Import und Export von Verarbeitungstätigkeiten
Es können Excel - Dateien exportiert und importiert werden (.xls, .xlsx) die einen definierten Aufbau vorweisen.
Aufbau der Datei
Grundsätzlich:
Die Spalten Mandant und Id dienen zur Verknüpfung von Zeilen inherhalb der Excel - Tabelle aber auch dazu, um Änderungen in einem bestehenden System richtig zuordnen zu können. Bitte ändern Sie diese Spalten nur in Sonderfällen.
Bei Attributen die mit „1-“ oder ähnlichem beginnen ist es unerheblich, was nach dem Bindestrich angegeben wird (dies dient nur zur besseren Lesbarkeit). Beim Import wird nur die Ziffer vor dem Bindestrich berücksichtigt.
Bei W/F (Wahr / Falsch) Attributen wird der Wert mit „Wahr“ übernommen, wenn einer der folgenden Werte enthalten ist:
- true
- ja
- wahr
- j
- x
Ansonsten wird der Wert mit „Falsch“ übernommen.
Die Spalten werden aufgrund der Überschrift identifiziert. Die Reihenfolge der Spalten ist beliebig.
Arbeitsblatt mit Namen "VAT"
Hier wird die grundsätzliche Verarbeitungstätigkeit hinterlegt
| Mandant | Id | Locale | Name | Anmerkungen | Gruppe | Typ | Status | Zweck | Löschfrist | Löschfrist Start | Rechtmäßigkeit | Rechtsgrundlage | Besondere | Profiling | Strafrechtlich | TODO | TODO Bezeichnung | DSFA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| abc | xy | at_de | Rechnungswesen | Verarbeitung | Finanz | app | 1-Aktiv | Abrechnung | 12 | ab letzter Rechnung | 1-Einwilligung,4-Schutz | §123 AGB | 1-Ethnisch | WAHR | FALSCH | WAHR | Noch zu erledigen | not_needed |
Beschreibung Datenfelder
Mandant
Die ID des Mandanten aus dem exportiert wurde. Leer für neue Verarbeitungstätigkeiten, die nicht beim Import eine bestehende Tätigkeit überschreiben/updaten sollen
Id
Id der Verarbeitungstätgikeit zur Verknüpfung innerhalb des Mandanten und innerhalb der Excel - Datei
Locale
Sprachversion der Verarbeitungstätigkeit (ISO Codes für Land_Sprache, zB at_de für Österreich / Deutsch)
Name
Bezeichnung der Verarbeitungstätigkeit
Anmerkungen
Anmerkungen zur Verarbeitungstätigkeit
Gruppe
Gruppe / Abteilung zu der die Verarbeitungstätigkeit gehört
Typ
- app: Verarbeitungstätigkeit als Verantwortlicher
- video: Videoüberwachung
Status
- 0-Inaktiv: Nicht aktiv
- 1-Aktiv: Aktiv
Zweck
Zweck der Verarbeitungstätigkeit
Löschfrist
Standard Löschfrist der Verarbeitungstätigkeit
Löschfrist Start
Standard Start der Löschfrist (wann sie zu laufen beginnt)
Rechtmäßgkeit
Kommagetrennte Liste der Rechtmäßigkeiten (entspricht den Checkboxen auf der Verarbeitungs-Detailseite)
- 1-Einwilligung
- 2-Vertrag
- 3-Verpflichtung
- 4-Schutz
- 5-Öffentlich
- 6-Wahrung
Rechtsgrundlage
Rechtsgrundlage der Verarbeitungstätigkeit
Besondere
Arten der besonderen (sensiblen) Daten die verarbeitet werden. Kommagetrennte Liste (entspricht den Checkboxen auf der Verarbeitungs-Detailseite):
- 1-Ethnisch
- 2-Politisch
- 3-Religion
- 4-Gewerkschaft
- 5-Genetisch
- 6-Biometrisch
- 7-Gesundheit
- 8-Sexualität
Profiling (W/F)
WAHR wenn Profiling betrieben wird
Strafrechtlich (W/F)
WAHR wenn strafrechtlich relevante Daten verarbeitet werden.
