Trust Center / Audit Evidence

Trust Center für elektronische-vertrauensdienste.de

elektronische-vertrauensdienste.de Trust Center: ausbaufähig mit 10 Dokument-/Nachweisbaustein(en), 6 Kontrolle(n) und 4 Audit-Antwort(en).

Automatisch aus SaferPage-Nachweisen aufgebautes Trust Center. Externe Weitergabe, Vertraulichkeit und interne Betreiber-Nachweise müssen fachlich freigegeben werden.

62 ausbaufähig

Report Datenschutz-Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Betroffenenrechte Anbieterregister

62Trust-Readiness 50Kontrollen 61Audit-Antworten 76Dokumentation 10Nachweise 4Nachreichliste

Öffentliche Links

Was Besucher, Betreiber und Prüfer schnell finden sollten

Kurzreport Öffentliche technische Zusammenfassung

Datenschutz-Center Besucherfreundlicher Datenschutz-Hub

Betroffenenrechte-Center Anfragearten, Intake, Fristen und Workflow

Consent Center Einwilligungen, Cookie-Erklärung, Reject/GPC und TCF-Signale

Betreiber-Board Tickets, Owner, SLA, Guides und Re-Scan-Abnahme

Risiko-Center Risikoregister, DSFA-Screening, Data Map und Retention

Benchmark Rang, Perzentil, Median und Zielschwellen

Änderungs-Center Audit-Timeline, Score-Delta, neue und behobene Findings

Anbieterregister Drittanbieter, Rollen und Transferfragen

Methodik Prüflogik und Grenzen

SaferPageBot Crawler- und User-Agent-Transparenz

ZIP-Nachweispaket Sanitisierte Belege und Tabellen

Excel-Audit-Tabellen Audit-Workbook

Documentation Library

Welche Dokumente und Nachweise teilbar sind

Öffentlicher Kurzreport öffentlich · veröffentlicht · Score 90

Kanonische Kurz-URL vorhanden.

Marketing/Datenschutz · Review: bei jedem Scan

Öffnen

Datenschutz-Center öffentlich · veröffentlicht · Score 85

Notice, Cookies, Rechte, Anbieter und Nachweise als Besucherhub.

Datenschutz/Content · Review: monatlich

Öffnen

Betroffenenrechte-Center öffentlich · veröffentlicht · Score 80

Anfragearten, Intake, Workflow und DACH/EU-Fristen.

Datenschutz/Support · Review: quartalsweise

Öffnen

Anbieterregister sanitisiert · exportierbar · Score 80

Drittanbieter, Risiko, Transferfragen und AVV/DPA-Prüfung.

Legal/Vendor Owner · Review: monatlich

Öffnen

Benchmark öffentlich · veröffentlicht · Score 82

Rang, Perzentil, Median, Top-Quartil und Zielschwellen.

Compliance/Marketing · Review: bei jedem Scan

Öffnen

Änderungs-Center öffentlich · veröffentlicht · Score 82

Audit-Timeline, Score-Delta, neue und behobene Findings.

Compliance/IT · Review: bei jedem Scan

Öffnen

Nachweispaket ZIP sanitisiert · exportierbar · Score 90

Sanitisierte JSON/CSV-Nachweise und Belege.

Compliance/IT · Review: bei jedem Scan

Öffnen

Excel-Audit-Tabellen sanitisiert · exportierbar · Score 90

Tabellen für Betreiber, Audits und Fragebögen.

Compliance/IT · Review: bei jedem Scan

Öffnen

Prüfbeleg und Integritätsmanifest sanitisiert · teilweise · Score 45

Hash-Manifest fehlt.

Compliance/IT · Review: bei jedem Scan

Öffnen

Interne Verträge, TOMs, RoPA und DPIA Betreiber-Nachweis · Betreiber-Nachweis · Score 35

Aus öffentlichem Scan nicht beweisbar.

