RoPA / Data Inventory / Art. 30 DSGVO

ardaudiothek.de: Verarbeitungstaetigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis fuer ardaudiothek.de: 3 Verarbeitung(en), 12 Datenart(en), 27 Datenfluss-Kante(n), 1 hohes Risikolevel.

Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen.

3 kritisch vervollstaendigen

Risiko Anbieterpruefung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD

3Verarbeitungen 12Datenarten 27Datenfluesse 5Anbieter 1hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstaetigkeiten

RoPA exportieren

Cookies, Web Storage und Consent mittel · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.

Daten: Cookie-ID, Consent-Status, Geräte-/Browserinformationen, Storage-Key-Metadaten
Empfaenger: ardsounds.de
Loeschung: Cookie-Laufzeiten aus Inventar übernehmen und minimieren.

Drittanbieter-Dienste und Einbindungen hoch · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.

Daten: IP-Adresse, Nutzungsdaten, Geräteinformationen, Referrer-/Request-Metadaten
Empfaenger: Google Tag Manager, api.ardmediathek.de, tag.aticdn.net
Loeschung: Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.

Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.

Daten: Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfaenger: interne Datenschutz-/Legal-/Fachbereichsteams
Loeschung: Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenfluesse, Empfaenger und Suchorte

Data Map JSON

ardaudiothek.de -> Cookies, Web Storage und Consent verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Cookies, Web Storage und Consent -> Cookie-ID verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Consent-Status verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Geräte-/Browserinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Storage-Key-Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> ardsounds.de uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

ardaudiothek.de -> Drittanbieter-Dienste und Einbindungen verantwortet · hoch

Owner, Zweck und Rechtsgrundlage bestaetigen.

Drittanbieter-Dienste und Einbindungen -> IP-Adresse verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Nutzungsdaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Geräteinformationen verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Referrer-/Request-Metadaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Google Tag Manager uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> api.ardmediathek.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> tag.aticdn.net uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> image.ard.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> sso.ardsounds.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

ardaudiothek.de -> Betroffenenrechte- und Datenschutzanfragen verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Betroffenenrechte- und Datenschutzanfragen -> Identitätsbezug verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Betrieb

Systemliste, Loeschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.

Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept.

Datenschutz/IT · hoch

Loeschfristen fuer 12 Datenart(en) und 3 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem.

Support/Datenschutz · mittel

Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.

Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.