HIGHLIGHTS
Anlage von Verzeichnissen für VerarbeitungstätigkeitenZum Highlight
Verwaltung von AuftragsverarbeitungenZum Highlight
Techn. und organisatorische Maßnahmen (TOM)Zum Highlight
Sicherstellung der BetroffenenrechteZum Highlight

PRIVACY SUITE – Datenschutz-Software für DSGVO-konformes Datenschutzmanagement

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

PGRpdiBjbGFzcz0idmlkZW8tY29udGFpbmVyIj48aWZyYW1lIHNyYz0iaHR0cHM6Ly9wbGF5ZXIudmltZW8uY29tL3ZpZGVvLzM1NTEwOTAyMT9oPWRmYWU0NzBhNjQmYW1wO2RudD0xJmFtcDthcHBfaWQ9MTIyOTYzIiB3aWR0aD0iNTAwIiBoZWlnaHQ9IjI4MSIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhdXRvcGxheTsgZnVsbHNjcmVlbjsgcGljdHVyZS1pbi1waWN0dXJlIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+PC9kaXY+

DSGVO als Chance

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung – kurz: DSGVO – in aller Munde. Hohe Strafmaße, Ängste vor Abmahnungen und ein schwer verständliches Regelwerk: Unternehmen aller Branchen und Größen sind durch die neue DSGVO stark verunsichert. Datenschutz wird als komplexes Thema mit schwer durchschaubaren Anforderungen und einem riesigen Aufwand wahrgenommen. Unternehmen und Mitarbeiter sind überfordert. Dabei ist Datenschutz machbar – mit deutlich weniger Aufwand als häufig angenommen wird.

Die Datenschutz-Software PRIVACY SUITE unterstützt Unternehmen maßgeblich bei der Umsetzung und Dokumentation eines DSGVO-konformen Datenschutzes. Das Ergebnis ist eine gut strukturierte Datenschutzorganisation, welche sogar eine neue Transparenz schaffen und Unternehmensprozesse optimieren kann.

Verzeichnisse für Verarbeitungstätigkeiten

Vom Gesetzgeber wird ein Verzeichnis für Verarbeitungstätigkeiten für Verantwortliche gefordert, welches eine Übersicht über alle Prozesse und Verarbeitungen mit personen­bezogenen Daten liefern soll. Ob CRM, Vertragsmanagement, Zeiterfassung, Mailing-Dienst, Excel-Tabelle, Back-up oder unzählige weitere: Verarbeitungstätigkeiten gibt es in jedem Unternehmen und in den unterschiedlichsten Ausprägungen. Darüber hinaus gibt es Prozesse und Verarbeitungstätigkeiten von personenbezogenen Daten, die über die eigenen Unternehmensgrenzen hinausgehen. Verarbeitungstätigkeiten, die an Dienstleister weitergegeben werden, können in der DSGVO-Software PRIVACY SUITE ebenfalls erfasst und mit ergänzenden Informationen versehen werden.

Digitales Verzeichnis für Verarbeitungstätigkeiten für Verantwortliche (VVV)

Mithilfe der DSGVO-Software PRIVACY SUITE von Loy & Hutz lassen sich beliebige Verarbeitungstätigkeiten in einem digitalen VVV leichtgängig erfassen und effizient verwalten. Den Verarbeitungstätigkeiten können in der Datenschutz-Software viele Informationen gemäß DSGVO zugeordnet werden. Hierzu zählen Rechts­grundlagen, Lösch­informationen, Informations­texte für Betroffene und die dazugehörigen Kategorien, wie zum Beispiel Betroffenenkategorien oder Empfängerkategorien.

