{ "schema": "https://saferpage.de/schemas/processing-activity-record.v1", "generated_at": "2026-06-09T04:15:53+00:00", "domain": "anrufer.info", "available": true, "scan": { "id": "ea4df023-8c2b-4037-b07d-57b7f1642e77", "checked_at": "2026-06-07 03:22:43.653919+02" }, "status": "Entwurf vervollstaendigen", "summary": "Verarbeitungsverzeichnis fuer anrufer.info: 1 Verarbeitung(en), 2 Datenart(en), 5 Datenfluss-Kante(n), 0 hohes Risikolevel.", "metrics": { "activity_count": 1, "data_class_count": 2, "data_flow_edge_count": 5, "vendor_count": 0, "high_risk_count": 0, "open_question_count": 5, "system_task_count": 4 }, "controller_hint": "anrufer.info", "activities": [ { "activity_id": "website_forms", "name": "Website-Formulare und Kontaktanfragen", "controller_hint": "anrufer.info", "purpose": "Kontakt-, Anfrage- oder Eingabedaten bearbeiten.", "data_subjects": [ "Website-Besucher", "Interessenten", "Anfragende Personen" ], "data_categories": [ "Kontakt- und Inhaltsdaten", "technische Metadaten" ], "legal_basis_hint": "Art. 6 Abs. 1 lit. b/f DSGVO je Formularzweck pruefen.", "recipients": [ "Interne Fachbereiche", "Hosting-/E-Mail-Dienstleister" ], "processor_or_recipient_count": 2, "transfer": "Transfer/Jurisdiktion je Empfaenger pruefen und dokumentieren.", "retention_hint": "Loeschfrist je Formular und Zweck festlegen.", "security_measures_hint": "HTTPS, Rollen-/Rechtekonzept, Logging-Minimierung, Zugriffsschutz und Loeschkonzept dokumentieren.", "risk_level": "mittel", "dpia_relevance": "bei Zweckaenderung erneut pruefen", "evidence": "Formulare oder Dateneingaben im Scan erkannt.", "operator_action": "Formularzweck, Pflichtfelder, Empfaenger, Rechtsgrundlage und Loeschfrist je Formular ergaenzen.", "confidence": "mittel", "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ], "data_classes": [ { "id": "kontakt-und-inhaltsdaten", "label": "Kontakt- und Inhaltsdaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "technische-metadaten", "label": "technische Metadaten", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." } ], "data_map": { "status": "pruefen", "summary": "Data Map mit 6 Knoten und 5 Datenfluss-Kanten; 0 Kante(n) hohes Risiko.", "node_count": 6, "edge_count": 5, "high_risk_edge_count": 0, "nodes": [ { "node_id": "controller:anrufer-info", "type": "controller", "label": "anrufer.info", "risk_level": "pruefen", "detail": "Verantwortlicher aus Domain abgeleitet." }, { "node_id": "activity:website-forms", "type": "processing_activity", "label": "Website-Formulare und Kontaktanfragen", "risk_level": "mittel", "detail": "Kontakt-, Anfrage- oder Eingabedaten bearbeiten." }, { "node_id": "data:kontakt-und-inhaltsdaten", "type": "data_category", "label": "Kontakt- und Inhaltsdaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:technische-metadaten", "type": "data_category", "label": "technische Metadaten", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:interne-fachbereiche", "type": "recipient", "label": "Interne Fachbereiche", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." }, { "node_id": "recipient:hosting-e-mail-dienstleister", "type": "recipient", "label": "Hosting-/E-Mail-Dienstleister", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." } ], "edges": [ { "edge_id": "controller:anrufer-info->activity:website-forms:verantwortet", "source": "controller:anrufer-info", "target": "activity:website-forms", "source_label": "anrufer.info", "target_label": "Website-Formulare und Kontaktanfragen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "Formulare oder Dateneingaben im Scan erkannt.