TODO (W/F)
WAHR wenn diese Verarbeitungstätigkeit als TODO markiert werden soll.
TODO Bezeichnung
Beschreibung des TODOs
DSFA
Status der DSFA - Notwendigkeit. Kann folgende werte enthalten:
- not_needed : DSFA wird nicht benötigt
- progress : DSFA wird benötigt und ist in Bearbeitung
- ok : DSFA wird benötigt und ist vorhanden
Arbeitsblatt mit Namen "Empfänger"
Hier werden die Empfänger von Daten angegeben
| Id | VAT_Id | Nummer | Name | Beschreibung | Rechtsgrundlage | Empfänger Kürzel | Empfängerland | AV | Verantwortlicher | Intern | bin AV |
|---|---|---|---|---|---|---|---|---|---|---|---|
| abc | xy | 1 | Banken | Banken zur Zahlungsabwicklung | Art 6 Abs 1 DSGVO | MUSTER | ww | FALSCH | WAHR | FALSCH | FALSCH |
Beschreibung Datenfelder
Id
Id des Empfängers zur Verknüpfung innerhalb des Mandanten und/oder innerhalb der Excel - Datei
VAT_Id
Id der Verarbeitungstätigkeit innerhalb der Excel - Datei zu der der Empfänger zugeordnet werden soll.
Nummer
Nummer des Empfängers zur zuordnung der Datenkategorien
Name
Bezeichnung des Empfängers
Beschreibung
Beschreibung des Empfängers
Rechtsgrundlage
Rechtsgrundlage für die Übermittlung der Daten
Empfänger Kürzel
Kürzel oder eMail des Empfängers wenn er in den Stammdaten als Auftragsverarbeiter angelegt ist.
Empfängerland
- *i*: Inland
- *eu*: Innerhalb EU
- *aww*: Genehmigtes Drittland
- *ww*: sonstiges Drittland
AV (W/F)
WAHR: Empfänger ist ein Auftragsverarbeiter
Verantwortlicher (W/F)
WAHR: Empfänger ist ein Verantwortlicher
Intern (W/F)
WAHR: Empfänger ist intern (andere Abteilung, GF,…)
bin AV
WAHR: Wir selbst sind Auftragsverarbeiter für einen Kunden und empfangen die Daten von ihm.
Arbeitsblatt mit Namen "Daten"
Hier werden die verarbeiteten Datenkategorien angegeben. Eine Zeile kann entweder eine Betroffenengruppe beschreiben (wenn das Feld Betroffenengruppe befüllt ist) oder eine Datenkategorie. Datenkategorien sind immer Teil der Betroffenengruppe die zuvor in der Liste beschrieben wurde.
| Id | VAT_Id | Betroffenengruppe | Datenkategorie | Anmerkungen | Nr | Gruppe | Löschfrist | Löschfrist Start | Rechtsgrundlage | Besondere | Herkunft | Verantwortliche | AV | Sicherheit |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| cde | xy | Fremdkapitalgeber | 12 | Ab Geschäftsabschluss | ||||||||||
| fgh | xy | Anschrift | Adresse und Ort | 1 | Stammdaten | 6 | §123 AGB | FALSCH | 0-Intern | 1,3-5,11,12 | 6,8 | SK1 | ||
Beschreibung Datenfelder
Id (Betroffenengruppe und Datenkategorie)
Id der Betroffenenkategorie oder der Datenkategorie zur Verknüpfung innerhalb des Mandanten und/oder innerhalb der Excel - Datei
VAT_Id (Betroffenengruppe und Datenkategorie)
Id der Verarbeitungstätigkeit innerhalb der Excel - Datei zu der die Betroffenenkategorie oder Datenkategorie zugeordnet werden soll.
