Datenschutzverletzungen

  1. Übersicht über Datenschutzverletzungen
  2. Inhalte einer Datenschutzverletzung
  3. Allgemeiner Teil in der Datenschutzverletzung
  4. Betroffene Verarbeitungstätigkeiten und Datenfelder der Datenschutzverletzung
  5. Zeitpunkte der Datenschutzverletzung
  6. Beteiligte der Datenschutzverletzung
  7. Beschreibung der Datenschutzverletzung
  8. Beurteilung der Datenschutzverletzung
  9. Maßnahmen gegen Datenschutzverletzungen
  10. Anhänge der Datenschutzverletzung
  11. Verknüpfen der Datenschutzverletzungen mit anderen Dokumenten
  12. Hinweise auf Datenschutzverletzungen
  13. Formulare für Hinweise auf Datenschutzverletzungen

Halten Sie alle nötigen Informationen zu Datenschutzverletzungen nach Art. 33 DSGVO in preeco | datenschutz und preeco | informationssicherheit fest. Darüber hinaus stehen Ihnen Funktionalitäten zur Verfügung, um Hinweise auf Datenschutzverletzungen festzuhalten. Smarte Widgets unterstützen Sie bei der zentralen Erfassung dieser Hinweise.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und preeco | informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und preeco | informationssicherheit.

Übersicht über Datenschutzverletzungen

Nutzen Sie die Übersicht über Datenschutzverletzungen, indem Sie in der Seitenleiste Datenschutzverletzungen auswählen.

Sie sehen wesentliche Informationen tabellarisch ein:

  • Status
  • Bezeichnung
  • Zugeordnetes Unternehmen / Behörde
  • Zugeordnete Abteilungen / Ämter
  • Tags

Inhalte einer Datenschutzverletzung

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil in der Datenschutzverletzung

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in preeco | datenschutz und informationssicherheit ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Zugehörigkeit zu Unternehmen / Behörde

Wählen Sie bitte, zu welchen Unternehmen / Behörde ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Unternehmensebene beschränkt sein können.

Zugehörigkeit zu Abteilungen / Ämter

Wählen Sie bitte, zu welchen Abteilungen / Ämtern ein Dokument gehört. Diese Auswahl ist ebenfalls entscheidend für das Rollen- und Rechtesystem.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres preeco Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Handeln / Prüfen (gelb)
  • Abgeschlossen (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht Abgeschlossen sind.

Wählen Sie Handeln/Prüfen aus, wenn Sie eine Revision erzeugen möchten.

Setzen Sie den Status Ihrer Dokumente auf Abgeschlossen, wird ebenfalls eine Revision ausgelöst.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Betroffene Verarbeitungstätigkeiten und Datenfelder der Datenschutzverletzung

Wählen Sie in den Feldern Verarbeitungstätigkeiten und Datenfelder die mit dieser Datenschutzverletzung in Zusammenhang stehenden Einträge aus. Diese Information dient nicht nur der Übersichtlichkeit, sondern führt auch dazu, dass Sie weiter unten z.B. die Kategorien der Betroffenen Personen automatisch übernehmen können.

Zeitpunkte der Datenschutzverletzung

Halten Sie in diesem Bereich die Chronologie der Datenschutzverletzung fest. Geben Sie an, wann das Vorkommnis Ihres Wissens nach begonnen und geendet hat. Ebenso dokumentieren Sie an dieser Stelle den Zeitpunkt sowie das Datum der Kenntnisnahme sowie die Angaben zur Fristeinhaltung. Zudem können Sie eine Auswahl treffen, ob Sie die Fristen eingehalten haben oder nicht. Im Falle der Fristverletzung können Sie eine Begründung verfassen.

Beteiligte der Datenschutzverletzung

Legen Sie fest, wer in die Meldung der Datenschutzverletzung involviert ist. Neben dem Verantwortlichen, dem Meldenden, dem Datenschutzbeauftragten und der zuständigen Aufsichtsbehörde haben Sie die Möglichkeit alle weiteren Beteiligten, wie z.B. Auftragsverarbeiter oder gemeinsame Verantwortliche, festzuhalten.

Die Einträge hierzu können Sie entweder direkt eingeben oder über das Kontakte Icon laden.

Beschreibung der Datenschutzverletzung

Dieser Bereich dient einer allgemeinen Beschreibung der Datenschutzverletzung selbst sowie der weiterführenden Umstände. Tragen Sie die Angaben möglichst vollständig in die dafür vorgesehenen Felder ein. Wie bei den Angaben zu Datenkategorie und Betroffene Personen haben Sie die Möglichkeit die Angaben aus den weiter oben angegebenen Verarbeitungstätigkeiten oder Datenverarbeitungssystemen zu übernehmen.

Beurteilung der Datenschutzverletzung

Im Rahmen der Meldung Ihrer Datenschutzverletzungen sollten Sie die Risiken für die Rechte und Freiheiten der betroffenen Personen möglichst exakt abschätzen. Hierzu können Sie in diesem Abschnitt die denkbaren Risiken festhalten und mit den bekannten Kenngrößen der Eintrittswahrscheinlichkeit und Schwere der Auswirkung bewerten. Treffen Sie eine Auswahl zur Meldepflichtigkeit an eine Aufsichtsbehörde. Hierzu müssen Sie sich zwischen Ja und Nein entscheiden, letzteres sollten Sie durch eine Begründnung ergänzen.

