This website requires Javascript for some parts to function propertly. Your experience may vary.

Technische und organisatorische Maßnahmen | DSGVO | preeco

Technische und organisatorische Maßnahmen

Die Dokumentation des Ist-Zustands Ihrer technischen und organisatorischen Maßnahmen (TOM) optimieren Sie in preeco | datenschutz und informationssicherheit mithilfe von praxisbewährten Textbausteinen. Sie können mehrere Dokumente der technischen und organisatorischen Maßnahmen erstellen, um z.B. die Maßnahmen für verschiedene Firmen, Firmengebäude oder auch verschiedene Anwendungen oder Rechenzentren separat abzubilden.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Mehrere Dokumente mit technischen und organisatorischen Maßnahmen für ein Unternehmen?

In der praktischen Umsetzung kann es sinnvoll sein, für verschiedene Gebäude und für verschiedene Rechenzentren oder Online-Dienste separate Dokumente für technische und organisatorische Maßnahmen zu erstellen. Im Anschluss können Sie z.B. bei der Dokumentation der Verarbeitungstätigkeiten oder Datenverarbeitungssysteme auf mehrere Dokumente der technischen und organisatorischen Maßnahmen verweisen.

Übersicht über alle technischen und organisatorischen Maßnahmen

In der Übersicht Ihrer technischen und organisatorischen Maßnahmen sehen Sie den Status, die Bezeichnung und die zugehörigen Organisationseinheiten sowie die Tags des Dokuments der technischen und organisatorischen Maßnahmen.

Technischen und organisatorischen Maßnahmen für alle Organisationseinheiten anlegen

Weisen Sie technische und organisatorische Maßnahmen mehreren Organisationseinheiten zu.

Erstellen Sie ein neues Dokument über Neu > Leeres Dokument und wählen Sie Alle Organisationseinheiten aus. Durch den globalen Filter wird das Dokument der technischen und organisatorischen Maßnahmen nun automatisch allen Organisationseinheiten zugewiesen.
In der Lese-Ansicht unter Zugehörigkeit sowie in der Übersicht wird Ihnen als Organisationseinheit nun Alle Organisationseinheiten angezeigt.
Diese Zuweisung hilft vor allem dahingegen, dass Ihnen das Dokument der technischen und organisatorischen Maßnahmen beispielsweise bei der Erstellung einer Verarbeitungstätigkeit für alle Organisationseinheiten zur Auswahl steht.

Sollten Sie ein Musterdokument oder verbundenes Dokument erstellen, können Sie ebenfalls aus dem Drop-Down-Menü die Auswahl Alle Organisationseinheiten treffen.
Möchten Sie ein bestehendes Dokument duplizieren, steht Ihnen auch hier die Auswahl über das Drop-Down-Menü zur Verfügung.

Verbundenes Dokument mit technischen und organisatorischen Maßnahmen erstellen

Um ein verbundenes Dokument zu erstellen, klicken Sie in der Übersicht oben rechts auf Neu und wählen die Option Verbundenes Dokument aus.

Wählen Sie nun aus, welches Dokument das Quelldokument für Ihre Verbindung sein soll. Haben Sie Zugriff auf mehrere Unternehmen/Behörden, können Sie das Quell-Unternehmen/-Behörde festlegen und eine unternehmensübergreifende Verknüpfung zum Ziel-Unternehmen/-Behörde herstellen.

Die Verbindung ist dauerhaft. Es werden wesentliche Inhalte aus dem Quelldokument in das neu erstellte Dokument übernommen. Zudem sind die Inhalte fortwährend synchronisiert. Änderungen, die Sie an diesen Inhalten vornehmen, wirken sich auf alle verbundenen Dokumente aus. Beim Bearbeiten des verbundenen Dokuments können Sie nur jene Inhalte editieren, die nicht durch die Verbindung synchronisiert sind. Änderungen an diesen nehmen Sie über das Quelldokument vor.

Bei verbundenen Dokumenten mit technischen und organisatorischen Maßnahmen werden die folgenden Inhalte übernommen und dauerhaft synchronisiert:

  • Allgemein (nur der Status wird hier übernommen)
  • Darstellung des Dokumentes
  • Gewährleistung der Vertraulichkeit
  • Gewährleistung der Integrität
  • Pseudonymisierung und Verschlüsselung
  • Gewährleistung der Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Verbindungen lösen

Sie können die Verbindung zwischen den Dokumenten jederzeit wieder lösen. Wechseln Sie dazu in die Lese-Ansicht des verbundenen Dokuments. Wählen Sie hier die Option, Verbindung lösen aus. Sie finden diese im 3-Punkte-Menü oben rechts.

Verbindungen über Quelldokumente erstellen

Verbundene Dokumente können über das Quelldokument erstellt werden oder über die Auswahl Verbundenes Dokument nach dem Klick auf Neu in die Übersicht aufgenommen werden.

Die Option ist nicht über das 3-Punkte-Menü in der Lese-Ansicht eines bereits verbundenen Dokuments verfügbar. Ob es sich um ein Dokument handelt, das Sie als verbundenes Dokument erstellt haben, erkennen Sie an der Bemerkung (Verbunden) neben der Bezeichnung des Dokuments oder der Angabe im Bereich Dokumentenverbindung in der Lese-Ansicht eines Dokuments.

Inhalte der technischen und organisatorischen Maßnahmen

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Allgemeiner Teil der technischen und organisatorischen Maßnahmen

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in ::pdi:: ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag.

