93 — DSGVO-Tools
Aktualisiert am 1. Juni 2026
93 — DSGVO-Tools
PartnerDesk implementiert die wichtigsten Betroffenenrechte der DSGVO als sofort nutzbare Funktionen.
Übersicht
| Recht | Artikel | Funktion in PartnerDesk |
|---|---|---|
| Datenexport | Art. 20 (Datenübertragbarkeit) | JSON-Download aller eigenen Daten |
| Löschung | Art. 17 (Recht auf Vergessen) | Anonymisierung mit DB-konformer Aufbewahrung |
| Auskunft | Art. 15 | Datenexport deckt das ab |
| Berichtigung | Art. 16 | Stammdaten-Bearbeitung im Portal |
| Einschränkung | Art. 18 | Status suspended |
| Audit-Log-Retention | Art. 5 Abs. 1 e | Automatische Löschung nach 18 Monaten |
Datenexport (Art. 20)
Für Partner
Partner haben Anspruch auf einen Export ihrer personenbezogenen Daten. Es gibt zwei Wege:
Self-Service
Partner-Portal → Profil → „Meine Daten herunterladen" → JSON-Download.
Admin-Lösung
Admin → Partner-Detail → „Datenexport" (für Anfragen, die per Mail/Brief kamen).
Inhalt des Exports
{
"profile": { "firstName": "...", "lastName": "...", "email": "...", "address": {...}, "taxId": "..." },
"bankAccount": { "iban": "...", "bic": "...", "accountHolder": "..." },
"transactions": [ ... alle TX als Liste ... ],
"payouts": [ ... alle Payouts als Liste ... ],
"downline": [ ... nur Partner-IDs der Sub-Partner ... ]
}
Wichtig: Die Downline enthält nur die Partner-IDs, nicht Namen oder Stammdaten der Sub-Partner — das Recht auf Datenportabilität gilt nur für die eigenen Daten, nicht die der anderen.
Löschung / Anonymisierung (Art. 17)
Warum nicht „echtes Löschen"?
Buchhaltungsdaten unterliegen einer 10-jährigen Aufbewahrungspflicht (HGB § 257, AO § 147). Ein vollständiges Löschen der Transactions und Payouts wäre rechtswidrig.
Die Lösung: Anonymisierung statt Löschung.
Was passiert bei Anonymisierung?
Alle personenbezogenen Daten des Partners werden durch deterministische Anonyme ersetzt:
| Feld | Ersetzt durch |
|---|---|
firstName |
'Anonym' |
lastName |
Kurzer Hash (z. B. #a3f9) — als Pseudo-Identifier für interne Querverweise |
email |
'anonymized-{shortHash}@example.invalid' (garantiert unzustellbar) |
phone, address, bankAccount, taxId |
komplett gewipet (NULL) |
password |
zufälliger Hash (Login unmöglich) |
status |
terminated |
Die Transactions und Payouts bleiben erhalten — verweisen aber auf den anonymisierten Datensatz.
Workflow
Self-Service (Partner)
Partner-Portal → Profil → „Konto löschen" → Bestätigung. Status wechselt auf deletion_pending. Nach 14 Tagen (Wartefrist zur Reue) wird die Anonymisierung automatisch ausgeführt.
Admin-Lösung
Admin → Partner-Detail → „Anonymisieren". Erfordert Eingabe eines Grunds (für Audit-Log). Sofortige Ausführung.
Audit-Spur
Jede Anonymisierung wird im Audit-Log mit Aktion partner.anonymized und dem angegebenen Grund persistiert. Damit ist nachweisbar, wann und warum welcher Datensatz anonymisiert wurde.
Idempotenz
Zweimaliges Anonymisieren ist harmlos — der zweite Aufruf erkennt den bereits anonymisierten Zustand und tut nichts.
Tenant-weite Anonymisierung
Bei vollständiger Geschäftsauflösung kann ein Plattform-Admin den gesamten Tenant inkl. aller seiner Partner und Customers anonymisieren. Diese Aktion ist nur für ROLE_PLATFORM_OWNER zugänglich und auch im Audit-Log mit erweitertem Detail dokumentiert.
Datenschutzerklärung & Verträge
Datenschutzerklärung pflegen
Admin → „Legal-Einstellungen" → „Datenschutz". Markdown-Editor. Bei Inhaltsänderungen wird automatisch der privacyUpdatedAt-Zeitpunkt aktualisiert.
Auftragsverarbeitungsvertrag (AVV / Art. 28)
Plattform-Admin stellt einen AVV-PDF-Generator bereit (geplant in Phase 17). Tenant-Admin kann auf Anfrage einen vorausgefüllten AVV zwischen sich und PartnerDesk generieren.
Audit-Log-Retention
Audit-Einträge werden nach 18 Monaten automatisch gelöscht (täglicher CLI-Lauf app:audit-log:purge). Konfigurierbar über Env-Variable AUDIT_RETENTION_DAYS.
Wichtig: Die 18-Monats-Grenze ist eine pragmatische Wahl — kürzer wäre rechtlich auch vertretbar, längere Aufbewahrung erfordert ggf. erweiterte Compliance-Begründung.
Cookie-Consent
Vor jedem nicht-notwendigen Cookie wird der Consent eingeholt. Details: 95 — Cookie-Consent.
Subprozessoren
Wenn Sie PartnerDesk in der gehosteten Variante (partnerdesk.io) nutzen:
- Stripe (Zahlungsabwicklung, falls Stripe konfiguriert).
- SendGrid (E-Mail-Versand, falls keine Custom-SMTP gesetzt).
- Hetzner Cloud (Hosting).
- Sentry (Error-Monitoring, DSGVO-gehärtet konfiguriert).
Die vollständige Liste mit Auftragsverarbeitungs-Status wird im AVV beigelegt.
Verwandte Kapitel
- 21 — Partner-Status (Lifecycle inkl. Deletion)
- 92 — Audit-Log
- 94 — Legal-Pages
- 95 — Cookie-Consent
Technische Tiefen-Doku: ../034-gdpr-tools.md, ../043-legal-cookie-robots.md