Betroffenengruppe (nur Betroffenengruppe)
Bezeichnung der Betroffenengruppe
Datenkategorie (nur Datenkategorie)
Bezeichnung der Datenkategorie
Anmerkungen (nur Datenkategorie)
Anmerkungen / Beschreibung zur Datenkategorie
Nr (nur Datenkategorie)
Nummer der Datenkategorie (wird in der GUI nach Gruppe/Nummer sortiert)
Gruppe (nur Datenkategorie)
Gruppe der Datenkategorie (wird in der GUI nach Gruppe/Nummer sortiert)
Löschfrist (Betroffenengruppe und Datenkategorie)
Löschfrist in Monaten
Löschfrist Start (nur Betroffenengruppe)
Start der Löschfrist
Rechtsgrundlage (nur Datenkategorie)
Rechtsgrundlage zur Verarbeitung der Datenkategorie
Besondere (W/F) (nur Datenkategorie)
WAHR: diese Datenkategorie enthält besondere (sensible) Daten
Herkunft (nur Datenkategorie)
Herkunft der Daten:
- 0-Intern: Innerhalb der Organisation
- 1-Selbstauskunft: Selbstauskunft des Betroffenen
- 3-<Bezeichnung>: Externer, der durch <Bezeichung> näher beschrieben wird
Verantwortliche (nur Datenkategorie)
Eine kommagetrennte Liste von Nummern die die verantwortlichen Empfänger kennzeichnen. Es können auch Bereiche angegeben werden, die mit Bindestrich getrennt werden. Beispiele wären:
1,2,5,7 1-7 1,4,5-10 1-4,5-8
AV (nur Datenkategorie)
Eine kommagetrennte Liste von Nummern die die Auftragsverarbeiter (aus den Empfängern) kennzeichnen. Es können auch Bereiche angegeben werden, die mit Bindestrich getrennt werden. Beispiele wären:
1,2,5,7 1-7 1,4,5-10 1-4,5-8
Sicherheit (nur Datenkategorie)
Die Schutzklasse der Datenkategorie. Schutzklassen reichen können folgende Werte annehmen:
- - : Öffentlich, keine schutzbedürftigen Daten
- SK1 : Für internen Gebrauch
- SK2 : Vertraulich
- SK3 : Streng vertraulich
Neue Datenkategorien, bei denen dieser Wert leer ist, bekommen automatisch die Schutzklasse 1 (SK1).
Arbeitsblatt mit Namen "Kamera"
Hier werden die einzelnen Kameras für Videoanwendungen gelistet
| Id | VAT_Id | Name | Typ | Zweck | Verschlüsselt | Digital | Art | Intervall(min) | Aufbewahrung(h) | Standort | Montage | Öffentlich | Arbeitsplatz | Firmengelände |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ijk | xy | Eingang Technik | 1-Video | Objektschutz | WAHR | WAHR | 1-Bewegungserkennung | 5 | 72 | MST | 0-Fix Montiert | FALSCH | FALSCH | WAHR |
Beschreibung Datenfelder
Id
Id der Kamera zur Verknüpfung innerhalb des Mandanten und/oder innerhalb der Excel - Datei
VAT_Id
Id der Verarbeitungstätigkeit innerhalb der Excel - Datei zu der die Kamera zugeordnet werden soll.
Name
Bezeichnung der Kamera
Typ
- 0-Einzelbild
- 1-Video
Zweck
Zweck der Kameraüberwachung
Verschlüsselt (W/F)
WAHR: die Aufnahmen werden verschlüsselt gespeichert
Digital (W/F)
WAHR: die Aufnahmen werden digital verarbeitet
Art
- 0-Immer
- 1-Bewegungserkennung
Intervall(min)
Intervall in Minuten wann eine Aufnahme getätigt wird. Leer für kontinuirliche Aufnahme
Aufbewahrung(h)
Maximale Speicherdauer der Bilddaten
Standort
Kürzel der Organisation wo die Kamera angebracht ist
Montage
- 0-Fix Montiert
- 1-Beweglich
Öffentlich (W/F)
WAHR: Überwacht öffentlichen Bereich
Arbeitsplatz (W/F)
WAHR: Überwacht einen Arbeitsplatz
Firmengelände (W/F)
WAHR: Überwacht Firmengelände
