Business Produktivität Skill

Datenschutz-Check

Prüft dein Projekt strukturiert auf Datenschutz-Risiken, offene Fragen und Fachprüfbedarf — bevor es live geht.

Datenschutz-CheckDSGVODatenschutz-VorprüfungDatenschutz prüfenDSGVO-CheckEU AI ActKI-VerordnungEinwilligungCookie-BannerTrackingDatenschutzerklärungDatenflussLöschkonzeptAuftragsverarbeitungDrittlandtransferBetroffenenrechteDatenpanneDatenminimierungRisikoampelFachprüfungDPIAChatbot-DatenschutzApp-DatenschutzGewinnspielNewsletterDatenschutzComplianceBusiness
Kostenlos
0 0 v1.0.0 Aktualisiert 01.07.2026 von skills-for-ai

SKILL.md im offenen agentskills.io-Standard — direkt nutzbar in Claude, ChatGPT/Codex, Cursor, Copilot & Co.

Datenschutz-Check ist ein KI-Skill für die strukturierte Datenschutz-Vorprüfung von Projekten — er macht sichtbar, welche Daten, Zwecke, Rechtsräume, Dienstleister, Einwilligungen, Löschfristen und Risiken geprüft werden müssen, bevor du live gehst. Nicht nur Websites: auch Apps, Newsletter, Gewinnspiele, Events, Leads/CRM, Communities, Chatbots, KI-Agenten, Shops, Kurse, HR und Automationen. Er erkennt Projektart und Use Cases, routet die passenden Rechtsräume (DSGVO, ePrivacy/§25 TDDDG, EU AI Act, UK, US-State-Laws), markiert High-Risk hart und liefert Risikoampel, priorisierte To-dos und ein Fachprüfungs-Briefing. Keine Rechtsberatung, keine finale Freigabe.

Was dieser Skill macht

  • Erkennt Projektart und Use Cases und aktiviert die passenden Prüf-Module (14 Bereiche von Website bis KI-Agent)
  • Elf Modi über einen Router: Schnellcheck · Projektaufnahme · Use-Case-Check · Rechtsraum-Router · Consent-/Notice-Check · Datenfluss-/Dienstleister-Check · Risiko-/DPIA-Check · KI- & KI-Verordnungs-Check · Launch-Gate · Dokumente-/To-do-Generator · Fachprüfungs-Briefing
  • Routet die relevanten Rechtsräume (DSGVO, ePrivacy/§25 TDDDG, EU AI Act, UK GDPR/DUAA, US-State-Laws, Schweiz, u. a.) als Prüfpunkte
  • Baut Dateninventar, Datenfluss-Karte und Zweck-Matrix und erzwingt Datenminimierung
  • Strukturiert mögliche Rechtsgrundlagen zur Prüfung (ohne final zu entscheiden)
  • Prüft Consent/Opt-out, Transparenz-Hinweise, Cookie-Banner-Regeln und Trennung Service/Marketing
  • Erfasst Dienstleister, AV-Verträge, Subprozessoren und Drittlandtransfers (Angemessenheit/SCCs+TIA/DPF)
  • Markiert High-Risk hart (Kinder, Gesundheit, Biometrie, Standort, Profiling, automatisierte Entscheidungen) und prüft DPIA/DSFA-Pflicht
  • Prüft KI-Funktionen zusätzlich nach EU AI Act (Art. 5 Verbote, Art. 50 Transparenz, Annex-III-Hochrisiko, FRIA) — datumsbewusst
  • Gibt Risikoampel, Reife-Score, priorisierte To-dos, Text-Bausteine (Entwurf) und ein Fachprüfungs-Briefing aus

