{ "schema": "https://saferpage.de/schemas/processing-activity-record.v1", "generated_at": "2026-06-24T23:21:55+00:00", "domain": "puzzle-championship.de", "available": true, "scan": { "id": "586c6d3f-62df-40cd-b835-59fda982f7ac", "checked_at": "2026-06-23 10:49:22.298918+02" }, "status": "Entwurf vervollständigen", "summary": "Verarbeitungsverzeichnis für puzzle-championship.de: 2 Verarbeitung(en), 5 Datenart(en), 8 Datenfluss-Kante(n), 0 hohes Risikolevel.", "metrics": { "activity_count": 2, "data_class_count": 5, "data_flow_edge_count": 8, "vendor_count": 0, "high_risk_count": 0, "open_question_count": 5, "system_task_count": 4 }, "controller_hint": "puzzle-championship.de", "activities": [ { "name": "Website-Formulare und Eingaben", "purpose": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.", "evidence": "0 Formular(e), Datenarten Kontaktformular.", "transfer": "0 Drittanbieter für Transfer-/Jurisdiktionsprüfung, 0 mit hohem Prüfbedarf, 0 unklar.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "confidence": 82, "recipients": [], "risk_level": "mittel", "activity_id": "website_forms", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.", "controller_hint": "puzzle-championship.de", "data_categories": [ "Kontaktformular" ], "operator_action": "Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 0 }, { "name": "Betroffenenrechte- und Datenschutzanfragen", "purpose": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.", "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "transfer": "Kein Drittlandtransfer ohne eingesetztes Nachweisposition-/Mail-/Portal-System; Betreiber prüfen.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "confidence": 74, "recipients": [ "interne Datenschutz-/Legal-/Fachbereichsteams" ], "risk_level": "mittel", "activity_id": "privacy_rights_requests", "data_subjects": [ "Website-Besucher" ], "dpia_relevance": "prüfen", "retention_hint": "Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.", "controller_hint": "puzzle-championship.de", "data_categories": [ "Identitätsbezug", "Kontaktinformationen", "Anfragetyp", "Kommunikationsinhalte" ], "operator_action": "Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.", "legal_basis_hint": "Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.", "security_measures_hint": "HTTPS/TLS, Zugriffsbeschränkung, datensparsame Logs, Consent-Gating und regelmäßiger SaferPage-Wiederholungsscan prüfen.", "processor_or_recipient_count": 1 } ], "data_classes": [ { "id": "kontaktformular", "label": "Kontaktformular", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Löschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "identit-tsbezug", "label": "Identitätsbezug", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Löschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kontaktinformationen", "label": "Kontaktinformationen", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Löschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "anfragetyp", "label": "Anfragetyp", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Löschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." }, { "id": "kommunikationsinhalte", "label": "Kommunikationsinhalte", "activity_count": 1, "risk_level": "mittel", "retention_hint": "Löschfrist je Zweck und System festlegen.", "dsar_search_scope": "In Website-Systemen, Anbieterakten und internen Eingangskanaelen suchen." } ], "data_map": { "status": "prüfen", "summary": "Data Map mit 9 Knoten und 8 Datenfluss-Kanten; 0 Kante(n) hohes Risiko.", "node_count": 9, "edge_count": 8, "high_risk_edge_count": 0, "nodes": [ { "node_id": "controller:puzzle-championship-de", "type": "controller", "label": "puzzle-championship.de", "risk_level": "prüfen", "detail": "Verantwortlicher aus Domain abgeleitet." }, { "node_id": "activity:website-forms", "type": "processing_activity", "label": "Website-Formulare und Eingaben", "risk_level": "mittel", "detail": "Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen." }, { "node_id": "data:kontaktformular", "type": "data_category", "label": "Kontaktformular", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstätigkeit." }, { "node_id": "activity:privacy-rights-requests", "type": "processing_activity", "label": "Betroffenenrechte- und Datenschutzanfragen", "risk_level": "mittel", "detail": "Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen." }, { "node_id": "data:identit-tsbezug", "type": "data_category", "label": "Identitätsbezug", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstätigkeit." }, { "node_id": "data:kontaktinformationen", "type": "data_category", "label": "Kontaktinformationen", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstätigkeit." }, { "node_id": "data:anfragetyp", "type": "data_category", "label": "Anfragetyp", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstätigkeit." }, { "node_id": "data:kommunikationsinhalte", "type": "data_category", "label": "Kommunikationsinhalte", "risk_level": "mittel", "detail": "Datenart aus Verarbeitungstätigkeit." }, { "node_id": "recipient:interne-datenschutz-legal-fachbereichsteams", "type": "recipient", "label": "interne Datenschutz-/Legal-/Fachbereichsteams", "risk_level": "mittel", "detail": "Empfänger aus RoPA-Entwurf." } ], "edges": [ { "edge_id": "controller:puzzle-championship-de->activity:website-forms:verantwortet", "source": "controller:puzzle-championship-de", "target": "activity:website-forms", "source_label": "puzzle-championship.de", "target_label": "Website-Formulare und Eingaben", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "0 Formular(e), Datenarten Kontaktformular.", "operator_action": "Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:website-forms->data:kontaktformular:verarbeitet-datenart", "source": "activity:website-forms", "target": "data:kontaktformular", "source_label": "Website-Formulare und Eingaben", "target_label": "Kontaktformular", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Löschfrist