Betroffenenrechte / DSAR

Betroffenenrechte-Center für verbraucherzentrale.de

verbraucherzentrale.de Betroffenenrechte-Center: portalbereit mit 6 Anfrageart(en), 5 Intake-Feld(ern) und 1 offenen Lücke(n)/Prüfpunkt(en).

SaferPage nimmt keine echten Betroffenenanfragen entgegen und speichert keine Anfrageinhalte. Die Umsetzung liegt beim Website-Betreiber.

90 portalbereit
Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Datenschutz-Center Anbieterregister Betreiber-Guide
90Rechte-Readiness 0Workflow-Score 0Portal-Launch 6Anfragearten 5Intake-Felder 1offene Punkte

Anfragearten

Welche Rechte Besucher einfach ausüben können sollten

Auskunft 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Berichtigung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Löschung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Einschränkung 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Widerspruch 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Datenübertragbarkeit 1 Monat

Anfrageweg, Identität, Frist und sichere Antwort müssen Betreiber fachlich freigeben.

Intake

Welche Formularfelder minimal nötig sind

Anfragetyp optional/prüfen

Auskunft, Löschung, Berichtigung, Widerspruch, Einschränkung oder Portabilität auswählen.

Antwortkanal optional/prüfen

Sicheren Rückkanal für Rückfragen und Antwort festlegen.

Identitätsbezug optional/prüfen

Nur notwendige Angaben wie Kundennummer, Nutzerkonto oder E-Mail-Adresse erheben.

Umfang optional/prüfen

Betroffene Dienste, Newsletter, Konto, Formular oder Zeitraum eingrenzen.

Identitätsprüfung optional/prüfen

Bei Risiko zusätzliche Prüfung verlangen, aber keine unnötigen Ausweiskopien speichern.

Kontrollen

Was vor Veröffentlichung geprüft werden sollte

Datenschutzerklärung erreichbarbereit

Datenschutzerklärung im Link-/Unterseiten-Audit erkannt.

Datenschutzerklärung sichtbar verlinken und Betroffenenrechte dort bündeln.
Betroffenenrechte beschriebenbereit

Begriffe wie Auskunft, Löschung, Berichtigung, Widerspruch oder Datenübertragbarkeit erkannt.

Art.-15-bis-22-DSGVO-Rechte verständlich erklären und konkreten Anfrageweg nennen.
Kontaktkanal für Datenschutzanfragenbereit

Kontakt-/DPO-Signal erkannt.

Datenschutzkontakt oder DSB-Kontakt mit sicherem Anfragekanal ergänzen.
Verantwortlicher/Anbieter erkennbarbereit

Impressum/Anbieterkennzeichnung erkannt.

Verantwortlichen, Anschrift und Kontakt klar sichtbar machen.
Formulare mit Datenschutzkontextbereit

Dateneingabe ohne erhöhten Kontextbedarf oder mit Datenschutzhinweis.

Bei Formularen Zweck, Pflichtfelder, Empfänger und Datenschutzlink direkt in Formularnähe erklären.
Datenarten und Systeme ableitbarbereit

2 Datenart(en), 4 Anbieter/Processor im Report ableitbar.

Für Auskunft/Löschung Datenquellen, Dienstleister und Speicherorte in einem Verzeichnis pflegen.
Datenschutzhinweis passt zur Technikbereit

Keine klare Disclosure-Lücke aus dem Abgleich.

Beobachtete Cookies, Anbieter, Zwecke und Speicherorte im Datenschutzhinweis ergänzen.
Sichere Antwort- und Identitätsprüfung definiertoffen

Aus öffentlichem Scan nicht sicher beweisbar.

Identitätsprüfung, Fristenkontrolle, sichere Dateiübermittlung, Lösch-/Sperrlogik und Vier-Augen-Freigabe intern festlegen.

Portal-Launch

Welche Bausteine ein Rechte-Portal startklar machen

Öffentliche Rechte-Seiteoffen

Zentrale Seite für Betroffenenrechte veröffentlichen.

Vor Produktivstart testen, freigeben und versionieren.
Formularfelder minimiertoffen

Nur notwendige Felder abfragen.

Vor Produktivstart testen, freigeben und versionieren.
Fristenkalenderoffen

1-Monatsfrist und Verlängerung steuerbar machen.

Vor Produktivstart testen, freigeben und versionieren.
Sichere Antwortoffen

Antwortweg und Identitätsprüfung dokumentieren.

Vor Produktivstart testen, freigeben und versionieren.

Workflow

Wie eine Anfrage intern abgearbeitet werden sollte

1
Eingang erfassen offen

Anfrage mit Zeitstempel, Kanal, Region und Anfragetyp erfassen.

Ticket oder Registereintrag mit Frist anlegen.
2
Identität prüfen offen

Missbrauchsschutz und minimale Nachweise festlegen.

Nur notwendige Identitätsdaten erheben und dokumentieren.
3
Datenquellen durchsuchen offen

Website-, Formular-, Cookie-, Log- und Vendor-Scope festlegen.

Owner je Datenquelle benennen.
4
Antwort freigeben offen

Redaktion, Rechtsprüfung und sichere Zustellung vorbereiten.

Vorlagen, Vier-Augen-Prüfung und Versandnachweis nutzen.

DACH/EU

Welche Rechtsräume der Betreiber berücksichtigen sollte

Deutschland de-DE · 1 Monat

BfDI/Landesdatenschutzbehörden

Österreich de-AT · 1 Monat

Datenschutzbehörde Österreich

Schweiz de-CH · in der Regel 30 Tage

EDÖB

EU/EWR de/en · 1 Monat

EDPB und nationale Aufsichten

Betreiberplan

Was als Nächstes umzusetzen ist

Friststeuerung einrichten Eingangsdatum, 1-Monatsfrist, Verlängerung, Eskalation und Antwortnachweis als Ticketprozess führen.
Suchscope definieren Formulare, Logs, Cookies, Newsletter, Support, Analytics und Anbieter als Datenquellen inventarisieren.