Access Requests / NDA / Evidence Sharing

Trust-Datenraum für digitaler-lesesaal.kas.de

Trust-Datenraum für digitaler-lesesaal.kas.de: 10 Ressource(n), 5 gated, 9 mit Link, 7 teilbereit.

Der Datenraum ist ein Betreiber-Blueprint. Diese öffentliche Seite erteilt keinen Zugriff auf private Dokumente und ersetzt keine NDA-, Rollen- oder Rechtsfreigabe.

70 Freigabe-Workflow vorbereiten
Trust Center Audit-Response Fragebogen Zugriffe Zustellung Automatisierung Analytics Betreiber-Board Verifizierung JSON CSV Markdown
10Ressourcen 5gated 9verlinkt 6Regeln

Ressourcen

Was öffentlich ist und was freigegeben werden muss

Export öffnen
Öffentlicher Kurzreport öffentlich · veröffentlicht · Datenschutz/Marketing

Nur öffentliche Score- und Scan-Zusammenfassung teilen.

Datenschutz-Center öffentlich · veröffentlicht · Datenschutz/Content

Betreibertexte vor Veröffentlichung fachlich freigeben.

Trust Center öffentlich/sanitisiert · veröffentlicht · Compliance

Keine Zertifizierung behaupten; Re-Scan-Datum sichtbar lassen.

Audit-Response Center sanitisiert · exportierbar · Compliance/Legal

Antworten versionieren und offene Betreiberfreigaben markieren.

Anbieter-Offenlegung öffentlich/sanitisiert · prüfen · Legal/Vendor Owner

AVV/DPA, TOMs und Transfers nicht ohne Legal-Freigabe ergänzen.

ZIP-Nachweispaket gated · bereit nach Freigabe · Compliance/IT

Rohdaten vor Weitergabe auf Personenbezug, Secrets, Session-IDs und interne Pfade prüfen.

Excel-Audit-Tabellen gated · bereit nach Freigabe · Compliance/IT

Tabellen nur mit minimalen Feldern und Empfängerbindung teilen.

Release-Gate Export gated/operator · prüfen · Website-Betrieb/Compliance

Override-Gründe, interne Ticket-IDs und Personenbezug schwärzen.

Vertrags- und TOM-Unterlagen Betreiber-Nachweis · Betreiber-Nachweis fehlt · Legal/DSB

AVV/DPA, TOMs, RoPA, DSFA/DPIA, SCC/TIA und Subprozessoren nie automatisch veröffentlichen.

Incident-/Lösch-Runbooks gated/operator · teilweise bereit · DSB/IT/Security

Kontaktdaten, Eskalationswege und interne Bereitschaften nur rollenbasiert teilen.

Access Requests

Wie Kunden- und Prüferzugriff entschieden wird

Kunde/Einkauf questionnaire_plus_public_evidence

NDA: ja · Ablauf: 30 Tage · manuell oder erlaubte Kundendomain

Auditor/Prüfer evidence_package_limited

NDA: ja · Ablauf: 14 Tage · manuell mit Scope und Zweckbindung

Besucher public_trust_links

NDA: nein · Ablauf: 0 Tage · nur öffentliche Links

Freigabe-Gates

Was vor gated Zugriff erzwungen werden muss

Domain-Claim und Betreiberrolle vor gated Zugriff required · Website-Betrieb/Admin
NDA oder gleichwertige Vertraulichkeitsbindung für gated Ressourcen required · Legal
Ablaufdatum für Freigaben setzen required · Compliance
Nur angefragte Ressourcen freigeben required · Compliance/IT
Views, Downloads, Fragen, Approvals und Denials protokollieren required · Platform/IT
Viewer-Daten löschen oder de-identifizieren können required · Datenschutz

Aktivität und Integrationen

Was ein produktiver Datenraum protokollieren muss

CRM nur serverseitig, nie im Export

Kundendomain, Deal-Status und Auto-Approval-Regeln prüfen

NDA/eSignature keine Dokumentinhalte im öffentlichen Report

NDA-Status oder Vertraulichkeitsbindung vor gated Zugriff prüfen

Slack/Teams HMAC/Webhook-Secrets nicht exportieren

Approve/Deny-Benachrichtigungen an berechtigte Rollen senden

Audit Log Viewer-Daten lösch- und minimierbar halten

Freigaben, Downloads, Ablauf und Löschanfragen nachvollziehbar speichern