{ "schema": "https://saferpage.de/schemas/processing-activity-record.v1", "generated_at": "2026-06-08T22:23:56+00:00", "domain": "kenn-dein-limit.de", "available": true, "scan": { "id": "95760faf-5271-4a00-a7b2-bb94faf2b298", "checked_at": "2026-06-08 13:16:45.924971+02" }, "status": "Entwurf vervollstaendigen", "summary": "Verarbeitungsverzeichnis fuer kenn-dein-limit.de: 2 Verarbeitung(en), 6 Datenart(en), 9 Datenfluss-Kante(n), 0 hohes Risikolevel.", "metrics": { "activity_count": 2, "data_class_count": 6, "data_flow_edge_count": 9, "vendor_count": 0, "high_risk_count": 0, "open_question_count": 5, "system_task_count": 4 }, "controller_hint": "kenn-dein-limit.de", "activities": [ { "name": "Website-Formulare und Eingaben", "purpose": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.", "evidence": "2 Formular(e), Datenarten Zahlung, Kontaktformular.", "transfer": "0 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "confidence": 82, "recipients": [], "risk_level": "mittel", "activity_id": "website_forms", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.", "controller_hint": "kenn-dein-limit.de", "data_categories": [ "Zahlung", "Kontaktformular" ], "operator_action": "Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 0 }, { "name": "Betroffenenrechte- und Datenschutzanfragen", "purpose": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.", "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "transfer": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "confidence": 74, "recipients": [ "interne Datenschutz-/Legal-/Fachbereichsteams" ], "risk_level": "mittel", "activity_id": "privacy_rights_requests", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.", "controller_hint": "kenn-dein-limit.de", "data_categories": [ "Identitätsbezug", "Kontaktinformationen", "Anfragetyp", "Kommunikationsinhalte" ], "operator_action": "Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 1 } ], "data_classes": [ { "id": "zahlung", "label": "Zahlung", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktformular", "label": "Kontaktformular", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "identit-tsbezug", "label": "Identitätsbezug", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktinformationen", "label": "Kontaktinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "anfragetyp", "label": "Anfragetyp", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kommunikationsinhalte", "label": "Kommunikationsinhalte", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Loeschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." } ], "data_map": { "status": "pruefen", "summary": "Data Map mit 10 Knoten und 9 Datenfluss-Kanten; 0 Kante(n) hohes Risiko.", "node_count": 10, "edge_count": 9, "high_risk_edge_count": 0, "nodes": [ { "node_id": "controller:kenn-dein-limit-de", "type": "controller", "label": "kenn-dein-limit.de", "risk_level": "pruefen", "detail": "Verantwortlicher aus Domain abgeleitet." }, { "node_id": "activity:website-forms", "type": "processing_activity", "label": "Website-Formulare und Eingaben", "risk_level": "mittel", "detail": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen." }, { "node_id": "data:zahlung", "type": "data_category", "label": "Zahlung", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kontaktformular", "type": "data_category", "label": "Kontaktformular", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "activity:privacy-rights-requests", "type": "processing_activity", "label": "Betroffenenrechte- und Datenschutzanfragen", "risk_level": "mittel", "detail": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen." }, { "node_id": "data:identit-tsbezug", "type": "data_category", "label": "Identitätsbezug", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kontaktinformationen", "type": "data_category", "label": "Kontaktinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:anfragetyp", "type": "data_category", "label": "Anfragetyp", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "data:kommunikationsinhalte", "type": "data_category", "label": "Kommunikationsinhalte", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstaetigkeit." }, { "node_id": "recipient:interne-datenschutz-legal-fachbereichsteams", "type": "recipient", "label": "interne Datenschutz-/Legal-/Fachbereichsteams", "risk_level": "mittel", "detail": "Empfaenger aus RoPA-Entwurf." } ], "edges": [ { "edge_id": "controller:kenn-dein-limit-de->activity:website-forms:verantwortet", "source": "controller:kenn-dein-limit-de", "target": "activity:website-forms", "source_label": "kenn-dein-limit.de", "target_label": "Website-Formulare und Eingaben", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "2 Formular(e), Datenarten Zahlung, Kontaktformular.