{ "schema": "https://saferpage.de/schemas/privacy-incident-response.v1", "generated_at": "2026-06-09T01:00:08+00:00", "domain": "anrufer.info", "available": true, "scan": { "id": "ea4df023-8c2b-4037-b07d-57b7f1642e77", "checked_at": "2026-06-07 03:22:43.653919+02" }, "status": "sofort vorbereiten", "summary": "Incident-/Breach-Readiness 34/100; 4 Szenario(s), 1 kritisch, 2 hoch/kritisch und 3 offene Nachweisposition(en).", "notification_deadline_hint": "DSGVO: 72-Stunden-Pruefung ab Kenntnisnahme vorbereiten; konkrete Meldepflicht juristisch bewerten.", "metrics": { "readiness_score": 34, "scenario_count": 4, "critical_scenario_count": 1, "high_scenario_count": 2, "open_evidence_count": 3, "playbook_step_count": 4, "notification_rule_count": 3 }, "incident_intake_fields": [ { "id": "knowledge_time", "label": "Zeitpunkt der Kenntnisnahme", "required": true, "why": "Startpunkt fuer 72h-Pruefung." }, { "id": "affected_systems", "label": "Betroffene Systeme, Tags, Anbieter oder Formulare", "required": true, "why": "Scope, Eindaemmung und Data Map verbinden." }, { "id": "affected_data", "label": "Betroffene Datenarten und Personengruppen", "required": true, "why": "Risiko fuer Betroffene bewerten." }, { "id": "containment_status", "label": "Eindaemmung und offene Risiken", "required": true, "why": "Entscheidung zu weiteren Sofortmassnahmen." }, { "id": "notification_decision", "label": "Melde-/Nichtmeldeentscheidung", "required": true, "why": "Nachweis fuer DSB, Management und Aufsicht." } ], "scenarios": [ { "id": "security_control_gap", "label": "Security-Header/TLS-Kontrollluecke mit personenbezogenem Webtraffic", "triggered": true, "risk_score": 75, "severity": "kritisch", "evidence": "Security-Header pruefen.", "first_response": "Webserver-Konfiguration einfrieren, Logs sichern und Header-/TLS-Fix planen.", "owner": "IT/Security", "notification_assessment": "72-Stunden-Pruefung starten; Meldepflicht haengt von Risiko fuer Betroffene und interner Sachlage ab.", "guide_url": "https://saferpage.de/guides/security-header-setzen" }, { "id": "cookie_tracking_incident", "label": "Tracking-/Cookie-Fehlkonfiguration mit moeglichem Personenbezug", "triggered": true, "risk_score": 55, "severity": "hoch", "evidence": "1 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s).", "first_response": "Consent-Zustaende reproduzieren, Anbieter und Zwecke im Cookie-Inventar markieren.", "owner": "Marketing/IT", "notification_assessment": "72-Stunden-Pruefung starten; Meldepflicht haengt von Risiko fuer Betroffene und interner Sachlage ab.", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen" }, { "id": "vendor_or_processor_incident", "label": "Anbieter-/Processor-Vorfall oder Drittlandtransfer unklar", "triggered": false, "risk_score": 44, "severity": "mittel", "evidence": "Anbieter pruefen.", "first_response": "Vendor Owner kontaktieren, Anbieterakte oeffnen und vertragliche Breach-Fristen pruefen.", "owner": "Vendor Owner/Legal", "notification_assessment": "72-Stunden-Pruefung starten; Meldepflicht haengt von Risiko fuer Betroffene und interner Sachlage ab.", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "data_flow_exposure", "label": "Datenfluss mit hohem Risiko oder unklarem Empfaenger", "triggered": false, "risk_score": 38, "severity": "mittel", "evidence": "Data Map pruefen.", "first_response": "Top-Datenfluesse isolieren, betroffene Datenkategorien und Empfaenger bestimmen.", "owner": "Datenschutz/IT", "notification_assessment": "72-Stunden-Pruefung starten; Meldepflicht haengt von Risiko fuer Betroffene und interner Sachlage ab.", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ], "evidence_checklist": [ { "item": "Zeitpunkt der Kenntnisnahme", "source": "Incident Intake", "status": "manuell ergaenzen", "why": "Startpunkt fuer 72-Stunden-Pruefung." }, { "item": "Betroffene Datenkategorien und Datenfluesse", "source": "Data Map", "status": "fehlt", "why": "Grundlage