prüfen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "controller:puzzle-championship-de->activity:privacy-rights-requests:verantwortet", "source": "controller:puzzle-championship-de", "target": "activity:privacy-rights-requests", "source_label": "puzzle-championship.de", "target_label": "Betroffenenrechte- und Datenschutzanfragen", "label": "verantwortet", "type": "controller_activity", "risk_level": "mittel", "evidence": "Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.", "operator_action": "Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:identit-tsbezug:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:identit-tsbezug", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Identitätsbezug", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Löschfrist prüfen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kontaktinformationen:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kontaktinformationen", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kontaktinformationen", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Löschfrist prüfen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:anfragetyp:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:anfragetyp", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Anfragetyp", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Löschfrist prüfen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->data:kommunikationsinhalte:verarbeitet-datenart", "source": "activity:privacy-rights-requests", "target": "data:kommunikationsinhalte", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "Kommunikationsinhalte", "label": "verarbeitet Datenart", "type": "activity_data", "risk_level": "mittel", "evidence": "Datenart aus RoPA-Entwurf abgeleitet.", "operator_action": "Datenminimierung, Pflichtfelder und Löschfrist prüfen.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" }, { "edge_id": "activity:privacy-rights-requests->recipient:interne-datenschutz-legal-fachbereichsteams:bermittelt-an-empf-nger", "source": "activity:privacy-rights-requests", "target": "recipient:interne-datenschutz-legal-fachbereichsteams", "source_label": "Betroffenenrechte- und Datenschutzanfragen", "target_label": "interne Datenschutz-/Legal-/Fachbereichsteams", "label": "übermittelt an Empfänger", "type": "activity_recipient", "risk_level": "mittel", "evidence": "Kein Drittlandtransfer ohne eingesetztes Nachweisposition-/Mail-/Portal-System; Betreiber prüfen.", "operator_action": "Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.", "confidence": 70, "guide_url": "https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog" } ] }, "system_tasks": [ { "id": "system_responsibility_map", "responsibility": "IT/Fachbereich", "priority": "hoch", "task": "Je Verarbeitung das konkrete System, die Datenbank-/Tool-Verantwortung und den Speicherort erfassen.", "evidence": "Systemliste mit Verantwortlichkeit, Rolle, Standort, Zweck und Zugriffskonzept." }, { "id": "retention_matrix", "responsibility": "Datenschutz/IT", "priority": "hoch", "task": "Löschfristen für 5 Datenart(en) und 2 Verarbeitung(en) verbindlich festlegen.", "evidence": "Retention-Matrix mit Löschtrigger, Backup-Frist und Verantwortlichem." }, { "id": "dsar_search_scope", "responsibility": "Support/Datenschutz", "priority": "mittel", "task": "Suchorte für Auskunfts- und Löschanfragen pro Datenart dokumentieren.", "evidence": "DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen." }, { "id": "release_gate", "responsibility": "Website-Betrieb/Marketing", "priority": "mittel", "task": "Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.", "evidence": "Release-Checkliste mit Scan-Link und Freigabe." } ], "open_questions": [ "Wer ist der rechtliche Verantwortliche und wer pflegt diesen RoPA-Eintrag?", "Welche exakten Löschfristen gelten je Verarbeitung, System und Backup?", "Welche Dienstleister sind Auftragsverarbeiter, gemeinsame Verantwortliche oder eigenstaendige Empfänger?", "Welche Drittlandtransfers, SCCs und Transfer Impact Assessments liegen vor?", "Welche technischen und organisatorischen Maßnahmen sind dokumentiert?" ], "priority_actions": [ "RoPA-Entwurf mit Datenschutz, IT, Fachbereich und Anbieterakten gegen reale Systeme vervollständigen.", "Rechtsgrundlage, Löschfrist, Empfänger, TOMs und DSAR-Suchorte je Aktivitaet verbindlich festlegen.", "Data Map nach jedem Website-Release, Anbieterwechsel, neuen Cookie oder neuen Formular erneut prüfen." ], "links": { "processing_center": "https://saferpage.de/verarbeitungen/puzzle-championship.de", "json": "https://saferpage.de/verarbeitungen/puzzle-championship.de/export", "csv": "https://saferpage.de/verarbeitungen/puzzle-championship.de/export-csv", "markdown": "https://saferpage.de/verarbeitungen/puzzle-championship.de/ropa-md", "risk_center": "https://saferpage.de/risiko/puzzle-championship.de", "vendor_due_diligence": "https://saferpage.de/anbieter/puzzle-championship.de/due-diligence", "rights_intake": "https://saferpage.de/rechte/puzzle-championship.de/intake", "assessment_queue": "https://saferpage.de/assessment/puzzle-championship.de/queue", "regulatory_watch": "https://saferpage.de/regulatory-watch/puzzle-championship.de", "report": "https://saferpage.de/puzzle-championship.de" }, "sources": [ { "title": "OneTrust Data Discovery und Data Mapping", "url": "https://www.onetrust.com/products/data-discovery/", "note": "Orientierung für Data Discovery, Data Map und Privacy-Automation." }, { "title": "Transcend Data Inventory", "url": "https://transcend.io/data-inventory", "note": "Orientierung für automatisiertes Dateninventar und Betroffenenrechte." }, { "title": "DataGrail Data Map", "url": "https://www.datagrail.io/data-map/", "note": "Orientierung für Data Map, Systeme, Datenarten und Workflows." } ], "disclaimer": "Automatisch aus öffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Löschfristen muss der Betreiber fachlich ergänzen." }