Hilfebereich zum Datenschutz – Manager

Aufbau dieser Hilfeseite

Willkommen auf der Hilfeseite zum TBCS Datenschutz-Manager. Hier finden sie kurzweilige Hilfevideos zu den wichtigsten Themen in der Arbeit mit unserem Datenschutz-Managementsystem.

Die Inhalte werden regelmäßig erweitert und sollen zukünftig dabei unterstützen, die Aufgaben im DSM zu lösen. Sollten Sie Fragen, oder Anregungen haben, so zögern Sie nicht und geben uns gerne ein Feedback.

 

Viele Grüße Torben Bues

Was kann der TBCS Datenschutz-Manager?

Übliche Funktionen im Alltag

Hier finden Sie unsere derzeit wichtigsten “How-to´s”, gesammelt aus dem täglichen Servicedesk unserer Kunden. Diese Liste wird dynamisch erweitert und es kommen regelmäßig Inhalte dazu.

Falls Sie einen bestimmten Sachverhalt noch nicht gefunden haben, dann senden Sie uns bitte eine E-Mail an unseren Helpdesk.

Das Benutzerkonto im Datenschutz-Manager richtig anlegen

Was man in dieser Wissenskonserve lernt:

  • Wie man sich im Datenschutz-Manager registriert

“Achtung: Geben Sie 3x ein falsches Passwort ein, sperrt sich das System für 60 Minuten.”

Nutzung der Nachrichtenzentrale

Was man in dieser Wissenskonserve lernt:

  • Wie Sie eine verschlüsselte Nachrichten scheiben
  • Übersicht über die Nachrichtenzentrale
  • Auswahl von Nachrichten-Empfängern

“Nachrichten im Datenschutz-Manager sind immer verschlüsselt und sind nur Ihnen und Ihrem Empfänger bekannt.”

Aufgaben im Datenschutz-Manager

Was man in dieser Wissenskonserve lernt:

  • Übersicht über gestellte Aufgaben erhalten
  • Aufgaben an andere Personen in Ihrer Organisation stellen
  • Aufgaben richtig bearbeiten oder schließen

“Neu erstellte Verarbeitungstätigkeiten werden als Aufgabe zur Überprüfung an den Fachverantwortlichen gestellt”

Verwaltung der Mitarbeiter

Unser System unterscheidet in Mitarbeiter und Benutzer. Mitarbeiter werden in erster Linie erfasst um:

  1. Lerneinheiten (Online-Workshops) zu zuweisen
  2. Mitarbeiternachweise
  3. Mitarbeiterdokumentationen zu hinterlegen (z.B. Einwilligungen, Empfangsbestätigungen)

 

Die angelegten Mitarbeiter erhalten dabei keinen Zugriff auf den Datenschutz-Manager, sondern nur auf das Datenschutz-Manager “Lernportal”. Hier können individuelle Dokumente abgelegt und die Lerneinheiten (Online-Workshops) zugeordnet werden.

 

Was man in dieser Wissenskonserve lernt:

  • Wie man die Erfassungsmaske nutzt
  • Welche Angaben für die Erfassung wichtig sind
  • Organisationsmanagement

“Mitarbeiter sind keine Benutzer im Datenschutz-Manager.”

Die Organigramm-Funktion im Datenschutz-Manager

Organisationseinheiten entsprechen den “Abteilungen” Ihrer Firma. Es ist wichtig, frühzeitig über eine solche Zuordnung nachzudenken, da viele Aufgaben im Datenschutz-Manager einen Fachverantwortlichen und / oder eine Organisationseinheit verlangen.

Halten Sie sich dabei zuerst an die  Abteilungen, bei denen die meisten pb Daten verarbeitet werden und erfassen Sie später weniger wichtige Abteilungen.

Vorschlag:

  1. Personalabteilung
  2. IT-Abteilung
  3. Buchhaltung
  4. etc.

Was man in dieser Wissenskonserve lernt:

  • Sinn und Zweck des Organigramms
  • Erstellung eines Organigramms
  • Zuordnung der Organisationseinheiten

“Die Datenschutzanforderungen müssen in den Organisationseinheiten spezifisch umgesetzt werden.”

Verschaffen Sie sich einen Überblick der letzten Aktivitäten

 

Bleiben Sie auf dem aktuellsten Stand

Um auf dem Laufenden zu bleiben, bietet sich ein Blick in die Aktivitätenanzeige des Datenschutzbeauftragten und seines Teams an. Hier werden sämtliche Tätigkeiten aufgeführt und mit Datum und Beschreibung dokumentiert. Die Einträge sind auch die Grundlage für die monatlichen Tätigkeitsberichte des Datenschutz Teams.

Datenschutzbericht

Die Tätigkeiten, die Sie in der Aktivitätenübersicht finden, werden auch im jährlichen Datenschutzbericht erfasst.

Transparente Abrechnung

Die Erfassung der Aktivitäten wird mit den Vertragsbedingungen abgeglichen und z.B. mit den vereinbarten Stundenkontingenten am Monatsende verrechnet. Die Buchhaltung sowie die Unternehmensleitung, haben damit jederzeit die volle Transparenz über die abgerechneten Leistungen.

Module zur Auftragsverarbeitung (AV)

Die Auftragsverarbeitung ist die Erhebung Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen. In den meisten Fällen erfolgt die Auftragsverarbeitung auf Grundlage eines Vertrags. Der Art. 28 Abs. 3 DS-GVO gibt dabei dessen inhaltliche Mindestanforderungen vor.

