Prozesse für Export- und Löschanfragen, Soft-Deletes mit Wiederherstellungsfenstern, Hintergrundverarbeitung von Aufgaben und Prüfprotokolle zur Erfüllung der Anforderungen der DSGVO/CCPA.
Wenn ein Kunde Sie bittet, seine Daten zu löschen – oder wenn ein Regulierungsbehörde Sie auffordert, diese zu exportieren – benötigen Sie eine zuverlässige, prüfbare und sichere Möglichkeit, dies zu tun. Diese Funktion umfasst die Werkzeuge und Prozesse zur Bearbeitung von Datenexport- und Löschanfragen: wie sie eingereicht werden, wie sie im Hintergrund verarbeitet werden, wie der Fortschritt verfolgt wird und wie Fehler behoben werden können. Sie wurde mit Compliance-Vorschriften wie der DSGVO und dem CCPA im Hinterkopf entwickelt, bei denen das Recht auf Löschung und Datenportabilität nicht optional sind.
Datenschutzvorschriften sind nicht mehr nur ein Anliegen großer Unternehmen – sie gelten für jedes Unternehmen, das personenbezogene Daten von EU- oder kalifornischen Einwohnern verarbeitet, unter anderem. Dies falsch zu machen, birgt echte finanzielle und reputationsschädigende Risiken.
Ein Datenschutzbeauftragter oder Administrator reicht eine Export- oder Löschanfrage über die Admin-Oberfläche oder API ein. Das System erstellt einen Auftragsdatensatz und bestätigt ihn sofort.
Der Auftrag läuft im Hintergrund – es ist nicht erforderlich, ein Browserfenster offen zu halten. Das System:
- Arbeitet die betroffenen Daten in kleinen Chargen ab, nicht alles auf einmal
- Respektiert die pro Organisation festgelegten Ratenlimits, damit große Aufträge die Datenbank nicht überlasten
- Aktualisiert kontinuierlich den Fortschritt, sodass Sie den Status jederzeit überprüfen können
Wenn Daten zur Löschung markiert werden, verschwinden sie sofort aus allen benutzerseitigen Schnittstellen – niemand kann darauf zugreifen. Aber für ein kurzes Fenster (konfigurierbar basierend auf Ihrer Richtlinie) können die Daten von einem Administrator vollständig wiederhergestellt werden, wenn sie versehentlich gelöscht wurden. Nach Ablauf dieses Fensters werden die Daten dauerhaft und unwiderruflich entfernt.
Wenn ein Datenexport angefordert wird, paketiert das System die relevanten Daten in einer sicheren, verschlüsselten Datei und stellt sie zum Download zur Verfügung. Der Zugriff auf die Exportdatei ist auf autorisierte Administratoren beschränkt und wird protokolliert.
Sie müssen sich nicht fragen, ob ein Auftrag abgeschlossen wurde. Das Dashboard zeigt:
- Aktueller Status: in der Warteschlange, läuft, abgeschlossen oder fehlgeschlagen
- Fortschrittsprozentsatz: wie viel bisher verarbeitet wurde
- Geschätzte Abschlusszeit
- Alle Fehler: wenn einige Elemente nicht verarbeitet werden konnten, werden sie zur manuellen Überprüfung gekennzeichnet
Große Aufträge können auch E-Mail-Benachrichtigungen senden, wenn sie abgeschlossen sind oder ein Problem auftritt.
Wenn Sie einen Auftrag mitten im Prozess stoppen müssen – sagen wir, Sie stellen fest, dass eine Löschanfrage irrtümlich gestellt wurde – können Sie ihn über das Dashboard stornieren. Alle bereits verarbeiteten Daten werden nicht automatisch rückgängig gemacht (das würde eigene Risiken schaffen), aber Sie können spezifische Elemente innerhalb des Wiederherstellungsfensters wiederherstellen.
Jede Aktion wird aufgezeichnet:
- Wer die Anfrage eingereicht hat und wann
- Welche Daten betroffen waren
- Was das Ergebnis war
- Wer auf exportierte Dateien zugegriffen hat
Dieses Prüfprotokoll wird gemäß Ihrer Compliance-Richtlinie aufbewahrt und kann für regulatorische Überprüfungen exportiert werden.
Das Team arbeitet an:
Sobald es live ist, haben Sie ein vollständiges, konformes Datenmanagementsystem, das Sie Kunden und Regulierungsbehörden mit Zuversicht demonstrieren können.