This website requires Javascript for some parts to function propertly. Your experience may vary.

Informationspflicht nach DSGVO | erstellen & veröffentlichen

Informationspflichten

Erstellen Sie transparente Dokumente für die Erfüllung der Informationspflichten nach Art. 13 und/oder Art. 14 der DSGVO. Dabei können Sie Daten aus Ihren vorhandenen Verarbeitungstätigkeiten automatisch übernehmen. Das fertige Dokument können Sie wahlweise als öffentlichen PDF-Link oder über einen Einbettungs-Code direkt auf Ihre Website oder z.B. in Ihrer E-Mail-Signatur einbinden. Die Abbildung der Informationspflichten ist auch im Sinne des KDG erfüllt.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über alle Informationspflichten

Die Übersicht der Informationspflichten zeigt Ihnen alle im System gespeicherten Dokumente bzgl. Ihrer Informationspflicht gegenüber den betroffenen Personen. Im Detail sehen Sie in der Übersicht folgende Informationen:

  • Status der Informationspflicht
  • Bezeichnung des Dokuments
  • Zugehörige Organisationseinheiten
  • Status der zugehörigen Verarbeitungstätigkeit
  • Sprache
  • Tags zur leichteren Wiederauffindbarkeit
  • Download als PDF, DOCX oder XLSX

Anlegen einer Informationspflicht

Sie können in preeco | datenschutz und informationssicherheit über verschiedene Wege ein neues Dokument anlegen. Die möglichen Vorgehensweisen sind im Folgenden erläutert.

Verbundene Informationspflichten erstellen

Um ein verbundenes Dokument zu erstellen, klicken Sie in der Übersicht oben rechts auf Neu und wählen die Option Verbundenes Dokument aus.

Wählen Sie nun aus, welches Dokument das Quelldokument für Ihre Verbindung sein soll. Haben Sie Zugriff auf mehrere Unternehmen/Behörden, können Sie das Quell-Unternehmen/-Behörde festlegen und eine unternehmensübergreifende Verknüpfung zum Ziel-Unternehmen/-Behörde herstellen.

Die Verbindung ist dauerhaft. Es werden wesentliche Inhalte aus dem Quelldokument in das neu erstellte Dokument übernommen. Zudem sind die Inhalte fortwährend synchronisiert. Änderungen, die Sie an diesen Inhalten vornehmen, wirken sich auf alle verbundenen Dokumente aus. Beim Bearbeiten des verbundenen Dokuments können Sie nur jene Inhalte editieren, die nicht durch die Verbindung synchronisiert sind. Änderungen an diesen nehmen Sie über das Quelldokument vor.

Bei verbundenen Informationspflichten werden die folgenden Inhalte übernommen und dauerhaft synchronisiert:

  • Allgemein (nur der Status wird hier übernommen)
  • Darstellung
  • Veröffentlichung
  • Erhebung der Daten
  • Zweck der Datenverarbeitung
  • Rechtsgrundlage
  • Berechtigte Interessen
  • Absicht der Übermittlung an ein Drittland oder internationale Organisation
  • Speicherdauer
  • Rechte der Betroffenen
  • Automatisierte Entscheidungsfindung und Profiling

Verbindungen lösen

Sie können die Verbindung zwischen den Dokumenten jederzeit wieder lösen. Wechseln Sie dazu in die Lese-Ansicht des verbundenen Dokuments. Wählen Sie hier die Option, Verbindung lösen aus. Sie finden diese im 3-Punkte-Menü oben rechts.

Verbindungen über Quelldokumente erstellen

Verbundene Dokumente können über das Quelldokument erstellt werden oder über die Auswahl Verbundenes Dokument nach dem Klick auf Neu in die Übersicht aufgenommen werden.

Die Option ist nicht über das 3-Punkte-Menü in der Lese-Ansicht eines bereits verbundenen Dokuments verfügbar. Ob es sich um ein Dokument handelt, das Sie als verbundenes Dokument erstellt haben, erkennen Sie an der Bemerkung (Verbunden) neben der Bezeichnung des Dokuments oder der Angabe im Bereich Dokumentenverbindung in der Lese-Ansicht eines Dokuments.

Inhalt einer Informationspflicht

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil in den Informationspflichten

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in ::pdi:: ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Freigegeben/Unterzeichnet (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht final und auch nicht Freigegeben sind.

Wählen Sie Freigegeben aus, wenn Sie Ihr Dokument fertig bearbeitet haben und eine Revision erzeugen möchten. Eine Revision wird auch beim Unterzeichnen eines Vertrages automatisch erstellt.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Zugehörigkeit der Informationspflicht

Wählen Sie, zu welchen Organisationseinheiten ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Organisationseinheiten beschränkt sein können.

