Trust Center / Audit Evidence
Trust Center für epetitionen.bundestag.de
epetitionen.bundestag.de Trust Center: aufbauen mit 19 Dokument-/Nachweisbaustein(en), 16 Kontrolle(n) und 10 Audit-Antwort(en).
Automatisch aus SaferPage-Nachweisen aufgebaute Dokumentationsbibliothek. Öffentliche, sanitisierte und interne Betreiber-Nachweise müssen vor externer Weitergabe redaktionell, rechtlich und fachlich freigegeben werden.
49
aufbauen
Report
Datenschutz-Center
Consent Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Betroffenenrechte
Anbieterregister
38Trust-Readiness
45Kontrollen
57Audit-Antworten
56Dokumentation
19Nachweise
8Nachreichliste
Öffentliche Links
Was Besucher, Betreiber und Prüfer schnell finden sollten
Documentation Library
Welche Dokumente und Nachweise teilbar sind
Öffentlicher Domain-Report
öffentlich · veröffentlicht · Score 90
Öffnen Kurz-URL https://saferpage.de/epetitionen.bundestag.de; Scan-ID 34a7f617-453a-4fb3-89ee-265ef769913a.
Marketing/Datenschutz · Review: bei jedem Scan
Methodik und Prüfgrenzen
öffentlich · veröffentlicht · Score 90
Öffnen Methodik, Bot-Transparenz und sanitisierte Nachweislogik sind öffentlich verlinkbar.
Compliance · Review: quartalsweise
Crawler- und User-Agent-Transparenz
öffentlich · exportierbar · Score 73
Öffnen Scan-Configuration-/Monitoring-Readiness 73/100; 8/11 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder Betreiber-Nachweise offen.
IT/Compliance · Review: monatlich
Monitoring- und letzte-Checks-Übersicht
öffentlich · veröffentlicht · Score 80
Öffnen Monitoring, Kurz-URL und zuletzt geprüfte Seiten bleiben als Betreiber- und Nutzerkontext auffindbar.
IT/Compliance · Review: laufend
Datenschutzhinweis-Draft
öffentlich · teilweise · Score 40
Öffnen Entwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Datenschutz/Content · Review: bei Technikänderung
Cookie- und Storage-Erklärung
öffentlich · teilweise · Score 45
Öffnen 0 Cookie-/Storage-Zeile(n) dokumentiert.
Marketing/IT · Review: bei Tag-Änderung
Drittanbieter- und Processor-Register
sanitisiert · teilweise · Score 45
Öffnen 0 Anbieter-/Processor-Eintrag(e) dokumentiert.
Legal/Vendor Owner · Review: monatlich
Privacy Controls Framework
sanitisiert · teilweise · Score 45
Öffnen Privacy Controls Framework 45/100; 1/16 Kontrolle(n) wirksam, 12 offen oder Betreiber-Nachweis.
Compliance · Review: quartalsweise
Privacy Risk Register Executive View
sanitisiert · aufbauen · Score 28
Öffnen Privacy Risk Register: 18 Risikozeile(n), 0 kritisch, 4 hoch/kritisch, 0 sofort fällig, 5 binnen 7 Tagen und 13 binnen 30 Tagen.
Programm-Owner · Review: monatlich
Trust-/Audit-Response-Katalog
sanitisiert · teilweise · Score 57
Öffnen Trust-/Audit-Response-Center 57/100; 2 antwortbereit, 2 teilweise, 6 offen oder Betreiber-Nachweis.
Sales/Legal/Compliance · Review: bei Anfrage
ZIP-Nachweispaket
sanitisiert · teilweise · Score 45
Sanitisierte JSON/CSV-Nachweise, Tabellen und Belege exportierbar.
Compliance/IT · Review: bei jedem Scan
Excel-Audit-Tabellen
sanitisiert · teilweise · Score 45
Audit-Tabellen als XLSX für Betreiber, Kundenfragebögen und interne Reviews exportierbar.
Compliance/IT · Review: bei jedem Scan
Prüfbeleg und Integritätsmanifest
sanitisiert · veröffentlicht · Score 90
Öffnen Prüfbeleg vorhanden, Root-Hash 3b259b4e92100b4f.
Compliance/IT · Review: bei jedem Scan
Regulatory-Watch-Quellenmappe
sanitisiert · teilweise · Score 44
Öffnen Regulatory-Watch-Readiness 44/100; 8 Quellen, 4 offizielle Quelle(n), 8 Watch-Pflicht(en), 5 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Legal · Review: monatlich
DSAR-/Betroffenenrechte-Prozess
sanitisiert · aufbauen · Score 30
Öffnen DSAR-Workflow-Readiness 30/100; 3/10 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Datenschutz/Support · Review: quartalsweise
Incident-/Breach-Playbook
Betreiber-Nachweis · exportierbar · Score 66
Öffnen Incident-/Breach-Readiness 66/100; 5 Szenario(s), 0 kritisch, 1 hoch/kritisch und 3 offene Nachweisposition(en).
