Data Discovery & Classification

anrufer.info: Datenklassen, Quellen und Suchscope sichtbar machen

Data-Discovery-/Classification-Readiness 22/100; 2/11 Kontrollpunkt(e) erfuellt, 9 Luecke(n) oder Betreiber-Nachweise offen.

Automatisch aus oeffentlicher SaferPage-Evidenz abgeleitete Discovery- und Klassifizierungsmatrix. Echte Field-Level-Discovery in internen Datenbanken, SaaS-Systemen und Cloud Stores muss der Betreiber freigeben und anbinden.

22 Discovery aufbauen

JSON CSV Matrix MD Systeme JSON Systeme CSV Seiteninventar RoPA/Data Map DSAR DSFA Vendor

22Score 5Datenklassen 5Quellen 5Regeln 0PII 1Formulare 0Vendoren 7Systeme

Klassifizierungsmatrix

Welche Datenklassen fuer Datenschutz, DSAR und Loeschung relevant sind

Matrix exportieren

Kontakt- und Identifikationsdaten mittel · Datenschutz/Fachbereich

Formulare 1, PII-Funde 0

Zweck, Rechtsgrundlage, Pflichtfelder und Speicherfrist je Formular klaeren.

Online-Identifier und Trackingdaten pruefen · Marketing/IT

Cookies 0, Storage-Hinweise 0

Consent, Laufzeit, Anbieter, Widerruf und GPC technisch nachweisen.

Kommunikations-, Support- und Transaktionsdaten mittel · Fachbereich/Datenschutz

Datenarten 0, Verarbeitungstaetigkeiten 0

Systeme und Suchparameter fuer DSAR/Loeschung festlegen.

Sensible oder besonders schuetzenswerte Daten pruefen · Legal/Datenschutz

PII-/Sensitive-Signale fachlich pruefen.

DSFA-Schwelle, Datenminimierung und besondere Schutzmassnahmen pruefen.

Mit Anbietern geteilte Daten pruefen · Vendor Owner/Datenschutz

Vendor Count 0, Datenfluss-Kanten 0

AVV/DPA, TIA, Subprozessoren und Anbieterregion je Datenklasse dokumentieren.

System- und Connector-Inventar

Welche Systeme fuer DSAR, Loeschung und Assessments angebunden werden muessen

Systeminventar exportieren

Oeffentliche Website und Formulare website · gefunden · mittel

1 Formular(e), 16 Seitenhinweis(e).

Crawler, Formularinventar, Screenshot, DOM-/Request-Evidenz

Formularpostfaecher, CMS-Eintraege, Kontakt-Queue und Log-/Spam-Systeme durchsuchen.

Cookies, Storage, Tag Manager und Browser-Telemetrie browser_signal · gering · pruefen

0 Cookie-/Storage-Zeile(n), Storage 0.

Cookie-/Storage-Inventar, Consent Journey, Tag-Diff

Consent-ID, Cookie-IDs, Tag-Manager-Events und Vendor-IDs nur minimiert und zweckgebunden suchen.

CRM / Kundenkonto / Lead-System customer_system · Interner Connector noetig · hoch

Aus oeffentlichem Website-Scan nicht direkt beweisbar; fuer vollstaendige Privacy Automation als Suchort pruefen.

Betreiber-Nachweis: API, Export, Adminsuche oder manuelle Queue

Identifikatoren, Suchfelder, Exportweg, negative Suche und Freigabeschritt definieren.

Newsletter / Marketing Automation communication_system · Interner Connector noetig · hoch

Aus oeffentlichem Website-Scan nicht direkt beweisbar; fuer vollstaendige Privacy Automation als Suchort pruefen.

Betreiber-Nachweis: API, Export, Adminsuche oder manuelle Queue

Identifikatoren, Suchfelder, Exportweg, negative Suche und Freigabeschritt definieren.

Support / Helpdesk / Ticketing support_system · Interner Connector noetig · mittel

Aus oeffentlichem Website-Scan nicht direkt beweisbar; fuer vollstaendige Privacy Automation als Suchort pruefen.

