gdpr-dsgvo-expert
von alirezarezvanigdpr-dsgvo-expert unterstützt Agents bei GDPR/DSGVO Compliance Review mit Code-Scans, DPIA-Entwürfen, Audit-Hinweisen, BDSG-Referenzen und Tracking von DSAR-Fristen. Nutzen Sie den Skill, um Datenschutzrisiken sichtbar zu machen und Nachweise für die Prüfung durch DPO oder Rechtsberatung vorzubereiten.
Dieser Skill erreicht 82/100 Punkte und ist damit ein solider Kandidat für Verzeichnisnutzer, die wiederverwendbare Workflows für GDPR/DSGVO-Compliance suchen statt eines generischen Legal-Prompts. Er bietet klare Trigger, konkrete Scripts und unterstützende Referenzen. Anwender sollten jedoch damit rechnen, Installation und Setup selbst zu übernehmen und die Ergebnisse als Compliance-Unterstützung zu verstehen, nicht als Rechtsberatung.
- Sehr gut auslösbar: Das Frontmatter nennt GDPR/DSGVO-Prüfungen, Datenschutzaudits, DPIA-Erstellung und DSAR-Fristenverfolgung klar als Anwendungsfälle.
- Nützliche operative Ressourcen: Enthält drei Python-Tools für Compliance-Scans von Codebases, DPIA-Erstellung und Tracking von Betroffenenanfragen.
- Solide Referenztiefe: Bietet Leitfäden zu GDPR-Audits, DPIA-Methodik, allgemeiner Compliance und deutschen BDSG-Anforderungen mit Hinweisen auf Artikelebene.
- Es gibt keinen Installationsbefehl und kein README; Nutzer müssen die Einrichtung daher aus dem Skill-Pfad und den Python-Script-Beispielen in SKILL.md ableiten.
- Compliance-Ergebnisse sind Hilfsmittel, keine rechtlichen Schlussfolgerungen; der Skill weist selbst darauf hin, dass endgültige Bewertungen an DPO oder Rechtsberatung gehen sollten.
Überblick über den gdpr-dsgvo-expert skill
Wofür gdpr-dsgvo-expert gedacht ist
gdpr-dsgvo-expert ist ein auf Compliance ausgerichteter Skill für Prüfungen nach GDPR sowie deutscher DSGVO/BDSG-Praxis. Er unterstützt einen AI agent dabei, Codebasen auf Datenschutz-Risikosignale zu scannen, DPIA-Unterlagen vorzubereiten, die Bereitschaft für GDPR-Audits zu prüfen und Anfragen betroffener Personen mit der Monatsfrist-Logik aus Artikel 12(3) nachzuverfolgen.
Nutzen Sie ihn, wenn Sie strukturierte Unterstützung für Privacy Compliance benötigen und nicht nur einen allgemeinen „prüfe GDPR“-Prompt. Am besten passt der Skill für Compliance Review, Privacy Engineering, Vorbereitung interner Audits, DPIA-Entwürfe, DSAR-Workflow-Unterstützung und Deutschland-spezifische Datenschutzprüfungen mit BDSG-Bezug.
Am besten geeignete Nutzer und praktischer Nutzen
Der gdpr-dsgvo-expert skill ist besonders nützlich für Privacy-Teams, DPO-Support, Compliance-Manager, Security Reviewer, Produktteams, die datenverarbeitende Funktionen einführen, sowie Entwickler, die Datenschutzprobleme vor der juristischen Prüfung sichtbar machen müssen.
Der praktische Wert entsteht durch die Kombination aus Referenzmaterial und ausführbaren Skripten:
scripts/gdpr_compliance_checker.pyscannt Repositories nach Mustern personenbezogener Daten und riskanten Praktiken.scripts/dpia_generator.pyerstellt strukturierte DPIA-Dokumentation aus Angaben zu Verarbeitungstätigkeiten.scripts/data_subject_rights_tracker.pyverfolgt GDPR-Betroffenenrechte-Anfragen und Fristen.references/liefert Kontext zu GDPR, DPIA, Audit und deutschem BDSG.
Wichtige Grenzen vor der Installation
Dieser Skill ersetzt weder einen Data Protection Officer noch einen Anwalt oder die Auslegung einer Aufsichtsbehörde. Er kann wahrscheinliche Probleme identifizieren, Nachweise strukturieren und Compliance-Artefakte im Entwurf erzeugen. Endgültige Bewertungen sollten jedoch qualifizierten Privacy- oder Legal-Reviewern überlassen werden.
Er ist außerdem keine vollständige GRC-Plattform. Am besten funktioniert er als Agent-Skill plus lokale Skripte zur Unterstützung von Assessments, nicht als zentrales System of Record für unternehmensweite Privacy Operations — es sei denn, Sie passen Speicherung, Zugriffskontrollen und Audit Logging entsprechend an.
