Lesezeit: 3 Minuten zu lesen

Was bedeutet Datenschutzmanagement?

Datenschutzmanagement ist eine Methode, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren. Dies umfasst die Identifizierung von Datenschutzrisiken, die Entwicklung von Maßnahmen zur Vermeidung oder Minimierung dieser Risiken und die Überwachung der Umsetzung dieser Maßnahmen.

Ein wichtiger Bestandteil des Datenschutzmanagements ist das Datenschutzmanagement-System (DSMS). Ein DSMS ist ein Organisations-Tool, das Unternehmen dabei hilft, die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren.

Mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 stellt die Einhaltung der gesetzlichen Anforderungen an den Datenschutz eine besondere Herausforderung für Unternehmen dar. Die DSGVO stellt hohe Anforderungen an die Rechenschafts- und Nachweispflicht von Unternehmen, die personenbezogene Daten verarbeiten. Ein DSMS kann Unternehmen dabei helfen, diese Anforderungen erfolgreich zu erfüllen.

Um ein erfolgreiches Datenschutzmanagement zu betreiben, ist es wichtig, eine übersichtliche Organisationsstruktur aufzubauen und sicherzustellen, dass das Risiko, gegen die Rechenschaftspflicht zu verstoßen, unbedingt vermieden wird. Ein wichtiger Bestandteil dafür ist die Identifizierung von Datenschutzrisiken und die Entwicklung von Maßnahmen zur Vermeidung oder Minimierung dieser Risiken. Eine regelmäßige Überwachung und Anpassung dieser Maßnahmen ist ebenfalls wichtig, um sicherzustellen, dass das Unternehmen immer den aktuellen Anforderungen entspricht.

A. Wellmann Datenschutzbeauftragter TÜV

Datenschutz ist nicht nur ein “nice to have”, sondern kann schon in kleinen Unternehmen zu großem Mehrwert führen. Durch effektives Datenschutzmanagement werden Risiken erkannt und minimiert, was zu einer Verbesserung der Geschäftsprozesse und -abläufe führt. Zudem stärkt es das Vertrauen der Kunden und Partner in ein Unternehmen. Ein Datenschutzbeauftragter hat die Aufgabe, alle relevanten datenschutzrechtlichen Themen im Unternehmen zu identifizieren und zu koordinieren. Er muss genau wissen, welche personenbezogenen Daten im Unternehmen gespeichert werden, wo sie herkommen und wie sie verarbeitet werden. Aufgrund seiner Kenntnisse kann er dann feststellen, ob die jeweiligen Verfahren im Einklang mit den gesetzlichen Anforderungen stehen. Falls doch einmal etwas schief geht und personenbezogene Daten an unberechtigte Dritte gelangen, ist es wichtig, dass sofort reagiert wird. Der Datenschutzbeauftragte ist hierfür die erste Ansprechperson und koordiniert alle notwendigen Maßnahmen. Zusammenfassend lässt sich sagen, dass Datenschutz viel mehr ist als nur eine rechtliche Pflicht. Effektives Datenschutzmanagement bietet vielmehr viele Vorteile für Unternehmen jeder Größe – von der Stärkung des Images über die Minimierung von Risiken bis hin zur Optimierung von Geschäftsprozessen.

Funktionen unseres digitalen Datenschutzmanagements

Abteilungen und Mitarbeiter

Verwalten Sie den Datenschutzstatus Ihrer Mitarbeiter
und Ansprechpartner innerhalb der Abteilungen.

Whistleblower-Portal

Mit einem Whistleblower-Portal können Sie bequem die Anforderungen des Hinweisgebergesetzes umsetzen.

Benachrichtigungen

Sie werden automatisch über alle geänderten Datensätze oder neue Kommentare informiert.

Datenschutz-Cockpit

Informieren Sie sich mit einem Blick über den Datenschutzstatus Ihres Unternehmens.

Dienstleister/-AV

Verwalten Sie Ihre Dienstleister und behalten Sie
den Status der AV-Verträge im Blick.

Online Mitarbeiterverpflichtung

Datenschutzverträge und Verpflichtungserklärungen online abschließen

Schulungsplattform

Online-Plattform zur Mitarbeiterschulung. Erstellen Sie Schulungen inklusive Lernerfolgskontrolle und Zertifikaten.

