A

gdpr-dsgvo-expert

von alirezarezvani

gdpr-dsgvo-expert unterstützt Agents bei GDPR/DSGVO Compliance Review mit Code-Scans, DPIA-Entwürfen, Audit-Hinweisen, BDSG-Referenzen und Tracking von DSAR-Fristen. Nutzen Sie den Skill, um Datenschutzrisiken sichtbar zu machen und Nachweise für die Prüfung durch DPO oder Rechtsberatung vorzubereiten.

Stars22.2k
Favoriten0
Kommentare0
Hinzugefügt11. Juli 2026
KategorieCompliance Review
Installationsbefehl
npx skills add alirezarezvani/claude-skills --skill gdpr-dsgvo-expert
Kurationswert

Dieser Skill erreicht 82/100 Punkte und ist damit ein solider Kandidat für Verzeichnisnutzer, die wiederverwendbare Workflows für GDPR/DSGVO-Compliance suchen statt eines generischen Legal-Prompts. Er bietet klare Trigger, konkrete Scripts und unterstützende Referenzen. Anwender sollten jedoch damit rechnen, Installation und Setup selbst zu übernehmen und die Ergebnisse als Compliance-Unterstützung zu verstehen, nicht als Rechtsberatung.

82/100
Stärken
  • Sehr gut auslösbar: Das Frontmatter nennt GDPR/DSGVO-Prüfungen, Datenschutzaudits, DPIA-Erstellung und DSAR-Fristenverfolgung klar als Anwendungsfälle.
  • Nützliche operative Ressourcen: Enthält drei Python-Tools für Compliance-Scans von Codebases, DPIA-Erstellung und Tracking von Betroffenenanfragen.
  • Solide Referenztiefe: Bietet Leitfäden zu GDPR-Audits, DPIA-Methodik, allgemeiner Compliance und deutschen BDSG-Anforderungen mit Hinweisen auf Artikelebene.
Hinweise
  • Es gibt keinen Installationsbefehl und kein README; Nutzer müssen die Einrichtung daher aus dem Skill-Pfad und den Python-Script-Beispielen in SKILL.md ableiten.
  • Compliance-Ergebnisse sind Hilfsmittel, keine rechtlichen Schlussfolgerungen; der Skill weist selbst darauf hin, dass endgültige Bewertungen an DPO oder Rechtsberatung gehen sollten.
Überblick

Überblick über den gdpr-dsgvo-expert skill

Wofür gdpr-dsgvo-expert gedacht ist

gdpr-dsgvo-expert ist ein auf Compliance ausgerichteter Skill für Prüfungen nach GDPR sowie deutscher DSGVO/BDSG-Praxis. Er unterstützt einen AI agent dabei, Codebasen auf Datenschutz-Risikosignale zu scannen, DPIA-Unterlagen vorzubereiten, die Bereitschaft für GDPR-Audits zu prüfen und Anfragen betroffener Personen mit der Monatsfrist-Logik aus Artikel 12(3) nachzuverfolgen.

Nutzen Sie ihn, wenn Sie strukturierte Unterstützung für Privacy Compliance benötigen und nicht nur einen allgemeinen „prüfe GDPR“-Prompt. Am besten passt der Skill für Compliance Review, Privacy Engineering, Vorbereitung interner Audits, DPIA-Entwürfe, DSAR-Workflow-Unterstützung und Deutschland-spezifische Datenschutzprüfungen mit BDSG-Bezug.

Am besten geeignete Nutzer und praktischer Nutzen

Der gdpr-dsgvo-expert skill ist besonders nützlich für Privacy-Teams, DPO-Support, Compliance-Manager, Security Reviewer, Produktteams, die datenverarbeitende Funktionen einführen, sowie Entwickler, die Datenschutzprobleme vor der juristischen Prüfung sichtbar machen müssen.

Der praktische Wert entsteht durch die Kombination aus Referenzmaterial und ausführbaren Skripten:

  • scripts/gdpr_compliance_checker.py scannt Repositories nach Mustern personenbezogener Daten und riskanten Praktiken.
  • scripts/dpia_generator.py erstellt strukturierte DPIA-Dokumentation aus Angaben zu Verarbeitungstätigkeiten.
  • scripts/data_subject_rights_tracker.py verfolgt GDPR-Betroffenenrechte-Anfragen und Fristen.
  • references/ liefert Kontext zu GDPR, DPIA, Audit und deutschem BDSG.

Wichtige Grenzen vor der Installation

Dieser Skill ersetzt weder einen Data Protection Officer noch einen Anwalt oder die Auslegung einer Aufsichtsbehörde. Er kann wahrscheinliche Probleme identifizieren, Nachweise strukturieren und Compliance-Artefakte im Entwurf erzeugen. Endgültige Bewertungen sollten jedoch qualifizierten Privacy- oder Legal-Reviewern überlassen werden.

