> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# DSGVO

> Prüfen Sie KI-Inhalte gegen die DSGVO. Umfasst Rechtsgrundlage, Betroffenenrechte, Transparenz, DSB-Anforderungen, grenzüberschreitende Übermittlungen und Datenminimierung.

<Info>
  **Endpoint:** `POST /railscore/v1/compliance/check` | **Framework-Code:** `gdpr` | **Credits:** 5.0 pro Aufruf
</Info>

Die Datenschutz-Grundverordnung (EU 2016/679) regelt die Verarbeitung personenbezogener Daten von Personen in der Europäischen Union. Die Compliance-Prüfung bewertet KI-generierte Inhalte anhand der DSGVO-Anforderungen und liefert klauselbezogene Ergebnisse mit Hinweisen zur Behebung.

## Unterstützte Prüfungen

| Bereich                             | Artikel      | Was geprüft wird                                                   |
| ----------------------------------- | ------------ | ------------------------------------------------------------------ |
| Rechtsgrundlage                     | Art. 6, 9    | Ob eine gültige Rechtsgrundlage für die Verarbeitung angegeben ist |
| Transparenz                         | Art. 12-14   | Informationen, die betroffenen Personen bereitgestellt werden      |
| Betroffenenrechte                   | Art. 15-22   | Auskunfts-, Berichtigungs-, Lösch- und Übertragbarkeitsrecht       |
| Datenminimierung                    | Art. 5(1)(c) | Ob die Verarbeitung auf das Notwendige beschränkt ist              |
| Zweckbindung                        | Art. 5(1)(b) | Ob Daten für festgelegte, ausdrückliche Zwecke erhoben werden      |
| Grenzüberschreitende Übermittlungen | Art. 44-49   | Angemessenheitsbeschlüsse, SCCs, BCRs                              |
| DSB-Anforderungen                   | Art. 37-39   | Pflichten des Datenschutzbeauftragten                              |
| DSFA                                | Art. 35      | Anforderungen an die Datenschutz-Folgenabschätzung                 |

## Anfrage

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We collect user browsing behavior to personalize product recommendations.",
    "frameworks": ["gdpr"],
    "context": "E-commerce chatbot serving EU customers"
  }'
```

## Antwort

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "gdpr": {
        "compliant": false,
        "issues": [
          {
            "clause": "Article 6 — Lawful basis for processing",
            "description": "No legal basis stated for behavioral data collection. Consent or legitimate interest must be identified.",
            "severity": "high",
            "remediation": "Explicitly state the legal basis (e.g., Art. 6(1)(a) consent or Art. 6(1)(f) legitimate interest) and document the basis in your records of processing."
          },
          {
            "clause": "Article 13 — Information to be provided",
            "description": "No mention of data retention period or data subject rights.",
            "severity": "medium",
            "remediation": "Disclose the retention period, data subject rights (access, erasure, portability), and contact details for the DPO."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

## Mit anderen Frameworks kombinieren

Prüfen Sie die DSGVO zusammen mit dem EU-KI-Gesetz in einem einzigen Aufruf:

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Our AI system classifies loan applicants by credit risk.",
    "frameworks": ["gdpr", "eu_ai_act"],
    "context": "Automated lending platform in the EU"
  }'
```

Mehr-Framework-Prüfungen kosten 8.0 Credits (2-3 Frameworks) oder 10.0 Credits (4-5 Frameworks).

<Note>
  Dedizierte DSGVO-Endpoints für das Einwilligungs-Lebenszyklusmanagement, die DSFA-Automatisierung, das DSB-Dashboard und die Bewertung grenzüberschreitender Übermittlungen befinden sich in Entwicklung.
</Note>
