{ "schema": "https://saferpage.de/schemas/privacy-incident-response.v1", "generated_at": "2026-06-08T19:00:41+00:00", "domain": "ardsounds.de", "available": true, "scan": { "id": "d5d55cdd-dce5-40cd-aef7-9470eb947354", "checked_at": "2026-06-08 15:29:54.508676+02" }, "status": "sofort vorbereiten", "summary": "Incident-/Breach-Readiness 35/100; 5 Szenario(s), 2 kritisch, 4 hoch/kritisch und 4 offene Nachweisposition(en).", "notification_deadline_hint": "DSGVO: 72-Stunden-Prüfung ab Kenntnisnahme vorbereiten; konkrete Meldepflicht juristisch bewerten.", "metrics": { "readiness_score": 35, "scenario_count": 5, "critical_scenario_count": 2, "high_scenario_count": 4, "open_evidence_count": 4, "playbook_step_count": 5, "notification_rule_count": 3 }, "incident_intake_fields": [ { "id": "knowledge_time", "label": "Zeitpunkt der Kenntnisnahme", "required": true, "why": "Startpunkt fuer 72h-Pruefung." }, { "id": "affected_systems", "label": "Betroffene Systeme, Tags, Anbieter oder Formulare", "required": true, "why": "Scope, Eindaemmung und Data Map verbinden." }, { "id": "affected_data", "label": "Betroffene Datenarten und Personengruppen", "required": true, "why": "Risiko fuer Betroffene bewerten." }, { "id": "containment_status", "label": "Eindaemmung und offene Risiken", "required": true, "why": "Entscheidung zu weiteren Sofortmassnahmen." }, { "id": "notification_decision", "label": "Melde-/Nichtmeldeentscheidung", "required": true, "why": "Nachweis fuer DSB, Management und Aufsicht." } ], "scenarios": [ { "id": "data_flow_exposure", "label": "Datenfluss mit hohem Risiko oder unklarem Empfänger", "owner": "Datenschutz/IT", "evidence": "30 Datenfluss-Kanten, 13 hohes Risiko, 2 Transfer-Kante(n).", "severity": "kritisch", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "triggered": true, "risk_score": 82, "first_response": "Top-Datenflüsse isolieren, betroffene Datenkategorien und Empfänger bestimmen, interne Systeme und Löschfristen aus Betreiberakten ergänzen.", "notification_assessment": "72-Stunden-Prüfung starten; Meldepflicht hängt von Risiko für Betroffene und interner Sachlage ab." }, { "id": "vendor_or_processor_incident", "label": "Anbieter-/Processor-Vorfall oder Drittlandtransfer unklar", "owner": "Vendor Owner/Legal", "evidence": "5 Anbieter, 5 AVV-/DPA-Prüfung(en), 2 Transferfrage(n).", "severity": "kritisch", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren", "triggered": true, "risk_score": 80, "first_response": "Vendor Owner kontaktieren, Anbieterakte öffnen, betroffene Dienste/Datenflüsse aus Data Map markieren und vertragliche Breach-Notification-Fristen prüfen.", "notification_assessment": "72-Stunden-Prüfung starten; Meldepflicht hängt von Risiko für Betroffene und interner Sachlage ab." }, { "id": "security_control_gap", "label": "Security-Header/TLS-Kontrolllücke mit personenbezogenem Webtraffic", "owner": "IT/Security", "evidence": "1 von 9 wichtigen Security-Headern vorhanden, 1 korrekt bewertet. Keine Content-Security-Policy gefunden.", "severity": "hoch", "guide_url": "/guides/security-header-setzen", "triggered": true, "risk_score": 72, "first_response": "Webserver-Konfiguration einfrieren, Logs sichern, betroffene Endpunkte identifizieren und Header-/TLS-Fix als Sofortmaßnahme planen.", "notification_assessment": "72-Stunden-Prüfung starten; Meldepflicht hängt von Risiko für Betroffene und interner Sachlage ab." }, { "id": "cookie_tracking_incident", "label": "Tracking-/Cookie-Fehlkonfiguration mit möglichem Personenbezug", "owner": "Marketing/IT", "evidence": "3 Cookie(s) inventarisiert: 0 Tracking-/Werbe-Cookie(s), 0 Drittanbieter-Cookie(s), 3 langlebige Cookie(s), 0 sehr lange Laufzeit(en).", "severity": "hoch", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen", "triggered": true, "risk_score": 61, "first_response": "Consent-Zustände reproduzieren, Cookie-/Storage-Werte nicht exportieren, betroffene Anbieter und Zwecke im Cookie-Inventar markieren.", "notification_assessment": "72-Stunden-Prüfung starten; Meldepflicht hängt von Risiko für Betroffene und interner Sachlage ab." }, { "id": "pii_url_referrer_leak", "label": "PII-, URL- oder Referrer-Leakage auf Formular-/Tracking-Pfaden", "owner": "IT/Datenschutz", "evidence": "0 PII-/Datenleck-Hinweis(e) aus URL-, Formular- und Browserkontext.", "severity": "mittel", "guide_url": "/guides/pii-und-url-datenlecks-vermeiden", "triggered": false, "risk_score": 50, "first_response": "Betroffene URLs/Requests sichern, Formulardaten aus URLs entfernen, Referrer-Policy verschärfen und Drittanbieter auf Formularseiten blockieren.", "notification_assessment": "72-Stunden-Prüfung starten; Meldepflicht hängt von Risiko für Betroffene und interner Sachlage ab." } ], "evidence_checklist": [ { "why": "Startpunkt für 72-Stunden-Prüfung.", "item": "Zeitpunkt der Kenntnisnahme", "source": "Incident