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:kontakt-und-inhaltsdaten:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:kontakt-und-inhaltsdaten", "source_label": "Website-Formulare und Kontaktanfragen", "target_label": "Kontakt- und Inhaltsdaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:technische-metadaten:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:technische-metadaten", "source_label": "Website-Formulare und Kontaktanfragen", "target_label": "technische Metadaten", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:interne-fachbereiche:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:interne-fachbereiche", "source_label": "Website-Formulare und Kontaktanfragen", "target_label": "Interne Fachbereiche", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Transfer/Jurisdiktion je Empfaenger pruefen und dokumentieren.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->recipient:hosting-e-mail-dienstleister:uebermittelt-an-empfaenger", "source": "activity:website-forms", "target": "recipient:hosting-e-mail-dienstleister", "source_label": "Website-Formulare und Kontaktanfragen", "target_label": "Hosting-/E-Mail-Dienstleister", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Transfer/Jurisdiktion je Empfaenger pruefen und dokumentieren.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ] }, "system_tasks": [ { "id": "system_owner_map", "owner": "IT/Fachbereich", "priority": "hoch", "task": "Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.", "evidence": "Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept." }, { "id": "retention_matrix", "owner": "Datenschutz/IT", "priority": "hoch", "task": "Loeschfristen fuer 2 Datenart(en) und 1 Verarbeitung(en) verbindlich festlegen.", "evidence": "Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem." }, { "id": "dsar_search_scope", "owner": "Support/Datenschutz", "priority": "mittel", "task": "Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.", "evidence": "DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen." }, { "id": "release_gate", "owner": "Website-Betrieb/Marketing", "priority": "mittel", "task": "Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.", "evidence": "Release-Checkliste mit Scan-Link und Freigabe." } ], "open_questions": [ "Wer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?", "Welche exakten Loeschfristen gelten je Verarbeitung, System und Backup?", "Welche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenstaendige Empfaenger?", "Welche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?", "Welche technischen und organisatorischen Massnahmen sind dokumentiert?" ], "priority_actions": [ "RoPA-Entwurf mit Datenschutz, IT, Fachbereich und Anbieterakten gegen reale Systeme vervollstaendigen.", "Rechtsgrundlage, Loeschfrist, Empfaenger, TOMs und DSAR-Suchorte je Aktivitaet verbindlich festlegen.", "Data Map nach jedem Website-Release, Anbieterwechsel, neuen Cookie oder neuen Formular erneut pruefen." ], "links": { "processing_center": "https://saferpage.de/verarbeitungen/anrufer.info", "json": "https://saferpage.de/verarbeitungen/anrufer.info/export", "csv": "https://saferpage.de/verarbeitungen/anrufer.info/export-csv", "markdown": "https://saferpage.de/verarbeitungen/anrufer.info/ropa-md", "risk_center": "https://saferpage.de/risiko/anrufer.info", "vendor_due_diligence": "https://saferpage.de/anbieter/anrufer.info/due-diligence", "rights_intake": "https://saferpage.de/rechte/anrufer.info/intake", "assessment_queue": "https://saferpage.de/assessment/anrufer.info/queue", "regulatory_watch": "https://saferpage.de/regulatory-watch/anrufer.info", "report": "https://saferpage.de/anrufer.info" }, "sources": [ { "title": "OneTrust Data Discovery und Data Mapping", "url": "https://www.onetrust.com/products/data-discovery/", "note": "Orientierung fuer Data Discovery, Data Map und Privacy-Automation." }, { "title": "Transcend Data Inventory", "url": "https://transcend.io/data-inventory", "note": "Orientierung fuer automatisiertes Dateninventar und Betroffenenrechte." }, { "title": "DataGrail Data Map", "url": "https://www.datagrail.io/data-map/", "note": "Orientierung fuer Data Map, Systeme, Datenarten und Workflows." } ], "disclaimer": "Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen." }