Datenverarbeitungssysteme

  1. Übersicht über alle Datenverarbeitungssysteme
  2. Datenverarbeitungssysteme für alle Unternehmen / Behörden anlegen
  3. Verbundene Datenverarbeitungssysteme erstellen
  4. Inhalte eines Datenverarbeitungssystems
  5. Allgemeiner Teil eines Datenverarbeitungssystems
  6. Einstellungen zum Datenverarbeitungssystem
  7. Schutzmaßnahmen des Datenverarbeitungssystems
  8. Unterstützung der Betroffenenrechte in einem Datenverarbeitungssystem
  9. Verarbeitungstätigkeiten des Datenverarbeitungssystems
  10. Datenfelder des Datenverarbeitungssystems
  11. Benutzer des Datenverarbeitungssystems
  12. Rollen in einem Datenverarbeitungssystems
  13. Clients des Datenverarbeitungssystems
  14. Administration und Management des Datenverarbeitungssystems
  15. Seitenleiste in Datenverarbeitungssystemen
  16. Freigeben und Erzeugen einer Revision für Datenverarbeitungssysteme
  17. Verknüpfen der Datenverarbeitungssysteme mit anderen Dokumenten

Die Dokumentation der verwendeten Software und Hardware in einem Unternehmen hilft Ihnen dabei, den Überblick über den Fluss von persönlichen Informationen in einem Unternehmen zu behalten. Durch eine smarte Bezugnahme zu Verarbeitungstätigkeiten und indirekt zu Betroffenenanfragen können Sie darüber hinaus einen erweiterten Einblick für die Bearbeitung von Anfragen durch betroffene Personen erhalten.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über alle Datenverarbeitungssysteme

Nutzen Sie die Übersicht über Ihre Datenverarbeitungssysteme, indem Sie in der Seitenleiste Datenverarbeitungssysteme auswählen.

Sie sehen wesentliche Informationen tabellarisch ein:

  • Status
  • Bezeichnung
  • Typ
  • Zugeordnetes Unternehmen / Behörde
  • Land, in dem das Datenverarbeitungssystem angesiedelt ist
  • Anzahl der dokumentierten Benutzer
  • Anzahl der dokumentierten Rollen
  • Tags

Datenverarbeitungssysteme für alle Unternehmen / Behörden anlegen

Weisen Sie ein Datenverarbeitungssystem mehreren Unternehmen / Behörden zu.

Wählen Sie in der Navigation am linken Rand den Filter Alle Unternehmen / Alle Behörden aus.

Erstellen Sie nun ein neues Dokument über Neu > Leeres Dokument. Durch den globalen Filter wird das Dokument des Datenverarbeitungssystems nun automatisch allen Unternehmen / Behörden zugewiesen.
In der Lese-Ansicht unter Allgemein sowie in der Übersicht wird Ihnen als Unternehmen / Behörde nun Alle Unternehmen / Behörden angezeigt.
Diese Zuweisung hilft vor allem dahingegen, dass Ihnen das Datenverarbeitungssystem beispielsweise bei der Erstellung einer Verarbeitungstätigkeit für alle Unternehmen / Behörden zur Auswahl steht.

Sollten Sie ein Musterdokument oder verbundenes Dokument erstellen, können Sie aus dem Drop-Down-Menü Alle Unternehmen / Behörden die Auswahl Alle Unternehmen / Behörden treffen. Möchten Sie ein bestehendes Dokument duplizieren, steht Ihnen diese Auswahl ebenfalls über das Drop-Down-Menü zur Verfügung.

Verbundene Datenverarbeitungssysteme erstellen

Um ein verbundenes Dokument zu erstellen, klicken Sie in der Übersicht oben rechts auf Neu und wählen die Option Verbundenes Dokument aus.

Wählen Sie nun aus, welches Dokument das Quelldokument für Ihre Verbindung sein soll. Haben Sie Zugriff auf mehrere Unternehmen/Behörden, können Sie das Quell-Unternehmen/-Behörde festlegen und eine unternehmensübergreifende Verknüpfung zum Ziel-Unternehmen/-Behörde herstellen.

