This website requires Javascript for some parts to function propertly. Your experience may vary.

DSGVO-konform Datenverarbeitungssysteme dokumentieren

Datenverarbeitungssysteme

Die Dokumentation der verwendeten Software und Hardware in einem Unternehmen hilft Ihnen dabei, den Überblick über den Fluss von persönlichen Informationen in einem Unternehmen zu behalten. Durch eine smarte Bezugnahme zu Verarbeitungstätigkeiten und indirekt zu Betroffenenanfragen können Sie darüber hinaus einen erweiterten Einblick für die Bearbeitung von Anfragen durch betroffene Personen erhalten.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über alle Datenverarbeitungssysteme

Nutzen Sie die Übersicht über Ihre Datenverarbeitungssysteme, indem Sie in der Seitenleiste Datenverarbeitungssysteme auswählen.

Sie sehen wesentliche Informationen tabellarisch ein:

  • Status
  • Bezeichnung
  • Typ
  • Zugeordnete Organisationseinheiten
  • Land, in dem das Datenverarbeitungssystem angesiedelt ist
  • Anzahl der dokumentierten Benutzer
  • Anzahl der dokumentierten Rollen
  • Sprache
  • Tags
  • Download als PDF, DOCX oder XLSX

Datenverarbeitungssysteme für alle Organisationseinheiten anlegen

Weisen Sie ein Datenverarbeitungssystem allen Organisationseinheiten zu.

Erstellen Sie ein neues Dokument über Neu > Leeres Dokument und wählen Sie Alle Organisationseinheiten aus. Durch den globalen Filter wird das Dokument des Datenverarbeitungssystems nun automatisch allen Organisationseinheiten zugewiesen.
In der Lese-Ansicht unter Zugehörigkeit sowie in der Übersicht wird Ihnen als Organisationseinheit nun Alle Organisationseinheiten angezeigt.
Diese Zuweisung hilft vor allem dahingegen, dass Ihnen das Datenverarbeitungssystem beispielsweise bei der Erstellung einer Verarbeitungstätigkeit für alle Organisationseinheiten zur Auswahl steht.

Sollten Sie ein Musterdokument oder verbundenes Dokument erstellen, können Sie ebenfalls aus dem Drop-Down-Menü die Auswahl Alle Organisationseinheiten treffen.
Möchten Sie ein bestehendes Dokument duplizieren, steht Ihnen auch hier die Auswahl über das Drop-Down-Menü zur Verfügung.

Verbundene Datenverarbeitungssysteme erstellen

Um ein verbundenes Dokument zu erstellen, klicken Sie in der Übersicht oben rechts auf Neu und wählen die Option Verbundenes Dokument aus.

Wählen Sie nun aus, welches Dokument das Quelldokument für Ihre Verbindung sein soll. Haben Sie Zugriff auf mehrere Unternehmen/Behörden, können Sie das Quell-Unternehmen/-Behörde festlegen und eine unternehmensübergreifende Verknüpfung zum Ziel-Unternehmen/-Behörde herstellen.

Die Verbindung ist dauerhaft. Es werden wesentliche Inhalte aus dem Quelldokument in das neu erstellte Dokument übernommen. Zudem sind die Inhalte fortwährend synchronisiert. Änderungen, die Sie an diesen Inhalten vornehmen, wirken sich auf alle verbundenen Dokumente aus. Beim Bearbeiten des verbundenen Dokuments können Sie nur jene Inhalte editieren, die nicht durch die Verbindung synchronisiert sind. Änderungen an diesen nehmen Sie über das Quelldokument vor.

Bei verbundenen Datenverarbeitungssystemen werden die folgenden Inhalte übernommen und dauerhaft synchronisiert:

  • Allgemein (nur der Status wird hier übernommen)
  • Einstellungen
  • Unterstützung der Betroffenenrechte
  • Persönliche Informationen
  • Benutzer
  • Rollen
  • Clients
  • Administration und Management

Verbindungen lösen

Sie können die Verbindung zwischen den Dokumenten jederzeit wieder lösen. Wechseln Sie dazu in die Lese-Ansicht des verbundenen Dokuments. Wählen Sie hier die Option, Verbindung lösen aus. Sie finden diese im 3-Punkte-Menü oben rechts.

