{ "schema": "https://saferpage.de/schemas/dsar-fulfillment-automation.v1", "generated_at": "2026-06-08T23:37:33+00:00", "domain": "anrufer.info", "available": true, "scan": { "id": "ea4df023-8c2b-4037-b07d-57b7f1642e77", "checked_at": "2026-06-07 03:22:43.653919+02" }, "status": "Fulfillment aufbauen", "score": 7, "summary": "DSAR-Fulfillment fuer anrufer.info: 6 Anfrageart(en), 6 Such-/Connector-Scope(s), 2 vorbereitet, 9 offene Betreiber-Nachweise.", "metrics": { "request_type_count": 6, "connector_count": 6, "ready_connector_count": 2, "manual_connector_count": 2, "vendor_count": 0, "check_count": 10, "passed_count": 1, "gap_count": 9, "workflow_step_count": 5, "evidence_requirement_count": 7 }, "request_playbooks": [ { "id": "access", "label": "Auskunft", "deadline": "1 Monat", "fulfillment": "Datenquellen suchen, Kopie vorbereiten, Ausnahmen redigieren und sicher zustellen." }, { "id": "erasure", "label": "Loeschung", "deadline": "1 Monat", "fulfillment": "Loeschbarkeit pruefen, Legal Hold/Aufbewahrung abgleichen, interne und Vendor-Loeschaufgaben nachweisen." }, { "id": "rectification", "label": "Berichtigung", "deadline": "1 Monat", "fulfillment": "Korrekturquelle bestaetigen, betroffene Systeme aktualisieren und Abschluss bestaetigen." }, { "id": "objection_withdrawal", "label": "Widerspruch/Widerruf", "deadline": "unverzueglich/1 Monat", "fulfillment": "Consent, Marketing, Tracking, Newsletter und berechtigtes Interesse sperren oder neu bewerten." }, { "id": "restriction", "label": "Einschraenkung", "deadline": "1 Monat", "fulfillment": "Bearbeitung sperren, Zweckbindung markieren und Ausnahmen dokumentieren." }, { "id": "portability", "label": "Datenuebertragbarkeit", "deadline": "1 Monat", "fulfillment": "Strukturiertes Exportpaket erstellen, Identitaet pruefen und sicheren Download bereitstellen." } ], "connector_map": [ { "id": "website_forms", "system": "Website-Formulare und Kontaktwege", "scope": "Kontakt-, Newsletter-, Such- oder Supportangaben", "connector_status": "Suchscope vorbereiten", "owner": "Fachbereich/Support", "evidence": "1 Formularsignal(e).", "task": "Formular-Backend, Mailbox, CRM oder Ticketziel je Formular hinterlegen." }, { "id": "web_logs", "system": "Webserver, CDN und Sicherheitslogs", "scope": "IP-Adresse, User-Agent, Zeitstempel, Pfad, Sicherheitsereignisse", "connector_status": "Betreiber-Nachweis", "owner": "IT/Security", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "task": "Logquellen, Retention, Suchparameter, Ausnahmen und Legal-Hold-Regeln dokumentieren." }, { "id": "cookies_consent", "system": "Cookies, Consent und Praeferenzen", "scope": "Cookie-IDs, Consent-Zustand, Widerruf, GPC/Opt-out", "connector_status": "vorbereitet", "owner": "Marketing/IT", "evidence": "1 Cookie-/Storage-Eintrag(e).", "task": "Widerruf und Widerspruch in CMP, Tags, Newsletter und Marketing-Systeme synchronisieren." }, { "id": "page_context", "system": "Seiten- und URL-Kontext", "scope": "Betroffene Seiten, Suchparameter, Referrer und Nutzerkontext", "connector_status": "aufbauen", "owner": "IT/Datenschutz", "evidence": "0 Seiteninventar-Eintrag(e), 0 Datenfluss-Kante(n).", "task": "Suchscope je Seitenkategorie und Verarbeitungstaetigkeit festlegen." }, { "id": "internal_systems", "system": "Interne Systeme aus RoPA/Data Map", "scope": "CRM, Newsletter, Shop, Support, Analytics, Payment oder Fachsysteme", "connector_status": "Betreiber-Nachweis", "owner": "Data Owner/IT", "evidence": "0 Verarbeitungstaetigkeit(en).", "task": "Reale Systeme, Owner, Suchfelder, Exportformat und Loeschweg ergaenzen." }, { "id": "vendors_processors", "system": "Anbieter und Auftragsverarbeiter", "scope": "Drittanbieter, Subprozessoren, Tracking-, Hosting- und Supportdienste", "connector_status": "aufbauen", "owner": "Legal/Vendor Owner", "evidence": "0 Anbieter-/Vendor-Signal(e).", "task": "Vendor-Zuarbeit, Loeschbestaetigung, Fristen und Eskalation je Anbieter anlegen." } ], "automation_checks": [ { "id": "public_intake", "label": "Oeffentlicher Anfragekanal und Intake-Felder", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "owner": "Datenschutz/Content", "evidence": "DSAR-Intake nicht vollstaendig.", "action": "Formular, E-Mail oder Portal direkt im Datenschutzhinweis