Betroffenenrechte / DSAR

Betroffenenrechte-Center für bimanu.de

bimanu.de Betroffenenrechte-Center: kritisch prüfen mit 6 Anfrageart(en), 5 Intake-Feld(ern) und 7 offenen Lücke(n)/Prüfpunkt(en).

SaferPage nimmt keine echten Betroffenenanfragen entgegen und speichert keine Anfrageinhalte. Die Umsetzung liegt beim Website-Betreiber.

12 kritisch prüfen
Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Datenschutz-Center Anbieterregister Betreiber-Guide
12Rechte-Readiness 0Workflow-Score 0Portal-Launch 6Anfragearten 5Intake-Felder 7offene Punkte

Anfragearten

Welche Rechte Besucher einfach ausüben können sollten

Auskunft 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Berichtigung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Löschung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Einschränkung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Widerspruch 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Datenübertragbarkeit 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Intake

Welche Formularfelder minimal nötig sind

Anfragetyp optional/prüfen

Auskunft, Löschung, Berichtigung, Widerspruch, Einschränkung oder Portabilität auswählen.

Antwortkanal optional/prüfen

Sicheren Rückkanal für Rückfragen und Antwort festlegen.

Identitätsbezug optional/prüfen

Nur notwendige Angaben wie Kundennummer, Nutzerkonto oder E-Mail-Adresse erheben.

Umfang optional/prüfen

Betroffene Dienste, Newsletter, Konto, Formular oder Zeitraum eingrenzen.

Identitätsprüfung optional/prüfen

Bei Risiko zusätzliche Prüfung verlangen, aber keine unnötigen Ausweiskopien speichern.

Kontrollen

Was vor Veröffentlichung geprüft werden sollte

Datenschutzerklärung erreichbaroffen

Keine gut erkennbare Datenschutzerklärung im Scan.

Datenschutzerklärung sichtbar verlinken und Betroffenenrechte dort bündeln.
Betroffenenrechte beschriebenoffen

Betroffenenrechte wurden im Datenschutzhinweis-Audit nicht klar erkannt.

Art.-15-bis-22-DSGVO-Rechte verständlich erklären und konkreten Anfrageweg nennen.
Kontaktkanal für Datenschutzanfragenoffen

Kein klarer Datenschutzkontakt, E-Mail- oder Telefonkontakt erkannt.

Datenschutzkontakt oder DSB-Kontakt mit sicherem Anfragekanal ergänzen.
Verantwortlicher/Anbieter erkennbaroffen

Impressum oder Anbieterkennzeichnung nicht klar erkannt.

Verantwortlichen, Anschrift und Kontakt klar sichtbar machen.
Formulare mit Datenschutzkontextoffen

Formulare/Newsletter erkannt, aber Datenschutzkontext fehlt.

Bei Formularen Zweck, Pflichtfelder, Empfänger und Datenschutzlink direkt in Formularnähe erklären.
Datenarten und Systeme ableitbarbereit

1 Datenart(en), 27 Anbieter/Processor im Report ableitbar.

Für Auskunft/Löschung Datenquellen, Dienstleister und Speicherorte in einem Verzeichnis pflegen.
Datenschutzhinweis passt zur Technikoffen

7 Disclosure-Lücke(n) aus Technik-/Policy-Abgleich.

Beobachtete Cookies, Anbieter, Zwecke und Speicherorte im Datenschutzhinweis ergänzen.
Sichere Antwort- und Identitätsprüfung definiertoffen

Aus öffentlichem Scan nicht sicher beweisbar.

Identitätsprüfung, Fristenkontrolle, sichere Dateiübermittlung, Lösch-/Sperrlogik und Vier-Augen-Freigabe intern festlegen.

Portal-Launch

Welche Bausteine ein Rechte-Portal startklar machen

Öffentliche Rechte-Seiteoffen

Zentrale Seite für Betroffenenrechte veröffentlichen.

Vor Produktivstart testen, freigeben und versionieren.
Formularfelder minimiertoffen

Nur notwendige Felder abfragen.

Vor Produktivstart testen, freigeben und versionieren.
Fristenkalenderoffen

1-Monatsfrist und Verlängerung steuerbar machen.

Vor Produktivstart testen, freigeben und versionieren.
Sichere Antwortoffen

Antwortweg und Identitätsprüfung dokumentieren.

Vor Produktivstart testen, freigeben und versionieren.

Workflow

Wie eine Anfrage intern abgearbeitet werden sollte

1
Eingang erfassen offen

Anfrage mit Zeitstempel, Kanal, Region und Anfragetyp erfassen.

Ticket oder Registereintrag mit Frist anlegen.
2
Identität prüfen offen

Missbrauchsschutz und minimale Nachweise festlegen.

Nur notwendige Identitätsdaten erheben und dokumentieren.
3
Datenquellen durchsuchen offen

Website-, Formular-, Cookie-, Log- und Vendor-Scope festlegen.

Owner je Datenquelle benennen.
4
Antwort freigeben offen

Redaktion, Rechtsprüfung und sichere Zustellung vorbereiten.

Vorlagen, Vier-Augen-Prüfung und Versandnachweis nutzen.

DACH/EU

Welche Rechtsräume der Betreiber berücksichtigen sollte

Deutschland de-DE · 1 Monat

BfDI/Landesdatenschutzbehörden

Österreich de-AT · 1 Monat

Datenschutzbehörde Österreich

Schweiz de-CH · in der Regel 30 Tage

EDÖB

EU/EWR de/en · 1 Monat

EDPB und nationale Aufsichten

Betreiberplan

Was als Nächstes umzusetzen ist

Friststeuerung einrichten Eingangsdatum, 1-Monatsfrist, Verlängerung, Eskalation und Antwortnachweis als Ticketprozess führen.
Suchscope definieren Formulare, Logs, Cookies, Newsletter, Support, Analytics und Anbieter als Datenquellen inventarisieren.