Er ist außerdem keine vollständige GRC-Plattform. Am besten funktioniert er als Agent-Skill plus lokale Skripte zur Unterstützung von Assessments, nicht als zentrales System of Record für unternehmensweite Privacy Operations — es sei denn, Sie passen Speicherung, Zugriffskontrollen und Audit Logging entsprechend an.

So verwenden Sie den gdpr-dsgvo-expert skill

Installation von gdpr-dsgvo-expert und Repository-Pfad

Installieren Sie den Skill aus dem GitHub-Repository mit Ihrem Skill Manager, zum Beispiel:

npx skills add alirezarezvani/claude-skills --skill gdpr-dsgvo-expert

Der Quellpfad lautet:

ra-qm-team/skills/gdpr-dsgvo-expert

Lesen Sie nach der Installation zuerst SKILL.md und prüfen Sie anschließend:

  • references/gdpr_compliance_guide.md
  • references/dpia_methodology.md
  • references/gdpr_audit_playbook.md
  • references/german_bdsg_requirements.md
  • scripts/gdpr_compliance_checker.py
  • scripts/dpia_generator.py
  • scripts/data_subject_rights_tracker.py

Diese Reihenfolge hilft Ihnen, sowohl den rechtlichen Workflow als auch die konkreten Annahmen in den Skripten zu verstehen.

Eingaben, die der Skill für verlässliche Ergebnisse braucht

Für Code Reviews sollten Sie den Repository-Pfad, den Zweck der Anwendung, Nutzertypen, Datenkategorien, Rechtsräume, Drittverarbeiter, Logging-Strategie, Lösch- und Aufbewahrungsregeln sowie die Frage angeben, ob besondere Kategorien personenbezogener Daten verarbeitet werden könnten.

Für DPIA-Arbeiten sollten Sie Verarbeitungszweck, Rechtsgrundlage, betroffene Personen, Datenfelder, Umfang, automatisierte Entscheidungsfindung, Profiling, Monitoring, Übermittlungen außerhalb der EU, Sicherheitsmaßnahmen und Aufbewahrungsfristen einbeziehen.

Ein schwacher Prompt wäre:

Check this app for GDPR issues.

Eine stärkere Nutzung von gdpr-dsgvo-expert wäre:

Use gdpr-dsgvo-expert for Compliance Review of this SaaS billing service. Scan the repository for personal data handling, logging of identifiers, consent or lawful-basis gaps, retention risks, and third-country transfer concerns. The service processes customer names, emails, billing addresses, VAT IDs, payment provider tokens, IP addresses, and support messages for EU and German customers. Output findings by GDPR article, severity, affected files, likely remediation, and items requiring DPO/legal review.

Die enthaltenen Skripte ausführen

Für einen Codebase-Scan:

python scripts/gdpr_compliance_checker.py /path/to/project

Für JSON-Ausgabe, die sich für Review-Pipelines eignet:

python scripts/gdpr_compliance_checker.py . --json --output report.json

Für die DPIA-Erstellung:

python scripts/dpia_generator.py --interactive

oder:

python scripts/dpia_generator.py --input processing_activity.json --output dpia_report.md

Für DSAR-Tracking:

python scripts/data_subject_rights_tracker.py add --type access --subject "Jane Doe"

Anschließend Status prüfen oder einen Bericht erzeugen:

python scripts/data_subject_rights_tracker.py list

python scripts/data_subject_rights_tracker.py report --output compliance_report.json

Empfohlener Workflow für eine echte Prüfung

Beginnen Sie mit einem Repository-Scan und lassen Sie den Agent anschließend die Findings nach Risiko und GDPR-Relevanz klassifizieren. Ordnen Sie danach jedes Problem konkreten Nachweisen zu: Dateien, Logs, Datenbankfelder, API-Endpunkte, Anbieter und Aufbewahrungsregeln. Wenn die Verarbeitung nach hohem Risiko aussieht, nutzen Sie die DPIA-Referenzen und den Generator, um einen DPIA-Entwurf zu erstellen.

Für Tätigkeiten in Deutschland sollten Sie den Skill ausdrücklich bitten, BDSG-Aspekte zu prüfen, etwa Schwellenwerte für die DPO-Benennung, Beschäftigtendaten nach § 26 BDSG, Videoüberwachung, Credit Scoring und die Nachweisfähigkeit gegenüber deutschen Aufsichtsbehörden.

FAQ zum gdpr-dsgvo-expert skill

Reicht gdpr-dsgvo-expert für rechtliche Compliance aus?

Nein. gdpr-dsgvo-expert kann Compliance-Analysen, Dokumentation und das Auffinden von Problemen unterstützen, aber keine verbindlichen rechtlichen Schlussfolgerungen treffen. Behandeln Sie die Ergebnisse als strukturiertes Review-Material für einen DPO, Privacy Counsel, Security Lead oder Compliance Owner.

Warum ist das besser als ein normaler GDPR-Prompt?

