DSAR Fulfillment, Suche, Loeschung und Nachweis

kinderaerzte-im-netz.de: Datenschutzanfragen wirklich erledigen

DSAR-Fulfillment fuer kinderaerzte-im-netz.de: 5 Anfrageart(en), 10 Such-/Connector-Scope(s), 3 vorbereitet, 3 offene Betreiber-Nachweise.

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleiteter DSAR-Fulfillment-Plan. Echte Betroffenenanfragen, Identitaetsnachweise, interne Suchlaeufe, Loeschungen und Antwortpakete muss der Betreiber in eigenen sicheren Systemen bearbeiten.

73 ausbaufaehig
JSON CSV Runbook MD Response JSON Response CSV Betroffenenrechte Intake Data Discovery Loeschung Vendor Consent Ledger
73Score 5Anfragearten 10Connectoren 3vorbereitet 1Vendoren 5Schritte 7Nachweise

Connector Map

Wo Betreiber bei einer Anfrage suchen, loeschen oder sperren muessen

Runbook exportieren
Website-Formulare und Kontaktwege Suchscope vorbereiten · Fachbereich/Support

Kontakt-, Newsletter-, Such- oder Supportangaben

1 Formularsignal(e). Formular-Backend, Mailbox, CRM oder Ticketziel je Formular hinterlegen.
Webserver, CDN und Sicherheitslogs Betreiber-Nachweis · IT/Security

IP-Adresse, User-Agent, Zeitstempel, Pfad, Sicherheitsereignisse

Aus oeffentlichem Scan nicht beweisbar. Logquellen, Retention, Suchparameter, Ausnahmen und Legal-Hold-Regeln dokumentieren.
Cookies, Consent und Praeferenzen aufbauen · Marketing/IT

Cookie-IDs, Consent-Zustand, Widerruf, GPC/Opt-out

0 Cookie-/Storage-Eintrag(e). Widerruf und Widerspruch in CMP, Tags, Newsletter und Marketing-Systeme synchronisieren.
Seiten- und URL-Kontext aufbauen · IT/Datenschutz

Betroffene Seiten, Suchparameter, Referrer und Nutzerkontext

0 Seiteninventar-Eintrag(e), 20 Datenfluss-Kante(n). Suchscope je Seitenkategorie und Verarbeitungstaetigkeit festlegen.
Interne Systeme aus RoPA/Data Map teilweise vorbereitet · Data Owner/IT

CRM, Newsletter, Shop, Support, Analytics, Payment oder Fachsysteme

3 Verarbeitungstaetigkeit(en). Reale Systeme, Owner, Suchfelder, Exportformat und Loeschweg ergaenzen.
Anbieter und Auftragsverarbeiter Vendor-Tasking vorbereiten · Legal/Vendor Owner

Drittanbieter, Subprozessoren, Tracking-, Hosting- und Supportdienste

1 Anbieter-/Vendor-Signal(e). Vendor-Zuarbeit, Loeschbestaetigung, Fristen und Eskalation je Anbieter anlegen.
Website-Formulare und Eingabepunkte pruefen · Datenschutz/IT

personenbezogene Signale pruefen

Suchfelder, Export und Loeschweg fuer DSAR-Fulfillment ergaenzen.
Cookies, Storage und Browser-Requests pruefen · Datenschutz/IT

personenbezogene Signale pruefen

Suchfelder, Export und Loeschweg fuer DSAR-Fulfillment ergaenzen.
RoPA und Data Map pruefen · Datenschutz/IT

personenbezogene Signale pruefen

Suchfelder, Export und Loeschweg fuer DSAR-Fulfillment ergaenzen.
Vendor Register und Drittanbieter-Matrix pruefen · Datenschutz/IT

personenbezogene Signale pruefen

Suchfelder, Export und Loeschweg fuer DSAR-Fulfillment ergaenzen.

Anfragearten

Fulfillment-Playbooks fuer Auskunft, Loeschung, Widerruf und Export

Auskunft 1 Monat

Datenquellen durchsuchen, Drittdaten redigieren, Antwortpaket sicher zustellen.