Verbindungen über Quelldokumente erstellen

Verbundene Dokumente können über das Quelldokument erstellt werden oder über die Auswahl Verbundenes Dokument nach dem Klick auf Neu in die Übersicht aufgenommen werden.

Die Option ist nicht über das 3-Punkte-Menü in der Lese-Ansicht eines bereits verbundenen Dokuments verfügbar. Ob es sich um ein Dokument handelt, das Sie als verbundenes Dokument erstellt haben, erkennen Sie an der Bemerkung (Verbunden) neben der Bezeichnung des Dokuments oder der Angabe im Bereich Dokumentenverbindung in der Lese-Ansicht eines Dokuments.

Inhalte eines Datenverarbeitungssystems

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil eines Datenverarbeitungssystems

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in ::pdi:: ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Freigegeben/Unterzeichnet (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht final und auch nicht Freigegeben sind.

Wählen Sie Freigegeben aus, wenn Sie Ihr Dokument fertig bearbeitet haben und eine Revision erzeugen möchten. Eine Revision wird auch beim Unterzeichnen eines Vertrages automatisch erstellt.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Zugehörigkeit des Datenverarbeitungssystem

Wählen Sie, zu welchen Organisationseinheiten ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Organisationseinheiten beschränkt sein können.

Die Software trifft für Sie anhand des in der Navigation ausgewählten globalen Filters eine Vorauswahl für das Dokument.

Standard Rechtesystem

Im Standard Rechtesystem können Sie ein Dokument einem Unternehmen/Behörde oder einem Bereich zuordnen sowie beliebig vielen jeweils untergeordneten Abteilungen/Ämter. Bei der Zuordnung der Abteilungen/Ämter wird immer das übergeordnete Unternehmen/Behörde oder der übergeordnete Bereich automatisch mit ausgewählt. Über die Auswahl Alle Organisationseinheiten weisen Sie das Dokument entsprechend allen im Paket erfassten Organisationseinheiten zu.

Erweiteres Rechtesystem

Im Erweiterten Rechtesystem können Sie das Dokument auch feingranular den betreffenden Organisationseinheiten aus Unternehmen/Behörden, Bereichen und Abteilungen/Ämter einzeln zuordnen und eine beliebige Zuweisung vornehmen. Über den Alle-Schalter wählen Sie alle untergeordneten Organisationseinheiten der übergeordneten Organisationseinheit aus.

Hinweis zu den Benutzerrechten

Im Standard Rechtesystem muss der Benutzer in seiner Zugehörigkeit dem zugewiesenen Unternehmen/Behörde bzw. dem zugewiesenen Bereich des Dokuments gehören, um entsprechend seine Benutzerrechte der Funktion anwenden zu können. Die Abteilungen/Ämter werden bei der Rechteprüfung im Standard Rechtesystem nicht beachtet und dienen Ihrer internen Zuordnung.

Im Erweiterten Rechtesystem muss der Benutzer in seiner Zugehörigkeit für die in den Benutzerrechten erteilte Bearbeitung mindestens allen dem Dokument zugewiesenen Organisationseinheiten angehören. Falls er dies nicht erfüllt und nicht allen zugewiesenen Organisationseinheiten des Dokuments angehört, aber mindestens einer, kann er das Dokument zumindest lesen.

Einstellungen zum Datenverarbeitungssystem

Im Bereich Einstellungen können Sie eine detaillierte Beschreibung des eingesetzten Datenverarbeitungssystems vornehmen. Darüber hinaus stehen Ihnen verschiedenen Auswahlmöglichkeiten für den Typ des Systems zur Verfügung. Geben Sie an, an welchem Ort der Daten (Land) das System zu finden ist und verweisen Sie direkt auf die für das Datenverarbeitungssystem verwendeten Dokumente der technischen und organisatorischen Maßnahmen, indem Sie ein oder mehrere Dokumente aus der Liste auswählen.

