top of page

Datenschutz

Lernen Sie einige Funktionen des Moduls Datenschutz kennen.

Leitfaden

Leitfaden des Moduls Datenschutz

Mit Hilfe des Leitfadens können Sie die verlangte Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten strukturiert erstellen, es werden in mehreren Schritten alle notwendigen Daten abgefragt und können erfasst werden.
 

Dabei dient der Leitfaden gleichzeitig als Einführung in die DSV für neue Benutzer und gibt Neulingen in Sachen DSGVO Hinweise und Tipps.

​

Im Leitfaden werden nur die wichtigsten Daten und Funktionen angezeigt, für eine vollständige Ansicht kann jederzeit in den entsprechenden Arbeitsbereich gewechselt werden.

Arrbeitsbereich der Hardware

Verzeichnis der Verarbeitungstätigkeiten

Das Verzeichnis der Verarbeitungstätigkeiten besteht aus dem Hauptblatt und den eigentlichen Verarbeitungstätigkeiten. Dabei stellt das  Hauptblatt eine Art Deckblatt dar, das grundsätzliche und allgemeingültige Angaben zur Organisation enthält.

​​

Seite 1 des Hauptblatts des Verantwortlichen

Im Hauptblatt weisen Sie den Verantwortlichen und dessen gesetzliche Vertreter aus, geben an, wo sich der Hauptsitz der Organisation befindet (innerhalb oder außerhalb der EU).

​

Sie machen hier u.a. auch Angaben zum Datenschutzbeauftragten (falls vorhanden) oder in welche Länder Daten übermittelt werden.

Unter Verarbeitung versteht man einen Geschäftsprozess oder einen Teil davon, bei dem personenbezogene Daten verarbeitet werden.

​

Setzen Sie zum Beispiel zur Kundenverwaltung ein CRM-System ein, dann handelt es sich dabei um eine Verarbeitung, die Sie erfassen und beschreiben müssen.

Seite 1 einer Verarbeitungstätigkeit

Die Verarbeitungen können Sie manuell anlegen.

 

Oder Sie greifen auf zahlreiche Vorlagen zurück, die automatisch Vorschläge für Datenkategorien, Rechtsgrundlagen und Betroffene erstellen.

​

Diese können Sie dann nach Belieben anpassen.

Den Verarbeitungen weisen Sie Hardware, Anwendungen und Informationen zu.

​

Sie können außerdem die internen und externen Datenflüsse angeben, ergänzende TOM hinterlegen und bei Bedarf eine Datenschutz-folgenabschätzung (DSFA) durchführen.

Zuweisung von Hardware an eine Verarbeitungstätigkeit
Arbeitsbereich der Verarbeitungen

Sie können jeder Verarbeitung beliebig viele externe Dokumente, Verweise, Aufgaben und Checklisten zuweisen.

Verarbeitungen können im Rahmen des PDCA-Zyklus versioniert und bewertet werden.

Wenn Sie das Standard-Datenschutzmodell (SDM) aktiviert haben, dann können Sie außerdem Schutzbedarfe erfassen.

Die eigentliche Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten können Sie als PDF- oder als Word-Datei ausgeben. Optional können Sie die Verarbeitungen auch nach Excel exportieren.

Hinweis für externe DSB: In der Vorlagendatenbank können Sie eigene Vorlagen für Verarbeitungen verwalten, auf die Sie in den individuellen Mandantendatenbanken bequem zurückgreifen können.

Mehr Informationen finden Sie unter "Funktionen der Pro-Version".

Technische & organisatorische Maßnahmen

Mit den TOM beschreiben Sie die Maßnahmen, die zum Schutz der personenbezogenen Daten ergriffen werden (zum Beispiel Virenscanner, abschließbare Schränke, Sicherheitstüren, Vergabe von Zugriffsrechten etc.).

Seite 1 der Detailansicht einer TOM

Neue TOM können Sie entweder manuell anlegen, importieren oder Sie greifen auf die Vorlagen zurück.

​

Neben allgemeinen Vorlagen, die für jede Organisation relevant sein sollten, stehen auch alle bisherigen TOM des Standarddatenschutz-modells (SDM) zur Verfügung.

Auch die TOM können versioniert werden, um den kontinuierlichen Verbesserungsprozess (PDCA) einzuhalten.

