{ "schema": "https://saferpage.de/schemas/dsar-secure-response-package.v1", "generated_at": "2026-06-08T22:45:07+00:00", "domain": "deutsche-rentenversicherung.de", "available": true, "scan": { "id": "f20d8dec-883c-4a28-a06a-acd5e637ed3e", "checked_at": "2026-06-08 14:22:55.214077+02" }, "summary": "Secure-Response-Paket fuer deutsche-rentenversicherung.de: 5 Antwortpakete, 10 Redaction-Pruefpunkte, 5 Workflow-Schritte.", "metrics": { "response_package_count": 5, "redaction_item_count": 10, "delivery_channel_count": 4, "evidence_requirement_count": 7, "workflow_step_count": 5 }, "response_packages": [ { "id": "response_access", "request_type": "Auskunft", "deadline": "1 Monat", "package_type": "access_export", "default_channel": "secure_portal", "approval_required": [ "Datenschutz", "Legal", "Data Owner" ], "contents": [ "Antwortschreiben mit Rechtsgrundlage und Umfang", "Datenexport oder strukturierte Zusammenfassung", "Datenquellen- und Suchmanifest", "Redaction-Protokoll fuer fremde Daten und interne Ausnahmen", "Hinweise zu Berichtigung, Loeschung, Widerspruch und Beschwerdeweg" ], "redaction_rules": [ "Daten Dritter entfernen oder maskieren", "Geschaeftsgeheimnisse und Sicherheitsdetails pruefen", "Interne Notizen, Logkontext und Mitarbeiterdaten nur bei Anspruch herausgeben", "Rechtsgrund fuer jede Redaction dokumentieren" ], "audit_fields": [ "request_id", "request_type", "identity_decision", "search_manifest_hash", "redaction_log_hash", "approval_user", "delivery_channel", "sent_at", "expiry_at" ], "next_step": "Antwortpaket fuer Auskunft anhand Suchmanifest, Redaction und Freigabe vorbereiten." }, { "id": "response_erasure", "request_type": "Löschung", "deadline": "1 Monat", "package_type": "status_response", "default_channel": "encrypted_email", "approval_required": [ "Datenschutz", "Fachbereich" ], "contents": [ "Antwortschreiben mit Entscheidung", "Umsetzungs- oder Ablehnungsgrund", "System-/Vendor-Aufgaben und Abschlussbestaetigungen", "Sperr-, Loesch- oder Opt-out-Nachweise", "Beschwerde- und Rueckfragekontakt" ], "redaction_rules": [ "Daten Dritter entfernen oder maskieren", "Geschaeftsgeheimnisse und Sicherheitsdetails pruefen", "Interne Notizen, Logkontext und Mitarbeiterdaten nur bei Anspruch herausgeben", "Rechtsgrund fuer jede Redaction dokumentieren" ], "audit_fields": [ "request_id", "request_type", "identity_decision", "search_manifest_hash", "redaction_log_hash", "approval_user", "delivery_channel", "sent_at", "expiry_at" ], "next_step": "Antwortpaket fuer Löschung anhand Suchmanifest, Redaction und Freigabe vorbereiten." }, { "id": "response_rectification", "request_type": "Berichtigung", "deadline": "1 Monat", "package_type": "status_response", "default_channel": "encrypted_email", "approval_required": [ "Datenschutz", "Fachbereich" ], "contents": [ "Antwortschreiben mit Entscheidung", "Umsetzungs- oder Ablehnungsgrund", "System-/Vendor-Aufgaben und Abschlussbestaetigungen", "Sperr-, Loesch- oder Opt-out-Nachweise", "Beschwerde- und Rueckfragekontakt" ], "redaction_rules": [ "Daten Dritter entfernen oder maskieren", "Geschaeftsgeheimnisse und Sicherheitsdetails pruefen", "Interne Notizen, Logkontext und Mitarbeiterdaten nur bei Anspruch herausgeben", "Rechtsgrund fuer jede Redaction dokumentieren" ], "audit_fields": [ "request_id", "request_type", "identity_decision", "search_manifest_hash", "redaction_log_hash", "approval_user", "delivery_channel", "sent_at", "expiry_at" ], "next_step": "Antwortpaket fuer Berichtigung anhand Suchmanifest, Redaction und Freigabe vorbereiten." }, { "id": "response_objection_optout", "request_type": "Widerspruch / Opt-out", "deadline": "1 Monat", "package_type": "status_response", "default_channel": "encrypted_email", "approval_required": [ "Datenschutz", "Fachbereich" ], "contents": [ "Antwortschreiben mit Entscheidung", "Umsetzungs- oder Ablehnungsgrund", "System-/Vendor-Aufgaben und Abschlussbestaetigungen", "Sperr-, Loesch- oder Opt-out-Nachweise", "Beschwerde- und Rueckfragekontakt" ], "redaction_rules": [ "Daten Dritter entfernen oder maskieren", "Geschaeftsgeheimnisse und Sicherheitsdetails pruefen", "Interne Notizen, Logkontext und Mitarbeiterdaten nur bei Anspruch herausgeben", "Rechtsgrund fuer jede Redaction dokumentieren" ], "audit_fields": [ "request_id", "request_type", "identity_decision", "search_manifest_hash", "redaction_log_hash", "approval_user", "delivery_channel", "sent_at", "expiry_at" ], "next_step": "Antwortpaket fuer Widerspruch / Opt-out anhand Suchmanifest, Redaction und Freigabe vorbereiten." }, { "id": "response_portability", "request_type": "Datenübertragbarkeit", "deadline": "1 Monat", "package_type": "status_response", "default_channel": "encrypted_email", "approval_required": [ "Datenschutz", "Fachbereich" ], "contents": [ "Antwortschreiben mit Entscheidung", "Umsetzungs- oder Ablehnungsgrund", "System-/Vendor-Aufgaben und Abschlussbestaetigungen", "Sperr-, Loesch- oder Opt-out-Nachweise", "Beschwerde- und Rueckfragekontakt" ], "redaction_rules": [ "Daten Dritter entfernen oder maskieren", "Geschaeftsgeheimnisse und Sicherheitsdetails pruefen", "Interne Notizen, Logkontext und Mitarbeiterdaten nur bei Anspruch herausgeben", "Rechtsgrund fuer jede Redaction dokumentieren" ], "audit_fields": [ "request_id", "request_type", "identity_decision", "search_manifest_hash", "redaction_log_hash", "approval_user", "delivery_channel", "sent_at", "expiry_at" ], "next_step": "Antwortpaket fuer Datenübertragbarkeit anhand Suchmanifest, Redaction und Freigabe vorbereiten." } ], "redaction_queue": [ { "id": "redaction_01", "system": "Website-Formulare und Kontaktwege", "scope": "Kontakt-, Newsletter-, Such- oder Supportangaben", "owner": "Fachbereich/Support", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_02", "system": "Webserver, CDN und Sicherheitslogs", "scope": "IP-Adresse, User-Agent, Zeitstempel, Pfad, Sicherheitsereignisse", "owner": "IT/Security", "risk": "hoch", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_03", "system": "Cookies, Consent und Praeferenzen", "scope": "Cookie-IDs, Consent-Zustand, Widerruf, GPC/Opt-out", "owner": "Marketing/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_04", "system": "Seiten- und URL-Kontext", "scope": "Betroffene Seiten, Suchparameter, Referrer und Nutzerkontext", "owner": "IT/Datenschutz", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_05", "system": "Interne Systeme aus RoPA/Data Map", "scope": "CRM, Newsletter, Shop, Support, Analytics, Payment oder Fachsysteme", "owner": "Data Owner/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_06", "system": "Anbieter und Auftragsverarbeiter", "scope": "Drittanbieter, Subprozessoren, Tracking-, Hosting- und Supportdienste", "owner": "Legal/Vendor Owner", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_07", "system": "Website-Formulare und Eingabepunkte", "scope": "personenbezogene Signale pruefen", "owner": "Datenschutz/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_08", "system": "Cookies, Storage und Browser-Requests", "scope": "personenbezogene Signale pruefen", "owner": "Datenschutz/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_09", "system": "RoPA und Data Map", "scope": "personenbezogene Signale pruefen", "owner": "Datenschutz/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." }, { "id": "redaction_10", "system": "Vendor Register und Drittanbieter-Matrix", "scope": "personenbezogene Signale pruefen", "owner": "Datenschutz/IT", "risk": "mittel", "review_rule": "Treffer vor Antwort auf Daten Dritter, interne Notizen, Sicherheitsdaten und Aufbewahrungsausnahmen