ITMR Datenschutz-Datenfluss-Designer

Datenflüsse sichtbar machen, Datenschutzpflichten priorisieren und ein prüffähiges Dossier vorbereiten

Dieser Designer übersetzt einen abstrakten Datenfluss in eine konkrete Datenschutzroute: Quellen, Zwecke, Empfänger, Länder, Rollen, Risiken und vorhandene Nachweise werden zu einem Datenfluss-Pass verdichtet. Daraus entstehen erste Hinweise zu DSGVO-Rollen, AVV/DPA, Drittlandtransfer, DSFA, TOMs, VVT, Datenschutzhinweisen und angrenzenden Digitalpflichten.

DSGVO & TDDDGAVV / Joint ControllerTransfer / SCC / DPFDSFA-IndikatorenVVT & TOMsKI / Data Act / Security
Was am Ende entsteht

Ein kopierbarer Kurzüberblick für Ihre ITMR-Anfrage: Datenfluss, Rollenverdacht, Risikostufe, Hauptgründe, nächste Maßnahmen, fehlende Nachweise und vorzubereitende Unterlagen. Besonders nützlich für Website-Relaunches, SaaS-Produkte, HR-Tools, KI-Projekte, Tracking, Newsletter, Plattformen, Apps, Cloud-Setups und internationale Toolketten.

Interaktive Data-Flow-Map

Der Datenfluss-Pass aktualisiert sich live

Nutzen Sie eine Schnellwahl oder beantworten Sie die Schritte darunter. Die Visualisierung zeigt, wo der Datenschutzdruck entsteht: Zweck, Rolle, Dienstleister, Land, Risiko und Nachweise.

Datenfluss-PassErste Einordnung
1Quellenicht gewählt ZWECKnicht gewähltRolle offen 2Empfängernicht gewählt Governance-GateVVT · AVV · TOM · DSFATransferstatus offen 0LOAD
0Datenflussdichte
0kritische Lücken
Startempfohlene Route
Datenfluss-Schnellwahl

Orientierung

Vom Datenfluss zur prüffähigen Datenschutzroute

1Quelle erfassen

Website, App, Shop, CRM, HR, Support, Plattform, Produktdaten oder Import bestimmen.

2Zweck zuordnen

Vertrag, Marketing, Tracking, KI, Support, Security, HR, Payment oder Compliance trennen.

3Rolle klären

Verantwortlicher, Auftragsverarbeiter, gemeinsame Verantwortlichkeit oder Weisung bewerten.

4Empfänger prüfen

Dienstleister, Cloud, Analytics, Konzerne, Partner, Behörden und öffentliche Anzeige sichtbar machen.

5Transfer & Risiko bewerten

US-/Drittlandbezug, Supportzugriffe, sensible Daten, Profiling, KI und große Datenmengen markieren.

6Nachweise vorbereiten

VVT, AVV, SCC/TIA, DSFA-Screening, TOMs, Löschkonzept, DSAR- und Breach-Prozess bündeln.

Was dieser Check leistet

Nicht nur Formular, sondern Mandatsvorbereitung

Der Designer ersetzt keine Einzelfallprüfung. Er hilft aber, verstreute Datenschutzinformationen so zu sortieren, dass eine anwaltliche Prüfung schneller und zielgerichteter beginnen kann.

Wann ist der Designer besonders nützlich?

Bei neuen Websites, Apps, SaaS-Produkten, Cloud-Stacks, Newsletter-Setups, Tracking-Konzepten, KI-Workflows, HR-Tools, Plattformfunktionen, Datenmigrationen und internationalen Dienstleisterketten.

Welche Grenzen hat die Ersteinschätzung?

Das Ergebnis ist eine strukturierte Orientierung. Ob eine Verarbeitung zulässig ist, welche Rechtsgrundlage trägt, ob ein Transfer abgesichert ist oder ob eine DSFA erforderlich ist, hängt vom konkreten System, den Verträgen und der Umsetzung ab.

Welche angrenzenden Regeln können mitlaufen?

Je nach Geschäftsmodell können neben DSGVO und TDDDG auch AI Act, Data Act, DSA, NIS2/BSIG, CRA, BFSG, Produkthaftung, E-Commerce- und Wettbewerbsrecht relevant werden. Das Tool markiert solche Schnittstellen als Prüfspur.

Interaktiver Check

Datenfluss Schritt für Schritt einordnen

Wählen Sie die passendsten Punkte aus. Bei Unsicherheit wählen Sie „Unklar“; der Designer priorisiert dann die Rollen-, Transfer- oder Nachweisprüfung.

Schritt 1 von 7

Vorläufiges Ergebnis

Datenfluss noch nicht vollständig bewertet

Risikostufe offenPriorität offenNächster Schwerpunkt offen

Beantworten Sie den Check oder nutzen Sie eine Schnellwahl, um eine erste Datenschutzroute zu erzeugen.

0DSGVO Load
0%Readiness
Dokumentenfokus

Gründe für die Einstufung

    Empfohlene nächste Prüfpunkte

      Sinnvoll vorzubereitende Unterlagen

        Datenfluss-Dossier

        Was für eine anwaltliche Prüfung voraussichtlich noch fehlt

        Diese Checkliste wird dynamisch aus Ihren Antworten erzeugt. Sie dient als praktische Packliste für Datenschutzprüfung, Audit oder Go-live-Freigabe.