DSB/Legal/IT · Review: halbjährlichControl Framework
Welche Kontrollen nachweisfähig sind
Nicht notwendige Verarbeitung vor Einwilligung blockieren
teilweise · Consent & Preferences · Score 68
Guide Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.
Marketing/IT · bei jedem Release
Dauerhafter Widerruf und Preference Center
lücke · Consent & Preferences · Score 24
Guide Preference-Center-Readiness 24/100; 2/9 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Nachweise offen.
Marketing/Compliance · quartalsweise
Datenschutzhinweise versionieren und synchronisieren
lücke · Transparency · Score 30
Guide Policy-/Notice-Lifecycle-Readiness 30/100; 3/10 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Content · monatlich
Datenklassen und Discovery-Scope pflegen
lücke · Data Governance · Score 47
Guide Data-Discovery-/Classification-Readiness 47/100; 5/11 Kontrollpunkt(e) erfüllt, 6 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/IT · monatlich
Reproduzierbarer Scan- und Monitoring-Prozess
teilweise · Monitoring · Score 73
Guide Scan-Configuration-/Monitoring-Readiness 73/100; 8/11 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder Betreiber-Nachweise offen.
IT/Compliance · laufend
Top-Risiken mit Owner und SLA steuern
lücke · Risk Management · Score 28
Guide Privacy Risk Register: 18 Risikozeile(n), 0 kritisch, 4 hoch/kritisch, 0 sofort fällig, 5 binnen 7 Tagen und 13 binnen 30 Tagen.
Programm-Owner · wöchentlich
DACH/EU-Quellen und Pflichten rückverfolgbar halten
lücke · Regulatory Watch · Score 44
Guide Regulatory-Watch-Readiness 44/100; 8 Quellen, 4 offizielle Quelle(n), 8 Watch-Pflicht(en), 5 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Legal · monatlich
Betroffenenrechte und DSAR-Workflow operationalisieren
lücke · DSAR · Score 22
Guide Betroffenenrechte-Readiness: 22/100 Punkte, 6 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse. DSAR-Workflow-Readiness 30/100; 3/10 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Datenschutz/Support · quartalsweise
PIA/DPIA/TIA/Vendor/AI-Assessments vorbefüllen
teilweise · Assessment Automation · Score 63
Guide Assessment-Automation-Readiness 63/100; 7/11 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Product · bei jedem Release
Speicherfristen und Löschung nach Datenklasse steuern
lücke · Retention · Score 35
Guide Retention-/Deletion-Readiness 35/100; 4/10 Kontrollpunkt(e) erfüllt, 6 Lücke(n) oder manuelle Nachweise offen.
Datenschutz/Legal/IT · quartalsweise
Vendor Lifecycle und Drittanbieterakten steuern
lücke · Vendor Risk · Score 41
Guide Vendor-Lifecycle-Readiness 41/100; 5/11 Kontrollpunkt(e) erfüllt, 6 Lücke(n) oder manuelle Nachweise offen. Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.
Legal/Vendor Owner · quartalsweise
DPIA/DSFA und Data Map verbinden
lücke · Privacy by Design · Score 35
Guide DPIA/DSFA-Screening: nicht_naheliegend, Risiko-Score 0/100, 0 ausgelöste Risikofaktor(en), 0 hoch. Data Map mit 7 Knoten und 6 Datenfluss-Kanten; 0 Kante(n) hohes Risiko, 0 Transfer-Kante(n), 3 offene Mapping-Fragen.
Datenschutz/Product/IT · bei jedem ReleaseAudit Response
Welche Fragen schon beantwortbar sind
Gibt es ein strukturiertes Datenschutzprogramm mit Verantwortlichkeiten?
offen · Privacy Program · Score 45
Guide Teilweise aus SaferPage-Kontrollen, Risk Register und Trust-Bausteinen ableitbar; interne Rollen müssen Betreiber bestätigen.
Privacy Controls Framework 45/100; 1/16 Kontrolle(n) wirksam, 12 offen oder Betreiber-Nachweis. · Programm-Owner/DSB
Wie werden Cookies, Tracker und Einwilligungen kontrolliert?
teilweise · Consent · Score 68
Guide SaferPage prüft Default, Ablehnen, Akzeptieren, GPC, Cookies, Storage und Drittanbieter soweit öffentlich sichtbar.
Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen. · Marketing/IT
Sind Datenschutzhinweise, Cookies und Anbieter dokumentiert?
antwortbereit · Transparency · Score 100
Guide Datenschutzhinweis, Cookie-/Storage-Erklärung und Anbieterregister werden aus Scan-Evidenz abgeleitet und mit Lücken markiert.
Entwurf aus Scan-Evidenz: 0 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s). Cookie-Erklärung mit 0 Eintrag/Einträgen aus Cookies und Web Storage: 0 einwilligungspflichtig, 0 unklassifiziert. · Datenschutz/Content
Wie werden Subprozessoren, Drittanbieter und Transfers geprüft?
antwortbereit · Vendor Risk · Score 100
Guide Vendor Due Diligence priorisiert Anbieter, AVV/DPA, Transfer und erwartete Betreiber-Nachweise.
Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt. · Legal/Vendor Owner
Wie werden Betroffenenanfragen bearbeitet?
offen · DSAR · Score 30
Guide DSAR-Workflow umfasst Intake, Fristen, Identitätsprüfung, Data Discovery, Redaction, Vendor-Tasking und Antwortpakete.
DSAR-Workflow-Readiness 30/100; 3/10 Kontrollpunkt(e) erfüllt, 7 Lücke(n) oder manuelle Betreiber-Nachweise offen. · Datenschutz/Support
Welche technischen Webschutzmaßnahmen sind sichtbar?
offen · Security · Score 46
Guide Security-Header, TLS-/HTTP-Signale, Cookie-Attribute und Webschutzbefunde werden öffentlich aus dem Kurzcheck abgeleitet.
4 von 9 wichtigen Security-Headern vorhanden, 4 korrekt bewertet. CSP wirksam mit 2 Direktive(n), 2 Warnung(en), 3 Hinweis(e). · IT/Security
Gibt es einen Datenschutzvorfall- und 72h-Meldeprozess?
teilweise · Incident Response · Score 66
Guide Incident Readiness enthält Szenarien, Evidence Checklist, Playbook und Meldefrist-Matrix als Betreiberentwurf.
Incident-/Breach-Readiness 66/100; 5 Szenario(s), 0 kritisch, 1 hoch/kritisch und 3 offene Nachweisposition(en). · DSB/Legal/IT
Welche offenen Datenschutzrisiken bestehen aktuell?
offen · Risk Posture · Score 28
Guide Das Risk Register konsolidiert Top-Risiken mit Owner, SLA, Entscheidung und Nachweisquelle.
Privacy Risk Register: 18 Risikozeile(n), 0 kritisch, 4 hoch/kritisch, 0 sofort fällig, 5 binnen 7 Tagen und 13 binnen 30 Tagen. · Programm-Owner
Welche Nachweise können exportiert werden?
offen · Audit Evidence · Score 50
Guide JSON, CSV, XLSX, ZIP, Audit Receipt, Hash-Manifest und 100x100 Screenshot sind exportierbar, sofern Scan gespeichert ist.
Scan-ID 34a7f617-453a-4fb3-89ee-265ef769913a, Prüfbeleg ja, Root-Hash 3b259b4e92100b4f. · Compliance/IT
Können interne Policies, Verträge, TOMs, DPIAs und Logs bereitgestellt werden?
Betreiber-Nachweis · Internal Evidence · Score 35
Guide Aus öffentlichem Scan nicht beweisbar; SaferPage markiert benötigte Betreiberartefakte als Nachreichliste.
Interne Betreiberartefakte nicht öffentlich abrufbar. · Betreiber/DSBEvidence Requests
Welche Betreiber-Nachweise noch benötigt werden
RACI, Rollenbeschreibung, Eskalationsweg, Freigabedatum.
Vertragsakte, Transferbewertung, TOM-Anlage, Subprozessorenliste.
Kontroll-ID, Testdatum, Tester, Ergebnis, Abweichung, Re-Test.
Anfrage-ID, Frist, Identitätsprüfung, Suchscope, Antwortdatum, sichere Zustellung.
Vertragsakte, TOM-Anlage, Transferbewertung, Subprozessorenliste.
Verarbeitungstätigkeit, Risikobewertung, Schutzmaßnahmen, Freigabe.
Kontroll-ID, Testdatum, Tester, Ergebnis, Abweichung, Re-Test.
Ticket, Änderung, Datenschutzprüfung, Freigabedatum, Re-Scan.
Integrität
Wie der letzte Check nachvollziehbar bleibt
2026-06-08 11:05:53.157749+02
Prüfbeleg für epetitionen.bundestag.de: kontrollierter HTTP-/Browser-Kurzcheck mit 3 Request(s), 4 Consent-Zustand/Zuständen und 6 Artefakt(en).
Integritätsmanifest für epetitionen.bundestag.de: 9/9 Nachweisbereich(e) mit SHA-256-Hash dokumentiert.