{ "schema": "https://saferpage.de/schemas/processing-activity-record.v1", "generated_at": "2026-06-08T22:45:22+00:00", "domain": "bestandsuebersicht-acdp.faust-web.de", "available": true, "scan": { "id": "909a8c90-92fa-4851-9534-2e187fa9bbb9", "checked_at": "2026-06-08 13:15:48.659845+02" }, "status": "Entwurf vervollstaendigen", "summary": "Verarbeitungsverzeichnis fuer bestandsuebersicht-acdp.faust-web.de: 2 Verarbeitung(en), 8 Datenart(en), 12 Datenfluss-Kante(n), 0 hohes Risikolevel.", "metrics": { "activity_count": 2, "data_class_count": 8, "data_flow_edge_count": 12, "vendor_count": 0, "high_risk_count": 0, "open_question_count": 5, "system_task_count": 4 }, "controller_hint": "bestandsuebersicht-acdp.faust-web.de", "activities": [ { "name": "Cookies, Web Storage und Consent", "purpose": "Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.", "evidence": "1 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.", "transfer": "Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen", "confidence": 88, "recipients": [ "bestandsuebersicht-acdp.faust-web.de" ], "risk_level": "mittel", "activity_id": "cookies_storage", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "nicht_naheliegend", "retention_hint": "Cookie-Laufzeiten aus Inventar übernehmen und minimieren.", "controller_hint": "bestandsuebersicht-acdp.faust-web.de", "data_categories": [ "Cookie-ID", "Consent-Status", "Geräte-/Browserinformationen", "Storage-Key-Metadaten" ], "operator_action": "Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.", "legal_basis_hint": "TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 1 }, { "name": "Betroffenenrechte- und Datenschutzanfragen", "purpose": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.", "evidence": "Betroffenenrechte-Readiness: 52/100 Punkte, 4 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "transfer": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "confidence": 74, "recipients": [ "interne Datenschutz-/Legal-/Fachbereichsteams" ], "risk_level": "mittel", "activity_id": "privacy_rights_requests", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "nicht_naheliegend", "retention_hint": "Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.", "controller_hint": "bestandsuebersicht-acdp.faust-web.de", "data_categories": [ "Identitätsbezug", "Kontaktinformationen", "Anfragetyp", "Kommunikationsinhalte" ], "operator_action": "Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 1 } ], "data_classes": [ { "id": "cookie-id", "label": "Cookie-ID", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "consent-status", "label": "Consent-Status", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "ger-te-browserinformationen", "label": "Geräte-/Browserinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "storage-key-metadaten", "label": "Storage-Key-Metadaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "identit-tsbezug", "label": "Identitätsbezug", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktinformationen", "label": "Kontaktinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "anfragetyp", "label": "Anfragetyp", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kommunikationsinhalte", "label": "Kommunikationsinhalte", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." } ], "data_map": { "status": "pruefen", "summary": "Data Map mit 13 Knoten und 12 Datenfluss-Kanten; 0 Kante(n) hohes Risiko.", "node_count": 13, "edge_count": 12, "high_risk_edge_count": 0, "nodes": [ { "node_id": "controller:bestandsuebersicht-acdp-faust-web-de", "type": "controller", "label": "bestandsuebersicht-acdp.faust-web.de", "risk_level": "pruefen", "detail": "Verantwortlicher aus Domain abgeleitet." }, { "node_id": "activity:cookies-storage", "type": "processing_activity", "label": "Cookies, Web Storage und Consent", "risk_level": "mittel", "detail": "Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie." }, { "node_id": "data:cookie-id", "type": "data_category", "label": "Cookie-ID", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:consent-status", "type": "data_category", "label": "Consent-Status", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:ger-te-browserinformationen", "type": "data_category", "label": "Geräte-/Browserinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:storage-key-metadaten", "type": "data_category", "label": "Storage-Key-Metadaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:bestandsuebersicht-acdp-faust-web-de", "type": "recipient", "label": "bestandsuebersicht-acdp.faust-web.de", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "activity:privacy-rights-requests", "type": "processing_activity", "label": "Betroffenenrechte- und Datenschutzanfragen", "risk_level": "mittel", "detail": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen." }, { "node_id": "data:identit-tsbezug", "type": "data_category", "label": "Identitätsbezug", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kontaktinformationen", "type": "data_category", "label": "Kontaktinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:anfragetyp", "type": "data_category", "label": "Anfragetyp", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kommunikationsinhalte", "type": "data_category", "label": "Kommunikationsinhalte", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:interne-datenschutz-legal-fachbereichsteams", "type": "recipient", "label": "interne Datenschutz-/Legal-/Fachbereichsteams", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." } ], "edges": [ { "edge_id": "controller:bestandsuebersicht-acdp-faust-web-de->activity:cookies-storage:verantwortet", "source": "controller:bestandsuebersicht-acdp-faust-web-de", "target": "activity:cookies-storage", "source_label": "bestandsuebersicht-acdp.faust-web.de", "target_label": "Cookies, Web Storage und Consent", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "1 Cookie-/Storage-Eintrag/Einträge, 0 mit Einwilligungs-/Klärungsbedarf.