DSGVO · Datenschutz-Governance

DSGVO-Modul — Datenschutz im selben Record wie KI-Compliance.

KI-Systeme verarbeiten Daten — fast ohne Ausnahme. Das EAB DSGVO-Modul integriert Datenschutz-Governance strukturell in denselben Governance-Record wie den EU AI Act. Kein Parallelsystem, kein Doppelaufwand.

Verarbeitungsverzeichnis nach Art. 30 DSGVO, Datenschutz-Folgeabschätzung nach Art. 35, Technische und Organisatorische Maßnahmen nach Art. 32, Lieferantensteuerung nach Art. 28 — alles im EAB-Framework, referenziert und versioniert.

Preise & Anmeldung DSGVO-Komponenten ansehen
DSGVO-Modul enthält
Verarbeitungsverzeichnis (Art. 30)
DSFA-Workflow (Art. 35)
TOM-Profile (Art. 32)
Lieferantenverträge (Art. 28)
KI-Datenschutz-Brücke
Betroffenenrechte-Tracking
Integration
Strukturell
DSGVO-Records und EU-AI-Act-Records im selben System — keine Medienbrüche.
Verknüpfung
Automatisch
KI-System-Screening triggert automatisch relevante DSGVO-Prüfschritte.
DSFA-Auslösung
Erkannt
EAB erkennt DSFA-pflichtige Verarbeitungen aus dem Systemprofil heraus.
Lieferanten
Versioniert
Auftragsverarbeitungsverträge versioniert, verknüpft mit den verarbeitenden Systemen.
Modul-Komponenten

Sechs DSGVO-Komponenten im EAB-Framework.

Art. 30 DSGVO

Verarbeitungsverzeichnis

Strukturiertes Verarbeitungsverzeichnis nach Art. 30 DSGVO: Verarbeitungszweck, Rechtsgrundlage, Datenkategorien, betroffene Personen, Empfänger, Löschfristen, technische Maßnahmen. Direkt verknüpft mit den KI-Systemen, die die Verarbeitung durchführen.

Art. 35 DSGVO

Datenschutz-Folgeabschätzung

Strukturierter DSFA-Workflow für Hochrisiko-Verarbeitungen: Verarbeitungsbeschreibung, Notwendigkeits-Bewertung, Risikobewertung, Mitigationsmaßnahmen, DPO-Konsultation. EAB erkennt aus dem Systemprofil, ob eine DSFA erforderlich ist.

Art. 32 DSGVO

TOM-Profile

Technische und Organisatorische Maßnahmen strukturiert dokumentiert: Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Backup, Incident-Response. TOM-Profile sind verknüpft mit den verarbeitenden Systemen und dem AI-Act-Technischen-Profil.

Art. 28 DSGVO

Lieferantensteuerung

Auftragsverarbeiter-Verträge nach Art. 28, verknüpft mit den Systemen, die sie betreffen. Versioniert, mit Ablaufdaten, mit Compliance-Status. Wenn ein AVV ausläuft oder ein Sub-Auftragsverarbeiter wechselt, alertiert EAB die zuständige Person.

KI-Brücke

DSGVO-KI-Brücke

Die strukturelle Verbindung zwischen DSGVO und EU AI Act: KI-Systeme, die personenbezogene Daten verarbeiten, haben Pflichten nach beiden Regelwerken. EAB macht die Überschneidungen explizit und verhindert, dass Anforderungen doppelt oder gar nicht erfüllt werden.

Betroffenenrechte

Betroffenenrechte-Tracking

Anfragen auf Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragbarkeit — strukturiert verfolgt und innerhalb der gesetzlichen Fristen dokumentiert. Besonders relevant für KI-Systeme, die automatisierte Entscheidungen nach Art. 22 DSGVO treffen.

DSGVO-Modul

Datenschutz und KI-Compliance — integriert, nicht parallel.

Das DSGVO-Modul ist ein optionales Add-on für EAB — strukturell integriert in denselben Governance-Record. Kein zweites System, kein doppelter Aufwand.

Preise & Anmeldung Zum Portal

EU-gehostet · Verankert in CELEX 32024R1689

Kontakt aufnehmen
Mehr Informationen anfordern

Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.