This website requires Javascript for some parts to function propertly. Your experience may vary.

Datenschutzverletzungen nach Art. 33 DSGVO dokumentieren in preeco

Datenschutzverletzungen

Halten Sie alle nötigen Informationen zu Datenschutzverletzungen nach Art. 33 DSGVO in preeco | datenschutz fest. Darüber hinaus stehen Ihnen Funktionalitäten zur Verfügung, um Hinweise auf Datenschutzverletzungen festzuhalten. Smarte Widgets unterstützen Sie bei der zentralen Erfassung dieser Hinweise.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über Datenschutzverletzungen

Nutzen Sie die Übersicht über Datenschutzverletzungen, indem Sie in der Seitenleiste Datenschutzverletzungen auswählen.

Sie sehen wesentliche Informationen tabellarisch ein:

  • Status
  • Bezeichnung
  • Zugeordnete Organisationseinheiten
  • Sprache
  • Tags
  • Download als PDF, DOCX oder XLSX

Inhalte einer Datenschutzverletzung

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil in der Datenschutzverletzung

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in ::pdi:: ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Handeln / Prüfen (gelb)
  • Abgeschlossen (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht Abgeschlossen sind.

Wählen Sie Handeln/Prüfen aus, wenn Sie eine Revision erzeugen möchten.

Setzen Sie den Status Ihrer Dokumente auf Abgeschlossen, wird ebenfalls eine Revision ausgelöst.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Zugehörigkeit der Datenschutzverletzung

Wählen Sie, zu welchen Organisationseinheiten ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Organisationseinheiten beschränkt sein können.

Die Software trifft für Sie anhand des in der Navigation ausgewählten globalen Filters eine Vorauswahl für das Dokument.

Standard Rechtesystem

Im Standard Rechtesystem können Sie ein Dokument einem Unternehmen/Behörde oder einem Bereich zuordnen sowie beliebig vielen jeweils untergeordneten Abteilungen/Ämter. Bei der Zuordnung der Abteilungen/Ämter wird immer das übergeordnete Unternehmen/Behörde oder der übergeordnete Bereich automatisch mit ausgewählt. Über die Auswahl Alle Organisationseinheiten weisen Sie das Dokument entsprechend allen im Paket erfassten Organisationseinheiten zu.

Erweiteres Rechtesystem

Im Erweiterten Rechtesystem können Sie das Dokument auch feingranular den betreffenden Organisationseinheiten aus Unternehmen/Behörden, Bereichen und Abteilungen/Ämter einzeln zuordnen und eine beliebige Zuweisung vornehmen. Über den Alle-Schalter wählen Sie alle untergeordneten Organisationseinheiten der übergeordneten Organisationseinheit aus.

Hinweis zu den Benutzerrechten

Im Standard Rechtesystem muss der Benutzer in seiner Zugehörigkeit dem zugewiesenen Unternehmen/Behörde bzw. dem zugewiesenen Bereich des Dokuments gehören, um entsprechend seine Benutzerrechte der Funktion anwenden zu können. Die Abteilungen/Ämter werden bei der Rechteprüfung im Standard Rechtesystem nicht beachtet und dienen Ihrer internen Zuordnung.

Im Erweiterten Rechtesystem muss der Benutzer in seiner Zugehörigkeit für die in den Benutzerrechten erteilte Bearbeitung mindestens allen dem Dokument zugewiesenen Organisationseinheiten angehören. Falls er dies nicht erfüllt und nicht allen zugewiesenen Organisationseinheiten des Dokuments angehört, aber mindestens einer, kann er das Dokument zumindest lesen.

Betroffene Verarbeitungstätigkeiten und Datenfelder der Datenschutzverletzung

Wählen Sie in den Feldern Verarbeitungstätigkeiten und Datenfelder die mit dieser Datenschutzverletzung in Zusammenhang stehenden Einträge aus. Diese Information dient nicht nur der Übersichtlichkeit, sondern führt auch dazu, dass Sie weiter unten z.B. die Kategorien der Betroffenen Personen automatisch übernehmen können.

Zeitpunkte der Datenschutzverletzung

Halten Sie in diesem Bereich die Chronologie der Datenschutzverletzung fest. Geben Sie an, wann das Vorkommnis Ihres Wissens nach begonnen und geendet hat. Ebenso dokumentieren Sie an dieser Stelle den Zeitpunkt sowie das Datum der Kenntnisnahme sowie die Angaben zur Fristeinhaltung. Zudem können Sie eine Auswahl treffen, ob Sie die Fristen eingehalten haben oder nicht. Im Falle der Fristverletzung können Sie eine Begründung verfassen.

Beteiligte der Datenschutzverletzung

Legen Sie fest, wer in die Meldung der Datenschutzverletzung involviert ist. Neben dem Verantwortlichen, dem Meldenden, dem Datenschutzbeauftragten und der zuständigen Aufsichtsbehörde haben Sie die Möglichkeit alle weiteren Beteiligten, wie z.B. Auftragsverarbeiter oder gemeinsame Verantwortliche, festzuhalten.

Die Einträge hierzu können Sie entweder direkt eingeben oder über das Kontakte Icon laden.

Beschreibung der Datenschutzverletzung

Dieser Bereich dient einer allgemeinen Beschreibung der Datenschutzverletzung selbst sowie der weiterführenden Umstände. Tragen Sie die Angaben möglichst vollständig in die dafür vorgesehenen Felder ein. Wie bei den Angaben zu Datenkategorie und Betroffene Personen haben Sie die Möglichkeit die Angaben aus den weiter oben angegebenen Verarbeitungstätigkeiten oder Datenverarbeitungssystemen zu übernehmen.