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:cookie-id:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:cookie-id", "source_label": "Cookies, Web Storage und Consent", "target_label": "Cookie-ID", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:consent-status:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:consent-status", "source_label": "Cookies, Web Storage und Consent", "target_label": "Consent-Status", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:ger-te-browserinformationen:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:ger-te-browserinformationen", "source_label": "Cookies, Web Storage und Consent", "target_label": "Geräte-/Browserinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->data:storage-key-metadaten:verarbeitet-datenart", "source": "activity:cookies-storage", "target": "data:storage-key-metadaten", "source_label": "Cookies, Web Storage und Consent", "target_label": "Storage-Key-Metadaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:cookies-storage->recipient:bestandsuebersicht-acdp-faust-web-de:uebermittelt-an-empfaenger", "source": "activity:cookies-storage", "target": "recipient:bestandsuebersicht-acdp-faust-web-de", "source_label": "Cookies, Web Storage und Consent", "target_label": "bestandsuebersicht-acdp.faust-web.de", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Drittlandtransfer je Cookie-/Tag-Anbieter prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:bestandsuebersicht-acdp-faust-web-de->activity:privacy-rights-requests:verantwortet", "source": "controller:bestandsuebersicht-acdp-faust-web-de", "target": "activity:privacy-rights-requests", "source_label": "bestandsuebersicht-acdp.faust-web.de", "target_label": "Betroffenenrechte- und Datenschutzanfragen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "Betroffenenrechte-Readiness: 52/100 Punkte, 4 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:identit-tsbezug:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:identit-tsbezug", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Identitätsbezug", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kontaktinformationen:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kontaktinformationen", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kontaktinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:anfragetyp:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:anfragetyp", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Anfragetyp", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kommunikationsinhalte:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kommunikationsinhalte", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kommunikationsinhalte", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->recipient:interne-datenschutz-legal-fachbereichsteams:uebermittelt-an-empfaenger", "source": "activity:privacy-rights-requests", "target": "recipient:interne-datenschutz-legal-fachbereichsteams", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "interne Datenschutz-/Legal-/Fachbereichsteams", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ] }, "system_tasks": [ { "id": "system_owner_map", "owner": "IT/Fachbereich", "priority": "hoch", "task": "Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.", "evidence": "Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept." }, { "id": "retention_matrix", "owner": "Datenschutz/IT", "priority": "hoch", "task": "Loeschfristen fuer 8 Datenart(en) und 2 Verarbeitung(en) verbindlich festlegen.", "evidence": "Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem." }, { "id": "dsar_search_scope", "owner": "Support/Datenschutz", "priority": "mittel", "task": "Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.", "evidence": "DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen." }, { "id": "release_gate", "owner": "Website-Betrieb/Marketing", "priority": "mittel", "task": "Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.", "evidence": "Release-Checkliste mit Scan-Link und Freigabe." } ], "open_questions": [ "Wer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?", "Welche exakten Loeschfristen gelten je Verarbeitung, System und Backup?", "Welche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenstaendige Empfaenger?", "Welche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?", "Welche technischen und organisatorischen Massnahmen sind dokumentiert?" ], "priority_actions": [ "RoPA-Entwurf mit Datenschutz, IT, Fachbereich und Anbieterakten gegen reale Systeme vervollstaendigen.", "Rechtsgrundlage, Loeschfrist, Empfaenger, TOMs und DSAR-Suchorte je Aktivitaet verbindlich festlegen.", "Data Map nach jedem Website-Release, Anbieterwechsel, neuen Cookie oder neuen Formular erneut pruefen." ], "links": { "processing_center": "https://saferpage.de/verarbeitungen/bestandsuebersicht-acdp.faust-web.de", "json": "https://saferpage.de/verarbeitungen/bestandsuebersicht-acdp.faust-web.de/export", "csv": "https://saferpage.de/verarbeitungen/bestandsuebersicht-acdp.faust-web.de/export-csv", "markdown": "https://saferpage.de/verarbeitungen/bestandsuebersicht-acdp.faust-web.de/ropa-md", "risk_center": "https://saferpage.de/risiko/bestandsuebersicht-acdp.faust-web.de", "vendor_due_diligence": "https://saferpage.de/anbieter/bestandsuebersicht-acdp.faust-web.de/due-diligence", "rights_intake": "https://saferpage.de/rechte/bestandsuebersicht-acdp.faust-web.de/intake", "assessment_queue": "https://saferpage.de/assessment/bestandsuebersicht-acdp.faust-web.de/queue", "regulatory_watch": "https://saferpage.de/regulatory-watch/bestandsuebersicht-acdp.faust-web.de", "report": "https://saferpage.de/bestandsuebersicht-acdp.faust-web.de" }, "sources": [ { "title": "OneTrust Data Discovery und Data Mapping", "url": "https://www.onetrust.com/products/data-discovery/", "note": "Orientierung fuer Data Discovery, Data Map und Privacy-Automation." }, { "title": "Transcend Data Inventory", "url": "https://transcend.io/data-inventory", "note": "Orientierung fuer automatisiertes Dateninventar und Betroffenenrechte." }, { "title": "DataGrail Data Map", "url": "https://www.datagrail.io/data-map/", "note": "Orientierung fuer Data Map, Systeme, Datenarten und Workflows." } ], "disclaimer": "Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen." }