Zum Hauptinhalt springen

Eine DSAR (Betroffenenanfrage) bearbeiten

Gemäß GDPR Art. 15 können Nutzer eine Kopie aller über sie gespeicherten Daten anfordern – einschließlich ihrer Einwilligungshistorie. Sie müssen innerhalb von 30 Tagen antworten.

Was ConsentForge über einen Nutzer speichert

ConsentForge speichert:

  • Einwilligungsentscheidungen (pro Kategorie, pro Zeitstempel)
  • Beleg-HMAC-Kette
  • Gehashte IP und User-Agent (nicht auf personenbezogene Daten zurückführbar)

Da die Identifikatoren einseitig gehasht sind, kann ConsentForge Nutzer nicht per E-Mail-Adresse suchen. Sie müssen den Hash anhand der IP und des Browsers des Nutzers rekonstruieren.

Schritt 1: Den Hash des Nutzers ermitteln

Sie benötigen:

  • Die IP-Adresse des Nutzers zum Zeitpunkt der Einwilligungsentscheidung (aus Ihren Server-Logs)
  • Den User-Agent-String (aus Ihren Server-Logs oder dem Browser des Nutzers)

Hash rekonstruieren:

const crypto = require('crypto');
const hash = crypto
  .createHash('sha256')
  .update(`${ip}|${userAgent}|${propertyId}|${date}`)
  .digest('hex');

Schritt 2: Nach Belegen suchen

Dashboard → Nachweise → Suche → Hash eingeben → alle Belege für diesen Identifikator anzeigen.

Oder per API:

GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN

Schritt 3: Die Belegkette exportieren

Klicken Sie in den Suchergebnissen auf Als PDF exportieren, um eine für Menschen lesbare Belegkette herunterzuladen und dem Betroffenen zu übermitteln.

Schritt 4: Löschungsanfragen (Art. 17)

Da ConsentForge nur Hashes (keine personenbezogenen Daten) speichert, gibt es nichts zu löschen – der Hash kann von niemandem, auch nicht von ConsentForge, auf die betroffene Person zurückgeführt werden. Sie können dies in Ihrer DSAR-Antwort vermerken.

Falls der Nutzer darauf besteht, können Sie bestimmte Belege löschen über:

DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN

Hinweis: Das Löschen von Belegen kann Ihre Fähigkeit beeinträchtigen, die Compliance für diesen Zeitraum nachzuweisen.

Siehe auch: Einwilligungsbelege · Datenverarbeitung