Beurteilung der Datenschutzverletzung

Im Rahmen der Meldung Ihrer Datenschutzverletzungen sollten Sie die Risiken für die Rechte und Freiheiten der betroffenen Personen möglichst exakt abschätzen. Hierzu können Sie in diesem Abschnitt die denkbaren Risiken festhalten und mit den bekannten Kenngrößen der Eintrittswahrscheinlichkeit und Schwere der Auswirkung bewerten. Treffen Sie eine Auswahl zur Meldepflichtigkeit an eine Aufsichtsbehörde. Hierzu müssen Sie sich zwischen Ja und Nein entscheiden, letzteres sollten Sie durch eine Begründnung ergänzen.

Maßnahmen gegen Datenschutzverletzungen

Dokumentieren Sie hier die Bereits existierenden Maßnahmen durch Auswahl der technischen und organisatorischen Maßnahmen oder Eingabe der entsprechenden Maßnahmen in das Textfeld. Diese Maßnahmen können Sie automatisch übernehmen, sofern Sie weiter oben den Bezug auf Verarbeitungstätigkeiten vorgenommen haben.

Im Bereich Geplante Maßnahmen halten Sie fest, was Sie in Folge der Datenschutzverletzung zur Minderung oder Beseitigung der festgestellten Risiken unternehmen werden oder bereits unternommen haben. Hier können Sie für jede Maßnahme auch die Zuständigkeit und den Status der Umsetzung festhalten, um eine Historie der Änderungen zu erhalten.

Anhänge der Datenschutzverletzung

Sofern Sie Dateien mit weiteren Informationen zu Ihrer Datenschutzverletzung anfügen möchten, können Sie diese hier als Anhang hochladen.

Aktuelle Liste der akzeptierten Dateiformate für den Upload

In preeco | datenschutz besteht keine Beschränkung der Dateiformate für den Upload.

Verknüpfen der Datenschutzverletzungen mit anderen Dokumenten

Geben Sie in Verarbeitungstätigkeiten die verwendeten persönlichen Informationen der Datenverarbeitungssysteme an, um diese sowohl im Bereich Datenlöschrichtlinie sowie bei den Betroffenenanfragen als zusätzliche, wichtige Information einsehen zu können.

Hinweise auf Datenschutzverletzungen

Sofern Sie auf Datenschutzverletzungen aufmerksam gemacht werden, können Sie diese in einem ersten Schritt als Hinweis auf eine Datenschutzverletzung festhalten und bewerten, ob es sich wirklich um eine Datenschutzverletzung handelt.

Übersicht über alle Hinweise auf Datenschutzverletzungen

Die Übersicht zeigt Ihnen alle gespeicherten Hinweise in einer Liste. Sie können diese Tabelle natürlich sortieren, filtern und bei Bedarf auch als PDF, DOCX oder XLSX Datei exportieren.

Manuelles Anlegen eines Hinweises

Klicken Sie auf Neu, um manuell einen Hinweis auf eine Datenschutzverletzung zu erfassen.

Automatisches Anlegen eines Hinweises über ein Formular

Wenn Sie die Funktion Formular für Hinweise auf Datenschutzverletzungen verwenden und ein Hinweis über ein Formular eingetragen wird, wird dieser automatisch in diesem Bereich erfasst und Sie werden über den Eingang an die gewünschte E-Mail-Adresse per E-Mail informiert.

Inhalt eines Hinweises auf eine Datenschutzverletzung

Ebenso wie die meisten anderen Dokumente in preeco | datenschutz und informationssicherheit haben Hinweise auf Datenschutzverletzungen einen Abschnitt Allgemein in welchem neben der Bezeichnung u.a. auch die Zugehörigkeit zu einem Unternehmen/Behörde bzw. zu Abteilungen/Ämtern eingestellt werden. Die Informationen zum Hinweis selbst können Sie im Abschnitt Hinweis auf eine Datenschutzverletzung eingeben. Dort können Sie auch die Beschreibung der angeblichen Datenschutzverletzung festhalten und auch die Art der Mitwirkung des Hinweisgebers. Um Ihre Ergänzungen und Erkenntnisse zu einem Hinweis zu dokumentieren, steht Ihnen der Abschnitt Notizen zur Verfügung. Klicken Sie hier auf Neu, um einen weiteren Eintrag hinzuzufügen. Sofern der Hinweis in eine Datenschutzverletzung mündet oder sich auf eine bereits bekannte und dokumentierte Datenschutzverletzung bezieht, können Sie diese durch Verknüpfung im Bereich Verknüpfte Datenschutzverletzung zum Ausdruck bringen.

Formulare für Hinweise auf Datenschutzverletzungen

Übersicht über alle Formulare

Die Übersicht zeigt Ihnen alle angelegten Formulare inkl. der Angabe der E-Mail-Adresse für Benachrichtigungen. Sie können diese Tabelle nach Bezeichnung oder Unternehmen sortieren und filtern, sowie bei Bedarf auch als PDF, DOCX oder XLSX Datei exportieren.

Anlegen eines neuen Formulars

Klicken Sie auf Neu, um ein neues Formular zu erzeugen. Neben einer Bezeichnung legen Sie auch hier den Status und die Zugehörigkeit zu einem Unternehmen/Behörde fest.

Darüber hinaus können Sie festhalten, auf welcher Domain Sie vorhaben, das Formular einzubinden. Ebenso könnten Sie einen oder mehrere Empfänger für Benachrichtigungen festlegen.

Formulare und der Status aktiv / inaktiv

Formulare werden auf einer Internetseite nur angezeigt, wenn Sie den Status aktiv besitzen.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.