{ "schema": "https://saferpage.de/schemas/dsar-identity-verification.v1", "generated_at": "2026-06-08T22:42:23+00:00", "domain": "deutsche-rentenversicherung.de", "available": true, "scan": { "id": "f20d8dec-883c-4a28-a06a-acd5e637ed3e", "checked_at": "2026-06-08 14:22:55.214077+02" }, "summary": "DSAR-Identity-Verification fuer deutsche-rentenversicherung.de: 6 Methoden, 5 Anfrage-Regeln, 5 Preflight-Pruefungen.", "metrics": { "method_count": 6, "request_rule_count": 5, "preflight_count": 5, "system_of_record_count": 5, "has_email_field": true, "has_contact_field": true }, "verification_methods": [ { "id": "email_magic_link", "label": "E-Mail-Magic-Link", "assurance": "basis", "points": 1, "collects_new_pii": false, "recommended_for": [ "Widerruf", "Widerspruch", "Newsletter", "einfache Auskunft" ], "requirements": "Nur an bereits bekannte oder angegebene Kontaktadresse senden; Token kurzlebig und einmalig." }, { "id": "account_login_jwt", "label": "Account-Login / JWT", "assurance": "hoch", "points": 2, "collects_new_pii": false, "recommended_for": [ "Auskunft", "Datenuebertragbarkeit", "Loeschung" ], "requirements": "Bestehende Authentifizierung nutzen, Request-ID an verifizierte Account-ID binden." }, { "id": "oauth_ciam", "label": "OAuth2 / CIAM", "assurance": "hoch", "points": 2, "collects_new_pii": false, "recommended_for": [ "Kundenkonto", "App-Nutzer", "hoehere Schutzbedarfe" ], "requirements": "Auth0, Cognito oder eigenes CIAM als Betreiber-System-of-Record verwenden." }, { "id": "mfa_code", "label": "MFA-Code per SMS/App", "assurance": "hoch", "points": 1, "collects_new_pii": false, "recommended_for": [ "sensible Daten", "Loeschung", "Portabilitaet" ], "requirements": "Nur vorhandene Telefonnummer oder App-Bindung nutzen, keine neue Telefonnummer ohne Zweck pruefen." }, { "id": "system_of_record_questions", "label": "System-of-Record-Fragen", "assurance": "mittel", "points": 1, "collects_new_pii": false, "recommended_for": [ "Kauf-/Vertragskontext", "Supporthistorie" ], "requirements": "Fragen muessen mehrheitlich beantwortbar sein und aus bestehenden Datensaetzen stammen." }, { "id": "manual_review", "label": "Manuelle Datenschutzpruefung", "assurance": "variabel", "points": 0, "collects_new_pii": true, "recommended_for": [ "Vertreter", "Minderjaehrige", "unklare Identitaet" ], "requirements": "Nur bei begruendetem Zweifel; Minimalnachweis, Zweckbindung, schnelle Loeschung des Nachweises." } ], "point_rules": [ { "id": "verify_1", "request_type": "Auskunft", "required_points": 3, "minimum_methods": [ "email_magic_link", "account_login_jwt oder oauth_ciam", "system_of_record_questions oder mfa_code" ], "fallback": "Manuelle Pruefung nur bei begruendetem Zweifel und mit Datenminimierung." }, { "id": "verify_2", "request_type": "Löschung", "required_points": 2, "minimum_methods": [ "email_magic_link" ], "fallback": "Manuelle Pruefung nur bei begruendetem Zweifel und mit Datenminimierung." }, { "id": "verify_3", "request_type": "Berichtigung", "required_points": 2, "minimum_methods": [ "email_magic_link" ], "fallback": "Manuelle Pruefung nur bei begruendetem Zweifel und mit Datenminimierung." }, { "id": "verify_4", "request_type": "Widerspruch / Opt-out", "required_points": 1, "minimum_methods": [ "email_magic_link" ], "fallback": "Manuelle Pruefung nur bei begruendetem Zweifel und mit Datenminimierung." }, { "id": "verify_5", "request_type": "Datenübertragbarkeit", "required_points": 2, "minimum_methods": [ "email_magic_link" ], "fallback": "Manuelle Pruefung nur bei begruendetem Zweifel und mit Datenminimierung." } ], "systems_of_record": [ { "id": "crm", "label": "CRM / Kundenkonto", "identifier_fields": [ "email", "customer_id", "phone" ], "owner": "CRM Owner", "verification_use": "System-of-Record fuer aktive Kundinnen und Kunden." }, { "id": "shop_or_contract", "label": "Shop, Vertrag oder Leistungsdaten", "identifier_fields": [ "order_id", "contract_id", "billing_email" ], "owner": "Fachbereich", "verification_use": "Kontextfragen ohne neue Ausweisdaten, z. B. letzte Bestellung oder Vertragsnummer." }, { "id": "newsletter_marketing", "label": "Newsletter / Marketing