und Footer verlinken." }, { "id": "identity_verification", "label": "Identitaetspruefung risikobasiert", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 10, "owner": "Datenschutz/Support", "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Missbrauchsschutz, minimale Nachweise, Vertretervollmacht und Eskalation fuer sensible Auskuenfte festlegen." }, { "id": "deadline_sla", "label": "Friststeuerung und Eskalation", "status": "offen", "passed": false, "manual_review": false, "weight": 12, "owner": "Support/Datenschutz", "evidence": "DSAR-Workflow nicht vollstaendig.", "action": "1-Monatsfrist, Verlaengerung, Owner, Eskalation und Abschlussnachweis im Ticketprozess erzwingen." }, { "id": "data_discovery_connectors", "label": "Datenquellen und Suchconnectoren", "status": "offen", "passed": false, "manual_review": false, "weight": 14, "owner": "IT/Data Owner", "evidence": "2 vorbereitete Connector-/Suchscope-Eintraege, 2 Betreiber-Nachweise.", "action": "CRM, Newsletter, Mailbox, Logs, Consent, Analytics, Support und Vendoren mit Suchfeldern verbinden." }, { "id": "vendor_tasking", "label": "Vendor- und Processor-Zuarbeit", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "owner": "Legal/Vendor Owner", "evidence": "0 Anbieter-Signal(e).", "action": "Anbieterfristen, Loesch-/Auskunftsbestaetigung, Subprozessoren und Eskalation je Vendor dokumentieren." }, { "id": "erasure_retention", "label": "Loeschung, Sperrung und Aufbewahrung", "status": "offen", "passed": false, "manual_review": false, "weight": 12, "owner": "Legal/IT", "evidence": "Retention-/Deletion-Akte nicht vollstaendig.", "action": "Loeschbarkeit, Legal Hold, Backups, Aufbewahrung und Vendor-Loeschung pro Anfrage pruefen." }, { "id": "preference_enforcement", "label": "Widerruf und Widerspruch dauerhaft durchsetzen", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "owner": "Marketing/IT", "evidence": "Consent-/Preference-Ledger nicht vollstaendig.", "action": "Opt-out, Widerruf, Newsletter-Abmeldung und GPC dauerhaft in nachgelagerten Systemen synchronisieren." }, { "id": "redaction_delivery", "label": "Redaction und sichere Antwortzustellung", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 10, "owner": "Datenschutz/Legal", "evidence": "Antwortpakete sind aus oeffentlichem Scan nicht beweisbar.", "action": "Auskunftspakete redigieren, Vier-Augen-Freigabe und sicheren Zustellkanal definieren." }, { "id": "notice_sync", "label": "Datenschutzhinweis erklaert Rechte und Kontaktweg", "status": "vorbereitet", "passed": true, "manual_review": false, "weight": 8, "owner": "Content/Datenschutz", "evidence": "Entwurf aus Scan-Evidenz: 1 Cookie(s), 4 Drittanbieter-Domain(s), 0 Storage-Key(s).", "action": "Rechte, Fristen, Kontakt, Beschwerdeweg, Identitaetspruefung und Antwortweg in Nutzersprache erklaeren." }, { "id": "audit_receipt", "label": "Audit Trail und Abschlussbeleg", "status": "offen", "passed": false, "manual_review": false, "weight": 14, "owner": "Compliance/IT", "evidence": "Kein Abschlussbeleg aus oeffentlicher Evidenz ableitbar.", "action": "Eingang, Suche, Treffer, Loeschung/Sperrung, Ausnahmen, Versand und Abschluss unveraenderbar protokollieren." } ], "workflow": [ { "id": "intake", "phase": "Intake & Friststart", "timebox": "Tag 0", "owner": "Support/Datenschutz", "action": "Anfrageart, Region, Kontaktweg, Frist, Identitaetsrisiko und Ticketnummer erfassen.", "evidence": "DSAR-Ticket, Zeitstempel, Kanal, Datenschutzhinweis-Link." }, { "id": "verify_scope", "phase": "Identitaet und Suchscope", "timebox": "Tag 0-5", "owner": "Datenschutz/Support", "action": "Identitaet risikobasiert pruefen und Datenquellen, Vendoren, Systeme und Suchfelder festlegen.", "evidence": "ID-Entscheidung, Suchplan, Datenquellenliste." }, { "id": "discover_execute", "phase": "Suchen, Loeschen, Sperren oder Exportieren", "timebox": "Tag 3-20", "owner": "IT/Data Owner/Vendor Owner", "action": "Connectoren, manuelle Suchlaeufe und Vendor-Aufgaben ausfuehren; Treffer und Negativsuchen dokumentieren.", "evidence": "Suchlogs, Exportdateien, Loesch-/Sperrbestaetigungen, Vendor-Antworten." }, { "id": "review_redact", "phase": "Pruefen und redigieren", "timebox": "Tag 20-27", "owner": "Datenschutz/Legal", "action": "Ausnahmen, Rechte