Verarbeitungs­verzeichnis

Erstellen Sie das Verfahrensverzeichnis und greifen Sie dabei auf viele Vorlagen und Muster zurück.

Anfragen betroffener Personen

Eine gute Dokumentation hilft bei der fristgerechten Bearbeitung von Anfragen betroffener Personen.

Aufgabensystem

Das System erstellt und erinnert Sie an offene Tätigkeiten und hilft so Verstöße zu vermeiden.

Checklisten

Legen Sie Checklisten mit festen Aufgaben an und dokumentieren Sie die Durchführung.

DS-Folgenabschätzung

Führen Sie die Risikobewertung und Datenschutz-Folgenabschätzung in wenigen Schritten durch.

Dokumentenablage

Organisieren Sie Auftragsverarbeitungsverträge
und wichtige Dokumente online.

PDF-Exporte & Reportings

Alle gemachten Eingaben werden in eine übersichtliche PDF-Dokumentation exportiert.

Systemlandschaft

Erstellen Sie Standorte, legen Zonen, Geräte und Systeme an. Dokumentieren Sie die eingesetzte Software.

Videokonferenzen

Über das integrierte Videokonferenz-System führen Sie schnell und unkompliziert Meetings durch.

Audit-Modul

Mit dem Audit-Modul können Sie den Datenschutzstatus erfassen und überprüfen.

Auftraggeberverwaltung

Legen Sie Ihre Kunden an und verwalten den Status der Auftragsverarbeitung direkt im System.

Datenflussdiagramm

Mit dem Datenflussdiagramm sehen Sie die Verarbeitungen aus einer neuen Perspektive.

Datenschutzverletzungen

Eine Datenpanne ist schnell passiert, es gelten umfangreiche Dokumentationspflichten.

Datenschutzverträge digital

Datenschutzverträge
(z.B. Auftragsverarbeitungsverträge) digital erstellen.

REST-Schnittstelle

Binden Sie das DPMS an Ihrem CRM an und erstellen automatisiert AV-Verträge über die API-Schnittstelle.

TOMs

Dokumentieren Sie technische und organisatorische Maßnahmen mit wenigen Klicks.

Webseiten-Analyse

Prüfen Sie automatisiert Ihre Website auf Sicherheit
und Datenschutzkonformität.

Abteilungen und Mitarbeiter

Im DPMS können Sie Mitarbeiter anlegen und den Status der Datenschutzschulung und Verpflichtung dokumentieren.

Durch die Zuordnung zu Abteilungen können interne Verantwortlichkeiten abgebildet werden.

Auch bei ausgeschiedenen Mitarbeitern unterstützt Sie das System und erinnert Sie automatisch an die Vernichtung der Daten nach Ablauf der Aufbewahrungsfrist.

Hinweisgeberschutz­system

Das DPMS enthält neben den umfangreichen Funktionen zur Datenschutzdokumentation auch ein Modul zur Bereitstellung eines internen Meldekanals für die Umsetzung des Hinweisgeberschutzgesetzes respektive der EU-Whistleblower-Richtlinie,

Funktionen des Whistleblower-Moduls

  • Online-Portal zur anonymen Hinweisabgabe
  • Leicht merkbare Webadresse: ihre-firma-xyz.hinweis.digital
  • Portal mit Ihrem Logo und Ihrer Farbe
  • Automatische Empfangsbestätigung des Hinweises
  • Mehrsprachig und umfangreich anpassbar
  • Sicherer Kommunikationskanal mit dem Hinweisgeber

Mit einem Whistleblower-Portal können Sie bequem die Anforderungen des Hinweisgeberschutzgesetzes umsetzen. Außerdem schaffen Sie Vertrauen und sorgen für Transparenz. Durch die Ermutigung, den internen Meldekanal zu nutzen, fungiert die Plattform als Frühwarnsystem, um Probleme rechtzeitig zu erkennen und entsprechende Sofortmaßnahmen einzuleiten. Eine interne Meldung ermöglicht, zunächst interne Ermittlungen voranzutreiben und so eine Beteiligung Dritter zu vermeiden.

Bundesregierung hat den Regierungsentwurf zum Hinweisgeberschutzgesetz im Bundeskabinett verabschiedet. Alle Unternehmen mit mindestens 50 Beschäftigten müssen bis spätestens zum 17.12.2023 eine interne Meldestelle eingerichtet haben. Für Unternehmen mit mehr als 249 Beschäftigten gibt es keine Übergangsfrist.

