Betroffenenrechte-Management (DSR/DSAR)

Checkliste zur effizienten und rechtskonformen Bearbeitung von Betroffenenanfragen (Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch).

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Prozesse und Fristen

Gibt es definierte Prozesse/SLAs für jede Art von Anfrage?

• Auskunft/Berichtigung/Löschung/Portabilität/Widerspruch • 1-Monats-Frist • Verlängerung begründet • Eskalationswege

Verfahren Pflichtfrage

Sind Anfragen zentral erfassbar und nachverfolgbar (Ticketing)?

• Eingangskanäle • Status/Fristen-Tracking • Audit-Trail • Rollen/Vertretung

Organisatorisch Pflichtfrage

Werden Anfragen priorisiert und korrekt zugewiesen?

• Routing-Regeln • Dringlichkeit/Komplexität • Zuständigkeiten • Benachrichtigungen

Organisatorisch

Existieren Vorlagen/Checklisten für Antworten?

• Standardtexte • Juristische Prüfung • Anpassbar • Mehrsprachigkeit

Verfahren

2
Identitätsprüfung und Sicherheit

Gibt es ein angemessenes Verfahren zur Identitätsprüfung?

• Risikoangemessen • Minimale Datenerhebung • Kein Over-Sharing • Dokumentation der Prüfung

Rechtlich Pflichtfrage

Ist der Zugriff auf personenbezogene Daten während der Bearbeitung gesichert?

• Least Privilege • Zeitlich begrenzte Rechte • Protokollierung • Datenmaskierung

Technisch Pflichtfrage

Werden Daten sicher bereitgestellt/übermittelt (Kopien/Exports)?

• Verschlüsselte Übertragung • Sichere Portale • Formatvereinbarungen • Passwortübermittlung getrennt

Technisch Pflichtfrage

Existieren Regeln zum Umgang mit Dritten/Vertretern?

• Vollmacht/Legitimation • Umfangsbeschränkung • Nachweisführung • Dokumentation

Rechtlich

3
Kommunikation und Bereitstellung

Sind Informationen vollständig, verständlich und rechtzeitig?

• Umfang/Inhalte gem. DSGVO • Klare Sprache • Fristwahrung • Begründung bei Ablehnung

Rechtlich Pflichtfrage

Gibt es Prozesse für Teil- oder Ablehnungsbescheide?

• Missbräuchliche Anträge • Unverhältnismäßiger Aufwand • Rechte Dritter • Dokumentierte Gründe

Rechtlich Pflichtfrage

Werden Datenportabilität-Exporte in gängigen Formaten bereitgestellt?

• CSV/JSON • Struktur/Erklärung • Vollständigkeit • Validitätsprüfung

Technisch

Sind Kommunikationskanäle barrierearm und sicher?

• Mehrkanal (E-Mail/Portal/Post) • Verschlüsselung • Barrierefreiheit • Sprachoptionen

Organisatorisch

4
Nachweis und Verbesserung

Werden Anfragen/Aktionen vollständig dokumentiert (Audit-Trail)?

• Zeitachse • Beteiligte/Entscheidungen • Übermittlungen • Ergebnis/Abschluss

Verfahren Pflichtfrage

Gibt es KPI/Reporting zu Volumen, Fristen, Qualität?

• Dashboards • SLA-Quote • Ursachenanalyse • Management-Review

Organisatorisch Pflichtfrage

Existieren Schulungen/Guides für Bearbeitende?

• Onboarding • Training on the Job • Wissensbasis • Prüfungen/Refreshers

Organisatorisch

Wird das DSAR-Verfahren regelmäßig auditiert/verbessert?

• Lessons Learned • Änderungen an Templates • Systemanpassungen • Stakeholder-Feedback

Verfahren

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Betroffenenrechte-Management (DSR/DSAR)

Fortschritt

Bewertung

1
Prozesse und Fristen

Gibt es definierte Prozesse/SLAs für jede Art von Anfrage?

Sind Anfragen zentral erfassbar und nachverfolgbar (Ticketing)?

Werden Anfragen priorisiert und korrekt zugewiesen?

Existieren Vorlagen/Checklisten für Antworten?

2
Identitätsprüfung und Sicherheit

Gibt es ein angemessenes Verfahren zur Identitätsprüfung?

Ist der Zugriff auf personenbezogene Daten während der Bearbeitung gesichert?

Werden Daten sicher bereitgestellt/übermittelt (Kopien/Exports)?

Existieren Regeln zum Umgang mit Dritten/Vertretern?

3
Kommunikation und Bereitstellung

Sind Informationen vollständig, verständlich und rechtzeitig?

Gibt es Prozesse für Teil- oder Ablehnungsbescheide?

Werden Datenportabilität-Exporte in gängigen Formaten bereitgestellt?

Sind Kommunikationskanäle barrierearm und sicher?

4
Nachweis und Verbesserung

Werden Anfragen/Aktionen vollständig dokumentiert (Audit-Trail)?

Gibt es KPI/Reporting zu Volumen, Fristen, Qualität?

Existieren Schulungen/Guides für Bearbeitende?

Wird das DSAR-Verfahren regelmäßig auditiert/verbessert?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Betroffenenrechte-Management (DSR/DSAR)

Fortschritt

Bewertung

1 Prozesse und Fristen

Gibt es definierte Prozesse/SLAs für jede Art von Anfrage?

Sind Anfragen zentral erfassbar und nachverfolgbar (Ticketing)?

Werden Anfragen priorisiert und korrekt zugewiesen?

Existieren Vorlagen/Checklisten für Antworten?

2 Identitätsprüfung und Sicherheit

Gibt es ein angemessenes Verfahren zur Identitätsprüfung?

Ist der Zugriff auf personenbezogene Daten während der Bearbeitung gesichert?

Werden Daten sicher bereitgestellt/übermittelt (Kopien/Exports)?

Existieren Regeln zum Umgang mit Dritten/Vertretern?

3 Kommunikation und Bereitstellung

Sind Informationen vollständig, verständlich und rechtzeitig?

Gibt es Prozesse für Teil- oder Ablehnungsbescheide?

Werden Datenportabilität-Exporte in gängigen Formaten bereitgestellt?

Sind Kommunikationskanäle barrierearm und sicher?

4 Nachweis und Verbesserung

Werden Anfragen/Aktionen vollständig dokumentiert (Audit-Trail)?

Gibt es KPI/Reporting zu Volumen, Fristen, Qualität?

Existieren Schulungen/Guides für Bearbeitende?

Wird das DSAR-Verfahren regelmäßig auditiert/verbessert?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Prozesse und Fristen

2
Identitätsprüfung und Sicherheit

3
Kommunikation und Bereitstellung

4
Nachweis und Verbesserung