Fähigkeiten gdpr-data-handling
📦

gdpr-data-handling

Sicher

Implementierung einer DSGVO-konformen Datenverarbeitung und Einwilligungsverwaltung

Auch verfügbar von: wshobson

Der Aufbau von Systemen, die EU-PersonenDaten verarbeiten, erfordert sorgfältige Aufmerksamkeit für Datenschutzvorschriften. Dieses Skill bietet praktische Implementierungsmuster für die DSGVO-Konformität, einschließlich Einwilligungsverwaltung, Rechte der Betroffenen und Privacy-by-Design-Architekturen.

Unterstützt: Claude Codex Code(CC)
🥉 75 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "gdpr-data-handling". Gestalten Sie ein Einwilligungsverwaltungssystem für eine Nachrichten-Website, die Analysen und personalisierte Werbung verwendet.

Erwartetes Ergebnis:

  • Einwilligungsdatenmodell mit Feldern für Zweck, Gewährungsstatus, Zeitstempel, Quelle, Richtlinienversion und Nachweisdaten (IP, User-Agent)
  • EinwilligungsManager-Klasse mit Methoden: recordConsent(), hasConsent(), getConsentHistory() und withdrawConsent()
  • HTML-Einwilligungsbanner mit separaten Schaltern für Analysen und Marketing, barrierefreies Design und klare Annehmen/Ablehnen-Optionen
  • Audit-Protokoll-Schema zur Verfolgung aller Einwilligungsänderungen mit Zeitstempeln und Quellen

Verwendung von "gdpr-data-handling". Welche Schritte sind erforderlich, um auf eine Löschungsanfrage zu reagieren?

Erwartetes Ergebnis:

  • Identität des Anforderers durch etablierte Authentifizierung verifizieren
  • Auf Ausnahmen prüfen (Steuerunterlagen, Rechtsansprüche, öffentliche Gesundheit)
  • Alle Datenquellen identifizieren, die Benutzerdaten enthalten
  • Daten aus jeder Quelle löschen oder anonymisieren
  • Löschung mit Zeitstempeln und betroffenen Systemen dokumentieren
  • Dritte benachrichtigen, die die Daten erhalten haben
  • Abschluss dem Anforderer innerhalb von 30 Tagen bestätigen

Sicherheitsaudit

Sicher
v1 • 2/25/2026

All static analysis findings were determined to be false positives. The flagged patterns are documentation content and markdown formatting, not executable code. The skill contains GDPR compliance guidance with code examples for educational purposes. No actual security risks detected.

2
Gescannte Dateien
652
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
100
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

E-Commerce-Einwilligungsverwaltung

Implementieren Sie Cookie-Einwilligungsbanner und Präferenzzentren, die die DSGVO-Anforderungen an frei gegeben, spezifisch und informiert erfüllen.

Automatisierung von Betroffenenanfragen

Erstellen Sie automatisierte Workflows für die Bearbeitung von Auskunfts-, Löschungs- und Übertragungsanfragen innerhalb der 30-Tage-Frist.

Datenschutzorientierte Anwendungsgestaltung

Gestalten Sie Datenmodelle und Architekturen, die die Erfassung personenbezogener Daten minimieren und standardmäßig Datenschutz implementieren.