Die Verbindung ist dauerhaft. Es werden wesentliche Inhalte aus dem Quelldokument in das neu erstellte Dokument übernommen. Zudem sind die Inhalte fortwährend synchronisiert. Änderungen, die Sie an diesen Inhalten vornehmen, wirken sich auf alle verbundenen Dokumente aus. Beim Bearbeiten des verbundenen Dokuments können Sie nur jene Inhalte editieren, die nicht durch die Verbindung synchronisiert sind. Änderungen an diesen nehmen Sie über das Quelldokument vor.

Bei verbundenen Datenverarbeitungssystemen werden die folgenden Inhalte übernommen und dauerhaft synchronisiert:

  • Allgemein (nur der Status wird hier übernommen)
  • Einstellungen
  • Unterstützung der Betroffenenrechte
  • Persönliche Informationen
  • Benutzer
  • Rollen
  • Clients
  • Administration und Management

Verbindungen lösen

Sie können die Verbindung zwischen den Dokumenten jederzeit wieder lösen. Wechseln Sie dazu in die Lese-Ansicht des verbundenen Dokuments. Wählen Sie hier die Option, Verbindung lösen aus. Sie finden diese im 3-Punkte-Menü oben rechts.

Verbindungen über Quelldokumente erstellen

Verbundene Dokumente können über das Quelldokument erstellt werden oder über die Auswahl Verbundenes Dokument nach dem Klick auf Neu in die Übersicht aufgenommen werden.

Die Option ist nicht über das 3-Punkte-Menü in der Lese-Ansicht eines bereits verbundenen Dokuments verfügbar. Ob es sich um ein Dokument handelt, das Sie als verbundenes Dokument erstellt haben, erkennen Sie an der Bemerkung (Verbunden) neben der Bezeichnung des Dokuments oder der Angabe im Bereich Dokumentenverbindung in der Lese-Ansicht eines Dokuments.

Inhalte eines Datenverarbeitungssystems

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil eines Datenverarbeitungssystems

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in preeco | datenschutz und informationssicherheit ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Zugehörigkeit zu Unternehmen / Behörde

Wählen Sie bitte, zu welchen Unternehmen / Behörde ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Unternehmensebene beschränkt sein können.

Zugehörigkeit zu Abteilungen / Ämter

Wählen Sie bitte, zu welchen Abteilungen / Ämtern ein Dokument gehört. Diese Auswahl ist ebenfalls entscheidend für das Rollen- und Rechtesystem.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres preeco Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Freigegeben/Unterzeichnet (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht final und auch nicht Freigegeben sind.

Wählen Sie Freigegeben aus, wenn Sie Ihr Dokument fertig bearbeitet haben und eine Revision erzeugen möchten. Eine Revision wird auch beim Unterzeichnen eines Vertrages automatisch erstellt.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Einstellungen zum Datenverarbeitungssystem

Im Bereich Einstellungen können Sie eine detaillierte Beschreibung des eingesetzten Datenverarbeitungssystems vornehmen. Darüber hinaus stehen Ihnen verschiedenen Auswahlmöglichkeiten für den Typ des Systems zur Verfügung. Geben Sie an, an welchem Ort der Daten (Land) das System zu finden ist und verweisen Sie direkt auf die für das Datenverarbeitungssystem verwendeten Dokumente der technischen und organisatorischen Maßnahmen, indem Sie ein oder mehrere Dokumente aus der Liste auswählen.

Schutzmaßnahmen des Datenverarbeitungssystems

Unter dem Punkt Schutzmaßnahmen können Sie über ein Auswahlfeld auf bestehende Dokumente der technischen und organisatorischen Maßnahmen verweisen und dadurch eine Beziehung zwischen den Dokumenten herstellen.

Darüber hinaus können Sie hier weitere Maßnahmen über ein Freitextfeld notieren.