Ein generischer Prompt hängt hauptsächlich vom Modellwissen und Ihren Anweisungen ab. Der gdpr-dsgvo-expert skill ergänzt einen definierten Workflow, GDPR/BDSG-Referenzen, DPIA-Methodik, Audit-Playbook-Material und Python-Utilities für Code Scanning, DPIA-Erstellung und DSAR-Fristenverfolgung. Dadurch wird die Arbeit wiederholbarer und leichter überprüfbar.

Wer sollte diesen Skill nicht verwenden?

Verwenden Sie ihn nicht als alleinige Datenschutzkontrolle, wenn Sie zertifizierte Tools, Enterprise Case Management, rechtsverbindliche Stellungnahmen für Aufsichtsbehörden, automatisierte Datenerkennung über Produktionssysteme hinweg oder belastbare Nachweise ohne zusätzliche Governance benötigen. Er ist auch schlecht geeignet, wenn Sie keinen Verarbeitungskontext liefern können; Code allein belegt selten Rechtsgrundlage, Wirksamkeit von Einwilligungen oder Compliance bei Aufbewahrungsfristen.

Unterstützt er deutsche DSGVO/BDSG-Themen?

Ja. Das Repository enthält references/german_bdsg_requirements.md mit Deutschland-spezifischen Bereichen wie Schwellenwerten für die DPO-Benennung, Beschäftigtendaten, Videoüberwachung, Credit Scoring und Kontext zu Landesdatenschutzbehörden. Für Deutschland-fokussierte Reviews sollten Sie Unternehmensstandort, Mitarbeiterzahl, Verarbeitungstyp und die Frage angeben, ob Beschäftigten- oder Überwachungsdaten betroffen sind.

So verbessern Sie den gdpr-dsgvo-expert skill

Bessere gdpr-dsgvo-expert-Ergebnisse durch mehr Kontext

Die größte Qualitätssteigerung entsteht durch betrieblichen Kontext, den Quellcode nicht zeigen kann. Ergänzen Sie Datenflussdiagramme, RoPA-Einträge, Anbieterlisten, Cookie- und Consent-Verhalten, Aufbewahrungspläne, Hosting-Regionen, Subprozessoren, Verfahren bei Datenschutzverletzungen und Datenschutzhinweise.

Fragen Sie nicht allgemein nach „GDPR risks“, sondern nach einem konkreten Ergebnis:

Produce a DPIA gap review for this feature. Identify whether Article 35 triggers apply, list missing information, assess risks to data subjects, propose mitigations, and separate engineering fixes from DPO/legal decisions.

Typische Fehlerquellen, auf die Sie achten sollten

Der Checker kann Testdaten, Beispiel-E-Mails oder harmlose Muster als personenbezogene Daten markieren. Er kann außerdem kontextabhängige Risiken übersehen, etwa unklare Rechtsgrundlagen, übermäßige Aufbewahrung, unwirksames Consent-Design, nicht geprüfte Prozessoren oder Schutzmaßnahmen für internationale Übermittlungen.

KI-generierte DPIAs können vollständig klingen und dennoch fehlende Nachweise verdecken. Verlangen Sie, dass jede Schlussfolgerung entweder auf Repository-Nachweise, von Ihnen gelieferte Fakten oder einen klaren Status „unknown / needs confirmation“ verweist.

Nach der ersten Ausgabe iterieren

Nach der ersten guide-artigen Ausgabe von gdpr-dsgvo-expert sollten Sie je nach Zielgruppe eine Verfeinerung anfordern:

  • Für Engineers: Findings auf Dateiebene, Code Patterns und Remediation Tasks.
  • Für Compliance: Artikelzuordnung, Risikostufe, Nachweislücken und Owner.
  • Für DPO/Legal: offene Bewertungen, Hochrisiko-Verarbeitung und Entscheidungspunkte.
  • Für Audit Readiness: Kontrollen, Aufzeichnungen, Fristen und zu sammelnde Nachweise.

Projektspezifische Regeln vor ernsthaftem Einsatz ergänzen

Für eine hochwertigere laufende Nutzung sollten Sie Prompts oder lokale Wrapper-Dokumentation um die Datenschutzstandards Ihrer Organisation erweitern: zugelassene Rechtsgrundlagen, Aufbewahrungsfristen, Consent-Regeln, Freigabeprozesse für Prozessoren, Verschlüsselungsanforderungen, DSAR-Workflow-Owner und Eskalationskriterien.

Wenn Sie die Skripte anpassen, ergänzen Sie organisationsspezifische Muster wie interne Identifikatoren, Customer IDs, CRM-Felder, Log-Formate, Analytics Events und länderspezifische Datenkategorien. So wird gdpr-dsgvo-expert von einer allgemeinen Compliance-Hilfe zu einem präziseren Review-Assistenten.

Bewertungen & Rezensionen

Noch keine Bewertungen
Teile deine Rezension
Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.
G
0/10000
Neueste Rezensionen
Wird gespeichert...