Dies ist eine alte Version des Dokuments!


Grundsätzliche Vorgehensweise

Hier möchten wir kurz umreissen, wie wir ein Datenschutzprojekt mit Hilfe des DataReporters angehen würden:

Zunächst muss unter Stammdaten / Organisationen die Organisationsstruktur Ihres Unternehmens angelegt werden. Die erste Organisation ist dabei Ihr Hauptunternehmen (Gruppe, etc.).

Danach legen Sie unter Stammdaten / Kontakte die Anwendungsverantwortlichen (Data Owners) in Ihren Fachbereichen an. Das sind jene Personen, die Verantwortlich für mindestens eine Anwendung sind (sowohl für zentrale Anwendungen die in Ihrem Rechenzentrum gehostet sind, als auch jene Personen die beispielsweise eine Geburtstagsliste für die Abteilung in Excel führen).

Unter Anwendungen verstehen wir alles, wo Daten strukturiert abgelegt wurden. Dies sind meist automatische Systeme (IT - gestützt), aber manchmal auch manuelle Ablagen (zB das Ordnerarchiv im Keller).

Um eine Liste der Anwendungen zu erheben gibt es in DataReporter drei Möglichkeiten:

  1. Manuelle Anlage über „Neue Anwendung“ und Ausfüllen der Datenfelder
  2. Excel Import der Anwendungsliste in diesem Format
  3. Anlegen einer Anwendungsanfrage wo die Verantwortlichen selbst ihre Anwendungen rückmelden

Die Verarbeitungstätigkeiten sind im Wesentlichen eine genaue Beschreibung der gespeicherten, personenbezogenen Daten und deren Quelle, Ziel und Speicherdauer.

Diese Verarbeitungstätigkeiten entsprechen jener Beschreibung, die auch schon aus DVR Online bekannt war. Um Verarbeitungstätigkeiten anzulegen, gibt es mehrere Möglichkeiten:

  • Manuelle Anlage und Ausfüllen der Datenfelder
  • Kopieren einer bestehenden Verarbeitungstätigkeit
  • Erstellen aus einer Vorlage
  • Importieren aus dem Onlineverzeichnis das von uns bereitgestellt und gewartet wird
  • Importieren aus einer Excel Datei
  • Importieren aus einer XML Datei die aus dem bisherigen DVR Online heruntergeladen werden kann

Nun kann die Applikationsliste abgarbeitet werden, und jede Applikation (mindestens) einer Verarbeitungstätigkeit zugewiesen werden.

Umgekehrt können auch die Verarbeitungstätigkeiten abgearbeitet werden und die Applikationen ausgewählt werden.

Im Anschluss kann ein Report vom System erstellt werden (Reports / Verzeichnis von Verarbeitungstätigkeiten), der bei einer Prüfung direkt der Datenschutzbehörde vorgelegt werden kann.

Auf Grundlage der Daten kann auch ein unterstützender Workflow für Beauskunftung, Änderung, Löschung oder Widerruf gemäß DSGVO gestartet und unterstützt werden. Dazu wählen Sie in der Zentrale „Neuer Arbeitsablauf“ um den Assistenten zu starten.

Im Falle einer Datenpanne kann das System sowohl unterstützend als auch dokumentierend eingesetzt werden. Auch kann hier ein Report generiert werden, der im Falle eines Risikos für die betroffenen Personen direkt an die Datenschutzbehörde gesendet werden kann.