Die Software trifft für Sie anhand des in der Navigation ausgewählten globalen Filters eine Vorauswahl für das Dokument.

Standard Rechtesystem

Im Standard Rechtesystem können Sie ein Dokument einem Unternehmen/Behörde oder einem Bereich zuordnen sowie beliebig vielen jeweils untergeordneten Abteilungen/Ämter. Bei der Zuordnung der Abteilungen/Ämter wird immer das übergeordnete Unternehmen/Behörde oder der übergeordnete Bereich automatisch mit ausgewählt. Über die Auswahl Alle Organisationseinheiten weisen Sie das Dokument entsprechend allen im Paket erfassten Organisationseinheiten zu.

Erweiteres Rechtesystem

Im Erweiterten Rechtesystem können Sie das Dokument auch feingranular den betreffenden Organisationseinheiten aus Unternehmen/Behörden, Bereichen und Abteilungen/Ämter einzeln zuordnen und eine beliebige Zuweisung vornehmen. Über den Alle-Schalter wählen Sie alle untergeordneten Organisationseinheiten der übergeordneten Organisationseinheit aus.

Hinweis zu den Benutzerrechten

Im Standard Rechtesystem muss der Benutzer in seiner Zugehörigkeit dem zugewiesenen Unternehmen/Behörde bzw. dem zugewiesenen Bereich des Dokuments gehören, um entsprechend seine Benutzerrechte der Funktion anwenden zu können. Die Abteilungen/Ämter werden bei der Rechteprüfung im Standard Rechtesystem nicht beachtet und dienen Ihrer internen Zuordnung.

Im Erweiterten Rechtesystem muss der Benutzer in seiner Zugehörigkeit für die in den Benutzerrechten erteilte Bearbeitung mindestens allen dem Dokument zugewiesenen Organisationseinheiten angehören. Falls er dies nicht erfüllt und nicht allen zugewiesenen Organisationseinheiten des Dokuments angehört, aber mindestens einer, kann er das Dokument zumindest lesen.

Veröffentlichung in den Informationspflichten

Geben Sie in diesem Bereich an, welche Maßnahmen Sie ergreifen, um die betroffenen Personen über die Datenverarbeitung in Kenntnis zu setzen. Dabei stehen Ihnen hilfreiche Textbausteinen zur Verfügung.

Um Ihre Informationspflicht zu erfüllen, können Sie das erstellte Dokument direkt aus dem System heraus veröffentlichen. Die Optionen dazu ergeben sich aus den Angaben, die Sie unter Veröffentlichung auswählen. Wollen Sie eine öffentliche URL und/oder einen Einbettungs-Code nutzen? Ist die Antwort ja, aktivieren Sie die entsprechende Checkbox.

Weitere Details zur Veröffentlichung finden Sie weiter unten in dieser Bedienungsanleitung.

Erhebung der Daten in den Informationspflichten

Geben Sie hier an, wie Ihre Daten erhoben werden. Findet eine Direkterhebung oder eine Erhebung durch Dritte statt? Oder nutzen Sie beide Wege? Die Auswahl hat Auswirkungen auf die im weiteren Formular angezeigten Felder. Das Formular wird um die Inhaltspunkte Datenkategorie und Datenquelle ergänzt, wenn Sie hier eine Auswahl tätigen, die eine Datenerhebung nach Art. 14 der DSGVO inkludiert.

Bezug der Informationspflichten zu Verarbeitungstätigkeiten

In preeco | datenschutz können Sie eine Informationspflicht optional auf eine Verarbeitungstätigkeit beziehen und durch diesen Bezug automatisch Daten aus der Verarbeitungstätigkeit in die Informationspflicht übernehmen. Übertragbare Felder werden nicht automatisch ausgefüllt. Tragen Sie hier eine Verarbeitungstätigkeit ein, erhalten Sie bei bestimmten Rubriken per Checkbox die Option, die Felder anhand dieser Verarbeitungstätigkeit zu befüllen.

Sofern Sie eine generische Informationspflicht erzeugen möchten, lassen Sie diese Auswahl frei und tragen Sie die gewünschten Informationen manuell in das Formular ein.

Verantwortlichkeiten und Zuständigkeiten in den Informationspflichten

Tragen Sie hier die Adress- und Kontaktdaten der verantwortlichen Stelle und die Ansprechpartner für weitere Fragen zur Datenverarbeitung ein.