fuer Risiko fuer Betroffene." }, { "item": "Betroffene Anbieter/Processor und AVV/DPA", "source": "Vendor Due Diligence", "status": "nicht erkannt", "why": "Vendor-Fristen und Unterauftragsverarbeiter pruefen." }, { "item": "Technische Nachweise und Hash-Manifest", "source": "Audit Evidence", "status": "fehlt", "why": "Beweissicherung und nachvollziehbare Methodik." }, { "item": "Betroffenen-/DSAR-Kontaktkanal", "source": "Privacy Rights", "status": "teilweise vorhanden", "why": "Kommunikation mit Betroffenen vorbereiten." } ], "playbook_steps": [ { "phase": "Intake & Triage", "timebox": "0-4 Stunden", "owner": "Incident Lead", "action": "Vorfall erfassen, Kenntniszeitpunkt setzen und Beweissicherung starten.", "evidence": "Incident-Ticket, Zeitstempel, erste Artefakte." }, { "phase": "Eindaemmung", "timebox": "0-24 Stunden", "owner": "IT/Security", "action": "Betroffene Tags, Formulare, Anbieter oder Endpunkte stoppen beziehungsweise isolieren.", "evidence": "Aenderungsprotokoll, Log-Sicherung." }, { "phase": "Scope & Risiko", "timebox": "24-48 Stunden", "owner": "Datenschutz/IT", "action": "Datenarten, Personenanzahl, Empfaenger, Anbieter, Transfer und Eintrittswahrscheinlichkeit bestimmen.", "evidence": "Data Map, Anbieterakte, Log-Auszug, Betroffenenrisiko." }, { "phase": "Meldeentscheidung", "timebox": "bis 72 Stunden", "owner": "DSB/Legal", "action": "Entscheidung zu Behoerde, Betroffeneninformation und Kundenkommunikation dokumentieren.", "evidence": "Meldeentscheidung oder Negativentscheidung." } ], "notification_matrix": [ { "region": "EU/DSGVO", "deadline": "moeglichst binnen 72 Stunden an Aufsichtsbehoerde", "condition": "Wenn Risiko fuer Rechte und Freiheiten natuerlicher Personen wahrscheinlich ist.", "owner": "DSB/Legal" }, { "region": "Betroffene Personen", "deadline": "unverzueglich", "condition": "Wenn voraussichtlich hohes Risiko besteht.", "owner": "DSB/Kommunikation" }, { "region": "Processor/Anbieter", "deadline": "unverzueglich nach Vertrag/AVV", "condition": "Wenn ein Anbieter beteiligt ist oder Hinweise liefern muss.", "owner": "Vendor Owner/Legal" } ], "priority_actions": [ "Incident Owner, Datenschutz/Legal, IT/Security und Vendor Owner mit 72h-Ablauf verbindlich benennen.", "Data Map, Vendor Due Diligence und Audit Evidence als Incident-Beweispaket verknuepfen.", "Meldeentscheidung und Betroffenenkommunikation als Vorlagen vorbereiten." ], "links": { "incident_center": "https://saferpage.de/vorfall/anrufer.info", "json": "https://saferpage.de/vorfall/anrufer.info/export", "csv": "https://saferpage.de/vorfall/anrufer.info/export-csv", "markdown": "https://saferpage.de/vorfall/anrufer.info/playbook-md", "risk_center": "https://saferpage.de/risiko/anrufer.info", "data_inventory": "https://saferpage.de/verarbeitungen/anrufer.info", "vendor_due_diligence": "https://saferpage.de/anbieter/anrufer.info/due-diligence", "evidence_center": "https://saferpage.de/nachweise/anrufer.info", "regulatory_watch": "https://saferpage.de/regulatory-watch/anrufer.info", "report": "https://saferpage.de/anrufer.info" }, "sources": [ { "title": "OneTrust Incident and Breach Response", "url": "https://www.onetrust.com/company/news/press-releases/onetrust-updates-incident-and-breach-response-privacytech19/", "note": "Orientierung fuer Intake, Response, Dokumentation und Breach-Law-Automation." }, { "title": "Securiti Automated Breach Management", "url": "https://securiti.ai/products/breach-management/", "note": "Orientierung fuer Scope, Notification-Optimierung und globale Privacy-Regeln." }, { "title": "TrustArc Incident Incoming", "url": "https://trustarc.com/resource/incident-incoming-now-what/", "note": "Orientierung fuer Privacy-Incident-Plan und proaktive Fuehrung." } ], "disclaimer": "Automatisch aus Website- und Betreiberartefakten abgeleiteter Incident-Readiness-Entwurf; ersetzt keine rechtliche Meldeentscheidung und keine forensische Analyse." }