Intake", "status": "manuell ergänzen" }, { "why": "Grundlage für Risiko für Betroffene.", "item": "Betroffene Datenkategorien und Datenflüsse", "source": "Data Map", "status": "teilweise vorhanden" }, { "why": "Vendor-Fristen und Unterauftragsverarbeiter prüfen.", "item": "Betroffene Anbieter/Processor und AVV/DPA", "source": "Vendor Due Diligence", "status": "prüfen" }, { "why": "Beweissicherung und nachvollziehbare Methodik.", "item": "Technische Nachweise und Hash-Manifest", "source": "Audit Evidence", "status": "vorhanden" }, { "why": "Kommunikation mit Betroffenen vorbereiten.", "item": "Betroffenen-/DSAR-Kontaktkanal", "source": "Privacy Rights", "status": "prüfen" }, { "why": "Wiederholung und neue Signale erkennen.", "item": "Monitoring-/Change-Alert", "source": "Monitoring", "status": "fehlt" } ], "playbook_steps": [ { "id": "intake", "owner": "Incident Lead", "phase": "Intake & Triage", "action": "Vorfall erfassen, Kenntniszeitpunkt setzen, Systeme/Anbieter markieren und Beweissicherung starten.", "timebox": "0-4 Stunden", "evidence": "Incident-Ticket, Zeitstempel, erste technische Artefakte." }, { "id": "containment", "owner": "IT/Security", "phase": "Eindämmung", "action": "Betroffene Tags, Formulare, Anbieter oder Endpunkte stoppen beziehungsweise isolieren; Logs und Konfigurationen sichern.", "timebox": "0-24 Stunden", "evidence": "Änderungsprotokoll, Log-Sicherung, Screenshot/Request-Nachweis." }, { "id": "risk_assessment", "owner": "Datenschutz/Legal", "phase": "Risiko für Betroffene", "action": "Datenarten, Anzahl Betroffener, Empfänger, Schutzmaßnahmen und mögliche Folgen bewerten.", "timebox": "24-48 Stunden", "evidence": "Risikobewertung, Data-Map-Auszug, Vendor-Akte." }, { "id": "notification_decision", "owner": "DSB/Legal", "phase": "Meldeentscheidung", "action": "Entscheidung zu Aufsichtsbehörde, Betroffeneninformation und Kundenkommunikation dokumentieren.", "timebox": "bis 72 Stunden", "evidence": "Meldeentscheidung, Begründung, Entwurf der Meldung oder Negativentscheidung." }, { "id": "lessons_learned", "owner": "Programm-Owner", "phase": "Nachbereitung", "action": "Ursache beheben, TOMs/Consent/Data Map/Vendor-Akten aktualisieren und Wiederholungstest planen.", "timebox": "7-30 Tage", "evidence": "Abnahmekriterium, Re-Scan, aktualisierte Betreiberartefakte." } ], "notification_matrix": [ { "owner": "DSB/Legal", "region": "EU/DSGVO", "deadline": "unverzüglich, möglichst binnen 72 Stunden an Aufsichtsbehörde", "condition": "Wenn Verletzung voraussichtlich ein Risiko für Rechte und Freiheiten natürlicher Personen darstellt." }, { "owner": "DSB/Kommunikation", "region": "Betroffene Personen", "deadline": "unverzüglich", "condition": "Wenn voraussichtlich hohes Risiko für Betroffene besteht." }, { "owner": "Vendor Owner/Legal", "region": "Processor/Vendor", "deadline": "ohne unangemessene Verzögerung nach Kenntnis", "condition": "Wenn Anbieter als Auftragsverarbeiter betroffen ist oder Meldung vom Anbieter kommt." } ], "priority_actions": [ "Incident Owner, Datenschutz/Legal, IT/Security und Vendor Owner mit 72h-Ablauf verbindlich benennen.", "Data Map, Vendor Due Diligence und Audit Evidence als Incident-Beweispaket verknüpfen.", "Meldeentscheidung, Betroffenenkommunikation und Negativentscheidung als Vorlagen vorbereiten." ], "links": { "incident_center": "https://saferpage.de/vorfall/ardsounds.de", "json": "https://saferpage.de/vorfall/ardsounds.de/export", "csv": "https://saferpage.de/vorfall/ardsounds.de/export-csv", "markdown": "https://saferpage.de/vorfall/ardsounds.de/playbook-md", "risk_center": "https://saferpage.de/risiko/ardsounds.de", "data_inventory": "https://saferpage.de/verarbeitungen/ardsounds.de", "vendor_due_diligence": "https://saferpage.de/anbieter/ardsounds.de/due-diligence", "evidence_center": "https://saferpage.de/nachweise/ardsounds.de", "regulatory_watch": "https://saferpage.de/regulatory-watch/ardsounds.de", "report": "https://saferpage.de/ardsounds.de" }, "sources": [ { "title": "OneTrust Incident and Breach Response", "url": "https://www.onetrust.com/company/news/press-releases/onetrust-updates-incident-and-breach-response-privacytech19/", "note": "Orientierung fuer Intake, Response, Dokumentation und Breach-Law-Automation." }, { "title": "Securiti Automated Breach Management", "url": "https://securiti.ai/products/breach-management/", "note": "Orientierung fuer Scope, Notification-Optimierung und globale Privacy-Regeln." }, { "title": "TrustArc Incident Incoming", "url": "https://trustarc.com/resource/incident-incoming-now-what/", "note": "Orientierung fuer Privacy-Incident-Plan und proaktive Fuehrung." } ], "disclaimer": "Automatisch aus Website- und Betreiberartefakten abgeleiteter Incident-Readiness-Entwurf; ersetzt keine rechtliche Meldeentscheidung und keine forensische Analyse." }