          Kopierbarer Kurzüberblick für die Anfrage

          Fristen, Risiken und Maßnahmen

          Typische Datenschutz- und Digitalpflichten im Datenfluss

          Die Tabelle zeigt häufige Prüfspuren. Ob eine Pflicht greift, hängt von Rolle, Datenart, Zweck, Dienstleisterkette und Geschäftsmodell ab.

          PrüfspurTypischer AuslöserOrientierungDokument / Maßnahme
          DSGVO-BasisPersonenbezogene DatenRechtsgrundlage, Transparenz, VVT, TOMs und Speicherbegrenzung prüfen.VVT, Datenschutzhinweise, Löschkonzept, TOM-Dokumentation
          TDDDG / TrackingCookies, Pixel, SDKs, EndgerätezugriffNicht notwendiges Tracking regelmäßig nur mit wirksamer Einwilligung und Consent-Nachweis.CMP-Audit, Consent-Logs, Cookie-/SDK-Inventar
          AVV / DPACloud, Hosting, SaaS, Support, Agentur, AnalyticsAuftragsverarbeitung, gemeinsame Verantwortung oder eigene Verantwortung abgrenzen.AVV, Subprozessorliste, TOM-Anlage, Lösch- und Auditregelung
          DrittlandtransferUSA, sonstige Drittländer, internationaler SupportDPF, SCC, Transfer Impact Assessment und zusätzliche Maßnahmen prüfen.Transferregister, SCC, TIA, Vendor-Nachweise
          DSFASensible Daten, Profiling, Scoring, Monitoring, Kinder, hoher Umfang, KIBei voraussichtlich hohem Risiko DSFA-Screening und ggf. DSFA vor Go-live.DSFA-Screening, Risikoanalyse, Abhilfemaßnahmen
          DatenpanneVerlust, Zugriff, Offenlegung, VerschlüsselungstrojanerMeldepflichtige Datenschutzverletzungen können binnen 72 Stunden an die Aufsicht zu melden sein.Breach-Runbook, Incident-Log, Kommunikationsplan
          BetroffenenrechteAuskunft, Löschung, Widerspruch, DatenkopieAnfragen sind regelmäßig innerhalb eines Monats zu beantworten.DSAR-Prozess, Identitätsprüfung, Fristenkontrolle
          KI-SchnittstelleKI-Tool, Automatisierung, HR-KI, Scoring, generative InhalteAI-Act-Rolle, KI-Kompetenz, verbotene Praktiken, Transparenz und DSGVO/DSFA-Schnittstelle prüfen.KI-Register, Vendor Review, KI-Richtlinie, Schulungsnachweis
          Data ActIoT, Connected Product, verbundener Dienst, Cloud SwitchingSeit 12.09.2025 relevante Datenzugangs- und Vertragsfragen prüfen; Art. 3(1) für neue Produkte ab 12.09.2026 beachten.Dateninventar, Zugriffskonzept, Geheimnisschutz-Gate
          NIS2 / CRASektorbetroffenheit, Softwareprodukt, digitale LieferketteBei betroffenen Einrichtungen oder Produkten Cybersecurity-, Incident- und Dokumentationspflichten mitdenken.Security Annex, Incident-Plan, SBOM, Vulnerability-Prozess

          Nächste sinnvolle Schritte

          Verwandte ITMR-Checker und Anschlussprüfungen

          Diese Anschlusschecks passen besonders häufig zu Datenschutz-Datenflüssen und helfen, einzelne Risikospuren zu vertiefen.

          DSGVO-Rollen-SimulatorVerantwortlicher, Auftragsverarbeiter, gemeinsame Verantwortlichkeit oder Weisung gezielt abgrenzen.AVV-/DPA-CheckDienstleister, Subprozessoren, TOMs, Löschung, Weisungen und Kontrollrechte strukturiert prüfen.Drittlandtransfer-CheckUS-Tools, SCC, DPF, TIA, Supportzugriffe und Transferregister vertiefen.DSFA-CheckHohe Risiken, sensible Daten, Profiling, Monitoring, KI und Schutzbedürftige priorisiert bewerten.Datenpannen-Risiko-CheckIncident, 72-Stunden-Frist, Risikobewertung, Betroffeneninformation und Beweissicherung vorbereiten.Dokumenten-Dossier BuilderNachweise, Verträge, Logs, Screenshots und Policies für Beratung oder Audit bündeln.

          Datenfluss mit ITMR rechtlich prüfen lassen

          Wenn Ihr Datenfluss sensible Daten, Tracking, KI, internationale Dienstleister, viele Tools, unklare Rollen oder fehlende Nachweise enthält, ist eine strukturierte Prüfung vor Go-live, Toolwechsel, Relaunch oder Audit besonders sinnvoll.

          Datenfluss bei ITMR einordnen lassen

          Hinweis: Der Datenschutz-Datenfluss-Designer dient der ersten Orientierung und ersetzt keine Rechtsberatung im Einzelfall. Maßgeblich sind die konkrete Verarbeitung, Verträge, technische Umsetzung und aktuelle Rechtslage.