Audit-Vorlage
compliance-privacy
Findet, wo du personenbezogene Daten ohne RechtsgrundlageDie rechtliche Grundlage (lawful basis) nach der DSGVO, die eine Verarbeitung personenbezogener Daten rechtfertigt, etwa Einwilligung oder Vertrag., Consent oder Loeschmoeglichkeit verarbeitest.
Mappt auf: GDPRGeneral Data Protection Regulation (DSGVO) — das EU-Gesetz, das die Verarbeitung personenbezogener Daten regelt. · ePrivacyePrivacy Directive (ePrivacy-Richtlinie) — EU-Regeln zu Cookies, Tracking und elektronischer Kommunikation, neben der DSGVO. · EU AI ActEU Artificial Intelligence Act (KI-Verordnung) — die EU-Verordnung, die KI-Systeme nach Risiko klassifiziert und reguliert.
Spezialisten, parallel
Jeder Befund ist belegbasiert und übersteht ≥2-von-3 adversarielle Skeptiker.
Wie dieses Audit arbeitet
Primaere Linse ist die DSGVOGeneral Data Protection Regulation (DSGVO) — das EU-Gesetz, das die Verarbeitung personenbezogener Daten regelt., erweitert um ePrivacyePrivacy Directive (ePrivacy-Richtlinie) — EU-Regeln zu Cookies, Tracking und elektronischer Kommunikation, neben der DSGVO., den EU AI ActEU Artificial Intelligence Act (KI-Verordnung) — die EU-Verordnung, die KI-Systeme nach Risiko klassifiziert und reguliert. und CCPACalifornia Consumer Privacy Act — das kalifornische Gesetz, das Verbrauchern Rechte an ihren personenbezogenen Daten gibt., wo sie greifen. Ein Schwarm spezialisierter Agents baut eine verifizierte Data-Flow- / RoPARecord of Processing Activities (Verzeichnis von Verarbeitungstätigkeiten) — das von der DSGVO geforderte Inventar der Verarbeitung personenbezogener Daten.-Karte und prueft dann RechtsgrundlageDie rechtliche Grundlage (lawful basis) nach der DSGVO, die eine Verarbeitung personenbezogener Daten rechtfertigt, etwa Einwilligung oder Vertrag., Consent und Cookies, Transparenz, BetroffenenrechteDie Rechte (data-subject rights), die die DSGVO Personen über ihre Daten gibt, etwa Auskunft, Löschung und Portabilität., Aufbewahrung, Drittlandtransfers, Auftragsverarbeiter-Vertraege und Breach-Readiness. Consent wird per Network-Trace geprueft, nicht ueber das Banner-UI, und Loesch- und Auskunftsrechte werden End-to-End im Code verifiziert; jeder Befund zitiert einen konkreten Artikel und ein File, eine Tabelle, ein Cookie oder eine Policy-Klausel.
Wann du es einsetzt
Cookie-Banner, das luegt
Marketing liefert ein Consent-Banner aus, aber Analytics- und Ad-Pixel feuern trotzdem beim ersten Laden. Ein Network-Trace faengt jeden nicht-essenziellen Tag, der vor dem Opt-in laeuft, benennt die Zeile, die ihn injiziert, und mappt ihn auf ePrivacyePrivacy Directive (ePrivacy-Richtlinie) — EU-Regeln zu Cookies, Tracking und elektronischer Kommunikation, neben der DSGVO. und Art. 6 mit einem Gate-before-Consent-Fix.
Ein Nutzer stellt einen Loeschantrag
Der Support verspricht Loeschung in der Datenschutzerklaerung, aber niemand hat verfolgt, wo die Daten wirklich liegen. Das Audit folgt jeder Kategorie personenbezogener Daten und zeigt, wo die Loeschung nicht bis in Backups, Logs oder Drittanbieter durchschlaegt, gemessen an Art. 17.
AI-Feature-Launch in der EU
Ein neues Profiling- oder LLM-Feature geht ohne DPIAData Protection Impact Assessment (Datenschutz-Folgenabschätzung) — die von der DSGVO geforderte Risikoanalyse für risikoreiche Verarbeitung. und ohne EU-AI-ActEU Artificial Intelligence Act (KI-Verordnung) — die EU-Verordnung, die KI-Systeme nach Risiko klassifiziert und reguliert.-Risikoklasse live. Das Audit klassifiziert das Feature, prueft Art.-22-Schutzmassnahmen und AI-Transparenzpflichten und verfolgt, ob die Daten ohne gueltigen Transfermechanismus den EWR verlassen.
Was du bekommst
Eine Scorecard je Dimension, eine verifizierte Data-Flow- / RoPARecord of Processing Activities (Verzeichnis von Verarbeitungstätigkeiten) — das von der DSGVO geforderte Inventar der Verarbeitung personenbezogener Daten.-Karte und ein nach Prioritaet sortiertes Befundregister, in dem jeder Befund seinen Artikel zitiert und einen konkreten Before/After-Fix liefert, ueberfuehrt in deutsche GitHub-Issues unter einem Tracking-Issue.