Beschreibung

Datenschutz-Check ist ein Skill für die strukturierte Datenschutz-Vorprüfung — er prüft nicht, ob ein Projekt final legal ist, sondern macht sichtbar, welche Daten, Zwecke, Personen, Länder, Plattformen, Drittanbieter, Hinweise, Einwilligungen, Sicherheitsmaßnahmen, Löschfristen und Risiken geprüft werden müssen. Der Leitrahmen bleibt immer derselbe: „Bevor das live geht — was muss ein Mensch mit Fachkenntnis noch anschauen?" Statt nur an Website-Cookies zu denken, erkennt der Skill die echte Projektart und aktiviert das passende Use-Case-Modul: Website/Tracking, App/mobile SDKs, Newsletter/Direktmarketing, Leads/CRM/Vertrieb, Gewinnspiel/Contest, Event/Messe/Webinar, Community/Social, Chatbot/KI-Agent/RAG, Shop/Payment, Kurs/Lernplattform, Kinder/Jugendliche, HR/Recruiting, Dienstleister/Transfer und Security/Incident. Er denkt global: Betreiberland, Nutzerländer, Zielmärkte, Cloud-Region und Dienstleisterländer entscheiden, welche Regelwerke zu prüfen sind — er routet sie und empfiehlt, die aktuelle offizielle Quelle nachzuschlagen. Der Ablauf ist eine echte Methode: Dateninventar, Datenfluss-Karte (Quelle → Erhebung → System → Dienstleister → Speicherort → Empfänger → Löschung), Zweck-Matrix mit Datenminimierung, Rollen (Verantwortlicher/Auftragsverarbeiter), eine Rechtsgrundlagen-Vorprüfung (die Optionen strukturieren, nicht final entscheiden), Consent-/Opt-out-Architektur, Transparenz-Bausteine, Dienstleister- und Drittlandtransfer-Check, Speicher-/Löschkonzept, TOMs und ein High-Risk-Screening. Besonders stark markiert er High-Risk: Kinder, Gesundheit, Biometrie, präzise Standortdaten, Profiling/Scoring, automatisierte Entscheidungen, umfangreiches Tracking, Drittlandtransfer und KI-Agenten mit Tool-Zugriff — und prüft, ob eine DPIA/DSFA (Art. 35 DSGVO) wahrscheinlich Pflicht ist. Für KI-Projekte prüft er DSGVO und EU AI Act parallel: verbotene Praktiken (Art. 5), Chatbot-Transparenz und Kennzeichnung synthetischer Inhalte (Art. 50), Hochrisiko-Einstufung (Annex III) und eine integrierte DPIA + FRIA — datumsbewusst und inklusive des Digital Omnibus 2026. Jeder Check endet nutzbar: Risikoampel (🟢🟡🟠🔴), ein Reife-Score (0–100, kein juristischer Score), priorisierte Sofort-To-dos, Text-Bausteine als Entwurf zur Prüfung und ein fertiges Briefing für Datenschutzbeauftragte oder Jurist:innen. Er erfindet nie Gesetze, Fristen, Bußgelder oder Quellen, empfiehlt Einwilligung nicht als Pauschallösung und beschönigt riskante Verarbeitung nicht. Er ist die Datenschutz-Vorprüf-Schicht neben dem Website-Doktor (gemessenes Technik-Audit), dem KI-Blueprint-Assistenten (planen) und dem KI-Qualitätscheck (KI-Output prüfen).

Beispiele

Was es nicht macht

  • Gibt keine Rechtsberatung und keine finale Compliance-Freigabe — ersetzt keine DSB, Jurist:innen oder Aufsichtsbehörde
  • Behauptet nicht, ein Projekt sei DSGVO-/CCPA-/AI-Act-konform, und beschönigt keine riskante Verarbeitung
  • Liefert keine verbindlichen Rechtstexte — Text-Bausteine sind klar markierte Entwürfe zur Prüfung
  • Empfiehlt Einwilligung nicht als Pauschallösung und kein Tracking/Profiling ohne echte Prüfung
  • Erfindet keine Gesetze, Fristen, Bußgelder oder Quellen — markiert Zeitkritisches als „aktuelle Quelle prüfen"
  • Hilft nicht, rechtswidrige Verarbeitung (Dark-Pattern-Consent, verstecktes Tracking) an einer Prüfung vorbeizuschleusen