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:zahlung:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:zahlung", "source_label": "Website-Formulare und Eingaben", "target_label": "Zahlung", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:kontaktformular:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:kontaktformular", "source_label": "Website-Formulare und Eingaben", "target_label": "Kontaktformular", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:kenn-dein-limit-de->activity:privacy-rights-requests:verantwortet", "source": "controller:kenn-dein-limit-de", "target": "activity:privacy-rights-requests", "source_label": "kenn-dein-limit.de", "target_label": "Betroffenenrechte- und Datenschutzanfragen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "operator_action": "Owner, Zweck und Rechtsgrundlage bestaetigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:identit-tsbezug:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:identit-tsbezug", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Identitätsbezug", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kontaktinformationen:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kontaktinformationen", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kontaktinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:anfragetyp:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:anfragetyp", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Anfragetyp", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kommunikationsinhalte:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kommunikationsinhalte", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kommunikationsinhalte", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Loeschfrist pruefen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->recipient:interne-datenschutz-legal-fachbereichsteams:uebermittelt-an-empfaenger", "source": "activity:privacy-rights-requests", "target": "recipient:interne-datenschutz-legal-fachbereichsteams", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "interne Datenschutz-/Legal-/Fachbereichsteams", "label": "uebermittelt an Empfaenger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Kein Drittlandtransfer ohne eingesetztes Ticket-/Mail-/Portal-System; Betreiber prüfen.", "operator_action": "Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ] }, "system_tasks": [ { "id": "system_owner_map", "owner": "IT/Fachbereich", "priority": "hoch", "task": "Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.", "evidence": "Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept." }, { "id": "retention_matrix", "owner": "Datenschutz/IT", "priority": "hoch", "task": "Loeschfristen fuer 6 Datenart(en) und 2 Verarbeitung(en) verbindlich festlegen.", "evidence": "Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem." }, { "id": "dsar_search_scope", "owner": "Support/Datenschutz", "priority": "mittel", "task": "Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.", "evidence": "DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen." }, { "id": "release_gate", "owner": "Website-Betrieb/Marketing", "priority": "mittel", "task": "Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.", "evidence": "Release-Checkliste mit Scan-Link und Freigabe." } ], "open_questions": [ "Wer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?", "Welche exakten Loeschfristen gelten je Verarbeitung, System und Backup?", "Welche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenstaendige Empfaenger?", "Welche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?", "Welche technischen und organisatorischen Massnahmen sind dokumentiert?" ], "priority_actions": [ "RoPA-Entwurf mit Datenschutz, IT, Fachbereich und Anbieterakten gegen reale Systeme vervollstaendigen.", "Rechtsgrundlage, Loeschfrist, Empfaenger, TOMs und DSAR-Suchorte je Aktivitaet verbindlich festlegen.", "Data Map nach jedem Website-Release, Anbieterwechsel, neuen Cookie oder neuen Formular erneut pruefen." ], "links": { "processing_center": "https://saferpage.de/verarbeitungen/kenn-dein-limit.de", "json": "https://saferpage.de/verarbeitungen/kenn-dein-limit.de/export", "csv": "https://saferpage.de/verarbeitungen/kenn-dein-limit.de/export-csv", "markdown": "https://saferpage.de/verarbeitungen/kenn-dein-limit.de/ropa-md", "risk_center": "https://saferpage.de/risiko/kenn-dein-limit.de", "vendor_due_diligence": "https://saferpage.de/anbieter/kenn-dein-limit.de/due-diligence", "rights_intake": "https://saferpage.de/rechte/kenn-dein-limit.de/intake", "assessment_queue": "https://saferpage.de/assessment/kenn-dein-limit.de/queue", "regulatory_watch": "https://saferpage.de/regulatory-watch/kenn-dein-limit.de", "report": "https://saferpage.de/kenn-dein-limit.de" }, "sources": [ { "title": "OneTrust Data Discovery und Data Mapping", "url": "https://www.onetrust.com/products/data-discovery/", "note": "Orientierung fuer Data Discovery, Data Map und Privacy-Automation." }, { "title": "Transcend Data Inventory", "url": "https://transcend.io/data-inventory", "note": "Orientierung fuer automatisiertes Dateninventar und Betroffenenrechte." }, { "title": "DataGrail Data Map", "url": "https://www.datagrail.io/data-map/", "note": "Orientierung fuer Data Map, Systeme, Datenarten und Workflows." } ], "disclaimer": "Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen." }