[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fry8ZI14ofT3WYJJYe6utBeCef_zBE0qZXFeKCtDi24Q":3,"$fG91H0FDD3CAFuK-YOL8kl5neaXL1I49nQHChF_QgrjE":14},{"slug":4,"locale":5,"title":6,"section":7,"orderIndex":8,"blocks":9,"seoTitle":7,"seoDescription":7,"updatedAt":13},"93-dsgvo","de","93 — DSGVO-Tools",null,93,[10],{"type":11,"value":12},"markdown","# 93 — DSGVO-Tools\n\nPartnerDesk implementiert die wichtigsten Betroffenenrechte der DSGVO als sofort nutzbare Funktionen.\n\n## Übersicht\n\n| Recht | Artikel | Funktion in PartnerDesk |\n|-------|---------|--------------------------|\n| **Datenexport** | Art. 20 (Datenübertragbarkeit) | JSON-Download aller eigenen Daten |\n| **Löschung** | Art. 17 (Recht auf Vergessen) | Anonymisierung mit DB-konformer Aufbewahrung |\n| **Auskunft** | Art. 15 | Datenexport deckt das ab |\n| **Berichtigung** | Art. 16 | Stammdaten-Bearbeitung im Portal |\n| **Einschränkung** | Art. 18 | Status `suspended` |\n| **Audit-Log-Retention** | Art. 5 Abs. 1 e | Automatische Löschung nach 18 Monaten |\n\n## Datenexport (Art. 20)\n\n### Für Partner\n\nPartner haben Anspruch auf einen Export ihrer personenbezogenen Daten. Es gibt zwei Wege:\n\n#### Self-Service\n\nPartner-Portal → Profil → „Meine Daten herunterladen\" → JSON-Download.\n\n#### Admin-Lösung\n\nAdmin → Partner-Detail → „Datenexport\" (für Anfragen, die per Mail\u002FBrief kamen).\n\n### Inhalt des Exports\n\n```json\n{\n  \"profile\": { \"firstName\": \"...\", \"lastName\": \"...\", \"email\": \"...\", \"address\": {...}, \"taxId\": \"...\" },\n  \"bankAccount\": { \"iban\": \"...\", \"bic\": \"...\", \"accountHolder\": \"...\" },\n  \"transactions\": [ ... alle TX als Liste ... ],\n  \"payouts\": [ ... alle Payouts als Liste ... ],\n  \"downline\": [ ... nur Partner-IDs der Sub-Partner ... ]\n}\n```\n\n**Wichtig**: Die Downline enthält **nur die Partner-IDs**, **nicht** Namen oder Stammdaten der Sub-Partner — das Recht auf Datenportabilität gilt nur für die eigenen Daten, nicht die der anderen.\n\n## Löschung \u002F Anonymisierung (Art. 17)\n\n### Warum nicht „echtes Löschen\"?\n\nBuchhaltungsdaten unterliegen einer **10-jährigen Aufbewahrungspflicht** (HGB § 257, AO § 147). Ein vollständiges Löschen der Transactions und Payouts wäre **rechtswidrig**.\n\nDie Lösung: **Anonymisierung statt Löschung**.\n\n### Was passiert bei Anonymisierung?\n\nAlle personenbezogenen Daten des Partners werden durch deterministische Anonyme ersetzt:\n\n| Feld | Ersetzt durch |\n|------|---------------|\n| `firstName` | `'Anonym'` |\n| `lastName` | Kurzer Hash (z. B. `#a3f9`) — als Pseudo-Identifier für interne Querverweise |\n| `email` | `'anonymized-{shortHash}@example.invalid'` (garantiert unzustellbar) |\n| `phone`, `address`, `bankAccount`, `taxId` | komplett gewipet (NULL) |\n| `password` | zufälliger Hash (Login unmöglich) |\n| `status` | `terminated` |\n\nDie `Transactions` und `Payouts` bleiben erhalten — verweisen aber auf den anonymisierten Datensatz.\n\n### Workflow\n\n#### Self-Service (Partner)\n\nPartner-Portal → Profil → „Konto löschen\" → Bestätigung. Status wechselt auf `deletion_pending`. Nach 14 Tagen (Wartefrist zur Reue) wird die Anonymisierung automatisch ausgeführt.\n\n#### Admin-Lösung\n\nAdmin → Partner-Detail → „Anonymisieren\". Erfordert Eingabe eines Grunds (für Audit-Log). Sofortige Ausführung.