Dritter, Aufbewahrung, Redaction und Antworttext freigeben.", "evidence": "Review-Notiz, Redaction-Protokoll, Rechtsgrund fuer Ausnahmen." }, { "id": "respond_close", "phase": "Sicher antworten und abschliessen", "timebox": "bis 1 Monat", "owner": "Support/Datenschutz", "action": "Antwort sicher zustellen, Versand belegen, Sperren/Opt-outs dauerhaft setzen und Review-Datum speichern.", "evidence": "Versandnachweis, Abschlussbeleg, naechster Kontrolltermin." } ], "evidence_requirements": [ { "id": "ticket_register", "label": "DSAR-Register", "expected_evidence": "Ticketnummer, Eingang, Anfrageart, Region, Frist, Owner, Status, Abschlussdatum.", "owner": "Datenschutz/Support" }, { "id": "identity_decision", "label": "Identitaetsentscheidung", "expected_evidence": "Risikostufe, angeforderter Minimalnachweis, Vertreter-/Vollmachtstatus, Missbrauchspruefung.", "owner": "Datenschutz" }, { "id": "search_manifest", "label": "Suchmanifest", "expected_evidence": "System, Suchfeld, Suchwert, Zeitraum, Owner, Treffer/Negativsuche, Zeitstempel.", "owner": "IT/Data Owner" }, { "id": "vendor_receipts", "label": "Vendor-Bestaetigungen", "expected_evidence": "Anbieter, Aufgabe, Frist, Antwort, Loesch-/Auskunftsbestaetigung, Eskalation.", "owner": "Vendor Owner/Legal" }, { "id": "retention_exception", "label": "Aufbewahrungs-/Ausnahmeentscheidung", "expected_evidence": "Legal Hold, gesetzliche Aufbewahrung, Sperrvermerk, Backup-Regel, Begruendung.", "owner": "Legal/IT" }, { "id": "response_package", "label": "Antwortpaket", "expected_evidence": "Auskunftsdatei, Redaction, Antworttext, sicherer Zustellweg, Versandnachweis.", "owner": "Datenschutz/Support" }, { "id": "preference_enforcement", "label": "Dauerhafte Sperr-/Opt-out-Durchsetzung", "expected_evidence": "CMP/CRM/Newsletter/Ads-Sperre, Suppression List, Re-Test, Monitoring-Trigger.", "owner": "Marketing/IT" } ], "priority_actions": [ "Formular, E-Mail oder Portal direkt im Datenschutzhinweis und Footer verlinken.", "Missbrauchsschutz, minimale Nachweise, Vertretervollmacht und Eskalation fuer sensible Auskuenfte festlegen.", "1-Monatsfrist, Verlaengerung, Owner, Eskalation und Abschlussnachweis im Ticketprozess erzwingen.", "CRM, Newsletter, Mailbox, Logs, Consent, Analytics, Support und Vendoren mit Suchfeldern verbinden.", "Anbieterfristen, Loesch-/Auskunftsbestaetigung, Subprozessoren und Eskalation je Vendor dokumentieren.", "Loeschbarkeit, Legal Hold, Backups, Aufbewahrung und Vendor-Loeschung pro Anfrage pruefen." ], "links": { "fulfillment_center": "https://saferpage.de/anfragen/anrufer.info", "json": "https://saferpage.de/anfragen/anrufer.info/export", "csv": "https://saferpage.de/anfragen/anrufer.info/export-csv", "markdown": "https://saferpage.de/anfragen/anrufer.info/runbook-md", "response_json": "https://saferpage.de/anfragen/anrufer.info/response-json", "response_csv": "https://saferpage.de/anfragen/anrufer.info/response-csv", "rights_center": "https://saferpage.de/rechte/anrufer.info", "intake_form": "https://saferpage.de/rechte/anrufer.info/intake", "data_discovery": "https://saferpage.de/daten/anrufer.info", "processing_record": "https://saferpage.de/verarbeitungen/anrufer.info", "retention_deletion": "https://saferpage.de/loeschung/anrufer.info", "vendor_due_diligence": "https://saferpage.de/anbieter/anrufer.info/due-diligence", "consent_ledger": "https://saferpage.de/consent-ledger/anrufer.info", "evidence_center": "https://saferpage.de/nachweise/anrufer.info", "report": "https://saferpage.de/anrufer.info" }, "sources": [ { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer Data Discovery, DSR Automation, Consent Enforcement und Assessments." }, { "title": "Transcend DSR Automation", "url": "https://docs.transcend.io/docs/privacy-requests/overview", "note": "Orientierung fuer end-to-end Privacy Requests mit Suche, Loeschung, Aenderung und Nachweis." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer DSR-Fulfillment, Datenmapping, Vendor Risk und PrivacyOps." } ], "disclaimer": "Automatisch aus oeffentlicher SaferPage-Evidenz abgeleiteter DSAR-Fulfillment-Plan. Echte Betroffenenanfragen, Identitaetsnachweise, interne Suchlaeufe, Loeschungen und Antwortpakete muss der Betreiber in eigenen sicheren Systemen bearbeiten." }