​

Die TOM können außerdem mit Vertragspartnern,  Arbeitsplätzen und den Umsetzungs-beschreibungen von TISAX-Einträgen verknüpft werden.

​

Arbeitsbereich der TOM

In den Modulen Informationssicherheit und Notfallmanagement können Sie auf die TOM zurückgreifen, wenn Sie Maßnahmen zur Risikobehandlung angeben.

Betroffenenrechte und Vorfälle

Die Betroffenenrechte regeln die Rechte der Personen, deren personenbezogene Daten Sie verarbeiten. In der Regel handelt es sich dabei um Ihre Kunden und Lieferanten (bzw. deren Mitarbeiter) und Ihre eigenen Mitarbeiter.

​

Den betroffenen Personengruppen werden mit der DSGVO mehr Möglichkeiten eingeräumt zu entscheiden, was mit deren Daten geschieht.

Detailansicht einer Betroffenenanfrage

Sie können alle Anfragen von Betroffenen verwalten (Auskunft, Berichtigung, Löschung etc.).

​

Da hierbei Fristen eingehalten werden müssen, werden Sie auf offene Anfragen auch im Dashboard hingewiesen.

Wenn unberechtige Personen Zugriff auf personenbezogene Daten haben oder Daten unbeabsichtigt gelöscht werden, dann handelt es sich um einen Datenschutzvorfall.

​

Datenschutzvorfälle müssen an die zuständige Aufsichtsbehörde gemeldet werden.

​Sie können alle Vorfälle erfassen und verwalten. Dabei stehen Ihnen zwei Modus zur Verfügung:

Im einfachen Modus werden nur die unbedingt erforderlichen Informationen abgefragt.

​

Im erweiterten Modus können Sie weitere Angaben hinterlegen, etwa welche Soft- oder Hardware betroffen ist. Die entsprechenden Objekte werden in den Übersichten entsprechend markiert.

Detailansicht eines Datenschutzvorfalls

Löschmatrix & Datenkategorien

Eine Anforderung der DSGVO besteht darin, dass Sie ein Löschkonzept benötigen und beschreiben können. Darin geben Sie an, wer wann wo welche Daten löschen oder vernichten muss.

Arbeitsbereich der Löschmatrix

Mit der Löschmatrix können Sie die Löschfristen grafisch darstellen.

Die Löschmatrix basiert auf Löschklassen, die aus Datenkategorien bestehen, für die gleiche Löschregeln und Löschfristen gelten.

Sie können jeder Löschklasse einen oder mehrere betroffene Personengruppen zuweisen. Dadurch werden in der Löschmatrix Einträge angelegt, die Sie dort bearbeiten können.

In den Datenkategorien können Sie als Vorbelegungstext angeben, wo, wie, wann und von wem diese Daten gelöscht werden sollen.

​

Nachdem diese Datenkategorien einer Verarbeitung zugewiesen wurden, können Sie automatisch einen Text zur Datenlöschung erstellen lassen und anpassen.

​

Arbeitsbereich der Datenkategorien

Standard-Datenschutzmodell 3.0 (SDM 3.0)

Das Standard-Datenschutzmodell 3.0 (SDM 3.0) stellt eine Methodik dar, mit der Sie technische und organisatorische Maßnahmen (TOM) auswählen und bewerten können, damit die Vorgaben der DS-GVO eingehalten werden.

Gruppierung von Assets und Zuweisung der Schutzbedarfe

In DSV können Sie etwa für Verarbeitungen, Anwendungen, Hardware etc. auf Basis von Gewährleistungszielen die relevanten Schutzbedarfe ermitteln und dann die geeigneten TOM auswählen.

​

Die für das SDM relevanten Assets können zudem gruppiert werden.

Dazu stehen Ihnen neben den Standard-TOM auch die TOM der bisher veröffentlichten Bausteine des SDM 3.0 zur Verfügung, die Sie einfach auswählen und übernehmen können.

Arbeitsbereich der Datenkategorien

Mehr Informationen zum Standard-Datenschutzmodell finden Sie unter 

https://www.datenschutzzentrum.de/sdm/

Das Modul Datenschutz ist Bestandteil der Module Informationssicherheit und Notfallmanagement.

​

Informationen zur Bedienung und allgemeinen Funktionen finden Sie unter "Allgemeine Informationen".

​

Informationen zu den verfügbaren Assetklassen finden Sie unter "Assetverwaltung".

bottom of page