RoPA / Data Inventory / Art. 30 DSGVO

campus.kas.de: Verarbeitungstaetigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis fuer campus.kas.de: 3 Verarbeitung(en), 13 Datenart(en), 18 Datenfluss-Kante(n), 0 hohes Risikolevel.

Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen.

3 Entwurf vervollstaendigen

Risiko Anbieterpruefung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD

3Verarbeitungen 13Datenarten 18Datenfluesse 0Anbieter 0hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstaetigkeiten

RoPA exportieren

Website-Formulare und Eingaben mittel · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.

Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.

Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.

Daten: Login/Passwort, Adresse, E-Mail, Zahlung
Empfaenger: ergaenzen
Loeschung: Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.

Cookies, Web Storage und Consent mittel · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.

Daten: Cookie-ID, Consent-Status, Geräte-/Browserinformationen, Storage-Key-Metadaten
Empfaenger: campus.kas.de
Loeschung: Cookie-Laufzeiten aus Inventar übernehmen und minimieren.

Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.

Daten: Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfaenger: interne Datenschutz-/Legal-/Fachbereichsteams
Loeschung: Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenfluesse, Empfaenger und Suchorte

campus.kas.de -> Website-Formulare und Eingaben verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Website-Formulare und Eingaben -> Login/Passwort verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Eingaben -> Adresse verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Eingaben -> E-Mail verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Eingaben -> Zahlung verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Eingaben -> Kontaktformular verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

campus.kas.de -> Cookies, Web Storage und Consent verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Cookies, Web Storage und Consent -> Cookie-ID verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Consent-Status verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Geräte-/Browserinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Storage-Key-Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> campus.kas.de uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

campus.kas.de -> Betroffenenrechte- und Datenschutzanfragen verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Betroffenenrechte- und Datenschutzanfragen -> Identitätsbezug verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Betroffenenrechte- und Datenschutzanfragen -> Kontaktinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Betroffenenrechte- und Datenschutzanfragen -> Anfragetyp verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Betroffenenrechte- und Datenschutzanfragen -> Kommunikationsinhalte verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Betroffenenrechte- und Datenschutzanfragen -> interne Datenschutz-/Legal-/Fachbereichsteams uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Loeschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.

Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept.

Datenschutz/IT · hoch

Loeschfristen fuer 13 Datenart(en) und 3 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem.

Support/Datenschutz · mittel

Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.

Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.