Kompatibilität & Technik

Claude (Projects & System-Prompt)ChatGPT (Custom GPT & Custom Instructions)Jedes LLMNative UI (Buttons/Formulare) wo verfügbar, sonst Markdown-FallbackOptional: Web-Tool, um aktuelle Rechts-/Plattformquellen zu prüfen
Geprüft (intern)
4 Szenarien
Empfohlene Laufzeit
Stärkstes verfügbares Modell; für aktuelle Rechts-/Plattform-Quellen eines mit Web-/Such-Tool.
Modi
Schnellcheck (Triage) · Projektaufnahme (Dateninventar + Datenfluss-Karte) · Use-Case-Check · Rechtsraum-Router · Consent-/Notice-Check · Datenfluss-/Dienstleister-Check · Risiko-/DPIA-Check · KI- & KI-Verordnungs-Check · Launch-Gate (Go/No-Go) · Dokumente-/To-do-Generator · Fachprüfungs-Briefing
Eingaben
Projektbeschreibung (Text) · Website / Landingpage · App / mobile SDK · Newsletter / Gewinnspiel / Event · Lead-/CRM-/Shop-Flow · Chatbot / KI-Agent / RAG · Dienstleister-/Datenfluss-Liste
Ausgabeformat
Strukturierter Markdown-Report (Kurzfazit, Risikoampel + Reife-Score, erkannte Bereiche, Rechtsräume, Daten & Personen, High-Risk-Faktoren, Dienstleister & Datenflüsse, Use-Case-Prüfpunkte, offene Fragen, priorisierte To-dos, Text-Bausteine als Entwurf, DPIA/FRIA-Bedarf, Fachprüfungs-Briefing); auf Wunsch mit Launch-Gate-Tabelle und Dokumentations-Set.
Unterkategorie
Datenschutz-Vorprüfung & Compliance-Vorbereitung
Lizenz
Proprietär

Sicherheitsprofil

Lokal

Läuft komplett bei dir mit deiner eigenen KI — keine externe Runtime, keine laufenden Kosten.

Instruction-only

Nur Anweisungen, Vorlagen und Referenzen — keine ausführbaren Skripte.

Netzzugriff

Greift im Normalbetrieb auf externe Quellen / das Netz zu (z. B. Live-Seiten, Such-/Daten-APIs).

Was bedeuten diese Badges? →

Lieferumfang

  • privacy-check-1.0.0/11 Dateien
    • .claude-plugin/marketplace.json
    • plugins/privacy-check/skills/privacy-check/11 Dateien
      • SKILL.md
      • manifest.json
      • references/9 Dateien
        • consent-notice-modules.md
        • eu-ai-act.md
        • jurisdiction-router.md
        • official-sources.md
        • platform-privacy-rules.md
        • privacy-check-checklist.md
        • privacy-check-method.md
        • risk-score-and-output.md
        • use-case-modules.md
    • .agents/skills/privacy-check/→ universell — gleicher Inhalt (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
    • LICENSE.txt

Installation

Nach dem Freischalten installierst du mit einem Befehl — erkennt dein KI-Tool automatisch.

Läuft inClaude CodeGitHub CopilotGemini CLICursorCodex CLIWindsurfCline

Auch als Chat-Prompt nutzbar

Voll im Chat

Kein KI-Tool? Füg ihn in Claude, ChatGPT oder Gemini ein und nutze die Methode sofort.

Dieser Skill bringt keine Skripte mit — der Prompt trägt daher seine volle Methode.

Funktioniert am besten, wenn dein Chat Web-Zugriff hat.

Die Installation ist die volle Version — sie greift automatisch, führt ihre Skripte aus und lädt Referenzen bei Bedarf. Als Chat-Prompt fährst du die Methode selbst.

