Welche personenbezogenen Daten verarbeitet werden und woher sie stammen.
Betroffenenrechte / DSAR
Betroffenenrechte-Center für elektronische-vertrauensdienste.de
elektronische-vertrauensdienste.de Betroffenenrechte-Center: kritisch prüfen mit 6 Anfrageart(en), 6 Intake-Feld(ern) und 0 offenen Lücke(n)/Prüfpunkt(en).
SaferPage nimmt keine echten Betroffenenanfragen entgegen und speichert keine Anfrageinhalte. Die Umsetzung liegt beim Website-Betreiber.
0
kritisch prüfen
Report
Trust Center
Consent Center
Betreiber-Board
Risiko-Center
Benchmark
Änderungen
Datenschutz-Center
Anbieterregister
Betreiber-Guide
0Rechte-Readiness
0Workflow-Score
0Portal-Launch
6Anfragearten
6Intake-Felder
0offene Punkte
Anfragearten
Welche Rechte Besucher einfach ausüben können sollten
Unrichtige oder unvollständige Daten korrigieren lassen.
Löschung prüfen lassen, soweit keine Aufbewahrungspflicht entgegensteht.
Verarbeitung vorübergehend einschränken lassen, wenn Voraussetzungen vorliegen.
Einwilligungen widerrufen oder bestimmten Verarbeitungen widersprechen.
Daten in einem strukturierten, gängigen Format erhalten, soweit anwendbar.
Intake
Welche Formularfelder minimal nötig sind
Auskunft, Löschung, Berichtigung, Widerspruch oder Widerruf eindeutig zuordnen.
Antwort sicher zustellen und Rückfragen ermöglichen.
Datenquellen und zuständige Fachbereiche eingrenzen.
Missbrauch vermeiden und nur berechtigten Personen antworten.
Suchumfang und betroffene Datenarten konkretisieren.
Fristen, Aufsichtsbehörde und Antwortsprache korrekt routen.
Kontrollen
Was vor Veröffentlichung geprüft werden sollte
Datenschutzerklärung auffindbarbereit
Entwurf aus Scan-Evidenz: 2 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).
Rechte, Kontaktweg, Fristen und Aufsichtsbehörde im Datenschutzhinweis klar verlinken.Anfragekanal sichtbaroffen
Kontakt-/Datenschutzkanal aus Website-Evidenz ableiten.
E-Mail, Formular oder Portal mit Zweck und sicherem Antwortweg veröffentlichen.Datenquellen eingrenzbaroffen
Datenquellen sind öffentlich nur teilweise ableitbar.
Formulare, Cookies, Logs, Newsletter, Support und Anbieter als Suchscope dokumentieren.Vendor-Aufgaben möglichoffen
Empfänger-/Anbieterbezug prüfen.
Anbieter, Auftragsverarbeiter und interne Owner für DSAR-Zuarbeit festlegen.Portal-Launch
Welche Bausteine ein Rechte-Portal startklar machen
Öffentliche Rechte-Seiteoffen
Zentrale Seite für Betroffenenrechte veröffentlichen.
Vor Produktivstart testen, freigeben und versionieren.Formularfelder minimiertoffen
Nur notwendige Felder abfragen.
Vor Produktivstart testen, freigeben und versionieren.Fristenkalenderoffen
1-Monatsfrist und Verlängerung steuerbar machen.
Vor Produktivstart testen, freigeben und versionieren.Sichere Antwortoffen
Antwortweg und Identitätsprüfung dokumentieren.
Vor Produktivstart testen, freigeben und versionieren.Workflow
Wie eine Anfrage intern abgearbeitet werden sollte
Eingang erfassen
offen
Anfrage mit Zeitstempel, Kanal, Region und Anfragetyp erfassen.
Ticket oder Registereintrag mit Frist anlegen.
Identität prüfen
offen
Missbrauchsschutz und minimale Nachweise festlegen.
Nur notwendige Identitätsdaten erheben und dokumentieren.
Datenquellen durchsuchen
offen
Website-, Formular-, Cookie-, Log- und Vendor-Scope festlegen.
Owner je Datenquelle benennen.
Antwort freigeben
offen
Redaktion, Rechtsprüfung und sichere Zustellung vorbereiten.
Vorlagen, Vier-Augen-Prüfung und Versandnachweis nutzen.DACH/EU
Welche Rechtsräume der Betreiber berücksichtigen sollte
BfDI/Landesdatenschutzbehörden
Datenschutzbehörde Österreich
EDÖB
EDPB und nationale Aufsichten
Betreiberplan