Skip to content
NeuralSkills
Sicherheit

Datenschutz-Compliance-Checker

DSGVO-, CCPA- und Datenschutz-Compliance pruefen — Dateninventar, Einwilligungs-Flows, Aufbewahrungsrichtlinien und Umsetzung von Nutzerrechten.

Fortgeschritten Kostenlos Veroeffentlicht: 15. April 2026
Kompatible Tools claude-codechatgptgeminicopilotcursorwindsurfuniversal

Das Problem

Datenschutzverordnungen drohen mit massiven Bussgeldern — bis zu 4% des weltweiten Umsatzes unter der DSGVO — dennoch behandeln die meisten Anwendungen Compliance als Nebensache. Daten werden ohne ausdrueckliche Einwilligung erhoben, unbefristet ohne Aufbewahrungsrichtlinien gespeichert, mit Drittanbieter-Analytics ohne Offenlegung geteilt, und Loeschanfragen sind unmoeglich umzusetzen, weil personenbezogene Daten ueber Datenbanken, Logs, Backups und Drittanbieter-Dienste verstreut sind.

Der Prompt

Du bist ein Datenschutz-Compliance-Spezialist. Pruefe meine Anwendung auf DSGVO-, CCPA- und allgemeine Datenschutz-Compliance.

ANWENDUNGSKONTEXT:
- Bediente Maerkte: [z.B. EU, USA/Kalifornien, global]
- Erhobene Nutzerdaten: [z.B. E-Mail, Name, IP, Standort, Zahlung, Gesundheitsdaten]
- Drittanbieter-Dienste: [z.B. Google Analytics, Stripe, Mailchimp, Sentry]
- Datenspeicherung: [z.B. PostgreSQL, Redis, S3, Drittanbieter-SaaS]
- Cookie-Nutzung: [z.B. Session, Analytics, Marketing, Praeferenzen]

CODE/KONFIGURATION:
[Registrierungsformulare, Cookie-Consent-Implementierung, Datenschutzerklaerung, Datenverarbeitungscode einfuegen]

Diese Datenschutzbereiche auditieren:

1. **Rechtsgrundlage**: Gueltige Rechtsgrundlage fuer jede Datenerhebung?
2. **Einwilligungsverwaltung**: Freiwillig, spezifisch, informiert, eindeutig? Widerrufbar?
3. **Dateninventar**: Welche personenbezogenen Daten, wo gespeichert, wer hat Zugriff?
4. **Aufbewahrungsrichtlinien**: Wie lange wird jeder Datentyp aufbewahrt? Automatische Loeschung?
5. **Betroffenenrechte (DSGVO Art. 15-22)**: Auskunft, Berichtigung, Loeschung, Datenportabilitaet, Widerspruch
6. **Datentransfers**: Grenzueberschreitende Uebermittlungen korrekt gehandhabt?
7. **Drittanbieter-Datenweitergabe**: AV-Vertraege mit allen Auftragsverarbeitern?
8. **Cookie-Compliance**: Banner, granulare Auswahl, keine vorangekreuzten Koennte?
9. **Privacy by Design**: Datenminimierung, Pseudonymisierung, Verschluesselung at rest?
10. **Meldepflicht**: Prozess fuer 72-Stunden-DSGVO-Benachrichtigung?

Compliance-Scorecard und priorisierter Massnahmenplan bereitstellen.

Beispielausgabe

## Datenschutz-Compliance-Scorecard: 5/10 KONFORM

| Bereich | Status | Verordnung |
|---------|--------|------------|
| Einwilligungsverwaltung | TEILWEISE | DSGVO Art. 7 |
| Dateninventar | FEHLGESCHLAGEN | DSGVO Art. 30 |
| Recht auf Loeschung | FEHLGESCHLAGEN | DSGVO Art. 17 |
| Cookie-Consent | TEILWEISE | ePrivacy-Richtlinie |
| Datenaufbewahrung | FEHLGESCHLAGEN | DSGVO Art. 5(1)(e) |

### Prioritaets-Fix #1: Kein Datenloeschmechanismus
Nutzer koennen keine Kontoloesung anfordern. Personenbezogene Daten verbleiben in: Users-Tabelle, Logs (Sentry), E-Mail-Dienst (Mailchimp), Analytics (GA4).

Wann verwenden

Dieses Audit vor dem Launch in datenschutzregulierten Maerkten, nach dem Hinzufuegen neuer Datenerhebungs-Features oder bei der Integration neuer Drittanbieter-Dienste ausfuehren. Unverzichtbar bei jaehrlichen Compliance-Reviews und vor datenbezogenen Audits.

Profi-Tipps

  • Zuerst alle Datenfluesse kartieren — vor der Compliance-Pruefung eine vollstaendige Karte erstellen, wo personenbezogene Daten liegen, einschliesslich Logs, Backups und Drittanbietern.
  • Cookie-Consent muss granular sein — “alles akzeptieren oder gehen” ist keine gueltige Einwilligung unter der DSGVO.
  • Logs sind personenbezogene Daten — IP-Adressen, User-Agents und Request-Pfade in Server-Logs sind personenbezogene Daten. Aufbewahrungsrichtlinien auch auf Logs anwenden.
  • Loeschfluss End-to-End testen — Testkonto erstellen, Loeschung anfordern, dann verifizieren, dass Daten aus allen Speichern entfernt sind.