Schutzmaßnahmen des Datenverarbeitungssystems

Unter dem Punkt Schutzmaßnahmen können Sie über ein Auswahlfeld auf bestehende Dokumente der technischen und organisatorischen Maßnahmen verweisen und dadurch eine Beziehung zwischen den Dokumenten herstellen.

Darüber hinaus können Sie hier weitere Maßnahmen über ein Freitextfeld notieren.

Unterstützung der Betroffenenrechte in einem Datenverarbeitungssystem

Dokumentieren Sie in diesem Bereich, wie die Rechte von Betroffenen in einem System umgesetzt werden. Dies erleichtert die Durchführung.

Verarbeitungstätigkeiten des Datenverarbeitungssystems

In diesem Abschnitt sehen Sie die Verarbeitungstätigkeiten, in denen das Datenverarbeitungssystem verwendet wird. Durch Klick auf die Bezeichnung einer Verarbeitungstätigkeit gelangen Sie zur Lese-Ansicht der Verarbeitungstätigkeit.

Datenfelder des Datenverarbeitungssystems

Pflegen Sie in dieser Tabelle die Datenfelder, welche in diesem Datenverarbeitungssystem gespeichert werden. Die Datenfelder können Sie anschließend in einer Verarbeitungstätigkeit auswählen.

Über das Feld Filter nach Stichwort können Sie bereits gespeicherte Datenfelder nach Attribut oder Datenkategorie suchen.

Um neue Datenfelder zu erstellen, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Ein Datenfeld besteht aus folgenden Attributen:

  • Attribut ist ein möglichst treffender Name für ein Datenfeld.
  • Der Schlüssel dient der Vereinheitlichung von Datenfeldern über mehrere Datenverarbeitungssysteme hinweg und sollte für dasselbe Datum in verschiedenen Systemen identisch vergeben werden.
  • Wählen Sie bei Art der Datenspeicherung aus, wie das Datenfeld abgelegt werden soll.
  • Geben Sie an zu welchen/r Datenkategorie das Datenfeld gehört. Diese Angaben können Sie durch Einbindung in die Verarbeitungstätigkeit automatisch dorthin übernehmen.

Benutzer des Datenverarbeitungssystems

Für Ihre Dokumentation im Bereich der Informationssicherheit kann es wichtig sein, festzuhalten, welche Benutzer eines Unternehmens auf ein Datenverarbeitungssystem Zugriff haben. Diese Information können Sie im Bereich Benutzer festhalten.

Über das Feld Filter nach Stichwort können Sie die Liste nach Name, Vorname, Rolle und Verpflichtung durchsuchen.

Um die Daten eines neuen Benutzers einzugeben, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Die Kontaktdaten eines Benutzers können Sie in der Bearbeiten-Ansicht auch aus dem Adressbuch laden. Für Benutzer eines Datenverarbeitungssystems können Sie folgende Informationen hinterlegen:

  • Name des Unternehmens / der Behörde
  • Vorname
  • Nachname
  • Position
  • Benutzername
  • Straße
  • Hausnummer
  • PLZ
  • Ort
  • Land
  • Telefon
  • Fax
  • E-Mail
  • Unter Rollen können Sie eine oder mehrere der für das Datenverarbeitungssystem angelegte Rollen auswählen, die dem Benutzer zugewiesen sind.
  • Im Feld Verpflichtungen können Sie dokumentieren, welche speziellen Aufgaben ein Benutzer im System zu erledigen hat.
  • Erfassen Sie sonstige Informationen im Feld Notizen.

Rollen in einem Datenverarbeitungssystems

Sofern Sie die Benutzer eines Datenverarbeitungssystems erfassen, empfiehlt es sich, auch die im System angegebenen Benutzergruppen, sprich Rollen, zu dokumentieren und diese den Benutzern auch zuzuweisen.

Über das Feld Filter nach Stichwort können Sie die Liste nach den Spalten Bezeichnung und Weitere Rechte durchsuchen.

Klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts, um eine neue Rolle hinzuzufügen.