Betreiber-Nachweis: API, Export, Adminsuche oder manuelle Queue

Identifikatoren, Suchfelder, Exportweg, negative Suche und Freigabeschritt definieren.

DWH / Analytics / Logsysteme data_store · Interner Connector noetig · hoch

Aus oeffentlichem Website-Scan nicht direkt beweisbar; fuer vollstaendige Privacy Automation als Suchort pruefen.

Betreiber-Nachweis: API, Export, Adminsuche oder manuelle Queue

Identifikatoren, Suchfelder, Exportweg, negative Suche und Freigabeschritt definieren.

Payment / Commerce / Abrechnung transaction_system · Interner Connector noetig · hoch

Aus oeffentlichem Website-Scan nicht direkt beweisbar; fuer vollstaendige Privacy Automation als Suchort pruefen.

Betreiber-Nachweis: API, Export, Adminsuche oder manuelle Queue

Identifikatoren, Suchfelder, Exportweg, negative Suche und Freigabeschritt definieren.

Automation Workflows

Wie Systeminventar, DSAR, Loeschung und Re-Scan zusammenspielen

DSAR Search & Export Auskunft, Portabilitaet, Widerspruch · 7 System(e)

Suchorte, Identifier und negative Suchergebnisse je System versioniert abarbeiten.

Ziel: oeffnen

Loeschung, Sperre und Suppression Loeschanfrage, Widerruf, Retention-Ablauf · 7 System(e)

Loeschfaehigkeit, Legal Hold, Vendor-Tasking und Nachweislog pro System pruefen.

Ziel: oeffnen

DPIA/DSFA/TIA/Vendor Assessment Prefill Neues System, neuer Vendor, neue Datenklasse · 7 System(e)

Datenklassen, Empfaenger, Transfer, Schutzbedarf und offene Connectoren in Assessments uebernehmen.

Ziel: oeffnen

Continuous Discovery Refresh Relaunch, CMP-/Vendor-/Formular-Aenderung, neuer Tracker · 7 System(e)

Website-Signale re-scannt mit interner Systemliste abgleichen und Veraenderungen priorisieren.

Ziel: oeffnen

Discovery Checks

Welche Quellen schon belegbar sind und wo Betreiber nachliefern muessen

Personenbezogene Datenarten inventarisiert vorhanden · Datenschutz/IT · Gewicht 14

0 Datenart(en), Formulare 1, Dateneingabe ja.

Datenarten aus Formularen, Tracking, Cookies, Accounts, Support und Vendor-Fluessen zentral klassifizieren.

Feld-/Signal-Klassifizierung vorbereitet vorhanden · Datenschutz/IT · Gewicht 12

Formulare 1, Cookies 0, Storage 0, Tracking-Storage-Hinweise 0.

Formularfelder, Cookie-/Storage-Schluessel, URL-Parameter und Request-Signale nach Datenklasse, Zweck und Risiko klassifizieren.

Sensitive-/PII-Risiken priorisiert offen · Security/Datenschutz · Gewicht 12

PII-Analyse nicht verfuegbar.

E-Mail, Telefon, IDs, Gesundheits-/Finanz-/Kinder-/Profiling-Signale und URL-Leaks als sensitive Datenrisiken priorisieren.

Data Map und Lineage ableitbar offen · Datenschutz/IT · Gewicht 14

0 Knoten, 0 Datenfluss-Kanten, hohe Risiken 0.

Quelle, Empfaenger, System, Vendor, Transfer, Speicherort und Loeschtrigger je Datenfluss pflegen.

RoPA/Verarbeitungstaetigkeiten verbunden offen · Datenschutz/Legal · Gewicht 12

0 Verarbeitungstaetigkeit(en).

Klassifizierte Datenarten mit RoPA, Zweck, Rechtsgrundlage, Empfaenger, Speicherfrist und TOMs verbinden.

Vendor-/Drittanbieter-Datenspeicher klassifiziert offen · Vendor Owner/Datenschutz · Gewicht 10

0 Vendor-/Processor-Signal(e).

Vendor-Datenkategorien, Tracking-/Support-/Marketing-Systeme, Transfer und Subprozessoren in Discovery einbeziehen.