Unterstützung der Betroffenenrechte in einem Datenverarbeitungssystem

Dokumentieren Sie in diesem Bereich, wie die Rechte von Betroffenen in einem System umgesetzt werden. Dies erleichtert die Durchführung.

Verarbeitungstätigkeiten des Datenverarbeitungssystems

In diesem Abschnitt sehen Sie die Verarbeitungstätigkeiten, in denen das Datenverarbeitungssystem verwendet wird. Durch Klick auf die Bezeichnung einer Verarbeitungstätigkeit gelangen Sie zur Lese-Ansicht der Verarbeitungstätigkeit.

Datenfelder des Datenverarbeitungssystems

Pflegen Sie in dieser Tabelle die Datenfelder, welche in diesem Datenverarbeitungssystem gespeichert werden. Die Datenfelder können Sie anschließend in einer Verarbeitungstätigkeit auswählen.

Über das Feld Filter nach Stichwort können Sie bereits gespeicherte Datenfelder nach Attribut oder Datenkategorie suchen.

Um neue Datenfelder zu erstellen, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Ein Datenfeld besteht aus folgenden Attributen:

  • Attribut ist ein möglichst treffender Name für ein Datenfeld.
  • Der Schlüssel dient der Vereinheitlichung von Datenfeldern über mehrere Datenverarbeitungssysteme hinweg und sollte für dasselbe Datum in verschiedenen Systemen identisch vergeben werden.
  • Wählen Sie bei Art der Datenspeicherung aus, wie das Datenfeld abgelegt werden soll.
  • Geben Sie an zu welchen/r Datenkategorie das Datenfeld gehört. Diese Angaben können Sie durch Einbindung in die Verarbeitungstätigkeit automatisch dorthin übernehmen.

Benutzer des Datenverarbeitungssystems

Für Ihre Dokumentation im Bereich der Informationssicherheit kann es wichtig sein, festzuhalten, welche Benutzer eines Unternehmens auf ein Datenverarbeitungssystem Zugriff haben. Diese Information können Sie im Bereich Benutzer festhalten.

Über das Feld Filter nach Stichwort können Sie die Liste nach Name, Vorname, Rolle und Verpflichtung durchsuchen.

Um die Daten eines neuen Benutzers einzugeben, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Die Kontaktdaten eines Benutzers können Sie in der Bearbeiten-Ansicht auch aus dem Adressbuch laden. Für Benutzer eines Datenverarbeitungssystems können Sie folgende Informationen hinterlegen:

  • Name des Unternehmens / der Behörde
  • Vorname
  • Nachname
  • Position
  • Benutzername
  • Straße
  • Hausnummer
  • PLZ
  • Ort
  • Land
  • Telefon
  • Fax
  • E-Mail
  • Unter Rollen können Sie eine oder mehrere der für das Datenverarbeitungssystem angelegte Rollen auswählen, die dem Benutzer zugewiesen sind.
  • Im Feld Verpflichtungen können Sie dokumentieren, welche speziellen Aufgaben ein Benutzer im System zu erledigen hat.
  • Erfassen Sie sonstige Informationen im Feld Notizen.

Rollen in einem Datenverarbeitungssystems

Sofern Sie die Benutzer eines Datenverarbeitungssystems erfassen, empfiehlt es sich, auch die im System angegebenen Benutzergruppen, sprich Rollen, zu dokumentieren und diese den Benutzern auch zuzuweisen.

Über das Feld Filter nach Stichwort können Sie die Liste nach den Spalten Bezeichnung und Weitere Rechte durchsuchen.

Klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts, um eine neue Rolle hinzuzufügen.

Für eine Rolle können Sie folgende Informationen erfassen:

  • Bezeichnung der Rolle
  • Beschreibung als erweiterte Information für nicht selbst sprechende Bezeichnungen.
  • Unter Rechte können Sie auswählen, welche Standardrechte auf Daten ein Benutzer durch diese Rolle erlangt.
  • Weitere Rechte bezeichnen alle Rechte, die nicht in den Standardrechten enthalten sind und können frei eingetragen werden.
  • Geben Sie an, welche Passwortakzeptanzregeln für diese Rolle gelten.
  • Beschreiben Sie den Prozess um Benutzern Zugang zu diesem Datenverarbeitungssystem zu gewähren / zu verweigern.