Zum Kopieren des paste-fertigen Prompts freischalten — danach in „Meine Skills".

Bewertungen

Noch keine Bewertungen – sei der/die Erste.

Hinweis

Strukturierte Datenschutz-Vorprüfung, keine Rechtsberatung und keine finale Compliance-Freigabe. Am stärksten mit Angaben zu Projektart, Ländern und Datenarten; ohne arbeitet der Skill mit markierten Annahmen. Zeitkritische Rechts-/Plattform-Angaben nur mit Web-Tool bestätigen, sonst als prüfpflichtig markiert. Für verbindliche Bewertung, Rechtstexte oder internationale Sonderfälle eine fachliche Datenschutz-/Rechtsprüfung einholen.

Änderungen

  • v1.0.001.07.2026Erstveröffentlichung: strukturierte Datenschutz-Vorprüfung für Projekte jeder Art (Websites, Apps, Newsletter, Gewinnspiele, Events, Leads/CRM, Communities, Chatbots/KI-Agenten, Shops, Kurse, HR, Automationen). Elf Modi über einen Router (Schnellcheck, Projektaufnahme, Use-Case-Check, Rechtsraum-Router, Consent-/Notice-Check, Datenfluss-/Dienstleister-Check, Risiko-/DPIA-Check, KI- & KI-Verordnungs-Check, Launch-Gate, Dokumente-/To-do-Generator, Fachprüfungs-Briefing), Risikoampel + Reife-Score, priorisierte To-dos, Text-Bausteine als Prüf-Entwurf. 9 References (Methode, globaler Rechtsraum-Router, EU AI Act, 14 Use-Case-Module, Consent-/Notice-Bausteine, Risiko/Output, Plattform-Regeln, Launch-Checkliste, Verzeichnis offizieller Quellen), recherche-aktualisiert (EU AI Act inkl. Digital Omnibus 2026, EDPB-Opinionen 2024, TDDDG/§25 + EinwV, EU-US DPF-Status, US-State-Laws/COPPA, UK DUAA 2025, Schweiz revFADP, Indien DPDP 2025).

Häufige Fragen

Was macht Datenschutz-Check?

Datenschutz-Check ist ein KI-Skill für die strukturierte Datenschutz-Vorprüfung von Projekten — er macht sichtbar, welche Daten, Zwecke, Rechtsräume, Dienstleister, Einwilligungen, Löschfristen und Risiken geprüft werden müssen, bevor du live gehst. Nicht nur Websites: auch Apps, Newsletter, Gewinnspiele, Events, Leads/CRM, Communities, Chatbots, KI-Agenten, Shops, Kurse, HR und Automationen. Er erkennt Projektart und Use Cases, routet die passenden Rechtsräume (DSGVO, ePrivacy/§25 TDDDG, EU AI Act, UK, US-State-Laws), markiert High-Risk hart und liefert Risikoampel, priorisierte To-dos und ein Fachprüfungs-Briefing. Keine Rechtsberatung, keine finale Freigabe.

Warum Datenschutz-Check statt einfach einen Prompt zu schreiben?

Ein freier Prompt lässt dich raten, was fehlt — der Datenschutz-Check zwingt eine echte Methode durch, von Dateninventar, Datenfluss-Karte und Zweck-Matrix über Rollen und Rechtsraum-Router bis zum High-Risk-Screening über elf Modi. Er erkennt Projektart und Use Cases automatisch und aktiviert das passende Modul (14 Bereiche von Website bis KI-Agent), statt dass du an alles selbst denken musst. So endet jede Prüfung diszipliniert mit Risikoampel, Reife-Score, priorisierten To-dos und einem Fachprüfungs-Briefing — reproduzierbar statt aus dem Bauch.

Wann lohnt sich Datenschutz-Check — und wann eher nicht?