Löschung 1 Monat

Löschfähigkeit je System prüfen, Aufbewahrung/Legal Hold ausnehmen, Vendor-Aufgaben auslösen.

Berichtigung 1 Monat

System-Owner-Aufgaben erstellen, Änderungen bestätigen, Downstream-Sync prüfen.

Widerspruch / Opt-out 1 Monat

Preference Center, CRM, Tagging und Vendor-Systeme aktualisieren.

Datenübertragbarkeit 1 Monat

Maschinenlesbaren Export vorbereiten, nur einschlägige Daten bereitstellen.

Secure Response und Redaction

Antwortpakete pruefen, redigieren und sicher zustellen

Response Package exportieren
5Antwortpakete 10Redaction 4Zustellwege 4Freigaben
Auskunft access_export · secure_portal · 1 Monat

Antwortpaket fuer Auskunft anhand Suchmanifest, Redaction und Freigabe vorbereiten.

Daten Dritter entfernen oder maskieren · Geschaeftsgeheimnisse und Sicherheitsdetails pruefen
Löschung status_response · encrypted_email · 1 Monat

Antwortpaket fuer Löschung anhand Suchmanifest, Redaction und Freigabe vorbereiten.

Daten Dritter entfernen oder maskieren · Geschaeftsgeheimnisse und Sicherheitsdetails pruefen
Berichtigung status_response · encrypted_email · 1 Monat

Antwortpaket fuer Berichtigung anhand Suchmanifest, Redaction und Freigabe vorbereiten.

Daten Dritter entfernen oder maskieren · Geschaeftsgeheimnisse und Sicherheitsdetails pruefen
Widerspruch / Opt-out status_response · encrypted_email · 1 Monat

Antwortpaket fuer Widerspruch / Opt-out anhand Suchmanifest, Redaction und Freigabe vorbereiten.

Daten Dritter entfernen oder maskieren · Geschaeftsgeheimnisse und Sicherheitsdetails pruefen
Datenübertragbarkeit status_response · encrypted_email · 1 Monat

Antwortpaket fuer Datenübertragbarkeit anhand Suchmanifest, Redaction und Freigabe vorbereiten.

Daten Dritter entfernen oder maskieren · Geschaeftsgeheimnisse und Sicherheitsdetails pruefen

Workflow und Kontrollen

Was bis zur sicheren Antwort nachweisbar passieren muss

Intake & Friststart Tag 0 · Support/Datenschutz

Anfrageart, Region, Kontaktweg, Frist, Identitaetsrisiko und Ticketnummer erfassen.

DSAR-Ticket, Zeitstempel, Kanal, Datenschutzhinweis-Link.
Identitaet und Suchscope Tag 0-5 · Datenschutz/Support

Identitaet risikobasiert pruefen und Datenquellen, Vendoren, Systeme und Suchfelder festlegen.

ID-Entscheidung, Suchplan, Datenquellenliste.
Suchen, Loeschen, Sperren oder Exportieren Tag 3-20 · IT/Data Owner/Vendor Owner

Connectoren, manuelle Suchlaeufe und Vendor-Aufgaben ausfuehren; Treffer und Negativsuchen dokumentieren.

Suchlogs, Exportdateien, Loesch-/Sperrbestaetigungen, Vendor-Antworten.
Pruefen und redigieren Tag 20-27 · Datenschutz/Legal

Ausnahmen, Rechte Dritter, Aufbewahrung, Redaction und Antworttext freigeben.

Review-Notiz, Redaction-Protokoll, Rechtsgrund fuer Ausnahmen.
Sicher antworten und abschliessen bis 1 Monat · Support/Datenschutz

Antwort sicher zustellen, Versand belegen, Sperren/Opt-outs dauerhaft setzen und Review-Datum speichern.

Versandnachweis, Abschlussbeleg, naechster Kontrolltermin.
Oeffentlicher Anfragekanal und Intake-Felder vorbereitet · Datenschutz/Content

Formular, E-Mail oder Portal direkt im Datenschutzhinweis und Footer verlinken.