Sofern Sie den Bezug zu einer Verarbeitungstätigkeit weiter oben ausgewählt haben, können Sie durch das Setzen der Checkbox Datenübernahme aus Verarbeitungstätigkeit automatisch die Daten der Verarbeitungstätigkeit in das Dokument einfügen. Das Ergebnis können Sie immer direkt in der Vorschau aus der Seitenleiste heraus einsehen.

Kontaktdaten des Datenschutzbeauftragten in den Informationspflichten

Tragen Sie hier die Adress- und Kontaktinformationen des Datenschutzbeauftragten oder der mit dem Datenschutz betrauten Person in Ihrem Unternehmen ein.

Optional können Sie auch diese Information direkt aus der Verarbeitungstätigkeit übernehmen. Dafür müssen Sie die Informationspflicht zuvor mit einer Verarbeitungstätigkeit in Beziehung gesetzt haben.

Kurzbeschreibung der Datenverarbeitung in den Informationspflichten

Übernehmen Sie die Kurzbeschreibung entweder direkt aus der Verarbeitungstätigkeit oder verfassen Sie eine Kurzbeschreibung im Ihnen zur Verfügung gestellten Textfeld.

Zweck der Datenverarbeitung in den Informationspflichten

Übernehmen Sie die Zwecke der Datenverarbeitung entweder direkt aus der Verarbeitungstätigkeit oder fügen Sie die nötigen Informationen mithilfe von Textbausteinen an dieser Stelle in Ihr Dokument ein.

Rechtsgrundlage in den Informationspflichten

Informieren Sie die betroffenen Personen auch über die rechtliche Grundlage der Datenverarbeitung. Verwenden Sie für diese Inhalte die Textbausteine oder übernehmen Sie diese Informationen ebenso aus der Verarbeitungstätigkeit.

Berechtigte Interessen in den Informationspflichten

Die Angaben unter Berechtigte Interessen bezieht sich auf den Zweck der Datenerhebung beziehungsweise die Nutzung der Daten. Die hier nutzbaren Textbausteine beziehen sich folglich auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Speicherdauer in den Informationspflichten

Informieren Sie die betroffenen Personen über die Dauer der Datenspeicherung. Optional übernehmen Sie diese Information auch aus den Angaben zu Regelfristen für die Löschung aus der Verarbeitungstätigkeit.

Erfordernis und Folgen der Nichtbereitstellung in den Informationspflichten

In diesem Abschnitt machen Sie Angaben zum Erfordernis der Datenverarbeitung und zu den Folgen der Nichtbereitstellung von Daten. Verwenden Sie hierzu Textbausteine, sollten Sie noch keine angelegt haben, können Sie bequem über das Neu Icon neue Textbausteine erstellen.

Empfänger der personenbezogenen Daten in den Informationspflichten

Sofern es Datenempfänger gibt, die sich außerhalb des Unternehmens/ der Behörde befinden, geben Sie diese bitte in das Freitextfeld ein. Alternativ übernehmen Sie diese Informationen aus der Verarbeitungstätigkeit.

Absicht der Übermittlung an ein Drittland oder internationale Organisation in den Informationspflichten

Die Übermittlung personenbezogener Daten an eine "internationale Organisation" (Vgl. Begriffsbestimmung Art. 4 Nr. 26 DSGVO) oder an Verantwortliche, Auftragsverarbeiter oder sonstige Empfänger in einem Land außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) birgt aus Sicht der betroffenen Person besondere Datenschutzrisiken.

Geben Sie deshalb in diesem Bereich an, ob eine Absicht der Übermittlung an in ein Drittland oder eine internationale Organisation besteht und ob Sie dies ggf. auf einen Angemessenheitsbeschluss der EU-Kommission beziehen können. Ebenso ist es wichtig, darüber zu informieren, welche Punkte im Bereich Garantien und Erhalt der Garantien genannt werden können.

Rechte der Betroffenen in den Informationspflichten

Geben Sie an, welche Rechte eine betroffene Person wahrnehmen kann und ggf. auch warum bestimmte Rechte hier nicht wirksam sind bzw. durch andere Rechtsnormen negiert werden. Sie können Informationen zu folgenden Rechten eintragen:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Möchten Sie nicht in dieser Ausführlichkeit informieren?

Wählen Sie unter Darstellung entweder die tabellarische oder minimalistische Darstellung, um nur die ausgefüllten Informationen in das erzeugte Dokument zu integrieren. Nur in der ausführlichen Darstellung werden alle Kapitel angezeigt, auch wenn diese nicht befüllt sind.