Betreiber/DSB · Review: bei Änderung

Control Framework

Welche Kontrollen nachweisfähig sind

Kurzreport und Methodik öffentlich verlinken wirksam · Transparency · Score 90

Kurzreport unter https://saferpage.de/elektronische-vertrauensdienste.de

Datenschutz/Marketing · bei jedem Scan

Guide

Consent und Cookie-Zustände prüfen lücke · Consent · Score 34

Consent, Tracking oder Drittanbieter wirken im Erstaufruf deutlich nachbesserungsbeduerftig.

Marketing/IT · bei Tag-Änderung

Guide

Drittanbieter und AVV/DPA nachweisen lücke · Vendor Risk · Score 40

Anbieterregister aus Browser- und Cookie-Evidenz aufbauen.

Legal/Vendor Owner · monatlich

Guide

Betroffenenrechte-Prozess dokumentieren lücke · DSAR · Score 45

Rechte-Center und Anfrageprozess prüfen.

Datenschutz/Support · quartalsweise

Guide

Technische Schutzmaßnahmen sichtbar halten teilweise · Security · Score 45

Security-Header, TLS und Cookie-Attribute prüfen.

IT/Security · monatlich

Guide

Prüfbeleg und Integritätsnachweise sichern lücke · Audit Evidence · Score 45

Audit Receipt oder Integritätsmanifest fehlt im gespeicherten Report.

Compliance/IT · bei jedem Scan

Guide

Audit Response

Welche Fragen schon beantwortbar sind

Gibt es eine aktuelle Datenschutz- und Vertrauensübersicht? antwortbereit · Privacy Program · Score 85

SaferPage stellt Kurzreport, Datenschutz-Center, Rechte-Center, Anbieterregister und Trust Center bereit.

https://saferpage.de/elektronische-vertrauensdienste.de · Compliance

Welche Datenschutzkontrollen sind prüfbar? offen · Controls · Score 50

Fallback-Kontrollkatalog aus gespeicherter SaferPage-Evidenz.

Privacy Controls Framework. · Compliance/IT

Welche Nachweise können exportiert werden? teilweise · Evidence · Score 75

JSON, CSV, Excel und ZIP-Nachweispaket sind verfügbar.

Scan-ID 564644cd-c77b-4ef6-b04d-b3f23b4bbde5 · Compliance/IT

Sind interne Verträge, TOMs, RoPA und DPIA freigegeben? Betreiber-Nachweis · Internal Evidence · Score 35

Aus öffentlichem Scan nicht beweisbar; Betreiber muss interne Nachweise freigeben.

Nachreichliste erforderlich. · Betreiber/DSB

Evidence Requests

Welche Betreiber-Nachweise noch benötigt werden

AVV/DPA, TOMs und Transferunterlagen Betreiber-Nachweis · Legal/Vendor Owner

Vertragsakte, TOM-Anlage, Subprozessorenliste, Transferbewertung.

RoPA, DPIA/DSFA und Kontrolltests Betreiber-Nachweis · Datenschutz/Compliance

Verarbeitungstätigkeiten, Risikobewertung, Testprotokolle, Freigabe.

Vertrags- und TOM-Nachweise Betreiber-Nachweis · Legal/Vendor Owner

AVV/DPA, TOMs, Subprozessoren, SCC/TIA.

Governance-Nachweise Betreiber-Nachweis · Datenschutz/Compliance

RoPA, DPIA, Freigaben, Kontrolltest-Protokolle.

Integrität

Wie der letzte Check nachvollziehbar bleibt

Scan-ID564644cd-c77b-4ef6-b04d-b3f23b4bbde5

2026-06-07 04:28:39.854328+02

Prüfbelegnicht im gespeicherten Report

Audit Receipt wird bei neueren gespeicherten Scans exportiert.

Integritätsmanifestnicht verfügbar

Hash-Manifest wird bei neueren gespeicherten Scans exportiert.