Betroffenenrechte-Intake-Paket: 90/100. Formular-Blueprint, Textbausteine, Routing, Nachweise und offene Betreiberentscheidungen sind aus dem Scan vorbereitet.
Identitaetspruefung risikobasiert Betreiber-Nachweis · Datenschutz/Support

Missbrauchsschutz, minimale Nachweise, Vertretervollmacht und Eskalation fuer sensible Auskuenfte festlegen.

Aus oeffentlichem Scan nicht beweisbar.
Friststeuerung und Eskalation vorbereitet · Support/Datenschutz

1-Monatsfrist, Verlaengerung, Owner, Eskalation und Abschlussnachweis im Ticketprozess erzwingen.

DSAR-Workflow-Readiness 62/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Betreiber-Nachweise offen.
Datenquellen und Suchconnectoren vorbereitet · IT/Data Owner

CRM, Newsletter, Mailbox, Logs, Consent, Analytics, Support und Vendoren mit Suchfeldern verbinden.

3 vorbereitete Connector-/Suchscope-Eintraege, 1 Betreiber-Nachweise.
Vendor- und Processor-Zuarbeit vorbereitet · Legal/Vendor Owner

Anbieterfristen, Loesch-/Auskunftsbestaetigung, Subprozessoren und Eskalation je Vendor dokumentieren.

Vendor-Due-Diligence mit 1 Anbieter(n), 0 hohem Risiko, 1 AVV-/DPA-Prüfung(en) und 1 Transfer-/Jurisdiktionsfrage(n).
Loeschung, Sperrung und Aufbewahrung vorbereitet · Legal/IT

Loeschbarkeit, Legal Hold, Backups, Aufbewahrung und Vendor-Loeschung pro Anfrage pruefen.

Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.
Widerruf und Widerspruch dauerhaft durchsetzen offen · Marketing/IT

Opt-out, Widerruf, Newsletter-Abmeldung und GPC dauerhaft in nachgelagerten Systemen synchronisieren.

Consent-/Preference-Ledger nicht vollstaendig.
Redaction und sichere Antwortzustellung Betreiber-Nachweis · Datenschutz/Legal

Auskunftspakete redigieren, Vier-Augen-Freigabe und sicheren Zustellkanal definieren.

Antwortpakete sind aus oeffentlichem Scan nicht beweisbar.
Datenschutzhinweis erklaert Rechte und Kontaktweg vorbereitet · Content/Datenschutz

Rechte, Fristen, Kontakt, Beschwerdeweg, Identitaetspruefung und Antwortweg in Nutzersprache erklaeren.

Entwurf aus Scan-Evidenz: 0 Cookie(s), 1 Drittanbieter-Domain(s), 0 Storage-Key(s).
Audit Trail und Abschlussbeleg vorbereitet · Compliance/IT

Eingang, Suche, Treffer, Loeschung/Sperrung, Ausnahmen, Versand und Abschluss unveraenderbar protokollieren.

Scan-/Auditbeleg vorhanden.

Nachweise

Welche Belege fuer Audit, Streitfall und Wiederholung gebraucht werden

DSAR-Register Datenschutz/Support

Ticketnummer, Eingang, Anfrageart, Region, Frist, Owner, Status, Abschlussdatum.

Identitaetsentscheidung Datenschutz

Risikostufe, angeforderter Minimalnachweis, Vertreter-/Vollmachtstatus, Missbrauchspruefung.

Suchmanifest IT/Data Owner

System, Suchfeld, Suchwert, Zeitraum, Owner, Treffer/Negativsuche, Zeitstempel.

Vendor-Bestaetigungen Vendor Owner/Legal

Anbieter, Aufgabe, Frist, Antwort, Loesch-/Auskunftsbestaetigung, Eskalation.

Aufbewahrungs-/Ausnahmeentscheidung Legal/IT

Legal Hold, gesetzliche Aufbewahrung, Sperrvermerk, Backup-Regel, Begruendung.

Antwortpaket Datenschutz/Support

Auskunftsdatei, Redaction, Antworttext, sicherer Zustellweg, Versandnachweis.

Dauerhafte Sperr-/Opt-out-Durchsetzung Marketing/IT

CMP/CRM/Newsletter/Ads-Sperre, Suppression List, Re-Test, Monitoring-Trigger.