Maßnahmen gegen Datenschutzverletzungen

Dokumentieren Sie hier die Bereits existierenden Maßnahmen durch Auswahl der technischen und organisatorischen Maßnahmen oder Eingabe der entsprechenden Maßnahmen in das Textfeld. Diese Maßnahmen können Sie automatisch übernehmen, sofern Sie weiter oben den Bezug auf Verarbeitungstätigkeiten vorgenommen haben.

Im Bereich Geplante Maßnahmen halten Sie fest, was Sie in Folge der Datenschutzverletzung zur Minderung oder Beseitigung der festgestellten Risiken unternehmen werden oder bereits unternommen haben. Hier können Sie für jede Maßnahme auch die Zuständigkeit und den Status der Umsetzung festhalten, um eine Historie der Änderungen zu erhalten.

Anhänge der Datenschutzverletzung

Sofern Sie Dateien mit weiteren Informationen zu Ihrer Datenschutzverletzung anfügen möchten, können Sie diese hier als Anhang hochladen.

Aktuelle Liste der akzeptierten Dateiformate für den Upload

In preeco | datenschutz und preeco | informationssicherheit besteht keine Beschränkung der Dateiformate für den Upload.

Verknüpfen der Datenschutzverletzungen mit anderen Dokumenten

Geben Sie in Verarbeitungstätigkeiten die verwendeten persönlichen Informationen der Datenverarbeitungssysteme an, um diese sowohl im Bereich Datenlöschrichtlinie sowie bei den Betroffenenanfragen als zusätzliche, wichtige Information einsehen zu können.

Hinweise auf Datenschutzverletzungen

Sofern Sie auf Datenschutzverletzungen aufmerksam gemacht werden, können Sie diese in einem ersten Schritt als Hinweis auf eine Datenschutzverletzung festhalten und bewerten, ob es sich wirklich um eine Datenschutzverletzung handelt.

Übersicht über alle Hinweise auf Datenschutzverletzungen

Die Übersicht zeigt Ihnen alle gespeicherten Hinweise in einer Liste. Sie können diese Tabelle natürlich sortieren, filtern und bei Bedarf auch als PDF, DOCX oder XLSX Datei exportieren.

Manuelles Anlegen eines Hinweises

Klicken Sie auf Neu, um manuell einen Hinweis auf eine Datenschutzverletzung zu erfassen.

Automatisches Anlegen eines Hinweises über ein Formular

Wenn Sie die Funktion Formular für Hinweise auf Datenschutzverletzungen verwenden und ein Hinweis über ein Formular eingetragen wird, wird dieser automatisch in diesem Bereich erfasst und Sie werden über den Eingang an die gewünschte E-Mail-Adresse per E-Mail informiert.

Inhalt eines Hinweises auf eine Datenschutzverletzung

Ebenso wie die meisten anderen Dokumente in preeco | datenschutz und preeco | informationssicherheit haben Hinweise auf Datenschutzverletzungen einen Abschnitt Allgemein in welchem neben der Bezeichnung u.a. auch die Zugehörigkeit zu einem Unternehmen/Behörde bzw. zu Abteilungen/Ämtern eingestellt werden. Die Informationen zum Hinweis selbst können Sie im Abschnitt Hinweis auf eine Datenschutzverletzung eingeben. Dort können Sie auch die Beschreibung der angeblichen Datenschutzverletzung festhalten und auch die Art der Mitwirkung des Hinweisgebers. Um Ihre Ergänzungen und Erkenntnisse zu einem Hinweis zu dokumentieren, steht Ihnen der Abschnitt Notizen zur Verfügung. Klicken Sie hier auf Neu, um einen weiteren Eintrag hinzuzufügen. Sofern der Hinweis in eine Datenschutzverletzung mündet oder sich auf eine bereits bekannte und dokumentierte Datenschutzverletzung bezieht, können Sie diese durch Verknüpfung im Bereich Verknüpfte Datenschutzverletzung zum Ausdruck bringen.

Formulare für Hinweise auf Datenschutzverletzungen

Übersicht über alle Formulare

Die Übersicht zeigt Ihnen alle angelegten Formulare inkl. der Angabe der E-Mail-Adresse für Benachrichtigungen. Sie können diese Tabelle nach Bezeichnung oder Unternehmen sortieren und filtern, sowie bei Bedarf auch als PDF, DOCX oder XLSX Datei exportieren.

Anlegen eines neuen Formulars

Klicken Sie auf Neu, um ein neues Formular zu erzeugen. Neben einer Bezeichnung legen Sie auch hier den Status und die Zugehörigkeit zu einem Unternehmen/Behörde fest.

Darüber hinaus können Sie festhalten, auf welcher Domain Sie vorhaben, das Formular einzubinden. Ebenso könnten Sie einen oder mehrere Empfänger für Benachrichtigungen festlegen.

Formulare und der Status aktiv / inaktiv

Formulare werden auf einer Internetseite nur angezeigt, wenn Sie den Status aktiv besitzen.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.
War dieser Artikel hilfreich?

Schade, dass dieser Artikel nicht hilfreich für Sie war.

Für Ihre offene Frage oder Ihr Feedback sind wir gerne unter support@preeco.de oder telefonisch unter +49 731 280 651 51 für Sie da.

Danke für Ihr Feedback.
Impressum Datenschutz Mehr zu preeco