Automation", "identifier_fields": [ "email", "subscription_id" ], "owner": "Marketing", "verification_use": "E-Mail-Verifikation fuer Widerruf, Opt-out und Auskunft ueber Marketingdaten." }, { "id": "support_ticketing", "label": "Support / Kontaktformular", "identifier_fields": [ "email", "ticket_id" ], "owner": "Support", "verification_use": "Anfragehistorie und bestehende Kontaktadresse pruefen." }, { "id": "consent_preferences", "label": "Consent / Preference Center", "identifier_fields": [ "consent_id", "email_hash", "browser_id" ], "owner": "Marketing/IT", "verification_use": "Widerruf, Opt-out und GPC/Praeferenz-Aenderung absichern." } ], "preflight_checks": [ { "id": "rate_limit_abuse", "label": "Missbrauch, Wiederholungsanfragen und Bot-Signale pruefen", "owner": "Support/Datenschutz", "blocks_processing": false, "evidence": "Zeitpunkt, IP-/UA-Muster nur soweit erforderlich, vorherige Requests, Entscheidung." }, { "id": "legal_hold_retention", "label": "Legal Hold, Aufbewahrung und Sperrlogik pruefen", "owner": "Legal/IT", "blocks_processing": false, "evidence": "Aufbewahrungsgrund, Sperrvermerk, Loeschentscheidung." }, { "id": "authorized_agent", "label": "Vertreter, Vollmacht oder Eltern-/Betreuerrolle pruefen", "owner": "Datenschutz/Legal", "blocks_processing": true, "evidence": "Vollmacht, Vertretungsgrund, Umfang, Ablaufdatum." }, { "id": "identifier_enrichment", "label": "Identifier aus bestehenden Systemen ergaenzen", "owner": "IT/Data Owner", "blocks_processing": false, "evidence": "E-Mail, Account-ID, Kundennummer, Consent-ID, Suchscope." }, { "id": "high_risk_escalation", "label": "Sensible Treffer oder hohe Schutzstufe eskalieren", "owner": "Datenschutz/Legal", "blocks_processing": true, "evidence": "Risikostufe, Freigabe, Redaction- und Zustellentscheidung." } ], "data_minimization_policy": { "principle": "Keine Ausweis- oder Zusatzdaten erheben, wenn E-Mail, Konto-Login oder bestehende System-of-Record-Daten ausreichen.", "delete_unneeded_evidence": "Identitaetsnachweise nach Entscheidung und Ablauf der Nachweisfrist loeschen oder stark beschraenken.", "separate_sensitive_documents": "Ausweiskopien nie im normalen Tickettext speichern; Zugriff, Retention und Hash getrennt kontrollieren.", "reject_overcollection": "Mehr Nachweise nur bei begruendetem Zweifel oder hoher Schutzstufe anfordern." }, "authorized_agent_flow": { "required_fields": [ "betroffene_person", "vertreter_name", "vollmacht_scope", "kontaktweg", "ablaufdatum" ], "approval_gates": [ "Vollmacht plausibel", "Umfang passt zur Anfrage", "Antwortweg mit betroffener Person oder Vertreter freigegeben" ], "evidence_required": "Vollmacht, Identitaetsentscheidung, Umfang, Ablaufdatum, Freigabe durch Datenschutz/Legal." }, "links": { "rights_center": "https://saferpage.de/rechte/deutsche-rentenversicherung.de", "verification_json": "https://saferpage.de/rechte/deutsche-rentenversicherung.de/verification-json", "verification_csv": "https://saferpage.de/rechte/deutsche-rentenversicherung.de/verification-csv", "intake_form": "https://saferpage.de/rechte/deutsche-rentenversicherung.de/intake", "fulfillment_center": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de", "secure_response": "https://saferpage.de/anfragen/deutsche-rentenversicherung.de/response-json", "data_systems": "https://saferpage.de/daten/deutsche-rentenversicherung.de/systems-json" }, "sources": [ { "title": "Transcend End-User Identity Verification", "url": "https://docs.transcend.io/docs/articles/privacy-center/identity-verification-concept", "note": "Orientierung fuer Magic Link, JWT, OAuth und MFA-Preflight." }, { "title": "DataGrail Smart Verification", "url": "https://docs.datagrail.io/docs/request-manager/request-intake/verification/", "note": "Orientierung fuer System-of-Record-Fragen und Punktelogik." }, { "title": "OneTrust DSAR Portal", "url": "https://www.onetrust.com/products/data-subject-access-requests-portal/", "note": "Orientierung fuer Intake, Identity Verification, Redaction und sichere Antwort." } ], "disclaimer": "Blueprint fuer Betreiberprozesse. SaferPage verifiziert keine echten Personen und verarbeitet keine Ausweisdokumente." }