RoPA: Verzeichnis von Verarbeitungstätigkeiten
Ein RoPA, das auf echte Tabellen verweist — kein abgekoppeltes Excel.
Rahmen / Norm: DSGVO Art. 30 · Art. 6 · Art. 9
Die Aufsichtsbehörde fordert das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO). Das Problem des klassischen RoPA ist nicht sein Vorhandensein: Es lebt in einem Datenschutz-Tool, das vom tatsächlichen Speicherort der Daten abgekoppelt ist. Sobald sich die Landschaft ändert, ist das RoPA veraltet.
In Linedat ist das RoPA ein mit dem echten Katalog verbundener Hub: Jede Verarbeitungstätigkeit ist mit den Assets, die sie materialisieren, mit Empfänger-Anbietern und den zugehörigen DPIAs verknüpft.
An echte Daten gebunden, nicht an einen alten Schnappschuss
Jede Verarbeitungstätigkeit wird über eine M2N-Beziehung mit den Katalog-Assets, den Empfänger-Anbietern und den zugehörigen DPIAs verbunden. Vom RoPA gelangen Sie mit einem Klick zum echten Asset. Wenn die Behörde es anfordert, wird es in Minuten exportiert — nicht an einem Freitagabend in Excel rekonstruiert.
Obligatorische Rechtsgrundlage und Versionierung
Eine Verarbeitungstätigkeit kann nicht aktiviert werden ohne Rechtsgrundlage nach Art. 6 (und Bedingung nach Art. 9 bei besonderen Kategorien). Jede Änderung wird append-only versioniert, mit eingefrorenen Verknüpfungen zu Assets, Anbietern und DPIAs im Snapshot, sodass Sie rekonstruieren können, welches RoPA zu jedem Datum galt.
Die Grenzen (was wir nicht behaupten)
Das RoPA ist ein verbundenes und prüfbares Verzeichnis, kein Zweck-Enforcement-Engine: Die Deklaration einer Verarbeitung für „Marketing" verhindert technisch nicht die Verarbeitung der Daten für einen anderen Zweck auf der Datenebene. Der Verantwortliche (DSB) wird als Text erfasst, nicht als verknüpfter Nutzer.
Wie Linedat hilft
Linedat hält das RoPA an den echten Katalog gebunden und versioniert, mit Export in Minuten. Von „ich rekonstruiere es in einer Woche" zu „ich exportiere es jetzt", mit Rückverfolgbarkeit Verarbeitung ↔ Asset ↔ DPIA.
Verwandte Funktionen
Betroffenenrechte werden nicht per E-Mail verwaltet: mit Uhr nach Art. 12 und unterstützter Datenlokalisierung via RoPA.
PII-Bereinigung vor der Übertragung an das ModellBevor eine Personalausweisnummer oder ein IBAN zu OpenAI übertragen wird, werden sie geschwärzt — im kritischen Pfad, nicht als Option.
Audit Chain: verifizierbare kryptografische IntegritätAndere Kataloge speichern Logs. Linedat speichert Beweise — verifizieren Sie es mit einem Klick.
