Zum Hauptinhalt springen
Zenovay
Kostenlos4 minutesEinsteiger

DSGVO Artikel 20: Wie lade ich meine personenbezogenen Daten herunter?

DSGVO Artikel 20 (Datenportabilität) erlaubt Ihnen, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu exportieren. Hier ist der Self-Service-Flow und was im Archiv steckt.

gdprarticle-20data-exportdata-portabilityprivacy
Zuletzt aktualisiert:

DSGVO Artikel 20 (Recht auf Datenübertragbarkeit) gibt Ihnen das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Zenovay unterstützt das als Self-Service-Download — kein Support-Ticket nötig.

Wie Sie den Export ausführen

  1. Anmelden bei app.zenovay.com.
  2. Gehen Sie zu Einstellungen → Account.
  3. Im Bereich Ihre Daten herunterladen klicken Sie auf Herunterladen.

Der Export wird bei Abruf erstellt. Bei den meisten Accounts ist er in einigen Sekunden fertig; sehr große Accounts (mit viel Historie) dauern etwas länger, aber er wird trotzdem als eine Datei heruntergeladen.

Ist er bereit, lädt Ihr Browser eine einzelne JSON-Datei mit dem Namen zenovay-personal-data-<your-id>-<date>.json herunter. Es gibt keinen Link zum Abrufen und nichts läuft ab — wenn Sie später eine frische Kopie möchten, klicken Sie einfach erneut auf Herunterladen.

Was in der Datei steckt

Der Download ist ein JSON-Dokument mit einem Schlüssel auf oberster Ebene pro Kategorie. Die Hauptabschnitte:

AbschnittInhalt
userIhre Account-E-Mail, Name, Sprache und UI-Präferenzen, Zustimmungs-Flags, Zugriffsstufe, Anmeldedatum und Aktivitäts-Zeitstempel.
websitesMetadaten für jede Website, die Sie besitzen oder über ein Team zugänglich haben — Domain, Name, Tracking-Code und ein isOwner-Flag. (Keine Besucherdaten — das sind pro-Website-Geschäftsdaten, nicht Ihre personenbezogenen Daten.)
teamMembershipsJedes Team, in dem Sie Mitglied sind, mit Ihrer Rolle, Beitrittsdatum und dem Plan des Teams (keine Rechnungsdetails).
oauthIdentitiesVerknüpfte Google-/GitHub-Accounts (Provider und Profilmetadaten; niemals das Passwort oder Token).
mfa / passkeysRegistrierte TOTP, WebAuthn/Passkey-Geräte und Backup-Code-Zähler (keine Geheimnisse).
apiKeys / personalApiKeysAPI-Key-Metadaten (Name, Präfix, Nutzung) — niemals das geheime Schlüsselmaterial.
supportTickets, referralProgram, notificationPreferencesTickets, die Sie eröffnet haben, Ihren Referral-Code und Summen, Ihre Benachrichtigungs-Opt-ins.
auditTrailAktionen, die Sie durchgeführt haben, und Admin-Aktionen, die an Ihrem Account durchgeführt wurden.

Sie enthält auch Ihre gespeicherten Abfragen, KI-Chats, Integrations-Metadaten, Onboarding-Fortschritt und andere Daten, die mit Ihnen verknüpft sind — der Abschnitt notice der Datei selbst erklärt genau, was eingeschlossen ist und was bewusst ausgelassen wurde.

Alles ist plaintext JSON, UTF-8-codiert. Die Struktur ist absichtlich einfach gehalten, sodass Sie ohne Spezialwerkzeuge grep, jq oder importieren können.

Was NICHT in der Datei steckt

  • Besucher-Analytics für Websites, die Sie besitzen — diese Besucher sind nicht „Sie", also nicht Ihre personenbezogenen Daten unter Artikel 20. Diese Daten sind die Geschäftsdaten des Website-Betreibers, separate exportierbar via den In-App-Analytics-Export.
  • Authentifizierungs-Geheimnisse: MFA-Geheimnisse, WebAuthn/Passkey-Anmeldedaten, API-Key-Hashes, Password-Hashes und OAuth-Integrations-Tokens. Ihre Metadaten (dass Sie N Faktoren haben, dass Sie GitHub am Datum X verknüpft haben) sind enthalten, aber die Geheimnisse selbst niemals — das Exportieren würde Ihren Account gefährden (DSGVO Erwägungsgrund 63).
  • Team-Rechnungsdetails (Zahlungsmethode, Rechnungs-E-Mail, Stripe-Kunde des Teams) — das sind die personenbezogenen Daten von wem auch immer das Team bezahlt, nicht notwendigerweise Sie.
  • Admin-Moderationsnotizen über Sie. Die Tatsache jeder Account-Einschränkung ist enthalten; die qualitative Begründung des Admins nicht.
  • IP-Adressen, die Zenovay nur als unidirektionale, tägliche gehashte SHA-256 speichert — die Hashes können nicht rückgängig gemacht werden und sind nicht enthalten.

Artikel 15 vs. Artikel 20

  • Artikel 15 (Auskunftsrecht) — breiter: Sie können eine Beschreibung anfordern, welche Daten wir über Sie speichern und warum, auch wenn wir sie nicht als Datei liefern.
  • Artikel 20 (Recht auf Übertragbarkeit) — enger, aber nützlicher: maschinenlesbare Datei, die Sie zu einem Wettbewerber hochladen oder in eigene Systeme einspeisen können.

Dieser Self-Service-Export deckt beides ab — er enthält die Daten, die wir über Sie speichern, nicht nur die Daten, die Sie bereitgestellt haben. Wenn Sie eine schriftliche Beschreibung für einen Regulierer benötigen, senden Sie eine E-Mail an [email protected].

Plan-Anwendbarkeit + Kosten

Kostenlos, auf jedem Plan. Artikel 20 darf nicht hinter eine Paywall — wir können den Export rechtlich nicht in Rechnung stellen, und wir tun es nicht.

Verwandte Artikel

Zugehörige Artikel

  1. Datenexport für Benutzer

    Exportieren Sie persönliche Daten und Analysedaten für GDPR-Datenportabilitätsanfragen und Compliance. Erfahren Sie mehr über die beiden Export-Pfade in diesem Datenschutz-Leitfaden.

  2. Einwilligungs- und Datenschutzmetriken: Performance Ihres Cookie-Banners sehen

    Sehen Sie die Annehmen-/Ablehnen-/Schließen-Rate Ihres eigenen Cookie-Banners im Zeitverlauf, eine Aufteilung in identifiziert vs. anonymisiert und ein Datenherkunfts-Audit — gespeist durch eine Codezeile aus Ihrem Banner. Zenovay bleibt cookielos.

  3. Richtlinien zur Datenaufbewahrung

    Verstehen Sie Zenovays zweiphasigen Lebenszyklus der Datenaufbewahrung, planspezifische Aufbewahrungsfristen und wie Sie verborgene Daten durch Upgrades wiederherstellen können.

War dieser Artikel hilfreich?