem Release
Speicherfristen und Löschung nach Datenklasse steuern
teilweise · Retention · Score 67
Guide Retention-/Deletion-Readiness 67/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Legal/IT · quartalsweise
Vendor Lifecycle und Drittanbieterakten steuern
lücke · Vendor Risk · Score 50
Guide Vendor-Lifecycle-Readiness 86/100; 9/11 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen. Vendor-Due-Diligence mit 10 Anbieter(n), 1 hohem Risiko, 10 AVV-/DPA-Prüfung(en) und 4 Transfer-/Jurisdiktionsfrage(n).
Legal/Vendor Owner · quartalsweise
DPIA/DSFA und Data Map verbinden
teilweise · Privacy by Design · Score 64
Guide DPIA/DSFA-Screening: dpia_empfohlen, Risiko-Score 52/100, 4 ausgelöste Risikofaktor(en), 3 hoch. Data Map mit 42 Knoten und 45 Datenfluss-Kanten; 18 Kante(n) hohes Risiko, 4 Transfer-Kante(n), 3 offene Mapping-Fragen.
Datenschutz/Product/IT · bei jedem ReleaseAudit Response
Welche Fragen schon beantwortbar sind
Gibt es ein strukturiertes Datenschutzprogramm mit Verantwortlichkeiten?
offen · Privacy Program · Score 53
Guide Teilweise aus SaferPage-Kontrollen, Risk Register und Trust-Bausteinen ableitbar; interne Rollen müssen Betreiber bestätigen.
Privacy Controls Framework 53/100; 2/16 Kontrolle(n) wirksam, 8 offen oder Betreiber-Nachweis. · Programm-Owner/DSB
Wie werden Cookies, Tracker und Einwilligungen kontrolliert?
offen · Consent · Score 45
Guide SaferPage prüft Default, Ablehnen, Akzeptieren, GPC, Cookies, Storage und Drittanbieter soweit öffentlich sichtbar.
Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig. · Marketing/IT
Sind Datenschutzhinweise, Cookies und Anbieter dokumentiert?
offen · Transparency · Score 53
Guide Datenschutzhinweis, Cookie-/Storage-Erklärung und Anbieterregister werden aus Scan-Evidenz abgeleitet und mit Lücken markiert.
Entwurf aus Scan-Evidenz: 2 Cookie(s), 10 Drittanbieter-Domain(s), 6 Storage-Key(s). Cookie-Erklärung mit 8 Eintrag/Einträgen aus Cookies und Web Storage: 4 einwilligungspflichtig, 2 unklassifiziert. · Datenschutz/Content
Wie werden Subprozessoren, Drittanbieter und Transfers geprüft?
offen · Vendor Risk · Score 40
Guide Vendor Due Diligence priorisiert Anbieter, AVV/DPA, Transfer und erwartete Betreiber-Nachweise.
Vendor-Due-Diligence mit 10 Anbieter(n), 1 hohem Risiko, 10 AVV-/DPA-Prüfung(en) und 4 Transfer-/Jurisdiktionsfrage(n). · Legal/Vendor Owner
Wie werden Betroffenenanfragen bearbeitet?
offen · DSAR · Score 48
Guide DSAR-Workflow umfasst Intake, Fristen, Identitätsprüfung, Data Discovery, Redaction, Vendor-Tasking und Antwortpakete.
DSAR-Workflow-Readiness 48/100; 5/10 Kontrollpunkt(e) erfüllt, 5 Lücke(n) oder manuelle Betreiber-Nachweise offen. · Datenschutz/Support
Welche technischen Webschutzmaßnahmen sind sichtbar?
antwortbereit · Security · Score 82
Guide Security-Header, TLS-/HTTP-Signale, Cookie-Attribute und Webschutzbefunde werden öffentlich aus dem Kurzcheck abgeleitet.
5 von 9 wichtigen Security-Headern vorhanden, 5 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e). · IT/Security
Gibt es einen Datenschutzvorfall- und 72h-Meldeprozess?
offen · Incident Response · Score 35
Guide Incident Readiness enthält Szenarien, Evidence Checklist, Playbook und Meldefrist-Matrix als Betreiberentwurf.
Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en). · DSB/Legal/IT
Welche offenen Datenschutzrisiken bestehen aktuell?
offen · Risk Posture · Score 14
Guide Das Risk Register konsolidiert Top-Risiken mit Owner, SLA, Entscheidung und Nachweisquelle.
Privacy Risk Register: 18 Risikozeile(n), 3 kritisch, 12 hoch/kritisch, 0 sofort fällig, 9 binnen 7 Tagen und 9 binnen 30 Tagen. · Programm-Owner
Welche Nachweise können exportiert werden?
offen · Audit Evidence · Score 50
Guide JSON, CSV, XLSX, ZIP, Audit Receipt, Hash-Manifest und 100x100 Screenshot sind exportierbar, sofern Scan gespeichert ist.
Scan-ID 5e6e7d15-9a45-4da8-97e0-75a07d5c5a11, Prüfbeleg ja, Root-Hash 9ba1e618d160eae5. · Compliance/IT
Können interne Policies, Verträge, TOMs, DPIAs und Logs bereitgestellt werden?
Betreiber-Nachweis · Internal Evidence · Score 35
Guide Aus öffentlichem Scan nicht beweisbar; SaferPage markiert benötigte Betreiberartefakte als Nachreichliste.
Interne Betreiberartefakte nicht öffentlich abrufbar. · Betreiber/DSBEvidence Requests
Welche Betreiber-Nachweise noch benötigt werden
RACI, Rollenbeschreibung, Eskalationsweg, Freigabedatum.
Vertragsakte, Transferbewertung, TOM-Anlage, Subprozessorenliste.
Kontroll-ID, Testdatum, Tester, Ergebnis, Abweichung, Re-Test.
Anfrage-ID, Frist, Identitätsprüfung, Suchscope, Antwortdatum, sichere Zustellung.
AVV/DPA, TOMs, Subprozessoren, SCC/TIA.
RoPA, DPIA, Freigaben, Kontrolltest-Protokolle.
Integrität
Wie der letzte Check nachvollziehbar bleibt
2026-06-07 14:59:01.773084+02
Prüfbeleg für app.lexware.de: kontrollierter HTTP-/Browser-Kurzcheck mit 45 Request(s), 4 Consent-Zustand/Zuständen und 7 Artefakt(en).
Integritätsmanifest für app.lexware.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.