\n\n### Audit-Spur\n\nJede Anonymisierung wird im Audit-Log mit Aktion `partner.anonymized` und dem angegebenen Grund persistiert. Damit ist nachweisbar, wann und warum welcher Datensatz anonymisiert wurde.\n\n### Idempotenz\n\nZweimaliges Anonymisieren ist harmlos — der zweite Aufruf erkennt den bereits anonymisierten Zustand und tut nichts.\n\n## Tenant-weite Anonymisierung\n\nBei vollständiger Geschäftsauflösung kann ein **Plattform-Admin** den gesamten Tenant inkl. aller seiner Partner und Customers anonymisieren. Diese Aktion ist nur für `ROLE_PLATFORM_OWNER` zugänglich und auch im Audit-Log mit erweitertem Detail dokumentiert.\n\n## Datenschutzerklärung & Verträge\n\n### Datenschutzerklärung pflegen\n\nAdmin → „Legal-Einstellungen\" → „Datenschutz\". Markdown-Editor. Bei Inhaltsänderungen wird automatisch der `privacyUpdatedAt`-Zeitpunkt aktualisiert.\n\n### Auftragsverarbeitungsvertrag (AVV \u002F Art. 28)\n\nPlattform-Admin stellt einen **AVV-PDF-Generator** bereit (geplant in Phase 17). Tenant-Admin kann auf Anfrage einen vorausgefüllten AVV zwischen sich und PartnerDesk generieren.\n\n## Audit-Log-Retention\n\nAudit-Einträge werden nach **18 Monaten** automatisch gelöscht (täglicher CLI-Lauf `app:audit-log:purge`). Konfigurierbar über Env-Variable `AUDIT_RETENTION_DAYS`.\n\n**Wichtig**: Die 18-Monats-Grenze ist eine pragmatische Wahl — kürzer wäre rechtlich auch vertretbar, längere Aufbewahrung erfordert ggf. erweiterte Compliance-Begründung.\n\n## Cookie-Consent\n\nVor jedem nicht-notwendigen Cookie wird der Consent eingeholt. Details: **[95 — Cookie-Consent](95-cookie-consent.md)**.\n\n## Subprozessoren\n\nWenn Sie PartnerDesk in der gehosteten Variante (`partnerdesk.io`) nutzen:\n\n- **Stripe** (Zahlungsabwicklung, falls Stripe konfiguriert).\n- **SendGrid** (E-Mail-Versand, falls keine Custom-SMTP gesetzt).\n- **Hetzner Cloud** (Hosting).\n- **Sentry** (Error-Monitoring, DSGVO-gehärtet konfiguriert).\n\nDie vollständige Liste mit Auftragsverarbeitungs-Status wird im AVV beigelegt.\n\n## Verwandte Kapitel\n\n- **[21 — Partner-Status](21-partner-status.md)** (Lifecycle inkl. Deletion)\n- **[92 — Audit-Log](92-audit-log.md)**\n- **[94 — Legal-Pages](94-legal.md)**\n- **[95 — Cookie-Consent](95-cookie-consent.md)**\n\n---\n\n**Technische Tiefen-Doku**: [`..\u002F034-gdpr-tools.md`](..\u002F034-gdpr-tools.md), [`..\u002F043-legal-cookie-robots.md`](..\u002F043-legal-cookie-robots.md)\n","2026-06-01T21:39:08+02:00",{"data":15},[16,20,24,28,32,36,40,44,48,52,56,60,64,68,72,76,80,84,88,92,96,100,104,108,112,116,120,124,128,132,136,140,144,148,152,156,160,164,168,172,176,180,184,188,192,196,200,204,208,212,216,217,221,225,229,233,237,241,245,249,253,257,261,265,269],{"slug":17,"locale":5,"title":18,"section":7,"orderIndex":19},"01-ueberblick","01 — Kurzüberblick & Architektur",1,{"slug":21,"locale":5,"title":22,"section":7,"orderIndex":23},"02-schnellstart","02 — Schnellstart für neue Tenants",2,{"slug":25,"locale":5,"title":26,"section":7,"orderIndex":27},"03-rollen","03 — Rollen & Berechtigungen",3,{"slug":29,"locale":5,"title":30,"section":7,"orderIndex":31},"10-kampagnen","10 — Kampagnen verwalten",10,{"slug":33,"locale":5,"title":34,"section":7,"orderIndex":35},"11-provisionen","11 — Provisionsmodelle (Tiers & Gruppen)",11,{"slug":37,"locale":5,"title":38,"section":7,"orderIndex":39},"12-mlm","12 — MLM-Struktur & Downline",12,{"slug":41,"locale":5,"title":42,"section":7,"orderIndex":43},"13-bonus","13 — Bonusprogramme",13,{"slug":45,"locale":5,"title":46,"section":7,"orderIndex":47},"14-holdback-reserve","14 — Reifezeit & Reserve (Schutz vor Rückbuchungen)",14,{"slug":49,"locale":5,"title":50,"section":7,"orderIndex":51},"15-programm-bewertungen","15 — Programm-Bewertungen im Marktplatz",15,{"slug":53,"locale":5,"title":54,"section":7,"orderIndex":55},"16-externe-bewertungen","16 — Externe Bewertungen verbinden (Anbieter)",16,{"slug":57,"locale":5,"title":58,"section":7,"orderIndex":59},"17-joint-venture-partner","17 — Joint-Venture-Partner",17,{"slug":61,"locale":5,"title":62,"section":7,"orderIndex":63},"18-vertriebsmitarbeiter","18 — Vertriebsmitarbeiter (VM)",18,{"slug":65,"locale":5,"title":66,"section":7,"orderIndex":67},"19-profitabilitaet","19 — Profitabilität einer Kampagne",19,{"slug":69,"locale":5,"title":70,"section":7,"orderIndex":71},"20-partner-anlegen","20 — Partner anlegen",20,{"slug":73,"locale":5,"title":74,"section":7,"orderIndex":75},"21-partner-status","21 — Partner-Status & Lifecycle",21,{"slug":77,"locale":5,"title":78,"section":7,"orderIndex":79},"22-partner-profile","22 — Partner-Profile & Stammdaten",22,{"slug":81,"locale":5,"title":82,"section":7,"orderIndex":83},"23-customers","23 — Customers (Endkunden)",23,{"slug":85,"locale":5,"title":86,"section":7,"orderIndex":87},"24-partner-merge","24 — Doppelte Partner zusammenführen",24,{"slug":89,"locale":5,"title":90,"section":7,"orderIndex":91},"30-webhooks","30 — Webhook-Übersicht",30,{"slug":93,"locale":5,"title":94,"section":7,"orderIndex":95},"31-stripe","31 — Stripe-Integration",31,{"slug":97,"locale":5,"title":98,"section":7,"orderIndex":99},"32-digistore24","32 — Digistore24-Integration",32,{"slug":101,"locale":5,"title":102,"section":7,"orderIndex":103},"33-copecart","33 — CopeCart-Integration",33,{"slug":105,"locale":5,"title":106,"section":7,"orderIndex":107},"34-ablefy","34 — Ablefy-Integration (vormals elopage)",34,{"slug":109,"locale":5,"title":110,"section":7,"orderIndex":111},"35-easybill","35 — easybill-Integration",35,{"slug":113,"locale":5,"title":114,"section":7,"orderIndex":115},"36-lexoffice","36 — lexoffice-Integration",36,{"slug":117,"locale":5,"title":118,"section":7,"orderIndex":119},"37-custom-webhook","37 — Custom Webhook (Zapier, Make, n8n, eigene Systeme)",37,{"slug":121,"locale":5,"title":122,"section":7,"orderIndex":123},"40-auszahlungen","40 — Auszahlungs-Workflow",40,{"slug":125,"locale":5,"title":126,"section":7,"orderIndex":127},"41-gutschriften","41 — Gutschriften (§14 UStG)",41,{"slug":129,"locale":5,"title":130,"section":7,"orderIndex":131},"42-sepa","42 — SEPA-XML-Export",42,{"slug":133,"locale":5,"title":134,"section":7,"orderIndex":135},"43-stripe-connect","43 — Stripe Connect (Express-Auszahlungen)",43,{"slug":137,"locale":5,"title":138,"section":7,"orderIndex":139},"44-buchhaltung-sync","44 — Externe Buchhaltung-Sync (easybill \u002F lexoffice)",44,{"slug":141,"locale":5,"title":142,"section":7,"orderIndex":143},"50-tracking","50 — Tracking-Cookie & Klick-Erfassung",50,{"slug":145,"locale":5,"title":146,"section":7,"orderIndex":147},"51-attribution","51 — Attribution-Modelle",51,{"slug":149,"locale":5,"title":150,"section":7,"orderIndex":151},"52-utm-subid","52 — UTM, Sub-IDs & Fingerprint",52,{"slug":153,"locale":5,"title":154,"section":7,"orderIndex":155},"53-werbemittel","53 — Werbemittel: Banner & Coupons",53,{"slug":157,"locale":5,"title":158,"section":7,"orderIndex":159},"54-links-landingpages","54 — Short-Links & Landing-Pages",54,{"slug":161,"locale":5,"title":162,"section":7,"orderIndex":163},"60-marketing-site","60 — Marketing-Site (Apex-Domain)",60,{"slug":165,"locale":5,"title":166,"section":7,"orderIndex":167},"61-popup-widget","61 — Popup-Widget für Tenant-Sites",61,{"slug":169,"locale":5,"title":170,"section":7,"orderIndex":171},"62-cross-promotion","62 — PartnerDesk Cross-Promotion (PartnerDesk empfehlen)",62,{"slug":173,"locale":5,"title":174,"section":7,"orderIndex":175},"63-lead-aff","63 — Lead-Affiliate-Programm (Partner werben Partner)",63,{"slug":177,"locale":5,"title":178,"section":7,"orderIndex":179},"70-notifications","70 — Notification-System",70,{"slug":181,"locale":5,"title":182,"section":7,"orderIndex":183},"71-email-whitelabel","71 — Email-Whitelabel",71,{"slug":185,"locale":5,"title":186,"section":7,"orderIndex":187},"72-email-templates","72 — Email-Templates",72,{"slug":189,"locale":5,"title":190,"section":7,"orderIndex":191},"73-lifecycle-mails","73 — Lifecycle-Mails",73,{"slug":193,"locale":5,"title":194,"section":7,"orderIndex":195},"80-akademie","80 — Akademie: Kurse & Lektionen",80,{"slug":197,"locale":5,"title":198,"section":7,"orderIndex":199},"81-quiz","81 — Quiz-System",81,{"slug":201,"locale":5,"title":202,"section":7,"orderIndex":203},"82-zertifikate","82 — Zertifikate nach Kurs-Komplettierung",82,{"slug":205,"locale":5,"title":206,"section":7,"orderIndex":207},"90-2fa","90 — Two-Factor-Authentication (2FA)",90,{"slug":209,"locale":5,"title":210,"section":7,"orderIndex":211},"91-rate-limiting","91 — Rate-Limiting",91,{"slug":213,"locale":5,"title":214,"section":7,"orderIndex":215},"92-audit-log","92 — Audit-Log",92,{"slug":4,"locale":5,"title":6,"section":7,"orderIndex":8},{"slug":218,"locale":5,"title":219,"section":7,"orderIndex":220},"94-legal","94 — Legal-Pages",94,{"slug":222,"locale":5,"title":223,"section":7,"orderIndex":224},"95-cookie-consent","95 — Cookie-Consent",95,{"slug":226,"locale":5,"title":227,"section":7,"orderIndex":228},"100-billing-plaene","100 — Stripe-Billing-Pläne",100,{"slug":230,"locale":5,"title":231,"section":7,"orderIndex":232},"101-trial","101 — Trial & Subscription-Status",101,{"slug":234,"locale":5,"title":235,"section":7,"orderIndex":236},"102-customer-portal","102 — Stripe Customer-Portal",102,{"slug":238,"locale":5,"title":239,"section":7,"orderIndex":240},"110-superadmin","110 — Plattform-Admin (Superadmin)",110,{"slug":242,"locale":5,"title":243,"section":7,"orderIndex":244},"111-health","111 — Health-Endpoints",111,{"slug":246,"locale":5,"title":247,"section":7,"orderIndex":248},"112-webhook-event-log","112 — Webhook-Event-Log",112,{"slug":250,"locale":5,"title":251,"section":7,"orderIndex":252},"113-failed-messages","113 — Failed-Messages",113,{"slug":254,"locale":5,"title":255,"section":7,"orderIndex":256},"120-pwa-partner","120 — PWA Partner-Portal",120,{"slug":258,"locale":5,"title":259,"section":7,"orderIndex":260},"121-cross-tenant-hub","121 — Cross-Tenant-Hub",121,{"slug":262,"locale":5,"title":263,"section":7,"orderIndex":264},"130-public-api","130 — Public-API (für Tenant-Integratoren)",130,{"slug":266,"locale":5,"title":267,"section":7,"orderIndex":268},"131-outgoing-webhooks","131 — Outgoing-Webhooks",131,{"slug":270,"locale":5,"title":271,"section":7,"orderIndex":272},"132-exports","132 — Datenexporte (CSV, PDF-Report)",132]