Clients des Datenverarbeitungssystems

Im Abschnitt Clients können Sie angeben, mit welchen Geräten auf das Datenverarbeitungssystem zugegriffen wird.

Über das Feld Filter nach Stichwort können Sie die Liste nach der Spalte Bezeichnung durchsuchen.

Klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts, um einen neuen Client hinzuzufügen.

Für einen Client können Sie folgende Informationen erfassen:

  • Geben Sie eine Bezeichnung ein.
  • Wählen Sie den Typ des Clients.
  • Nehmen Sie eine Referenz zur Dokumentation vor.

Administration und Management des Datenverarbeitungssystems

Halten Sie in diesem Bereich wichtige Kontakte zum Datenverarbeitungssystem fest.

Um die Daten eines neuen Kontaktes einzugeben, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Die Kontaktdaten eines Eintrags in diesem Bereich können Sie in der Bearbeiten-Ansicht auch aus dem Adressbuch laden. Sie können folgende Informationen hinterlegen:

  • Typ des Kontakts
  • Name des/der Unternehmen / Behörde
  • Vorname
  • Nachname
  • Position
  • Straße
  • Hausnummer
  • PLZ
  • Ort
  • Land
  • Telefon
  • Fax
  • E-Mail

Seitenleiste in Datenverarbeitungssystemen

Die Lese-Ansicht und die Bearbeiten-Ansicht zeigen rechts die sogenannte Seitenleiste. Sie können die Seitenleiste über den Button mit dem Pfeil ein- und ausklappen. In der Seitenleiste finden Sie Funktionen und Informationen, welche sich auf das geöffnete Dokument beziehen.

Hinweis: Um die Funktionen der Seitenleiste zu nutzen, muss Ihr Dokument mindestens einmal abgespeichert worden sein.

Aufgaben sind Teil der Dokumentation eines Datenverarbeitungssystems

Die Aufgaben, die Sie in Bezug zu einem Datenverarbeitungssystem erstellen, werden Bestandteil der generierten Dokumente:

Hierbei handelt es sich um eine Besonderheit im Bereich der Datenverarbeitungssysteme. Sie können diese nutzen, um die Veränderungen der zugriffsberechtigten Benutzer und Rollen in einem System zu dokumentieren.

Beispiel: Ein neuer Mitarbeiter kommt in ein Unternehmen. Ein Abteilungsleiter oder die Personalabteilung legen in preeco | datenschutz und informationssicherheit eine Aufgabe für die IT-Abteilung beim entsprechenden Datenverarbeitungssystem an, um den Zugang für den neuen Mitarbeiter zu beantragen. Die IT-Abteilung führt die Aufgabe durch und gibt diese kommentiert an den Ersteller zurück. Diese Aufgabe wird im für das Datenverarbeitungssystem generierten Dokument unter Punkt 8. festgehalten.

Freigeben und Erzeugen einer Revision für Datenverarbeitungssysteme

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der Datenverarbeitungssysteme mit anderen Dokumenten

Geben Sie in Verarbeitungstätigkeiten die verwendeten persönlichen Informationen der Datenverarbeitungssysteme an, um diese sowohl im Bereich Datenlöschrichtlinie sowie bei den Betroffenenanfragen als zusätzliche, wichtige Information einsehen zu können.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.
War dieser Artikel hilfreich?

Schade, dass dieser Artikel nicht hilfreich für Sie war.

Für Ihre offene Frage oder Ihr Feedback sind wir gerne unter support@preeco.de oder telefonisch unter +49 731 280 651 51 für Sie da.

Danke für Ihr Feedback.
Impressum Datenschutz Mehr zu preeco