DSGVO-konforme Protokollierung von Verarbeitungstätigkeiten

In der DSGVO-Software PRIVACY SUITE können beliebig viele Verarbeitungstätigkeiten eingegeben werden: Für waveware®, aber auch für andere Softwarelösungen, wie z.B. Excel. Auch Kopien, Back-ups, Test- und Entwicklungssysteme können als Verarbeitungstätigkeit geführt werden.
Gemäß der DSGVO können Verarbeitungstätigkeiten viele Informationen, wie Rechtsgrundlagen, Löschinformation, Informationstexte für Betroffene und natürlich die vielen verschiedenen Kategorien (wie z.B. Betroffenen- oder Empfängerkategorien) zugeordnet werden. Alle Änderungen einer Verarbeitungstätigkeit inklusive der Änderung von Kategorien werden übersichtlich protokolliert.

Softwaregestütztes Verzeichnis für Verarbeitungstätigkeiten für Auftragsverarbeiter (VVA)

Verarbeitungstätigkeiten für Auftragsverarbeiter (VVA) können ebenfalls mit der DSGVO-Software PRIVACY SUITE erfasst und mit ergänzenden Informationen versehen werden. Hierzu findet eine Kategorisierung nach Dienstleistungsarten statt. Weisungen an Dienstleister sowie die Weitergabe der personenbezogenen Daten werden festgehalten und dokumentiert. Ob zum jeweiligen Dienstleister die vorgeschriebenen Auftragsverarbeitungen (AV) bestehen, wird geprüft. Gegebenenfalls erfolgt ein entsprechender Hinweis im System.

Übersichtliche Protokollierung von Verarbeitungstätigkeiten für Auftragsverarbeiter

Verarbeitungstätigkeiten, die an Dienstleister weitergegeben werden, werden ebenso übersichtlich in der DSGVO-Software PRIVACY SUITE erfasst. Sie werden nach Dienstleistungskategorien kategorisiert. Weisungen an Dienstleister sowie die Weitergabe der Daten werden festgehalten und dokumentiert. Ob zum jeweiligen Dienstleister die vorgeschriebenen AVs bestehen, wird geprüft. Gegebenenfalls erfolgt ein Hinweis.

Verwaltung von Auftragsverarbeitungen

Besitzen andere Unternehmen einen Zugriff auf die Daten Ihrer Kunden, ist ein Abschluss eines Auftragsverarbeitungs-Vertrags (AV-Vertrag) zwingend erforderlich. In dieser Auftraggeber-AV werden Auftragnehmer, wie beispielsweise Partner oder externe Dienst­leister, von Ihnen beauftragt, personenbe­­zogenen Daten weisungsgebunden nach Ihren Vorgaben zu verarbeiten. Dahingegen dienen Auftragnehmer-AV der Verwaltung der von Ihren Kunden geforderten Auftragsverarbeitungen. In der DSGVO-Software PRIVACY SUITE ist eine übersichtliche AV-Verwaltung integriert, mit welcher Sie Auftrags­verarbeitungen anfordern, anlegen, aktualisieren und regelmäßig prüfen können.

Einfache Verwaltung von Auftragsverarbeitungs-Verträgen

Das Anfordern, Anlegen, Verwalten und regelmäßige Prüfen notwendiger AVs ist in der Datenschutz-Software PRIVACY SUITE integriert: ‚Auftragnehmer-AVs‘ dienen der Verwaltung der von Kunden Ihres Unternehmens geforderte AVs, während ‚Auftraggeber-AVs‘ der Verwaltung von AVs dienen, die Sie mit Ihren Dienstleistern abschließen.

Verwaltung von technischen und organisatorischen Maßnahmen (TOM)

Technische und organisatorische Maßnahmen sind nach Art. 32 DSGVO vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewähr­leisten. Es handelt sich somit um eine Maßnahmenliste für mehr Datenschutz. PRIVACY SUITE bietet als DSGVO-konforme Datenschutz-Software einen leicht bedienbaren Checklistengenerator, mit welchem sich Ihre individuellen TOM abbilden lassen. Zu jeder Verarbeitung personenbezogener Daten können in der DSGVO-Software durchzuführende TOM geplant und die dafür notwendigen Schritte festgelegt werden. Alle durchgeführten TOM werden in der Software dokumentiert und sind damit für den Gesetzgeber nachvollziehbar.

