Hier möchten wir kurz umreissen, wie wir ein Datenschutzprojekt mit Hilfe des DataReporters angehen würden:

Zunächst muss unter Stammdaten / Organisationen die Organisationsstruktur Ihres Unternehmens angelegt werden. Die erste Organisation ist dabei Ihr Hauptunternehmen (Gruppe, etc.).

Danach legen Sie unter Stammdaten / Kontakte die Applikationsverantwortlichen (Data Owners) in Ihren Fachbereichen an. Das sind jene Personen, die Verantwortlich für mindestens eine Applikation sind (sowohl für zentrale Applikationen die in Ihrem Rechenzentrum gehostet sind, als auch jene Personen die beispielsweise eine Geburtstagsliste für die Abteilung in Excel führen).

Unter Applikationen verstehen wir alles, wo Daten strukturiert abgelegt wurden. Dies sind meist automatische Systeme (IT - gestützt), aber manchmal auch manuelle Ablagen (zB das Ordnerarchiv im Keller).

Um eine Liste der Applikationen zu erheben gibt es in DataReporter drei Möglichkeiten:

1. Manuelle Anlage über „Neue Applikation“ und Ausfüllen der Datenfelder
2. Excel Import der Applikationsliste in diesem Format
3. Anlegen einer Applikationsanfrage wo die Verantwortlichen selbst ihre Applikationen rückmelden

Die Verarbeitungstätigkeiten sind im Wesentlichen eine genaue Beschreibung der gespeicherten, personenbezogenen Daten und deren Quelle, Ziel und Speicherdauer.

Diese Verarbeitungstätigkeiten entsprechen jener Beschreibung, die auch schon aus DVR Online bekannt war. Um Verarbeitungstätigkeiten anzulegen, gibt es mehrere Möglichkeiten:

• Manuelle Anlage und Ausfüllen der Datenfelder
• Kopieren einer bestehenden Verarbeitungstätigkeit
• Erstellen aus einer Vorlage
• Importieren aus dem Onlineverzeichnis das von uns bereitgestellt und gewartet wird
• Importieren aus einer Excel Datei
• Importieren aus einer XML Datei die aus dem bisherigen DVR Online heruntergeladen werden kann

Nun kann die Applikationsliste abgarbeitet werden, und jede Applikation (mindestens) einer Verarbeitungstätigkeit zugewiesen werden.

Umgekehrt können auch die Verarbeitungstätigkeiten abgearbeitet werden und die Applikationen ausgewählt werden.

Im Anschluss kann ein Report vom System erstellt werden (Reports / Verzeichnis von Verarbeitungstätigkeiten), der bei einer Prüfung direkt der Datenschutzbehörde vorgelegt werden kann.

Auf Grundlage der Daten kann auch ein unterstützender Workflow für Beauskunftung, Änderung, Löschung oder Widerruf gemäß DSGVO gestartet und unterstützt werden. Dazu wählen Sie in der Zentrale „Neuer Arbeitsablauf“ um den Assistenten zu starten.

Im Falle einer Datenpanne kann das System sowohl unterstützend als auch dokumentierend eingesetzt werden. Auch kann hier ein Report generiert werden, der im Falle eines Risikos für die betroffenen Personen direkt an die Datenschutzbehörde gesendet werden kann.

Das Demosystem ist bereits mit Musterdaten befüllt um Ihnen eine Erkunden des System zu ermöglichen. Bei Fragen zögern Sie bitte nicht, uns zu kontaktieren.