Zum Inhalt

Datenschutzmanagement🔗

Das Modul Datenschutzmanagement unterstützt dich bei der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) und weiterer Datenschutzvorgaben.

Überblick🔗

Das Datenschutzmanagement-Modul bietet folgende Kernfunktionen:

📋 Anwendungsbereiche🔗

Definition der Geltungsbereiche für Datenschutzaktivitäten – analog zu den Scopes in anderen Modulen (ISMS, BCM).

📝 Verzeichnis der Verarbeitungstätigkeit (VVT)🔗

Zentrale Dokumentation aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Erfassung von: - Verarbeitungszweck - Kategorien betroffener Personen und personenbezogener Daten - Empfänger - Drittlandtransfers - Löschfristen - Technische und organisatorische Maßnahmen (TOMs)

📊 Schwellwertanalyse🔗

Bewertung von Verarbeitungstätigkeiten anhand definierter Kriterien zur Ermittlung, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist.

🔍 Datenschutzfolgenabschätzung (DSFA)🔗

Systematische Bewertung von Verarbeitungen mit hohem Risiko gemäß Art. 35 DSGVO. Dokumentation von: - Risikobeschreibung - Notwendigkeit und Verhältnismäßigkeit - Risiken für Rechte und Freiheiten - Abhilfemaßnahmen

🗑️ Löschkonzepte🔗

Planung und Dokumentation von Löschfristen und -routinen für personenbezogene Daten gemäß Art. 17 DSGVO.

🤝 Auftragsverarbeiter🔗

Verwaltung von Auftragsverarbeitern (Art. 28 DSGVO) inkl. Vertragsstatus und Compliance-Überwachung.

Workflow🔗

Der typische Workflow im Datenschutzmanagement:

  1. Scope definieren → Lege fest, welche Bereiche deiner Organisation betrachtet werden
  2. VVT erstellen → Dokumentiere alle Verarbeitungstätigkeiten
  3. Schwellwertanalyse → Bewerte, ob DSFA erforderlich
  4. DSFA durchführen → Bei hohem Risiko detaillierte Folgenabschätzung
  5. Löschkonzepte → Definiere Aufbewahrungsfristen und Löschprozesse
  6. Auftragsverarbeiter → Verwalte externe Dienstleister und deren Verträge

Integration mit anderen Modulen🔗

Das Datenschutzmanagement ist eng verzahnt mit:

  • Meine Organisation → Personen, Prozesse, Assets werden im VVT referenziert
  • Feststellungen & Maßnahmen → Aus DSFA oder Audits abgeleitete Maßnahmen
  • ISMS → Technische und organisatorische Maßnahmen (TOMs) aus ISO 27001
  • Dokumentenverwaltung → Verträge, Policies, Datenschutzerklärungen

Rechtlicher Hintergrund🔗

Das Modul orientiert sich primär an:

  • EU-DSGVO (Verordnung (EU) 2016/679)
  • BDSG-neu (Bundesdatenschutzgesetz)
  • Leitlinien der Datenschutzkonferenz (DSK)
  • Empfehlungen des EDSA (Europäischer Datenschutzausschuss)

Erste Schritte🔗

  1. Definiere einen Anwendungsbereich für deine Datenschutzaktivitäten
  2. Erstelle erste Einträge im Verarbeitungsverzeichnis
  3. Führe bei neuen Verarbeitungen eine Schwellwertanalyse durch
  4. Bei Bedarf: Dokumentiere Auftragsverarbeiter und deren Verträge

Datenschutzmanagement Übersicht

Ansichten🔗

Datenschutzmanagement Übersicht

VVT Formular

VVT mit Daten

Schwellwertanalyse

DSFA

Löschkonzepte

Auftragsverarbeiter