Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.
Betroffenenrechte / DSAR
Betroffenenrechte-Center für coaches.lexware.de
coaches.lexware.de Betroffenenrechte-Center: ausbaufähig mit 5 Anfrageart(en), 5 Intake-Feld(ern) und 2 offenen Lücke(n)/Prüfpunkt(en).
Automatisch aus SaferPage-Website-Evidenz abgeleiteter DSAR-Workflow-Entwurf. Er ersetzt kein echtes Betroffenenrechte-Portal, keine Identitätsprüfung und keine rechtliche Einzelfallentscheidung.
75
ausbaufähig
Report
Trust Center
Consent Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Datenschutz-Center
Anbieterregister
Betreiber-Guide
80Rechte-Readiness
70Workflow-Score
0Portal-Launch
5Anfragearten
5Intake-Felder
2offene Punkte
Anfragearten
Welche Rechte Besucher einfach ausüben können sollten
Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.
Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.
Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.
Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.
Intake
Welche Formularfelder minimal nötig sind
Auskunft, Löschung, Berichtigung, Widerspruch, Einschränkung oder Portabilität auswählen.
Sicheren Rückkanal für Rückfragen und Antwort festlegen.
Nur notwendige Angaben wie Kundennummer, Nutzerkonto oder E-Mail-Adresse erheben.
Betroffene Dienste, Newsletter, Konto, Formular oder Zeitraum eingrenzen.
Bei Risiko zusätzliche Prüfung verlangen, aber keine unnötigen Ausweiskopien speichern.
Kontrollen
Was vor Veröffentlichung geprüft werden sollte
Datenschutzerklärung erreichbarbereit
Datenschutzerklärung im Link-/Unterseiten-Audit erkannt.
Datenschutzerklärung sichtbar verlinken und Betroffenenrechte dort bündeln.Betroffenenrechte beschriebenbereit
Begriffe wie Auskunft, Löschung, Berichtigung, Widerspruch oder Datenübertragbarkeit erkannt.
Art.-15-bis-22-DSGVO-Rechte verständlich erklären und konkreten Anfrageweg nennen.Kontaktkanal für Datenschutzanfragenbereit
Kontakt-/DPO-Signal erkannt.
Datenschutzkontakt oder DSB-Kontakt mit sicherem Anfragekanal ergänzen.Verantwortlicher/Anbieter erkennbarbereit
Impressum/Anbieterkennzeichnung erkannt.
Verantwortlichen, Anschrift und Kontakt klar sichtbar machen.Formulare mit Datenschutzkontextbereit
Dateneingabe ohne erhöhten Kontextbedarf oder mit Datenschutzhinweis.
Bei Formularen Zweck, Pflichtfelder, Empfänger und Datenschutzlink direkt in Formularnähe erklären.Datenarten und Systeme ableitbarbereit
0 Datenart(en), 11 Anbieter/Processor im Report ableitbar.
Für Auskunft/Löschung Datenquellen, Dienstleister und Speicherorte in einem Verzeichnis pflegen.Datenschutzhinweis passt zur Technikoffen
2 Disclosure-Lücke(n) aus Technik-/Policy-Abgleich.
Beobachtete Cookies, Anbieter, Zwecke und Speicherorte im Datenschutzhinweis ergänzen.Sichere Antwort- und Identitätsprüfung definiertoffen
Aus öffentlichem Scan nicht sicher beweisbar.
Identitätsprüfung, Fristenkontrolle, sichere Dateiübermittlung, Lösch-/Sperrlogik und Vier-Augen-Freigabe intern festlegen.Portal-Launch
Welche Bausteine ein Rechte-Portal startklar machen
Öffentliche Rechte-Seiteoffen
Zentrale Seite für Betroffenenrechte veröffentlichen.
Vor Produktivstart testen, freigeben und versionieren.Formularfelder minimiertoffen
Nur notwendige Felder abfragen.
Vor Produktivstart testen, freigeben und versionieren.Fristenkalenderoffen
1-Monatsfrist und Verlängerung steuerbar machen.
Vor Produktivstart testen, freigeben und versionieren.Sichere Antwortoffen
Antwortweg und Identitätsprüfung dokumentieren.
Vor Produktivstart testen, freigeben und versionieren.Workflow
Wie eine Anfrage intern abgearbeitet werden sollte
Öffentlicher Anfrageweg und Intake-Felder
vorhanden
Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
DSAR-Formular mit Anfragetyp, Kontaktkanal, Umfang, Identitätsbezug und sicherem Rückkanal veröffentlichen.
Risikobasierte Identitätsprüfung
prüfen
Aus öffentlichem Scan nicht beweisbar.
E-Mail-Verifikation, Konto-Login, risikobasierte Zusatzprüfung und Ablehnung missbräuchlicher Anfragen definieren.
Fristen und Eskalationen steuerbar
vorhanden
Regulatory-Watch 68/100, Rights-Lücken 2.
DSGVO-1-Monatsfrist, Verlängerung, interne SLA, Erinnerung und Eskalation im Ticketfluss abbilden.
Datenquellen aus RoPA/Data Map ableitbar
vorhanden
4 Verarbeitungstätigkeiten, 45 Data-Map-Knoten, 55 Kanten.
Systeme, Datenkategorien, Fachbereiche und Suchparameter je Anfrage aus RoPA/Data Map ableiten.
Vendor-/Processor-Aufgaben ableitbar
vorhanden
11 Anbieter, 11 AVV-/DPA-Prüfungen.
Processor-Fristen, Auskunfts-/Löschpflichten und Unterauftragsverarbeiter in DSAR-Tickets aufnehmen.
Widerspruch/Opt-out mit Präferenzen verknüpft
vorhanden
Preference-Center-Readiness 66/100; 6/9 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Nachweise offen.
Widerspruch, Newsletter-Abmeldung, Profiling-/Tracking-Opt-out und Preference Center mit DSAR-Workflow verbinden.
Redaction, Drittpersonen und Ausnahmen prüfbar
prüfen
Aus öffentlichem Scan nicht beweisbar.
Drittpersonendaten, Geschäftsgeheimnisse, gesetzliche Aufbewahrung, Legal Hold und Teilablehnung mit Begründung prüfen.
Sichere Zustellung und Antwortpaket
prüfen
Aus öffentlichem Scan nicht beweisbar.
Secure Portal, verschlüsselte Datei, Passworttrennung, Wasserzeichen, Deckblatt und Zustellnachweis für Auskunftspakete vorsehen.
Audit-Trail und Integritätsnachweis
vorhanden
Prüfbeleg vorhanden, Root-Hash 6bad8ff1036a3964.
Jede Anfrage mit Zeitstempel, Entscheidungen, Suchläufen, Datenquellen, Redaction und Antwortnachweis protokollieren.
Workflow-Kennzahlen und Backlog steuerbar
vorhanden
Remediation Workflow mit 8 Ticket(s): 8 sofort starten, 0 einplanen, 0 im Backlog.
Offene DSAR-Aufgaben, Aging, Median-Zeit, Eskalationen und Wiederholungsthemen als Metriken ausgeben.DACH/EU
Welche Rechtsräume der Betreiber berücksichtigen sollte
BfDI/Landesdatenschutzbehörden
Datenschutzbehörde Österreich
EDÖB
EDPB und nationale Aufsichten
Betreiberplan