Wichtig: Tool generiert Entwurf — Sie liefern die unternehmensspezifischen Inhalte (welche Daten, woher, Empfänger). Frist: 1 Monat ab Eingang (Art. 12 Abs. 3 DSGVO). Verstöße: bis 20 Mio. € oder 4 % Jahresumsatz (Art. 83 DSGVO). Bei sensiblen oder strittigen Anträgen: Datenschutzbeauftragte/n und ggf. Anwalt einbeziehen.

DSGVO-Antwort erstellen

Schlüssel nur in Ihrem Browser. Tipp: Bei sensiblen Anträgen Pseudonyme verwenden, echte Namen erst beim Versand ersetzen.
1. Antrag — Grunddaten

Wenn unklar: meist "Auskunft" — der Klassiker.

Frist beginnt mit Eingang. NICHT mit dem Datum des Schreibens.

2. Antragsteller

Empfehlung: Antwort an die im SYSTEM hinterlegte Adresse senden — nicht an die Antrags-Adresse.

3. Ihr Unternehmen

Pflicht ab 20 Personen mit ständiger Datenverarbeitung (§ 38 BDSG).

4. System-Suche und Funde

Welche Systeme haben Sie geprüft, und was wurde gefunden? Vollständigkeit ist Ihre Pflicht (Art. 15 DSGVO). Auch eine "Negativ-Auskunft" muss begründet erfolgen.

5. Inhaltliche Angaben (Art. 15-Pflicht)
6. Ablehnung erwägen (optional)

Daten werden nur einmalig zur Erstellung an Claude (Anthropic) gesendet, nicht von Industrie Fachwissen gespeichert. Tipp: Pseudonyme verwenden, echte Daten erst beim Versand einsetzen.

DSGVO-Auskunft mit Frist-Tracker und Audit

Strukturiert die Antwort auf Anträge nach Art. 15-21 DSGVO: Frist-Berechnung (Art. 12 Abs. 3), Identitätsrisiko-Bewertung, System-Suchliste, Pre-Flight-Audit und druckfertiger Brief mit allen Pflichtinhalten.

Sechs-Phasen-Workflow

  1. Antrag klassifizieren — Art. 15/16/17/18/20/21? Eingangsdatum erfassen.
  2. Antragsteller identifizieren — wer fragt, über welchen Kanal, mit welchem Risiko.
  3. System-Suche — Tool gibt Suchliste vor: CRM, E-Mail-Marketing, Buchhaltung, etc.
  4. Inhalte zusammenfassen — Zwecke, Empfänger, Speicherdauer, Drittland-Transfer.
  5. Audit — Frist-Status, Identitätsrisiko, Vollständigkeits-Check.
  6. Brief generieren — DIN-5008-konform mit allen Art. 15-Pflichtinhalten.

Was das Tool prüft

  • Frist nach Art. 12 Abs. 3 DSGVO (1 Monat, optional + 2 Monate)
  • § 188 BGB Monatsfrist-Berechnung mit Wochenend-/Feiertags-Roll-over
  • Identitätsrisiko-Score basierend auf Kanal, Antragstyp, Datensensibilität
  • Ablehnungsgrund-Plausibilität (warnt bei "exzessiv" mit zu wenig Vorgängen)
  • Aufbewahrungspflicht-Hinweise bei Löschantrag

Was im Brief enthalten ist (Art. 15 DSGVO)

  • Verarbeitungszwecke
  • Datenkategorien
  • Empfänger / Empfängerkategorien
  • Speicherdauer / Kriterien
  • Hinweis auf Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchsrecht
  • Beschwerderecht bei Aufsichtsbehörde
  • Datenherkunft
  • Automatisierte Entscheidungsfindung
  • Drittland-Transfer-Garantien

Datenschutz (Tool selbst)

  • Zero Server-Persistenz — kein Log, keine DB der Mitarbeiter-/Betroffenen-Daten.
  • API-Schlüssel bleibt im Browser (sessionStorage).
  • Pseudonym-Empfehlung: Bei sensiblen Anträgen Platzhalter verwenden, echte Daten erst beim Versand einsetzen.

Wo das Tool nicht helfen kann

  • Tool kann die Daten nicht für Sie suchen — Sie müssen Ihre Systeme prüfen.
  • Komplexe Anträge (Sammelklagen, gerichtliche Auseinandersetzung): unbedingt Anwalt.
  • Branchenspezifische Spezialregelungen (Krankenkassen, Banken, Telekommunikation): individuelle Beratung.
  • Der Betreiber übernimmt keine Haftung für die generierten Inhalte. Bitte prüfen Sie das Ergebnis vor Verwendung.
Wenn Sie ein/e Datenschutzbeauftragte/r haben: Tool liefert die Struktur, DSB liefert die unternehmensspezifischen Inhalte. Schwere Fälle (Beschwerden bei Aufsichtsbehörde, Ablehnungsstreit): externer Anwalt.

👈 Profil links eintragen

Initialisierung…
← Alle KI-Tools