{ "schema": "https://saferpage.de/schemas/deletion-execution-package.v1", "generated_at": "2026-06-08T22:38:12+00:00", "domain": "deutsche-rentenversicherung.de", "available": true, "scan": { "id": "f20d8dec-883c-4a28-a06a-acd5e637ed3e", "checked_at": "2026-06-08 14:22:55.214077+02" }, "summary": "Deletion-Execution fuer deutsche-rentenversicherung.de: 6 Loeschjob-Blueprints, 5 Preflight-Gates, 3 Vendor-Tasks.", "metrics": { "system_count": 6, "job_count": 6, "preflight_count": 5, "vendor_task_count": 3, "automatable_job_count": 3, "manual_control_count": 3 }, "systems": [ { "id": "cookies_storage", "label": "Cookies, LocalStorage und SessionStorage", "source": "Browser-/Cookie-Inventar", "owner": "Marketing/IT", "deletion_method": "suppression_and_expiry", "supports_standard_deletion": true, "requires_legal_hold_check": true, "deletion_trigger": "Ablauf, Widerruf, Zweckende, technische Bereinigung", "retention_rule": "Session bis 13 Monate je Zweck prüfen", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt." }, { "id": "contact_forms", "label": "Kontakt-, Newsletter- und Formularangaben", "source": "Formular- und Datenartenanalyse", "owner": "Fachbereich/Datenschutz", "deletion_method": "standard_delete_or_anonymize", "supports_standard_deletion": true, "requires_legal_hold_check": true, "deletion_trigger": "Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage", "retention_rule": "Zweckende plus notwendige Nachweis-/Verjährungsfrist", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt." }, { "id": "vendor_logs", "label": "Drittanbieter-, Tracking- und Supportdaten", "source": "Vendor Register / Data Map", "owner": "Vendor Owner/Legal", "deletion_method": "vendor_task", "supports_standard_deletion": true, "requires_legal_hold_check": true, "deletion_trigger": "Vendor-Offboarding, Zweckende, DSAR-Löschung, Vertragsende", "retention_rule": "Nach Anbieterzweck, AVV/DPA und Transferprüfung", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt." }, { "id": "security_audit_logs", "label": "Security-, Consent- und Audit-Nachweise", "source": "Audit Receipt / Evidence Pack", "owner": "Compliance/IT", "deletion_method": "standard_delete_or_anonymize", "supports_standard_deletion": false, "requires_legal_hold_check": true, "deletion_trigger": "Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfällt", "retention_rule": "Nachweispflicht und Sicherheitsbedarf fachlich festlegen", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt." }, { "id": "suppression_list", "label": "Suppression List / Re-Creation Block", "source": "DSAR und Preference Enforcement", "owner": "Marketing/IT", "deletion_method": "suppress_recreation", "supports_standard_deletion": false, "requires_legal_hold_check": false, "deletion_trigger": "Loeschung oder Widerspruch darf nicht durch Sync erneut angelegt werden.", "retention_rule": "Minimaler Hash/Token nur solange fuer Unterdrueckung notwendig.", "evidence_required": "Hashmethode, Zweck, Ablaufdatum, betroffene Systeme, Re-Sync-Test." }, { "id": "backup_archive", "label": "Backup und Archiv", "source": "Betreiber-Nachweis", "owner": "IT/Legal", "deletion_method": "backup_rotation_policy", "supports_standard_deletion": false, "requires_legal_hold_check": true, "deletion_trigger": "Regulaere Backup-Rotation oder Restore-Sperre bis Ablauf.", "retention_rule": "Keine aktive Wiederherstellung geloeschter Datensaetze ohne Legal-Review.", "evidence_required": "Backup-Frist, Restore-Prozess, Sperrvermerk, Ablaufkontrolle." } ], "deletion_jobs": [ { "id": "delete_job_01", "system_id": "cookies_storage", "system_label": "Cookies, LocalStorage und SessionStorage", "owner": "Marketing/IT", "method": "suppression_and_expiry", "status": "blueprint", "automation_level": "api_or_script_possible", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Kein automatisches Rollback ohne Datenschutzfreigabe.", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.", "due_in_days": 14 }, { "id": "delete_job_02", "system_id": "contact_forms", "system_label": "Kontakt-, Newsletter- und Formularangaben", "owner": "Fachbereich/Datenschutz", "method": "standard_delete_or_anonymize", "status": "blueprint", "automation_level": "api_or_script_possible", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Kein automatisches Rollback ohne Datenschutzfreigabe.", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.", "due_in_days": 14 }, { "id": "delete_job_03", "system_id": "vendor_logs", "system_label": "Drittanbieter-, Tracking- und Supportdaten", "owner": "Vendor Owner/Legal", "method": "vendor_task", "status": "blueprint", "automation_level": "manual_or_policy_control", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Kein automatisches Rollback ohne Datenschutzfreigabe.", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.", "due_in_days": 21 }, { "id": "delete_job_04", "system_id": "security_audit_logs", "system_label": "Security-, Consent- und Audit-Nachweise", "owner": "Compliance/IT", "method": "standard_delete_or_anonymize", "status": "blueprint", "automation_level": "api_or_script_possible", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Kein automatisches Rollback ohne Datenschutzfreigabe.", "evidence_required": "Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.", "due_in_days": 