DSAR (Auskunftsersuchen) bearbeiten
Gemäß DSGVO Art. 15 können Nutzer eine Kopie aller Daten anfordern, die Sie über sie gespeichert haben — einschließlich ihrer Einwilligungshistorie. Sie müssen innerhalb von 30 Tagen antworten.
Was ConsentForge über einen Nutzer speichert
ConsentForge speichert:
- Einwilligungsentscheidungen (pro Kategorie, pro Zeitstempel)
- Beleg-HMAC-Kette
- Gehashte IP und User Agent (nicht auf personenbezogene Daten zurückführbar)
Da Identifikatoren per Einweg-Hash verschlüsselt werden, kann ConsentForge einen Nutzer nicht per E-Mail nachschlagen. Sie müssen den Hash aus der IP und dem Browser des Nutzers rekonstruieren.
Schritt 1: Hash des Nutzers ermitteln
Sie benötigen:
- IP-Adresse zum Zeitpunkt der Einwilligungsentscheidung (aus Ihren Server-Logs)
- User-Agent-String (aus Ihren Server-Logs oder ihrem Browser)
Hash rekonstruieren:
const crypto = require('crypto');
const hash = crypto
.createHash('sha256')
.update(`${ip}|${userAgent}|${propertyId}|${date}`)
.digest('hex');
Schritt 2: Nach Belegen suchen
Dashboard → Nachweis → Suche → Hash eingeben → alle Belege für diesen Identifikator anzeigen.
Oder via API:
GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer IHR_API_TOKEN
Schritt 3: Belegkette exportieren
Aus den Suchergebnissen PDF exportieren klicken, um eine menschenlesbare Belegkette zur Bereitstellung an die betroffene Person herunterzuladen.
Schritt 4: Löschanfragen (Art. 17)
Da ConsentForge nur Hashes (keine personenbezogenen Daten) speichert, gibt es nichts zu löschen — der Hash kann von niemandem, einschließlich ConsentForge, auf die betreffende Person zurückgeführt werden. Sie können dies in Ihrer DSAR-Antwort vermerken.
Wenn der Nutzer darauf besteht, können Sie spezifische Belege löschen über:
DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer IHR_API_TOKEN
Hinweis: Das Löschen von Belegen kann Ihre Fähigkeit beeinträchtigen, die Compliance für diesen Zeitraum nachzuweisen.
Siehe auch: Einwilligungsbelege · Datenverarbeitung