Für eine Rolle können Sie folgende Informationen erfassen:

  • Bezeichnung der Rolle
  • Beschreibung als erweiterte Information für nicht selbst sprechende Bezeichnungen.
  • Unter Rechte können Sie auswählen, welche Standardrechte auf Daten ein Benutzer durch diese Rolle erlangt.
  • Weitere Rechte bezeichnen alle Rechte, die nicht in den Standardrechten enthalten sind und können frei eingetragen werden.
  • Geben Sie an, welche Passwortakzeptanzregeln für diese Rolle gelten.
  • Beschreiben Sie den Prozess um Benutzern Zugang zu diesem Datenverarbeitungssystem zu gewähren / zu verweigern.

Clients des Datenverarbeitungssystems

Im Abschnitt Clients können Sie angeben, mit welchen Geräten auf das Datenverarbeitungssystem zugegriffen wird.

Über das Feld Filter nach Stichwort können Sie die Liste nach der Spalte Bezeichnung durchsuchen.

Klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts, um einen neuen Client hinzuzufügen.

Für einen Client können Sie folgende Informationen erfassen:

  • Geben Sie eine Bezeichnung ein.
  • Wählen Sie den Typ des Clients.
  • Nehmen Sie eine Referenz zur Dokumentation vor.

Administration und Management des Datenverarbeitungssystems

Halten Sie in diesem Bereich wichtige Kontakte zum Datenverarbeitungssystem fest.

Um die Daten eines neuen Kontaktes einzugeben, klicken Sie auf den Button Neu in der Kopfzeile dieses Abschnitts.

Die Kontaktdaten eines Eintrags in diesem Bereich können Sie in der Bearbeiten-Ansicht auch aus dem Adressbuch laden. Sie können folgende Informationen hinterlegen:

  • Typ des Kontakts
  • Name des/der Unternehmen / Behörde
  • Vorname
  • Nachname
  • Position
  • Straße
  • Hausnummer
  • PLZ
  • Ort
  • Land
  • Telefon
  • Fax
  • E-Mail

Seitenleiste in Datenverarbeitungssystemen

Die Lese-Ansicht und die Bearbeiten-Ansicht zeigen rechts die sogenannte Seitenleiste. Sie können die Seitenleiste über den Button mit dem Pfeil ein- und ausklappen. In der Seitenleiste finden Sie Funktionen und Informationen, welche sich auf das geöffnete Dokument beziehen.

Hinweis: Um die Funktionen der Seitenleiste zu nutzen, muss Ihr Dokument mindestens einmal abgespeichert worden sein.

Aufgaben sind Teil der Dokumentation eines Datenverarbeitungssystems

Die Aufgaben, die Sie in Bezug zu einem Datenverarbeitungssystem erstellen, werden Bestandteil der generierten Dokumente:

Hierbei handelt es sich um eine Besonderheit im Bereich der Datenverarbeitungssysteme. Sie können diese nutzen, um die Veränderungen der zugriffsberechtigten Benutzer und Rollen in einem System zu dokumentieren.

Beispiel: Ein neuer Mitarbeiter kommt in ein Unternehmen. Ein Abteilungsleiter oder die Personalabteilung legen in preeco | datenschutz und informationssicherheit eine Aufgabe für die IT-Abteilung beim entsprechenden Datenverarbeitungssystem an, um den Zugang für den neuen Mitarbeiter zu beantragen. Die IT-Abteilung führt die Aufgabe durch und gibt diese kommentiert an den Ersteller zurück. Diese Aufgabe wird im für das Datenverarbeitungssystem generierten Dokument unter Punkt 8. festgehalten.

Freigeben und Erzeugen einer Revision für Datenverarbeitungssysteme

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der Datenverarbeitungssysteme mit anderen Dokumenten

Geben Sie in Verarbeitungstätigkeiten die verwendeten persönlichen Informationen der Datenverarbeitungssysteme an, um diese sowohl im Bereich Datenlöschrichtlinie sowie bei den Betroffenenanfragen als zusätzliche, wichtige Information einsehen zu können.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.