Automatisierte Entscheidungsfindung und Profiling in den Informationspflichten

Geben Sie in diesem Bereich an, ob für die Verarbeitung der Daten automatisierte Entscheidungsfindung und Profiling verwendet werden. Es kann auch eine wichtige Information sein, dass keine entsprechenden Verarbeitungen durchgeführt werden.

Angaben im Rahmen einer gemeinsamen Verantwortlichkeit in den Informationspflichten

Sofern die Informationspflicht für eine Verarbeitung gedacht ist, die einer Gemeinsamen Verantwortlichkeit unterliegt, können Sie weitere Informationen angeben. Um den Vorgang leichter zu gestalten, ist es in preeco | datenschutz möglich, einige der nötigen Angaben aus einem Vertrag zur Gemeinsamen Verantwortlichkeit zu übernehmen.

Wählen Sie die Checkbox Ja, zusätzliche Informationen für Gemeinsame Verantwortlichkeiten hinzufügen, um den Bereich freizuschalten.

Sofern Sie Bezug auf einen Vertrag nehmen möchten, wählen Sie diesen bitte im Feld Gemeinsame Verantwortlichkeit aus. Durch diese Auswahl können Sie die Angaben zu den Gemeinsam Verantwortlichen und auch die Definition und Verteilung der Prozessschritte und Verantwortlichen automatisch übernehmen. Alternativ können Sie diese Daten in die entsprechenden Textfelder eintragen.

Für die Information Zusätzliche Informationen für die Datenverarbeitung gemäß Art. 26 Abs. 2 S. 2 DSGVO stehen Ihnen wieder praktische Textbausteine zur Verfügung.

Freigeben und Erzeugen einer Revision für Informationspflichten

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Informationspflicht veröffentlichen

Die erstellen Informationspflichten können Sie direkt aus preeco | datenschutz heraus veröffentlichen. Wählen Sie eine oder beide der folgenden Optionen per Checkbox in der Bearbeiten-Ansicht unter Veröffentlichung aus:

Öffentliche URL bereitstellen?

Sie erhalten nach dem Speichern und Freigeben einer Informationspflicht einen Link, der immer zur letzten freigegebenen PDF-Version der Informationspflicht führt. Diesen Link rufen Sie in der Lese-Ansicht unter dem Inhaltspunkt Veröffentlichung ab. Sie können diesen sowohl per E-Mail versenden als auch auf einer Internet- oder Intranet-Seite einbauen.

Einbetten erlaubt?

Aktivieren Sie diese Checkbox, um in der Lese-Ansicht einen Einbettungs-Code für das Dokument zu erhalten. Diesen Einbettungs-Code können Sie anschließend auf Ihrer Internet- oder Intranet-Seite einfügen. An der Stelle, an der Sie den Code einfügen, wird automatisch zur Ladezeit der Seite der Inhalt der zuletzt freigegebenen Version Ihrer Informationspflicht als HTML ausgegeben. Das Erscheinungsbild kann dabei von Ihren seitenindividuellen Stylesheets bestimmt werden.

Beide Möglichkeiten bieten Ihnen den Vorteil, bei Änderungen am Dokument außer einer Freigabe in preeco keine weiteren Schritte mehr durchführen zu müssen, um die Dokumente zu veröffentlichen. Der Klick Freigeben genügt und der Link oder Einbettungs-Code führt immer zur aktuellsten Version.

Hinweise zur Veröffentlichung einer Informationspflicht per Einbettung-Code oder öffentlichem Link

Der Einbettungs-Code und der öffentliche Link zu einem Dokument werden erstellt, wenn die Optionen im Dokument angehakt sind und das Dokument gespeichert wird. Es wird ab diesem Zeitpunkt immer die letzte Revision angezeigt. Auch wenn Sie das Dokument wieder auf einen Status wie z.B. in Bearbeitung setzen, ist der Link/Code folglich nicht deaktiviert, sondern zeigt immer die letzte Revision. Möchten Sie den öffentlichen Link deaktivieren oder die Einbettung beenden, deaktivieren Sie die Option in Dokument und speichern es erneut.

Hinweis Achten Sie beim Einbetten in eine Website darauf, dass ggf. die Content Security Policy den Zugriff auf widget.preeco.de aktiv erlauben muss.

Verknüpfen der Informationspflichten mit anderen Dokumenten

Informationspflichten können Daten sowohl aus Verarbeitungstätigkeiten übernehmen als auch Verträge zur Gemeinsamen Verantwortlichkeit als Quelle für automatische Datenübernahmen heranziehen.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.