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Zugehörigkeit der technischen und organisatorischen Maßnahmen

Wählen Sie, zu welchen Organisationseinheiten ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Organisationseinheiten beschränkt sein können.

Die Software trifft für Sie anhand des in der Navigation ausgewählten globalen Filters eine Vorauswahl für das Dokument.

Standard Rechtesystem

Im Standard Rechtesystem können Sie ein Dokument einem Unternehmen/Behörde oder einem Bereich zuordnen sowie beliebig vielen jeweils untergeordneten Abteilungen/Ämter. Bei der Zuordnung der Abteilungen/Ämter wird immer das übergeordnete Unternehmen/Behörde oder der übergeordnete Bereich automatisch mit ausgewählt. Über die Auswahl Alle Organisationseinheiten weisen Sie das Dokument entsprechend allen im Paket erfassten Organisationseinheiten zu.

Erweiteres Rechtesystem

Im Erweiterten Rechtesystem können Sie das Dokument auch feingranular den betreffenden Organisationseinheiten aus Unternehmen/Behörden, Bereichen und Abteilungen/Ämter einzeln zuordnen und eine beliebige Zuweisung vornehmen. Über den Alle-Schalter wählen Sie alle untergeordneten Organisationseinheiten der übergeordneten Organisationseinheit aus.

Hinweis zu den Benutzerrechten

Im Standard Rechtesystem muss der Benutzer in seiner Zugehörigkeit dem zugewiesenen Unternehmen/Behörde bzw. dem zugewiesenen Bereich des Dokuments gehören, um entsprechend seine Benutzerrechte der Funktion anwenden zu können. Die Abteilungen/Ämter werden bei der Rechteprüfung im Standard Rechtesystem nicht beachtet und dienen Ihrer internen Zuordnung.

Im Erweiterten Rechtesystem muss der Benutzer in seiner Zugehörigkeit für die in den Benutzerrechten erteilte Bearbeitung mindestens allen dem Dokument zugewiesenen Organisationseinheiten angehören. Falls er dies nicht erfüllt und nicht allen zugewiesenen Organisationseinheiten des Dokuments angehört, aber mindestens einer, kann er das Dokument zumindest lesen.

Darstellung des Dokuments der technischen und organisatorischen Maßnahmen

Unter dem Punkt Darstellung wählen Sie aus, wie Ihr erstelltes Dokument visuell aussehen soll und können eine optionale Dokumenten-ID vergeben, welche auf dem Deckblatt eines Dokumentes angezeigt wird.

Die hier getätigte Auswahl entspricht auch der Darstellung Ihrer erzeugten Revision. Sie können zwischen den folgenden Varianten wählen:

  • Ausführlich inklusive Inhaltsverzeichnis und Einleitungstext
  • In Form einer tabellarischen Darstellung
  • In einer minimalistischen Darstellung

Die Darstellung wählen Sie wie folgt aus:

  1. Bearbeiten Sie Ihr bestehendes Dokument oder erstellen Sie ein neues.
  2. Klicken Sie im Inhaltsverzeichnis auf Darstellung.
  3. Das Formular springt an die entsprechende Stelle, wo Sie die Eingabe vornehmen können.
  4. Nun haben Sie die Möglichkeit, hier zwischen den drei Varianten zu wählen. Klicken Sie dafür auf den Pfeil nach unten, der sich rechts im Eingabefeld befindet.

Gewährleistung der Vertraulichkeit in den technischen und organisatorischen Maßnahmen

Definieren Sie hier die Maßnahmen, die dazu beitragen, die Vertraulichkeit der verarbeiteten persönlichen Daten zu gewährleisten. Das Formular unterteilt sich in die Angaben zur Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle und Trennungskontrolle.

Gewährleistung der Integrität in den technischen und organisatorischen Maßnahmen

In diesem Bereich legen Sie Ihre organisatorischen und technischen Maßnahmen zur Weitergabekontrolle und Eingabekontrolle fest.

Pseudonymisierung und Verschlüsselung in den technischen und organisatorischen Maßnahmen

Geben Sie hier an, ob und welche Maßnahmen Sie zum Zweck der Pseudonymisierung von persönlichen Daten ergreifen. Ebenso fügen Sie in diesem Bereich die Informationen zum Thema Verschlüsselung ein.

Gewährleistung der Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit in den technischen und organisatorischen Maßnahmen

Bestandteil Ihrer technischen und organisatorischen Maßnahmen sollten ebenso die Punkte zur Sicherstellung der Verfügbarkeit, der Belastbarkeit und der Wiederherstellbarkeit der in Ihrem Unternehmen verarbeiteten persönlichen Informationen sein.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung in den technischen und organisatorischen Maßnahmen

Im letzten Abschnitt eines Dokumentes der technischen und organisatorischen Maßnahmen geben Sie an, welche Prozesse und technischen Vorkehrungen Sie im Bereich der Auftragskontrolle, des Datenschutz-Managements, des Incident-Response-Managements etabliert haben und wie Sie Datenschutzfreundliche Voreinstellungen sicherstellen.

Freigeben und Erzeugung von Revisionen der technischen und organisatorischen Maßnahmen

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der technischen und organisatorischen Maßnahmen mit anderen Dokumenten

Auf die angelegten Dokumente der technischen und organisatorischen Maßnahmen können Sie in den Verarbeitungstätigkeiten, den Datenverarbeitungssystemen oder auch innerhalb der Datenschutz-Folgenabschätzung verweisen.

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.