Einfache Datenexporte mit einem Klick, Löschanfragen und Prüfprotokolle zur Erfüllung der GDPR-, CCPA- und SOC 2-Verpflichtungen, ohne ein benutzerdefiniertes Skript schreiben zu müssen.
Ein Kunde schreibt Ihnen eine E-Mail: "Unter Artikel 15 der DSGVO fordere ich eine Kopie aller personenbezogenen Daten, die Sie über mich haben."
Was nun?
Heute müssen Sie wahrscheinlich manuell die Datenbank abfragen, das Ergebnis formatieren, es auf Daten anderer Kunden bereinigen und es zurückmailen. Das dauert Stunden pro Anfrage. Wenn ein Kunde statt eines Exports die Löschung anfordert, ist das ein weiterer manueller Workflow. Wenn Ihre Unternehmenskunden nach SOC 2-Nachweisen zu den Rechten der betroffenen Personen fragen, stellen Sie diesen Nachweis von Grund auf zusammen.
Dieses Feature integriert eine ordnungsgemäße Bearbeitung von Anfragen betroffener Personen in die Plattform, sodass Sie in Minuten und nicht in Tagen antworten können, mit einer Dokumentation, die Auditoren zufriedenstellt.
Self-Service-Exportendpunkte. Generieren Sie einen vollständigen Export aller Daten eines einzelnen Besuchers — jedes Gespräch, jede Nachricht, jedes Metadatenfeld — als strukturierten Download. JSON- oder CSV-Format, signierte URL, ablaufender Link.
Löschworkflow. Markieren Sie einen Besucher zur Löschung. Das System kümmert sich um die Kaskade: Gespräche, Nachrichten, Feedback, Support-Tickets, alles anonymisiert oder entfernt gemäß Ihrer Aufbewahrungsrichtlinie. Die Aktion wird protokolliert, damit Auditoren überprüfen können, dass sie stattgefunden hat.
Datenexport pro Organisation. Exportieren Sie alles, was eine Organisation in einem Klick hat. Nützlich für Offboarding, interne Audits oder Aufsichtsbehörden, die nach einem Snapshot fragen.
Auditprotokoll aller Aktionen betroffener Personen. Jeder Export, jede Löschung, jeder Zugriff auf personenbezogene Daten wird protokolliert mit Angabe, wer es getan hat, wann und in wessen Namen. Dies ist der Nachweis, den Sie einem SOC 2-Auditor übergeben.
Konfigurierbare Aufbewahrungsrichtlinien. Legen Sie automatische Löschfristen pro Datentyp fest — z. B. Rohgesprächsprotokolle nach 12 Monaten automatisch löschen, aggregierte Analysen unbegrenzt aufbewahren. Die Durchsetzung zur Laufzeit stellt sicher, dass Sie Daten nicht versehentlich über Ihre angegebene Aufbewahrungsfrist hinaus aufbewahren.
Rechtliche Risiken. DSGVO-Strafen erreichen bis zu 4 % des globalen Jahresumsatzes. CCPA-Strafen können mehrere tausend Dollar pro Verstoß betragen. Die Kosten für falsche Anfragen betroffener Personen sind real. Eine ordnungsgemäße Bearbeitung in die Plattform zu integrieren, schützt Sie und Ihre Kunden.
Hindernis für Unternehmensverkäufe. Mittelständische und Unternehmenskunden fragen während der Beschaffung nach den Rechten betroffener Personen. Ohne eine klare Antwort stocken die Geschäfte in der Sicherheitsüberprüfung. Mit einer einzeiligen Antwort ("wir bieten Self-Service-Export- und Lösch-APIs mit einem vollständigen Auditprotokoll an") schließen sich die Geschäfte schneller.
Zeitersparnis. Die manuelle Bearbeitung von Anfragen betroffener Personen kostet Stunden an Ingenieurzeit pro Anfrage. In großem Maßstab summiert sich das zu einem erheblichen Prozentsatz der Arbeitszeit einer Person. Automatisierung holt diese Zeit zurück.
Vertrauenssignal. Öffentlich dokumentierte Datenverarbeitungspraktiken sind ein Vertrauenssignal für datenschutzbewusste Kunden — einschließlich derjenigen, deren Einkaufskomitees eine rechtliche Überprüfung beinhalten.
Das Dashboard zeigt einen Abschnitt "Datenanfragen" mit drei Hauptaktionen:
Jede Aktion erfordert erhöhte Berechtigungen und erstellt einen Eintrag im Auditprotokoll. Exporte verwenden signierte URLs, die nach einem konfigurierbaren Zeitraum ablaufen.
Für programmatische Anwendungsfälle sind dieselben Operationen über die API verfügbar — nützlich, wenn Sie Self-Service-"Laden Sie meine Daten herunter"-Links in Ihr eigenes Produkt integrieren möchten.
Das benutzerdefinierte Export-Skript, das jemand vor zwei Jahren geschrieben hat und seitdem niemand getestet hat. Die Excel-Tabelle, die Sie führen, um nachzuverfolgen, welche Kunden die Löschung angefordert haben. Das langsame Hin und Her zwischen Support, Rechtsabteilung und Technik, wenn eine Anfrage eingeht.
Dieses Feature ist so konzipiert, dass es unterstützt — aber nicht von sich aus — die Einhaltung der DSGVO, CCPA oder SOC 2. Sie sind weiterhin verantwortlich für:
Was dieses Feature bietet, ist der *technische Mechanismus*, um Anfragen zu erfüllen, wenn sie eingehen, plus die Audit-Trail, um zu beweisen, dass Sie es getan haben. Die rechtliche und operationale Schicht liegt bei Ihnen.
Dieses Feature ist geplant. Wenn es veröffentlicht wird:
Sobald es live ist, haben Sie eine verteidigbare Antwort auf die Unternehmensbeschaffung, einen schnelleren Weg zur Bearbeitung von Benutzeranfragen und die Auditnachweise, um eine SOC 2-Überprüfung ohne Hektik zu erfüllen.