Probiere diese Prompts

Grundlegende DSGVO-Konformitätsprüfung 
Überprüfen Sie mein Datenerfassungsformular und identifizieren Sie, welche DSGVO-Konformitätsmaßnahmen ich implementieren muss. Hier sind die Felder, die ich erfasse: [Felder auflisten]. Der Zweck ist: [Zweck beschreiben].
Einwilligungsfluss-Gestaltung 
Gestalten Sie einen DSGVO-konformen Einwilligungsfluss für [bestimmter Zweck wie Marketing-E-Mails, Analysen usw.]. Beziehen Sie UI-Elemente, Datenmodell für die Speicherung der Einwilligung und Audit-Protokollierungsanforderungen ein.
Betroffenenanfrage-Handler 
Erstellen Sie einen Prozess für die Bearbeitung von Betroffenenanfragen für meine Anwendung. Mein Tech-Stack ist [Stack]. Beziehen Sie Verifizierungsschritte, Datenerfassung aus mehreren Quellen und Antwortformatierung ein.
Datenaufbewahrungsrichtlinie 
Helfen Sie mir, eine Datenaufbewahrungsrichtlinie für mein [Art des Unternehmens] zu definieren. Ich erfasse die folgenden Datentypen: [auflisten]. Geben Sie für jeden Typ den Aufbewahrungszeitraum, die Rechtsgrundlage und das Löschverfahren basierend auf den DSGVO-Anforderungen an.

Bewährte Verfahren

  • Erfassen Sie nur die für Ihren angegebenen Zweck erforderlichen Mindestdaten - Datenminimierung reduziert den Konformitätsaufwand
  • Dokumentieren Sie alle Verarbeitungstätigkeiten mit Rechtsgrundlage, Aufbewahrungsfristen und Datenflusszuordnungen
  • Implementieren Sie technische Maßnahmen wie Verschlüsselung bei Speicherung und Übertragung, Zugriffskontrollen und Audit-Protokollierung

Vermeiden

  • Vorausgewählte Einwilligungsfelder - Die DSGVO erfordert eine ausdrückliche Opt-in-Aktion der Benutzer
  • Gebündelte Einwilligung für mehrere Zwecke - jeder Verarbeitungszweck erfordert eine separate Einwilligung
  • Unbefristete Datenaufbewahrung - definieren und erzwingen Sie spezifische Aufbewahrungsfristen für jede Datenkategorie

Häufig gestellte Fragen

Was ist die Frist für die Beantwortung von Betroffenenanfragen?
Die DSGVO erfordert die Beantwortung von Betroffenenanfragen innerhalb eines Monats (30 Tage) nach Eingang. Dies kann um zwei zusätzliche Monate für komplexe oder zahlreiche Anfragen verlängert werden, Sie müssen den Anforderer jedoch innerhalb des ersten Monats über die Verlängerung informieren.
Benötige ich für alle personenbezogenen Datenverarbeitungen eine Einwilligung?
Nein. Die DSGVO bietet sechs Rechtsgrundlagen für die Verarbeitung: Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliches Interesse und berechtigte Interessen. Einwilligung ist nur eine Option und ist möglicherweise nicht für alle Szenarien am besten geeignet.
Was gilt als personenbezogene Daten gemäß DSGVO?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst Namen, E-Mail-Adressen, IP-Adressen, Standortdaten, Online-Identifikatoren und alle Daten, die kombiniert werden können, um jemanden zu identifizieren.
Wann muss ich Behörden über eine Datenschutzverletzung informieren?
Sie müssen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung benachrichtigen, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der Betroffenen. Betroffene Personen müssen direkt benachrichtigt werden, wenn die Verletzung ein hohes Risiko darstellt.
Was sind die Anforderungen an eine gültige Einwilligung?
Eine gültige DSGVO-Einwilligung muss folgende Kriterien erfüllen: frei gegeben (kein Zwang oder Nachteil bei Ablehnung), spezifisch (klar definierte Zwecke), informiert (Benutzer versteht, wozu er einwilligt) und eindeutig (klare affirmative Handlung, nicht Stille oder vorausgewählte Felder).
Gilt die DSGVO für mein kleines Unternehmen außerhalb der EU?
Die DSGVO gilt, wenn Sie Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten überwachen, unabhängig von Ihrem Standort oder Ihrer Unternehmensgröße. Wenn Sie EU-Kunden oder Website-Besucher haben, gilt die DSGVO wahrscheinlich für Ihre Verarbeitung ihrer Daten.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/gdpr-data-handling

Ref

main

Dateistruktur

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md