Nachrichtenzentrale

Das DPMS ist auf Zusammenarbeit mit Mitarbeitern und Datenschutzbeauftragen ausgelegt. Damit Sie über jede Änderung der Datenschutzdokumentation informiert werden, gibt es automatisierte Benachrichtigungen.

Ergänzend werden Sie über Aufgabenzuweisungen und neue Kommentare informiert und erhalten automatisch eine Aufgabenübersicht per E-Mail.

Natürlich sind alle E-Mail-Benachrichtigungen auch abschaltbar.

Alles auf einen Blick

Im Cockpit erhalten Sie einen schnellen Überblick:

  • Gibt es zu erledigende Aufgaben?
  • Wie viele Verarbeitungstätigkeiten benötigen Ihre Aufmerksamkeit?
  • Gibt es Dienstleister, mit denen noch ein AV-Vertrag abgeschlossen werden muss?
  • Gibt es Kunden, mit denen noch ein AV-Vertrag abgeschlossen werden muss?
  • Wie viele Anfragen von betroffenen Personen müssen noch bearbeitet werden?
  • Müssen noch weitere Mitarbeiter geschult oder zur Geheimhaltung verpflichtet werden?
  • Wie ist der Stand der Datenschutz-Folgenabschätzungen?
  • Welche Datenschutzverletzung muss noch der Aufsichtsbehörde gemeldet werden.

Wenn alle Pflichtinformationen vorhanden sind, können Sie im Datenschutz-Cockpit eine aktuelle Datenschutz­dokumentation erstellen.

Auftragsverhältnisse dokumentieren

Legen Sie Ihre Auftragsverarbeiter, aber auch gemeinsame Datenverantwortliche als Dienstleister an und behalten Sie den Überblick.

Unser System ermöglicht es Ihnen, Ihre Dienstleister zu verwalten, Verarbeitungstätigkeiten zuzuweisen und gibt Ihnen Hilfestellung, um die Rechtmäßigkeit der Datenübermittlung zu überprüfen. Natürlich erinnert das System Sie daran dies regelmäßig zu prüfen.

Auch hier können Sie wieder auf viele Vorlagen (z.B. Google, Facebook) zurückgreifen.

Verpflichtungserklärungen online abschließen

Im DPMS können Sie Dokumente zur elektronischen Unterzeichnung an Ihre Mitarbeiter senden.

Dank revisionssicher protokollierten SHA256-Signaturen ist dies manipulationssicher und nicht mehr veränderbar.

In der Dokumentenansicht kann der Mitarbeiter den Inhalt des Dokumentes einsehen, akzeptierten und mit seiner Unterschrift bestätigen. Die Unterschrift wird manipulationssicher und AES-256-CBC verschlüsselt gespeichert. So sparen Sie Papier, Toner und Portokosten und haben den kompletten Vorgang automatisch umfangreich dokumentiert. Sie und der Mitarbeiter erhalten ein Unterschriftenprotokoll als Nachweis. Der Mitarbeiter erhält das Dokument zusätzlich für seine Unterlagen per E-Mail zugesandt.

E-Learning Modul

Mitarbeiterschulungen durchführen:

  • Online-Plattform für Schulungen
  • Automatisch erstelltes Zertifikat in Ihrem CI
  • Viele nützliche Funktionen
  • Basiswissen Datenschutz als Vorlage enthalten

Oft stellt sich die Frage, wie schule ich die Mitarbeiter im Unternehmen oder die Mitglieder im Verein?

Mit unserem Schulungsmodul können Sie Schulungsinhaltevermitteln und den Wissensstand in einem Test abfragen.

Die Teilnehmer können Sie manuell angelegen oder mit einer CSV-Datei importieren und anschließend mit einem Klick per E-Maileinladen. Außerdem sind Schulungen mit öffentlicher Anmeldung möglich. Wenn der Teilnehmer keine E-Mail-Adresse hat, teilen Sie ihm eine individuelle Schulungskennung mit. Die Schulung kann selbstständig vom Mitarbeiter durchgeführt werden.

Die Auswertung des Tests erfolgt voll automatisch. Wenn der Teilnehmer 51 % des Tests bestanden hat, wird automatisch ein Schulungszertifikat (mit Ihrem Logo) als Nachweis der erfolgreichen Unterweisung erzeugt.

