GDPR-001
Data Subject Rights
Recht auf Auskunft (Art. 15)
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Umsetzung
Auskunftsprozess einrichten, Fristen (1 Monat) überwachen, Formular bereitstellen
Auskunftsantragsformular
Prozessdokumentation
Fallbearbeitungsnachweise
DORA-Mapping:
DORA Art. 13(4) — Informationsregister
GDPR-002
Data Subject Rights
Recht auf Löschung (Art. 17)
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Umsetzung
Löschprozess definieren, Löschfristen festlegen, automatische Löschroutinen einrichten
Löschkonzept
Löschprotokolle
Aufbewahrungsfristen-Matrix
DORA-Mapping:
DORA Art. 13(5) — Datenaufbewahrung
GDPR-003
Data Subject Rights
Recht auf Datenübertragbarkeit (Art. 20)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Umsetzung
Export-Schnittstellen bereitstellen, maschinenlesbare Formate unterstützen (JSON, CSV)
Data-Portability-Schnittstelle
Export-Log
Formatdokumentation
DORA-Mapping:
DORA Art. 28 — Datenportabilität bei Auslagerung
GDPR-004
Data Subject Rights
Recht auf Berichtigung (Art. 16)
Die betroffene Person hat das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Umsetzung
Berichtigungsprozess einrichten, Prüfverfahren für Korrekturen etablieren
Berichtigungsformular
Bearbeitungsprotokolle
Prozessbeschreibung
DORA-Mapping:
DORA Art. 13(5) — Datenqualität
GDPR-005
Data Subject Rights
Recht auf Einschränkung der Verarbeitung (Art. 18)
Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
Umsetzung
Prozess zur Sperrung von Datensätzen, technische Sperrmöglichkeit in Systemen
Verarbeitungseinschränkungsprozess
Sperrkonzept
Systemdokumentation
DORA-Mapping:
DORA Art. 9(4) — Zugangskontrollen
GDPR-006
Data Subject Rights
Recht auf Widerspruch (Art. 21)
Die betroffene Person hat das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.
Umsetzung
Widerspruchsverfahren etablieren, automatisierte Entscheidungen kennzeichnen
Widerspruchsformular
Bearbeitungsprozess
Opt-Out-Nachweise
DORA-Mapping:
DORA Art. 13(4) — Betroffenenrechte