Detailliertes Arbeiten mit technischen und organisatorischen Maßnahmen (TOM)

Zu jeder Verarbeitungstätigkeit können über Termine TOMs mit einzelnen Schritten erfasst, dokumentiert und somit jederzeit nachvollzogen werden.

In der Listenansicht der Datenschutz-Software können die Bewertungen der TOM-Tätigkeiten in der Übersicht angezeigt werden.

Beim Klick auf einen Listeneintrag erscheint die Detailansicht der TOM-Tätigkeit mit der ausführlichen Bewertung.

Softwaregestützte Sicherstellung von Betroffenenrechte

Die Datenschutz-Grundverordnung verfolgt das Ziel, dass jeder Mensch selbst entscheiden soll, WEM, WANN und WELCHE seiner persönlichen Daten zugänglich sein sollen. Jede Information, die eine Person identifizierbar werden lässt, muss damit unter Datenschutz gestellt werden. Jedes Unternehmen ist aus diesem Grund zur Führung eines Verzeichnisses verpflichtet, in welchem alle Daten mit personenbezogenem Inhalt aufgelistet sind. Die DSGVO-Software PRIVACY SUITE bietet ein elektronisches Verzeichnis, welches die betroffenen Personen automatisiert in waveware® anlegt und damit die Basis für TOM, wie die Löschung oder Pseudonymisierung von Daten, bildet. Die Datenschutz-Software unterstützt auch die Anbindung von Fremdprogrammen, in welchen betroffene Personen per Schnittstelle oder manuell in die DSGVO-Software übernommen werden können.

Übersichtliche Verwaltung personenbezogener Daten

Grundsätzlich gibt es als betroffene Personen ‚Personal‘, ‚Fremdfirmenpersonal‘ und ‚Privatpersonen‘. Betroffene Personen werden aus waveware® Daten automatisch angelegt, aus Drittprogrammen per Schnittstelle importiert oder manuell vom Anwender per Hand eingegeben.

Jede betroffene Person erhält eine genau ihre Betroffenenkategorien entsprechende Betroffeneninformation. ‚Bewerber‘ erhalten z.B. andere Infos als ‚Interessenten‘ oder ‚Mitarbeiter‘. Selbstverständlich werden alle Maßnahmen und Aktionen direkt an der betroffenen Person protokolliert.

Einwilligungen und Anträge der Person werden verwaltet. Jede Übermittlung einer Betroffeneninformation wird dokumentiert. Ändern sich datenschutzrelevante Informationen, wie z.B. der Datenschutzbeauftragte, können alle von dieser Änderung betroffenen Personen auf einmal informiert werden.

Jede betroffene Person kann zur Verarbeitung ihrer personenbezogenen Daten folgende Anträge stellen:

  • Antrag auf Auskunft über die vom Unternehmen gehaltenen Daten
  • Antrag auf Berichtigung der Daten
  • Antrag auf Löschung der Daten
  • Antrag auf Verarbeitungseinschränkung
  • Antrag auf Datenübertragung zu einem anderen Verantwortlichen
  • Widerspruch: Wenn die Person der Verarbeitung ihrer personenbezogenen Daten widerspricht

Jede betroffene Person erhält je nach Betroffenenkategorien, zu der die Person gehört (z.B. Mitarbeiter, Dienstleister, Bewerber usw.), ihre individuelle Betroffeneninformation, je nachdem von welchen Verarbeitungstätigkeiten sie betroffen sind.
Schnelle und einfach Information, wenn viele Betroffene auf einmal informiert werden müssen. Selbstverständlich werden alle zugestellten Betroffeneninformationen in der DSGVO-Software PRIVACY SUITE protokolliert.

Passende Anwendungen zur DSGVO-Software