Sie können beliebig viele Schulungen mit beliebig vielen Teilnehmern erstellen.

Verzeichnis der Verarbeitungstätigkeiten

Das Kernstück jeder Datenschutzdokumentation:

Das Verzeichnis der Verarbeitungstätigkeiten oder auch Verarbeitungsverzeichnis genannt.

Dank vieler fertiger Mustertätigkeiten ist auch ein komplett neues Verzeichnis in kurzer Zeit erstellt. Auch ohne explizites Fachwissen können Sie neue Verarbeitungstätigkeiten erstellen und sich dabei auf viele Vorgaben stützen.

Abgesichert: Unser System zeigt Ihnen welche Pflichtangaben fehlen.

Fristgerecht bearbeiten

Eine gute Dokumentation hilft bei der schnellen Identifizierung von passenden Verfahren. Dokumentieren Sie im DPMS alle Anfragen von betroffenen Personen.

Dank des Aufgabensystems, automatischem Verfahrens-Matching und Erinnerungsfunktion halten Sie die Fristen der DSGVO ein.

Automatisches Aufgabensystem

Das intelligente Aufgabensystem findet unvollständige Angaben und erstellt automatisch Aufgaben. Auch erinnert es an notwendige Überprüfungen. Wenn eine Aufgabe erledigt ist, hakt das System diese automatisch für Sie ab.

Über Aufgabenzuweisungen können Sie Aufgaben verteilen. Über die wöchentliche Aufgabenübersicht, welche Sie per E-Mail erhalten, werden Sie regelmäßig an offene Aufgaben erinnert.

Strukturiert arbeiten

Legen Sie definierte Abläufe (z. B. Prüfung eines AV-Vertrages) als Checkliste an. Nun können Sie diese Checkliste durchgehen und entsprechende Prüfpunkte abhaken.

Sollte Handlungsbedarf bestehen, können Sie dies pro Aufgabe als Maßnahme hinterlegen.

Wenn Sie mit der Bearbeitung fertig sind, können Sie die Checkliste abschließen, Änderungen sind dann nicht mehr möglich.

Risikobewertung

Das Datenschutzmanagement-System hilft Ihnen bei der Prüfung, ob eine Datenschutz-Folgenabschätzung für eine Verarbeitung notwendig ist.

Sollten Sie eine DSFA durchführen müssen, stellt das System die richtigen Fragen und hilft Ihnen bei der Planung, Durchführung und Kontrolle der Datenschutz-Folgenabschätzung.

Dokumentenverwaltung

Wir stellen Ihnen eine komfortable Oberfläche zur Verwaltung Ihrer Dokumente und Dateien bereit.

Egal, ob Auftragsverarbeitungsverträge, Informationen für Betroffene oder Schulungszertifikate, laden Sie einfach das Dokument hoch und behalten so den Überblick.

Als Berater können Sie ganze Kategorien als Vorlagen für Ihre Mandanten freischalten.

Dokumentation auf Knopfdruck

Alle gemachten Eingaben können in eine übersichtliche PDF-Dokumentation mit Ihrem Logo exportiert werden.

Ein Copyright oder Werbung von uns gibt es nicht.

Außerdem finden Sie an vielen Stellen im System die Möglichkeit PDF-Reports für die Unterlagen zu generieren.

Datenfluss im Blick

Im DPMS können Sie Standorte, Geräte, Systeme und Software hinterlegen, so behalten Sie den Datenfluss immer Blick.

Durch die Zuordnung von Verfahren zu Verarbeitungssystemen, egal ob digital oder analog, wissen Sie immer, welche Daten in welchem System gespeichert und von welcher Software verarbeitet werden.

Ergänzend können Sie Auftragsverarbeitern und Dienstleistern Software zu ordnen.

Online-Meeting im DPMS

Um die Kommunikation im Team unkompliziert zu gestalten, können Sie im DPMS direkt Videokonferenzen durchführen.

Das Ganze ohne Drittanbieter und undurchsichtige Datenübertragungen.

Audits

Im DPMS können Sie Fragenkataloge definieren und aus diesen Audits erstellen.

Das Audit kann vom Verantwortlichen bearbeitet werden. Aus den Antworten werden automatisch ein übersichtlicher Report und ein Maßnahmenplan erstellt.

