Lifecycle-Diagramme — DSGVO-Vorgänge im Überblick

Manchmal hilft ein Bild mehr als zehn Absätze Fließtext. Die folgenden Diagramme zeigen, wie sich die drei zentralen DSGVO-Vorgänge in der App über Zeit entwickeln — und wer oder was den jeweiligen Statuswechsel auslöst.

#Datenschutz-Anfrage (DSAR)

Vom Eingang bis zum endgültigen Status.

stateDiagram-v2
    [*] --> Offen: Anfrage eingegangen
    Offen --> InBearbeitung: Vorstand übernimmt / Export angestoßen
    Offen --> Erfüllt: Portal-Datenkopie automatisch (bei Mitgliedsklick)
    Offen --> Abgelehnt: Identität fehlt / Aufbewahrungspflicht
    InBearbeitung --> Erfüllt: Anfrage abgeschlossen
    InBearbeitung --> Abgelehnt: nicht erfüllbar
    Erfüllt --> [*]
    Abgelehnt --> [*]

    note right of Offen
        Frist startet hier: Eingangsdatum + 1 Monat.
        Verlängerung um 2 Monate möglich (Art. 12 Abs. 3).
    end note

    note left of Abgelehnt
        Begründung Pflicht (Art. 12 Abs. 5).
        Standard-Mail an Antragsteller optional.
    end note

Erinnerungs-Cron (dsgvo:alert-deadlines) prüft täglich offene Tickets:

• 7 Tage vor Fristablauf → Bell-Erinnerung
• 3 Tage vorher → erneute Erinnerung
• 0 Tage / überfällig → tägliche Erinnerung bis Ticket geschlossen

#Mitgliedsdaten

Vom aktiven Mitglied bis zum anonymisierten Datensatz.

stateDiagram-v2
    [*] --> Aktiv: Einladung angenommen
    Aktiv --> Eingeschränkt: Anfrage Art. 18 — Vorstand setzt Restriction
    Eingeschränkt --> Aktiv: Grund entfallen — Vorstand hebt auf
    Aktiv --> Archiviert: Mitgliedschaft endet
    Eingeschränkt --> Archiviert: Mitgliedschaft endet
    Archiviert --> Anonymisiert: nach Aufbewahrungsfrist (nächtlicher Cron)
    Archiviert --> Anonymisiert: manuell durch Vorstand (Art. 17)
    Anonymisiert --> [*]: nach 10 Jahren (§147 AO)

    note right of Eingeschränkt
        Read-only: keine Rechnungen,
        kein Newsletter, keine Begehungen.
    end note

    note left of Anonymisiert
        Identifizierende Felder ersetzt.
        Datensatz bleibt für Buchhaltung.
    end note

Welche Cron-Jobs greifen ein?

• dsgvo:enforce-retention (nächtlich, 03:17 Uhr) — anonymisiert nach Fristablauf, max. 50 Mitglieder pro Verein pro Lauf

#Einwilligung

Vom Erteilen bis zum Widerruf (append-only Historie).

stateDiagram-v2
    [*] --> Erteilt: Mitglied klickt im Portal / Vorstand dokumentiert Papier
    Erteilt --> Widerrufen: Mitglied widerruft im Portal
    Erteilt --> Auslaufend: Datenschutzerklärung wird neu veröffentlicht
    Auslaufend --> ReConfirm: Re-Confirmation-Mail an Bestand
    ReConfirm --> Erteilt: Mitglied bestätigt erneut
    ReConfirm --> Widerrufen: keine Antwort innerhalb 30 Tagen
    Widerrufen --> [*]

    note right of Erteilt
        Append-only: jeder Statuswechsel
        wird als neuer Datensatz gespeichert.
        Historie bleibt vollständig.
    end note

Was wird mitgespeichert?

• Zeitstempel
• Quelle (Portal-Klick, Papier, Onboarding, Migration)
• Version des angezeigten Textes
• User-Agent / IP (bei Portal-Aktionen — als Beweismittel)

#Verknüpfungen zwischen den Lifecycles

Manche Aktionen lösen Tickets in einem anderen Lifecycle aus:

• Klick auf Marketing-Opt-Out → erzeugt automatisch ein DSAR-Ticket „Widerspruch (Art. 21)" mit Status „Erfüllt"
• Klick auf Datenkopie anfordern im Portal → erzeugt DSAR-Ticket „Auskunft (Art. 15)" und dispatcht den Export-Job
• Manuelles Anonymisieren des Mitglieds → falls ein offenes DSAR „Löschung" existiert, wird es automatisch auf „Erfüllt" gesetzt
• Veröffentlichung einer neuen Datenschutzerklärung → triggert beim nächsten Login der Mitglieder eine erneute Kenntnisnahme

#Verwandte Themen

• DSGVO-Anfragen verwalten — der Ticket-Workflow im Detail
• Entscheidungsbaum — operative Schritte pro Anfrage-Typ
• Aufbewahrungsfristen — Konfiguration der Anonymisierungs-Automatik
• Einwilligungen — Speicherung, Widerruf, Re-Confirmation