# Trust-Viewer-Datenschutz fuer harztrauer.de

Trust-Viewer-Privacy für harztrauer.de: 6 Datensatzklasse(n), 6 mit Personenbezug, 5 verbundene Systeme, Readiness 74.

> Viewer-Privacy ist ein Betreiber-Blueprint. Diese öffentliche Seite löscht keine echten Trust-Center-Daten und exportiert keine Viewer-Identitäten.

## Datensatzklassen
- **Viewer-Profil**: Name und E-Mail entfernen, Viewer-ID rotieren, Zugriff widerrufen. Audit: Strukturdaten ohne Identifikator erhalten.
- **Access Requests**: Pending Requests ablehnen, Identifikatoren de-identifizieren. Audit: Entscheidung, Ressourcenscope und Zeitstempel pseudonymisiert behalten.
- **Download- und View-Events**: Viewer-Referenz redigieren, Roh-IP/User-Agent nicht exportieren. Audit: Aggregierte Ereigniszähler behalten.
- **Update-Abos**: Abmelden, E-Mail de-identifizieren, Bounce-/Suppression-Minimaldaten prüfen. Audit: Opt-out-Nachweis minimal und zweckgebunden speichern.
- **AI-/FAQ-Fragen**: Requester-Referenz entfernen; manuelle Prüfung für Freitext mit Personenbezug. Audit: Quellen-/Reviewstatus ohne Freitext-Personenbezug behalten.
- **CRM-/Webhook-Sync**: Downstream-Löschung oder De-Identifizierung in CRM/Slack/DocuSign separat anstoßen. Audit: Sync-Job-ID, Zielsystem und Ergebnis ohne Kontaktidentität behalten.

## Workflow
- [ ] Viewer-Löschanfrage erfassen (Datenschutz/Support, 24h)
- [ ] Trust-Center-Datenscope bestimmen (Compliance/IT, 48h)
- [ ] Zugriff und Links widerrufen (Platform/IT, 72h)
- [ ] Personenbezug entfernen (Datenschutz/IT, 120h)
- [ ] Verbundene Systeme nachziehen (CRM/Legal/IT, 168h)
- [ ] Abschluss und Nachweis dokumentieren (Datenschutz, 720h)