Audits können zu einem späteren Zeitpunkt erneut durchgeführt werden, um den Datenschutzfortschritt erfassen und vergleichen zu können.

Auftraggeberverwaltung

Neben der Dienstleisterverwaltung können Sie auch Ihre Auftraggeber dokumentieren.

Im Falle einer Auftragsverarbeitung können Sie dem Auftraggeber Verfahren zu ordnen und speziell abgestimmte öffentliche Verarbeitungsverzeichnisse erstellen.

Über das Modul Datenschutzverträge können Sie AV-Verträge online abschließen. Im Datenschutz-Cockpit behalten Sie den AV-Status im Blick.

Datenflussdiagramm

Aus den Angaben im Verarbeitungsverzeichnis wird automatisch ein Datenflussdiagramm erzeugt.

So erhalten Sie einen schnellen Überblick, welche Kategorien von betroffenen Personen es im Unternehmen gibt, welche Daten erfasst, von wem verarbeitet und empfangen werden.

Durch diesen Blick von oben werden auch schnell fehlende Verarbeitungen entdeckt.

Datenpannen

Auch bei Datenschutzverletzungen unterstützt das DPMS

  • Datenpannen umfangreich dokumentieren
  • Reporting Funktion mit PDF-Export
  • Verknüpfung mit Verfahren und Auftragsverarbeitern
  • Erinnerung zur fristgerechten Meldung

Eine Datenpanne passiert schneller als man denkt. Auch wenn diese nicht meldepflichtig ist, muss sie trotzdem dokumentiert werden.

Hier stellt das DPMS die richtigen Fragen und unterstützt bei der Ermittlung der betroffenen Personen. Abschließend kann alles in eine übersichtliche PDF-Datei exportiert werden.

AV-Verträge digital abschließen

Im DPMS können Sie Datenschutzverträge (z.B. Auftragsverarbeitungsverträge) digital erstellen und abschließen.

Legen Sie ein Template an oder laden eine Word-Vorlage hoch. Das System erstellt den Vertrag dank vieler Variablen und Platzhaltern vollautomatisch.

Optional können Sie Ihre TOMs und die Übersicht von Verarbeitungstätigkeiten als Auftragsverarbeiter anhängen. Wenn der Vertrag mit einem Auftraggeber verknüpft ist, werden nur die zutreffenden Verfahren angezeigt.

Unterzeichner per Knopfdruck einladen, fertig. Über unsere REST-Schnittstelle kann der ganze Vorgang automatisiert werden.

REST-API

Über unsere REST-Schnittstelle können Sie das DPMS an Ihr CRM anbinden und automatisch Auftraggeber erstellen und Datenschutzverträge erzeugen und zur Unterzeichnung senden.

Die Dokumentation der REST-Schnittstelle finden Sie auf Swaggerhub.

API-Dokumentation öffnen (englisch).

Sicherheitskonzept

Dokumentieren Sie die technischen und organisatorischen Maßnahmen nach der Datenschutz-Grundverordnung mit wenigen Klicks.

Wir haben viele Maßnahmen für Sie vorbereitet. Wählen Sie einfach die auf Ihre Gegebenheiten passenden Maßnahmen aus: Fertig.

Einfacher geht es nicht. Sollten Sie eigene Maßnahmen haben, können Sie diese komfortabel hinzufügen.

Websites analysieren

Eine datenschutzkonforme Homepage zu erstellen, ist ein komplexes Thema.

Ein technischer Laie kann zwar die Datenschutzerklärung lesen, allerdings kann er  selten beurteilen, ob eine Homepage externe Ressourcen und Plugins lädt, Cookies setzt und eine SSL-Verschlüsselung nach dem Stand der Technik einsetzt.

Das alles und einiges mehr zeigt Ihnen die DPMS Webseiten-Analyse.

Das System scannt Ihre Homepage, sammelt alle Aufrufe und aggregiert die Daten in einer übersichtlichen Oberfläche. Ergänzend werden Informationen über die Sicherheit der DNS Abfrage und der SSL-Verschlüsselung angezeigt. Das System kann die gängigen Cookie-Abfragen akzeptieren und zeigt Ihnen die Länder der externen Ressourcen an. Dank regelmäßigem automatischem Scan sind Sie sofort informiert, wenn Handlungsbedarf besteht.