Bearbeiten Sie Lösch- und Übertragbarkeitsanträge nach Artikel 20, führen Sie DPIA-Aufzeichnungen und behalten Sie das Antwortfenster nach Artikel 12 im Blick — mit jeder Aktion in einem unveränderlichen Audit-Trail protokolliert.
Verordnung
Verordnung (EU) 2016/679 — gilt seit 25. Mai 2018
Wer muss handeln
Jeder Verantwortliche oder Auftragsverarbeiter, der personenbezogene Daten von Personen in der EU verarbeitet
Höchststrafen
Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes
Die DSGVO gilt seit dem 25. Mai 2018 für jede Organisation — unabhängig vom Sitz —, die personenbezogene Daten von Personen in der EU verarbeitet. Diese Seite konzentriert sich auf die von der Plattform unterstützten Betroffenenrechte-Abläufe; sie ist eine Orientierungshilfe, keine Rechtsberatung.
Über eine Rechtsgrundlage für die Verarbeitung hinaus gewährt die DSGVO Einzelpersonen durchsetzbare Rechte und nimmt Organisationen in die Pflicht. Die Pflichten, die diese Plattform für Sie unterstützt:
Personenbezogene Daten auf Antrag unverzüglich löschen — sofern keine gesetzliche Aufbewahrungspflicht nach Artikel 17 Absatz 3 Buchstabe b besteht, etwa die zehnjährige Aufbewahrung von Aufzeichnungen, die die EU-KI-Verordnung für Hochrisiko-KI verlangt.
Die personenbezogenen Daten der betroffenen Person in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen, damit sie anderswo weiterverwendet werden können.
Eine DPIA durchführen, wenn die Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Personen mit sich bringt, und das Ergebnis dokumentieren.
Die Einhaltung mit Aufzeichnungen und einem Audit-Trail nachweisen und Auftragsverarbeiter sowie Unterauftragsverarbeiter über die in Artikel 28 geforderten schriftlichen Vereinbarungen regeln.
Die Betroffenenrechte-Abläufe kommen mit dem Nachweispfad, den ein Auditor oder eine Aufsichtsbehörde verlangen wird.
Löschen Sie tenant-bezogene personenbezogene Daten auf eine DPO-referenzierte Anfrage hin endgültig, während Aufzeichnungen unter einer gesetzlichen Aufbewahrungspflicht automatisch blockiert werden — und der Audit-Log-Eintrag die Löschung überdauert.
Erzeugen Sie ein strukturiertes, maschinenlesbares JSON-Archiv der Daten einer betroffenen Person (gemäß EDSA WP242), mit den Fristen von dreißig und neunzig Tagen nach Artikel 12 auf jedem Export vermerkt.
Bewahren Sie dokumentierte Datenschutz-Folgenabschätzungen auf, die mit den KI-Systemen und Verarbeitungen verknüpft sind, die sie abdecken.
Jede Datenschutzaktion wird mit Akteur, Zeitstempel und DSGVO-Rechtsgrundlage protokolliert — Ihr Rechenschaftsnachweis nach Artikel 5 Absatz 2, der sogar eine Tenant-Löschung überdauert.
Die DSGVO gilt für jede Organisation, die personenbezogene Daten von Personen in der EU verarbeitet, unabhängig vom Sitz der Organisation und davon, ob sie als Verantwortlicher oder Auftragsverarbeiter handelt. Sie gilt seit dem 25. Mai 2018.
Das Recht auf Löschung (Artikel 17) erlaubt es einer Person, ihre personenbezogenen Daten löschen zu lassen; das Recht auf Datenübertragbarkeit (Artikel 20) erlaubt es ihr, eine Kopie in einem strukturierten, maschinenlesbaren Format zu erhalten, um sie anderswo weiterzuverwenden. LandingRed unterstützt beide, jeweils mit einem Audit-Trail.
Nein. Artikel 17 Absatz 3 sieht Ausnahmen vor — unter anderem, wenn die Aufbewahrung durch eine rechtliche Verpflichtung vorgeschrieben ist. So verlangt die EU-KI-Verordnung, Aufzeichnungen über Hochrisiko-KI-Systeme zehn Jahre aufzubewahren, was deren Löschung blockiert. Die Plattform setzt dies durch und meldet die blockierenden Datensätze, statt sie zu löschen.
Nach Artikel 12 Absatz 3 müssen Sie innerhalb eines Monats antworten, verlängerbar um weitere zwei Monate bei komplexen Anträgen. Die Plattform vermerkt sowohl die Dreißig- als auch die Neunzig-Tage-Frist auf jedem Übertragbarkeitsexport, sodass Sie nachweisen können, dass der Antrag fristgerecht beantwortet wurde.
Die schwerwiegendsten Verstöße können Geldbußen von bis zu 20 Millionen € oder 4% des gesamten weltweiten Jahresumsatzes nach sich ziehen, je nachdem, welcher Betrag höher ist (Artikel 83 Absatz 5). Aufsichtsbehörden können zudem anordnen, die Verarbeitung einzustellen.
Machen Sie die kostenlose Selbsteinschätzung, um Ihre DSGVO-Bereitschaft in wenigen Minuten einzuschätzen — ohne Konto.