So verwenden Sie den gdpr-dsgvo-expert skill
Installation von gdpr-dsgvo-expert und Repository-Pfad
Installieren Sie den Skill aus dem GitHub-Repository mit Ihrem Skill Manager, zum Beispiel:
npx skills add alirezarezvani/claude-skills --skill gdpr-dsgvo-expert
Der Quellpfad lautet:
ra-qm-team/skills/gdpr-dsgvo-expert
Lesen Sie nach der Installation zuerst SKILL.md und prüfen Sie anschließend:
references/gdpr_compliance_guide.mdreferences/dpia_methodology.mdreferences/gdpr_audit_playbook.mdreferences/german_bdsg_requirements.mdscripts/gdpr_compliance_checker.pyscripts/dpia_generator.pyscripts/data_subject_rights_tracker.py
Diese Reihenfolge hilft Ihnen, sowohl den rechtlichen Workflow als auch die konkreten Annahmen in den Skripten zu verstehen.
Eingaben, die der Skill für verlässliche Ergebnisse braucht
Für Code Reviews sollten Sie den Repository-Pfad, den Zweck der Anwendung, Nutzertypen, Datenkategorien, Rechtsräume, Drittverarbeiter, Logging-Strategie, Lösch- und Aufbewahrungsregeln sowie die Frage angeben, ob besondere Kategorien personenbezogener Daten verarbeitet werden könnten.
Für DPIA-Arbeiten sollten Sie Verarbeitungszweck, Rechtsgrundlage, betroffene Personen, Datenfelder, Umfang, automatisierte Entscheidungsfindung, Profiling, Monitoring, Übermittlungen außerhalb der EU, Sicherheitsmaßnahmen und Aufbewahrungsfristen einbeziehen.
Ein schwacher Prompt wäre:
Check this app for GDPR issues.
Eine stärkere Nutzung von gdpr-dsgvo-expert wäre:
Use gdpr-dsgvo-expert for Compliance Review of this SaaS billing service. Scan the repository for personal data handling, logging of identifiers, consent or lawful-basis gaps, retention risks, and third-country transfer concerns. The service processes customer names, emails, billing addresses, VAT IDs, payment provider tokens, IP addresses, and support messages for EU and German customers. Output findings by GDPR article, severity, affected files, likely remediation, and items requiring DPO/legal review.
Die enthaltenen Skripte ausführen
Für einen Codebase-Scan:
python scripts/gdpr_compliance_checker.py /path/to/project
Für JSON-Ausgabe, die sich für Review-Pipelines eignet:
python scripts/gdpr_compliance_checker.py . --json --output report.json
Für die DPIA-Erstellung:
python scripts/dpia_generator.py --interactive
oder:
python scripts/dpia_generator.py --input processing_activity.json --output dpia_report.md
Für DSAR-Tracking:
python scripts/data_subject_rights_tracker.py add --type access --subject "Jane Doe"
Anschließend Status prüfen oder einen Bericht erzeugen:
python scripts/data_subject_rights_tracker.py list
python scripts/data_subject_rights_tracker.py report --output compliance_report.json
Empfohlener Workflow für eine echte Prüfung
Beginnen Sie mit einem Repository-Scan und lassen Sie den Agent anschließend die Findings nach Risiko und GDPR-Relevanz klassifizieren. Ordnen Sie danach jedes Problem konkreten Nachweisen zu: Dateien, Logs, Datenbankfelder, API-Endpunkte, Anbieter und Aufbewahrungsregeln. Wenn die Verarbeitung nach hohem Risiko aussieht, nutzen Sie die DPIA-Referenzen und den Generator, um einen DPIA-Entwurf zu erstellen.
Für Tätigkeiten in Deutschland sollten Sie den Skill ausdrücklich bitten, BDSG-Aspekte zu prüfen, etwa Schwellenwerte für die DPO-Benennung, Beschäftigtendaten nach § 26 BDSG, Videoüberwachung, Credit Scoring und die Nachweisfähigkeit gegenüber deutschen Aufsichtsbehörden.
FAQ zum gdpr-dsgvo-expert skill
Reicht gdpr-dsgvo-expert für rechtliche Compliance aus?
Nein. gdpr-dsgvo-expert kann Compliance-Analysen, Dokumentation und das Auffinden von Problemen unterstützen, aber keine verbindlichen rechtlichen Schlussfolgerungen treffen. Behandeln Sie die Ergebnisse als strukturiertes Review-Material für einen DPO, Privacy Counsel, Security Lead oder Compliance Owner.
Warum ist das besser als ein normaler GDPR-Prompt?
