Der Begriff „Management von Betroffenenrechten (DSGVO)“ bezeichnet die organisatorische und technische Unterstützung zur Bearbeitung von Anfragen betroffener Personen nach der Datenschutz-Grundverordnung (DSGVO). Dazu zählen insbesondere Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie der Widerruf von Einwilligungen. Ziel ist es, Anfragen fristgerecht, nachvollziehbar und datenschutzkonform zu bearbeiten – über alle relevanten Systeme, Datenquellen und Fachbereiche hinweg.
Zentrale Erfassung von Betroffenenanfragen: Annahme von Anfragen über Formulare, E-Mail, Portal, Ticket-System oder API.
Kategorisierung von Anfragen: Zuordnung zu Rechten wie Auskunft, Löschung, Berichtigung, Widerspruch, Datenübertragbarkeit etc.
Identitätsprüfung & Verifikation: Unterstützung bei der sicheren Identifizierung der anfragenden Person (z. B. Dokumenten-Check, 2-Faktor-Verfahren, Wissensfragen).
Fristen- und SLA-Management: Automatische Berechnung gesetzlicher Fristen, Erinnerungen, Eskalationen und Priorisierung.
Workflow- und Aufgabensteuerung: Zuweisung an zuständige Teams (Datenschutz, IT, Fachbereich) inkl. Status, Verantwortlichkeiten und Genehmigungen.
System- und Datenquellenanbindung: Verbindung zu CRM, ERP, HR-Systemen, DMS/ECM, E-Mail-Archiven, Cloud-Speichern, Data Warehouses etc.
Datenauffindung & Zusammenstellung (Discovery): Suche nach personenbezogenen Daten über Systeme hinweg, inklusive Dubletten- und Identitätsabgleich.
Redaktions- und Schwärzungsfunktionen: Entfernung oder Anonymisierung von Drittinformationen und vertraulichen Inhalten vor Herausgabe.
Export & Bereitstellung von Datenpaketen: Erstellung strukturierter Datenexporte (z. B. PDF/CSV/JSON) und sichere Übermittlung an Betroffene.
Lösch- und Sperrprozesse: Automatisierte bzw. gesteuerte Löschung, Einschränkung der Verarbeitung oder Sperrung gemäß Richtlinien.
Nachweisführung & Audit-Trail: Protokollierung aller Schritte, Entscheidungen und Kommunikationsinhalte zur Compliance-Dokumentation.
Vorlagen & Kommunikationsmanagement: Standardisierte Antworttexte, Mehrsprachigkeit, Versand über sichere Kanäle.
Reporting & Dashboards: Auswertungen zu Anzahl, Bearbeitungsdauer, Engpässen und Compliance-Status.
Ein Kunde stellt eine Auskunftsanfrage und erhält eine Zusammenstellung seiner gespeicherten Daten aus CRM, Support-Tool und Abrechnungssystem.
Eine ehemalige Mitarbeiterin fordert die Löschung bestimmter Daten; die Software steuert den Prozess inklusive Prüfung gesetzlicher Aufbewahrungspflichten.
Eine Person verlangt die Berichtigung falscher Kontaktdaten; die Änderung wird systemübergreifend synchronisiert und dokumentiert.
Ein Nutzer legt Widerspruch gegen Marketingkommunikation ein; das System setzt automatisch eine Sperre für Kampagnen und E-Mail-Verteiler.
Ein Betroffener fordert Datenübertragbarkeit; die Daten werden in einem standardisierten Format exportiert und sicher bereitgestellt.