Er lohnt sich, bevor ein Projekt live geht — Website, App, Newsletter, Gewinnspiel, Event, Leads/CRM, Community, Chatbot, KI-Agent, Shop, Kurs, HR oder Automation — und besonders bei High-Risk wie Kindern, Gesundheit, Biometrie, Standort, Profiling oder KI-Funktionen unter dem EU AI Act. Eher nicht, wenn du bereits eine verbindliche Bewertung, fertige Rechtstexte oder eine finale Freigabe brauchst — das leistet er bewusst nicht. Er ersetzt keine Rechtsberatung, keine Datenschutzbeauftragten und keine Aufsichtsbehörde, sondern bereitet die Fachprüfung strukturiert vor.

Wie prüfe ich Datenschutz, bevor mein Projekt live geht?

Der Datenschutz-Check ist eine strukturierte Datenschutz-Vorprüfung: Er erkennt Projektart und Use Cases, routet die relevanten Rechtsräume (DSGVO, ePrivacy/§25 TDDDG, EU AI Act, UK, US-State-Laws), baut ein Dateninventar und eine Datenfluss-Karte, markiert High-Risk-Faktoren und gibt eine Risikoampel, priorisierte To-dos und ein Briefing für die Fachprüfung aus — statt dich raten zu lassen, was fehlt.

Ist der Datenschutz-Check eine Rechtsberatung?

Nein. Der Datenschutz-Check ist ausdrücklich keine Rechtsberatung und keine finale Compliance-Freigabe — er ersetzt keine Datenschutzbeauftragten, Jurist:innen oder Aufsichtsbehörden. Er macht sichtbar, was geprüft werden muss, und bereitet eine fachliche Prüfung strukturiert vor. Konkrete Ergebnisse enden immer mit einem klaren Nicht-Rechtsberatungs-Hinweis.

Prüft der Datenschutz-Check nur Websites und Cookies?

Nein. Der Datenschutz-Check deckt Websites, Apps und mobile SDKs, Newsletter, Gewinnspiele, Events/Webinare, Leads/CRM, Communities, Chatbots, KI-Agenten und RAG-Systeme, Shops/Payment, Kurse, HR/Recruiting und Automationen ab — jeder Bereich hat ein eigenes Use-Case-Modul mit passenden Fragen und typischen Fehlern.

Berücksichtigt der Datenschutz-Check den EU AI Act?

Ja. Für KI-Funktionen prüft der Datenschutz-Check DSGVO und EU AI Act parallel: verbotene Praktiken (Art. 5), Transparenzpflichten für Chatbots und synthetische Inhalte (Art. 50, ab 2.8.2026), Hochrisiko-Einstufung (Annex III, z. B. Recruiting) sowie eine integrierte DPIA + FRIA — datumsbewusst, inklusive des Digital Omnibus 2026, der die Hochrisiko-Fristen verschieben kann.

Erfindet der Datenschutz-Check Gesetze, Fristen oder Bußgelder?

Nein. Der Datenschutz-Check erfindet keine Rechtsfakten, Fristen, Bußgelder oder Quellen. Weil sich Datenschutzrecht und Plattformregeln schnell ändern, markiert er zeitkritische Angaben als „aktuelle Quelle prüfen“ und nutzt, wenn verfügbar, ein Web-Tool, um die offizielle Quelle mit Abrufdatum zu bestätigen.

Mit welchen KI-Tools funktioniert Datenschutz-Check?

Claude (Projects & System-Prompt) · ChatGPT (Custom GPT & Custom Instructions) · Jedes LLM · Native UI (Buttons/Formulare) wo verfügbar, sonst Markdown-Fallback · Optional: Web-Tool, um aktuelle Rechts-/Plattformquellen zu prüfen

Wie setze ich Datenschutz-Check ein?

Datenschutz-Check ist eine SKILL.md im offenen agentskills.io-Standard: per Befehl installieren (npx) oder herunterladen und ins KI-Tool laden — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI u. a. Kein Code nötig.