14 }, { "id": "delete_job_05", "system_id": "suppression_list", "system_label": "Suppression List / Re-Creation Block", "owner": "Marketing/IT", "method": "suppress_recreation", "status": "blueprint", "automation_level": "manual_or_policy_control", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Kein automatisches Rollback ohne Datenschutzfreigabe.", "evidence_required": "Hashmethode, Zweck, Ablaufdatum, betroffene Systeme, Re-Sync-Test.", "due_in_days": 14 }, { "id": "delete_job_06", "system_id": "backup_archive", "system_label": "Backup und Archiv", "owner": "IT/Legal", "method": "backup_rotation_policy", "status": "blueprint", "automation_level": "manual_or_policy_control", "preflight_required": [ "identity_verified", "request_scope_confirmed", "legal_hold_checked", "system_owner_approved" ], "execution_steps": [ "Suchwerte aus DSAR-/System-of-Record-Scope laden", "Treffer und Negativsuche im Manifest speichern", "Loeschen, anonymisieren, sperren oder Retention-Ausnahme anwenden", "Abschlussstatus mit Hash und Owner-Freigabe protokollieren" ], "rollback_policy": "Restore nur mit Legal-Review; geloeschte Person nach Restore erneut entfernen.", "evidence_required": "Backup-Frist, Restore-Prozess, Sperrvermerk, Ablaufkontrolle.", "due_in_days": 21 } ], "preflight_gates": [ { "id": "identity_scope", "label": "Identitaet, Request-Scope und Suchwerte freigegeben", "owner": "Datenschutz/Support", "blocks_execution": true }, { "id": "legal_hold", "label": "Legal Hold, Aufbewahrung und Betrugspraevention geprueft", "owner": "Legal/Fachbereich", "blocks_execution": true }, { "id": "system_map", "label": "Betroffene Systeme, Vendoren und Backups im Scope", "owner": "IT/Data Owner", "blocks_execution": true }, { "id": "suppression", "label": "Re-Creation durch CRM, Newsletter oder Sync blockiert", "owner": "Marketing/IT", "blocks_execution": false }, { "id": "response_plan", "label": "Antwortpaket und Ausnahmen vorbereitet", "owner": "Datenschutz/Legal", "blocks_execution": false } ], "vendor_tasks": [ { "id": "processor_delete", "label": "Processor-Loeschung anfordern", "owner": "Vendor Owner/Legal", "due_in_days": 14, "evidence_required": "Vendor, AVV/DPA-Klausel, Ticket, Loeschbestaetigung, Subprozessorstatus." }, { "id": "subprocessor_trace", "label": "Subprozessor- und Drittlandstatus pruefen", "owner": "Vendor Owner/Legal", "due_in_days": 21, "evidence_required": "Subprozessorliste, Weitergabe, Transfermechanismus, Ausnahmen." }, { "id": "vendor_backup", "label": "Vendor-Backup-Frist dokumentieren", "owner": "Vendor Owner/IT", "due_in_days": 30, "evidence_required": "Backup-Retention, Restore-Sperre, endgueltiger Ablauf." } ], "execution_policies": [ { "id": "standard_delete", "label": "Standard Deletion", "rule": "Datensatz oder Identifier in Zielsystem loeschen/anonymisieren, wenn System dies sauber unterstuetzt." }, { "id": "whole_record_delete", "label": "Whole Record Deletion", "rule": "Wenn Feldloeschung nicht sauber moeglich ist, kompletten Account/Record loeschen oder deaktivieren." }, { "id": "suppress_recreation", "label": "Re-Creation verhindern", "rule": "Minimalen Suppression-Hash nutzen, damit geloeschte Personen nicht durch Sync neu angelegt werden." }, { "id": "backup_rotation", "label": "Backups ueber Rotation", "rule": "Backups nicht einzeln editieren, aber Restore-Sperre und Ablauf der Backup-Frist dokumentieren." } ], "execution_manifest": { "schema_version": "deletion-execution-manifest.v1", "hash_algorithm": "sha256", "job_bundle_name": "saferpage-deletion-execution-deutsche-rentenversicherung.de-{request_id}.json", "required_fields": [ "request_id", "verified_identity_ref", "system_id", "job_id", "method", "status", "started_at", "completed_at", "exception_reason", "evidence_hash" ], "integrity_checks": [ "search_manifest_hash", "job_log_hash", "vendor_receipt_hash", "response_package_hash" ] }, "links": { "retention_center": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de", "execution_json": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/execution-json", "execution_csv": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/execution-csv", "dsar_fulfillment": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de", "secure_response": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de/response-json", "data_systems": "https://saferpage.de/daten/deutsche-rentenversicherung.de/systems-json", "vendor_policy_watch": "https://saferpage.de/anbieter/deutsche-rentenversicherung.de/policy-watch-json" }, "sources": [ { "title": "DataGrail Processing Requests", "url": "https://docs.datagrail.io/docs/request-manager/request-processing/overview/", "note": "Orientierung fuer Standard Deletion und Whole Record Deletion." }, { "title": "Transcend DSR Automation", "url": "https://docs.transcend.io/docs/articles/dsr-automation", "note": "Orientierung fuer Preflight, Export-/Deletion-Jobs und Integrationsstatus." }, { "title": "OneTrust DSR Automation", "url": "https://www.onetrust.com/products/data-subject-request-dsr-automation/", "note": "Orientierung fuer ID-Verifikation, Datenabruf, Legal-Hold, Loeschung und Redaction." } ], "disclaimer": "Ausfuehrungs-Blueprint. SaferPage loescht keine echten Betreiber- oder Nutzerdaten und ruft keine produktiven Systeme auf." }