Ein generischer Prompt hängt hauptsächlich vom Modellwissen und Ihren Anweisungen ab. Der gdpr-dsgvo-expert skill ergänzt einen definierten Workflow, GDPR/BDSG-Referenzen, DPIA-Methodik, Audit-Playbook-Material und Python-Utilities für Code Scanning, DPIA-Erstellung und DSAR-Fristenverfolgung. Dadurch wird die Arbeit wiederholbarer und leichter überprüfbar.
Wer sollte diesen Skill nicht verwenden?
Verwenden Sie ihn nicht als alleinige Datenschutzkontrolle, wenn Sie zertifizierte Tools, Enterprise Case Management, rechtsverbindliche Stellungnahmen für Aufsichtsbehörden, automatisierte Datenerkennung über Produktionssysteme hinweg oder belastbare Nachweise ohne zusätzliche Governance benötigen. Er ist auch schlecht geeignet, wenn Sie keinen Verarbeitungskontext liefern können; Code allein belegt selten Rechtsgrundlage, Wirksamkeit von Einwilligungen oder Compliance bei Aufbewahrungsfristen.
Unterstützt er deutsche DSGVO/BDSG-Themen?
Ja. Das Repository enthält references/german_bdsg_requirements.md mit Deutschland-spezifischen Bereichen wie Schwellenwerten für die DPO-Benennung, Beschäftigtendaten, Videoüberwachung, Credit Scoring und Kontext zu Landesdatenschutzbehörden. Für Deutschland-fokussierte Reviews sollten Sie Unternehmensstandort, Mitarbeiterzahl, Verarbeitungstyp und die Frage angeben, ob Beschäftigten- oder Überwachungsdaten betroffen sind.
So verbessern Sie den gdpr-dsgvo-expert skill
Bessere gdpr-dsgvo-expert-Ergebnisse durch mehr Kontext
Die größte Qualitätssteigerung entsteht durch betrieblichen Kontext, den Quellcode nicht zeigen kann. Ergänzen Sie Datenflussdiagramme, RoPA-Einträge, Anbieterlisten, Cookie- und Consent-Verhalten, Aufbewahrungspläne, Hosting-Regionen, Subprozessoren, Verfahren bei Datenschutzverletzungen und Datenschutzhinweise.
Fragen Sie nicht allgemein nach „GDPR risks“, sondern nach einem konkreten Ergebnis:
Produce a DPIA gap review for this feature. Identify whether Article 35 triggers apply, list missing information, assess risks to data subjects, propose mitigations, and separate engineering fixes from DPO/legal decisions.
Typische Fehlerquellen, auf die Sie achten sollten
Der Checker kann Testdaten, Beispiel-E-Mails oder harmlose Muster als personenbezogene Daten markieren. Er kann außerdem kontextabhängige Risiken übersehen, etwa unklare Rechtsgrundlagen, übermäßige Aufbewahrung, unwirksames Consent-Design, nicht geprüfte Prozessoren oder Schutzmaßnahmen für internationale Übermittlungen.
KI-generierte DPIAs können vollständig klingen und dennoch fehlende Nachweise verdecken. Verlangen Sie, dass jede Schlussfolgerung entweder auf Repository-Nachweise, von Ihnen gelieferte Fakten oder einen klaren Status „unknown / needs confirmation“ verweist.
Nach der ersten Ausgabe iterieren
Nach der ersten guide-artigen Ausgabe von gdpr-dsgvo-expert sollten Sie je nach Zielgruppe eine Verfeinerung anfordern:
- Für Engineers: Findings auf Dateiebene, Code Patterns und Remediation Tasks.
- Für Compliance: Artikelzuordnung, Risikostufe, Nachweislücken und Owner.
- Für DPO/Legal: offene Bewertungen, Hochrisiko-Verarbeitung und Entscheidungspunkte.
- Für Audit Readiness: Kontrollen, Aufzeichnungen, Fristen und zu sammelnde Nachweise.
Projektspezifische Regeln vor ernsthaftem Einsatz ergänzen
Für eine hochwertigere laufende Nutzung sollten Sie Prompts oder lokale Wrapper-Dokumentation um die Datenschutzstandards Ihrer Organisation erweitern: zugelassene Rechtsgrundlagen, Aufbewahrungsfristen, Consent-Regeln, Freigabeprozesse für Prozessoren, Verschlüsselungsanforderungen, DSAR-Workflow-Owner und Eskalationskriterien.
Wenn Sie die Skripte anpassen, ergänzen Sie organisationsspezifische Muster wie interne Identifikatoren, Customer IDs, CRM-Felder, Log-Formate, Analytics Events und länderspezifische Datenkategorien. So wird gdpr-dsgvo-expert von einer allgemeinen Compliance-Hilfe zu einem präziseren Review-Assistenten.