DSAR-Suchscope ableitbar offen · Datenschutz/Support/IT · Gewicht 10

DSAR-Workflow nicht verfuegbar.

Data Discovery als Suchmanifest fuer Auskunft, Loeschung, Widerspruch, Portabilitaet und Vendor-Tasking nutzen.

Assessments mit Discovery-Daten vorbefuellbar offen · Datenschutz/Product · Gewicht 9

Assessment Automation nicht verfuegbar.

PIA/DPIA/TIA/Vendor/AI-Fragen mit Datenklassen, Systemen, Empfaengern und Risiken automatisch vorbefuellen.

Retention und Loeschung nach Datenklasse steuerbar offen · Datenschutz/Legal/IT · Gewicht 9

Retention-/Deletion-Readiness nicht verfuegbar.

Retention Schedule, Loeschtrigger, Legal Hold und Vendor-Loeschung je Datenklasse ableiten.

Discovery Evidence exportierbar offen · Compliance/IT · Gewicht 8

Pruefbeleg fehlt, Root-Hash fehlt.

Klassifikationsentscheidungen, Quellen, Beispiele, Hash-Manifest und Exportpaket auditfaehig speichern.

Interne Datenquellen/Konnektoren angebunden Betreiber-Nachweis · IT/Data Owner · Gewicht 8

Aus oeffentlichem Website-Scan nicht beweisbar.

CRM, DWH, Support, Marketing, Payment, Cloud Storage, Logsysteme und Datenbanken als interne Connectoren anbinden.

Suchmanifest

Quellen, Klassifizierungsregeln und Nachweise

Website-Formulare und Eingabepunkte vorhanden

1 Formular(e), Datenschutzkontext ja.

Feldnamen, Pflichtfelder, Zweck und Speicherfrist je Formular erfassen.

Cookies, Storage und Browser-Requests gering

Cookies 0, Storage 0, Tracking-Hinweise 0.

Identifier und Trackingzwecke gegen Consent/Notice klassifizieren.

Gecrawlte Seiten und Nutzerpfade vorhanden

16 Seitenhinweis(e), 4 abgerufen.

Formular-, Datenschutz-, Checkout- und Tracking-Seiten priorisiert wiederholen.

RoPA und Data Map aufbauen

0 Aktivitaeten, 0 Knoten, 0 Kanten.

Systeme, Empfaenger und Datenklassen je Verarbeitung verknuepfen.

Vendor Register und Drittanbieter-Matrix aufbauen

0 Vendor(s).

Vendor-Datenkategorien, Transfer und Subprozessoren klassifizieren.

E-Mail, Telefon, Kontaktfelder mittel

Kontakt-/Identifikationsdaten

Formularzweck, Rechtsgrundlage und Speicherfrist dokumentieren.

Cookie-/Storage-/Analytics-Identifier hoch

Online-Identifier/Tracking

Consent, Zweck, Laufzeit, Anbieter und Widerruf pruefen.

PII in URL, Query oder Referrer hoch

Datenleck / sensitive Uebermittlung

URL-Parameter entfernen, Referrer-Policy setzen und Tracking begrenzen.

Drittanbieter- und Transferdaten hoch

Empfaenger-/Transferdaten

DPA/TIA, Region, Subprozessoren und Datenklasse pruefen.

Freitextfelder, Support- und Nachrichtentexte mittel

Unstrukturierte personenbezogene Daten

Freitext minimieren, sichere Zustellung und Loeschfristen festlegen.

Classification Matrix aufbauen

Datenklasse, Quelle, Beispiel, Zweck, Risiko, Owner, Rechtsgrundlage.

Datenschutz/IT

Sample-/Signal-Manifest sanitisiert

Feldnamen, Cookie-/Storage-Namen, Request-Hosts, keine vollstaendigen Werte.

Security/Datenschutz

DSAR Search Scope aufbauen

Systeme, Vendoren, Datenklassen, Suchparameter, negative Suchergebnisse.

Datenschutz/IT

Interner Connector-Plan Betreiber-Nachweis

CRM, DWH, Support, Marketing, Payment, Cloud Storage, Zugriffskonzept.

IT/Data Owner