pruefen.", "expected_evidence": "Trefferliste, Negativsuche, Redaction-Entscheidung, Freigabe und Hash des finalen Antwortpakets." } ], "delivery_channels": [ { "id": "secure_portal", "label": "Sicheres Portal oder verschluesselter Download", "risk": "niedrig", "use_for": "Auskunft, Datenuebertragbarkeit und sensible Anlagen", "requirements": "Einmal-Link, Ablaufdatum, getrennte Passwortzustellung, Download-Protokoll, Widerruf des Links." }, { "id": "encrypted_email", "label": "Verschluesselte E-Mail oder passwortgeschuetzte Anlage", "risk": "mittel", "use_for": "kleine Antwortpakete mit geringem Schutzbedarf", "requirements": "Passwort getrennt zustellen, Empfaenger pruefen, Versand- und Oeffnungsnachweis speichern." }, { "id": "postal_letter", "label": "Postversand", "risk": "mittel", "use_for": "hoher Identitaetsbedarf oder fehlender digitaler Kanal", "requirements": "Adressvalidierung, Versandart, Ruecklaeuferprozess und Fristnachweis dokumentieren." }, { "id": "no_data_response", "label": "Negativauskunft / keine Treffer", "risk": "niedrig", "use_for": "keine personenbezogenen Daten auffindbar", "requirements": "Suchmanifest, Negativsuche, Systeme und Zeitraum nachvollziehbar belegen." } ], "approval_gates": [ { "id": "identity_gate", "label": "Identitaet und Berechtigung bestaetigt", "owner": "Datenschutz/Support", "blocks_delivery": true }, { "id": "search_gate", "label": "Suchmanifest vollstaendig oder Negativsuche begruendet", "owner": "IT/Data Owner", "blocks_delivery": true }, { "id": "redaction_gate", "label": "Redaction und Ausnahmen freigegeben", "owner": "Datenschutz/Legal", "blocks_delivery": true }, { "id": "delivery_gate", "label": "Sicherer Zustellweg und Ablaufdatum gesetzt", "owner": "Support/Datenschutz", "blocks_delivery": true } ], "response_manifest": { "hash_algorithm": "sha256", "bundle_name_template": "saferpage-dsar-response-deutsche-rentenversicherung.de-{request_id}.zip", "retention": "Antwortpaket und Zustellnachweis nur solange speichern, wie fuer Nachweis und Rechtsverteidigung erforderlich.", "included_files": [ "response-letter.pdf", "search-manifest.csv", "redaction-log.csv", "delivery-receipt.json", "vendor-receipts.csv" ], "integrity_checks": [ "bundle_hash", "manifest_hash", "redaction_log_hash", "delivery_receipt_hash" ] }, "links": { "fulfillment_center": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de", "response_json": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de/response-json", "response_csv": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de/response-csv", "runbook_md": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de/runbook-md", "intake_form": "https://saferpage.de/rechte/deutsche-rentenversicherung.de/intake", "data_systems": "https://saferpage.de/daten/deutsche-rentenversicherung.de/systems-json", "vendor_policy_watch": "https://saferpage.de/anbieter/deutsche-rentenversicherung.de/policy-watch-json", "evidence_center": "https://saferpage.de/nachweise/deutsche-rentenversicherung.de" }, "sources": [ { "title": "OneTrust Privacy Rights Automation", "url": "https://www.onetrust.com/products/data-subject-access-requests-portal/", "note": "Orientierung fuer Intake, ID-Verifikation, Redaction und sichere Antwort." }, { "title": "Transcend DSR Automation", "url": "https://docs.transcend.io/docs/privacy-requests/overview", "note": "Orientierung fuer Preflight, Identity Enrichment, Export-/Deletion-Jobs und Privacy Center." }, { "title": "DataGrail DSR Management", "url": "https://www.datagrail.io/solutions/dsr-management/", "note": "Orientierung fuer zentrale Requests, Smart Verification und sichere Fulfillment-Workflows." } ], "disclaimer": "Automatischer Entwurf fuer Antwortpakete. SaferPage verarbeitet keine echten Betroffenenanfragen und stellt keine sensiblen Daten zu." }