Benjamin_Boenisch/breakpilot-compliance
1
1
Fork 0
Code Issues 24 Pull Requests Actions Packages Projects Releases Wiki Activity

docs(salvage): benchmark-archive note + impressum ground-truth

Browse Source 
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-06-21 12:40:43 +02:00
parent 9cf53090eb
commit 629cb377d5
3 changed files with 698 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
zeroclaw/docs/ground-truth/11-conradygruppe.md
+147
View File
@@ -0,0 +1,147 @@
# Ground Truth: Conrady Gruppe
**URL:** https://conradygruppe.com
**Typ:** Mittelstand / B2B Industrie (CookieYes-CMP)
**Datum:** 2026-05-20
**Tester:** Benjamin (manuell verifiziert)
---
## Business Profile (erwartet)
| Feld | Erwarteter Wert |
|------|----------------|
| business_type | b2b |
| industry | manufacturing / services |
| has_online_shop | false |
| no_direct_sales | true |
---
## Dokumente
| Dokumenttyp | Vorhanden | URL / Hinweis |
|-------------|-----------|---------------|
| DSE | Ja | https://conradygruppe.com/datenschutz |
| Impressum | Ja | https://conradygruppe.com/impressum |
| **Cookie-Richtlinie** | **NEIN** | nicht erreichbar — separate Seite fehlt |
| AGB | (offen) | B2B, vermutlich individuell |
| Widerruf | In DSE | — |
| DSB-Kontakt | In DSE | E-Mail-Adresse benannt |
| Social Media DSE | (zu pruefen) | siehe SoMe-Findings |
---
## Erwartete Findings — Impressum (Art. 5 TMG)
| Check | Erwartet | Begruendung |
|-------|----------|-------------|
| Handelsregister/Registernummer | **FEHLT** | §5(1) Nr.4 TMG — Pflichtangabe |
| **USt-IdNr.** | **FEHLT** | §5(1) Nr.6 TMG — wenn vorhanden Pflicht. Steuernummer ist KEIN Ersatz |
| Verantwortlicher | OK | Name + Anschrift vorhanden |
| Vertretungsberechtigter | (zu pruefen) | bei juristischer Person Pflicht |
| Kontakt (E-Mail/Tel) | (zu pruefen) | §5(1) Nr.2 TMG |
---
## Cookie-Banner (CookieYes)
**3 Buttons im Banner:**
1. **"Speichern"** — funktional ein Reject mit aktuellen Einstellungen
2. **"Alle akzeptieren"**
3. **"Nur essenzielle Cookies akzeptieren"** — funktional der Ablehnen-Button
| Check | Erwartet | Anmerkung |
|-------|----------|-----------|
| Banner detected (CookieYes) | OK | Bot erkennt es als CookieYes |
| Ablehnen-Mechanismus vorhanden | OK (implicit via "Nur essenzielle") | aber: |
| Explizites "Ablehnen"-Label | **FEHLT** | "Nur essenzielle" + "Speichern" — kein "Ablehnen" |
| **"Speichern" als Button-Text fragwürdig** | **MEDIUM-Finding** | Speichert was? Mehrdeutig fuer Nutzer |
| Cookie-Richtlinie aus Banner verlinkt | **NEIN** | separate Seite fehlt |
| Re-Access (Floating-Icon o.ae.) | (zu pruefen) | CookieYes default hat Floating-Icon |
**Sprachlich-Fragwürdig:** Der primäre Action-Button heißt "Speichern" — semantisch unklar (speichert "essenziell"? speichert "alle"?). DSK-OH 2024 fordert eindeutige Beschriftung der Consent-Optionen.
---
## Cookie-Richtlinie (Sonderfall)
**Status:** **NICHT VORHANDEN** als separates Dokument.
→ HIGH-Finding: "Cookie-Richtlinie nicht auffindbar".
→ Cookie-Auflistung muss laut DSK-OH Telemedien 2024 pro Cookie enthalten: Name, Anbieter, Zweck, Speicherdauer, Drittlandtransfer.
---
## Datenschutzerklärung
**Widerruf:** In DSE benannt (Standard-Text "Widerruf jederzeit per E-Mail an…").
**DSB:** In DSE als E-Mail-Adresse benannt (kein separater Name/Bestellung).
| Check | Erwartet | Anmerkung |
|-------|----------|-----------|
| Verantwortlicher | OK | — |
| DSB | OK (E-Mail) | Name optional, E-Mail ausreichend nach Art. 13(1)(b) |
| Zwecke | (zu pruefen) | — |
| Rechtsgrundlage | (zu pruefen) | — |
| Empfaengerkategorien | **zu pruefen** | wer ist als Empfaenger genannt? Vergleich mit Cookie-Banner-Vendor-Liste |
| Speicherdauer | (zu pruefen) | — |
| Betroffenenrechte | (zu pruefen) | Art. 15-21 vollstaendig? |
---
## Social Media Verlinkung (zu pruefen)
| Plattform | Verlinkt? | DSGVO-konform (Shariff/2-Klick)? |
|-----------|-----------|-----------------------------------|
| LinkedIn | (zu pruefen) | — |
| Facebook | (zu pruefen) | — |
| Instagram | (zu pruefen) | — |
| X (Twitter) | (zu pruefen) | — |
| YouTube | (zu pruefen) | — |
**Pruefungspflicht:** SoMe-Buttons müssen DSGVO-konform eingebunden sein. Direkte iframes/Pixel zu Facebook etc. setzen vor Consent Tracking → Verstoss §25 TDDDG.
Lösungen: Shariff/2-Klick/Self-hosted-Icons.
---
## Konsistenz-Check (NEUE Pruefung — P33)
**3-Spalten-Vergleich:**
| Verarbeiter | in DSE | in Cookie-Richtlinie | im Cookie-Banner |
|-------------|--------|---------------------|------------------|
| TeleData GmbH | (zu pruefen) | n/a (Cookie-Richtlinie fehlt) | (zu pruefen) |
| CookieYes | (zu pruefen) | n/a | Ja (CMP-Anbieter) |
| ... | ... | ... | ... |
**Erwartung:** Inkonsistenzen wahrscheinlich, da Cookie-Richtlinie fehlt und DSE+Banner getrennt gepflegt werden.
---
## Score-Erwartung
| Bereich | Erwartet | Kommentar |
|---------|----------|-----------|
| DSE | ~80% | Standardpflichten OK, Drittland-Empfänger ggf. ungenau |
| Impressum | ~60% | Handelsregister + USt-IdNr. fehlen |
| Cookie-Richtlinie | 0% | nicht vorhanden |
| Banner-Quality | ~80% | implicit Reject OK, aber "Speichern"-Label problematisch + Cookie-Richtlinie nicht verlinkt |
| **Gesamt** | **~70-75%** | mittelmäßig, Mittelstand-Standard |
---
## Anlässe für neue Checks
1. **P33: 3-Spalten-Konsistenz-Check** (DSE vs Cookie-Richtlinie vs Banner-Vendors)
2. **P28b-Erweiterung: "Speichern" als problematisches Reject-Label** flaggen (mehrdeutig)
3. **P36: Social-Media-Einbindungs-Check** (Shariff/2-Klick/direkt?)
---
## Offene Fragen an User
- USt-IdNr. — hat Conrady Gruppe als juristische Person eine? (vermutlich ja als Gruppe mit Auslandsumsatz)
- Cookie-Richtlinie tatsächlich gar nicht vorhanden, oder nur schwer zu finden (z.B. tief im Datenschutz-Dokument)?