Um das Gebot der Transparenz zu gewährleisten, ist eine Dokumentation daher zwingend von Nöten. Bei dieser Dokumentation hilft Ihnen der Datenschutz-Manager.

Erfassung eines Auftragsverarbeiters

Die Erfassung von Auftragsverarbeitern im Datenschutz-Manager ist eine der Basisfunktionalitäten und erweist sich als einfache Aufgabe. Sie hinterlegen zuerst alle Ihnen bekannte Daten des Auftragnehmers und laden den bestehenden AV-Vertrag (PDF) zu Prüfung hoch. Wenn alle Daten hinterlegt sind

Wichtige Felder sind:

  1. Kontaktdaten des Datenschutzbeauftragten
  2. Beginn und ggf. Ende der Verarbeitung
  3. Der Vertragsstatus

 

Lösen Sie zum Schluss die Prüfung der Unterlagen aus, indem Sie den Haken am Ende des Formulars setzen und dem DSB den Prüfauftrag erteilen.

 

Was man in dieser Wissenskonserve lernt:

  • Welche Daten zur Erfassung erforderlich sind
  • Wie man AV-Dokumente hochlädt

“Nur hochgeladene Dokumente können geprüft werden, denken Sie daher an den Dokumenten-Upload”

Verknüpfung einer Verarbeitungstätigkeit mit einem Auftragsverarbeiter

Der Datenschutz-Manager bietet Ihnen die Funktion, die Auftragsverarbeiter bei einer spezifischen Verarbeitungstätigkeit zu verknüpfen und somit hinterher in der Auftragsverarbeitung eine Übersicht aller verknüpfter Verarbeitungen zu sehen.

Warum ist das wichtig? Ganz einfach, die Anzahl der verknüpften Verarbeitungstätigkeiten bildet die Grundlage für den AV-Vertrag. Die Erstellung des Vertrages fällt somit leichter und ist vor allem genauer.

Was man in dieser Wissenskonserve lernt:

  • Wo man die Verknüpfung setzt
  • Wo man die Übersicht der Verknüpften Verfahren findet

“Sobald pb Daten weisungsgebunden durch externe Dienstleister verarbeitet werden, liegt eine Auftragsverarbeitung (AV) vor.”

Prüfungsergebnisse finden und herunterladen

Im Datenschutz-Manager können Sie (m)eine schriftliche Prüfung mit allen Kommentaren und Hinweisen lesen und auch herunterladen.

Warum ist das wichtig?

Die meisten AV-Verträge müssen überarbeitet werden weil:

  • Manche Regelungen unzulässig sind
  • Der Inhalt veraltet ist, weil sich die Gesetzgebung geändert hat
  • Der Vertrag unvollständig ist
  • Der Vertrag nicht unterzeichnet ist

 

Was man in dieser Wissenskonserve lernt:

  • Wo Sie die Prüfungsergebnisse finden
  • Wie Sie die Prüfungsergebnisse downloaden können

“90% der geprüften AV-Verträge sind mangelhaft und müssen überarbeitet werden.”

Das Prüfrecht beim Auftragsverarbeiter wahrnehmen

Im Datenschutz-Manager können Sie Ihr Recht auf Prüfung des Auftragsverarbeiters sehr leicht wahrnehmen, mit der Selbstauskunft. Diese kurze Checkliste der wichtigsten TOMs inkl. der Schutzziele: Vertraulichkeit, Verfügbarkeit und Integrität hilf Ihnen und Ihrem Auftragsverarbeiter dabei, die Sicherheit in der Verarbeitung zu erhöhen und das Risiko durch unwirksame TOMs zu reduzieren.

Warum ist das wichtig?

Die Prüfung des Auftragsverarbeiters gem. Art. 28 DSGVO Satz 3 lit h ist unerlässlich, denn:

  • Sie bleiben verantwortliche Stelle
  • Sie sind verantwortlich für die Einhaltung der TOMs beim AN
  • Vertrauen ist gut, Kontrolle ist besser

Was man in dieser Wissenskonserve lernt:

  • Wo Sie den Link zur Selbstauskunft finden
  • Welche Daten erfasst werden und wozu
  • Wie Sie das Ergebnis prüfen können

“TOMs verändern sich, daher sind regelmäßige Prüfung wichtig!”

Module zum Verarbeitungsverzeichnis (VVT)

Die Datenschutz-Grundverordnung verpflichtet nach Art. 30 DS-GVO dazu, eine schriftliche Dokumentation und Übersicht über Verfahren zu führen, bei denen personenbezogene Daten verarbeitet werden.

Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DS-GVO auch den Auftragsverarbeiter und dessen Vertreter direkt.

Die Dokumentation einer Verarbeitungstätigkeit ohne Vorlage

Die Abfolge bei der Dokumentation einer Verarbeitungstätigkeit ist wie folgt:

  1. Wir stellen Ihnen eine Vorlage zur Verfügung
  2. Sie passen die Daten an Ihre Prozess und Abläufe an
  3. Ihr Datenschutzbeauftragter prüft die Verarbeitung und gibt sie für das Verarbeitungsverzeichnis frei, oder fordert Sie zur Anpassung auf

Eine Zuordnung der Fachverantwortlichkeiten sollte vorher stattgefunden haben. Das sorgt für mehr Klarheit im Bearbeitungsprozess und grenzt die Verantwortlichkeiten ab.

Was man in dieser Wissenskonserve lernt:

  • Wo Sie das Verarbeitungsverzeichnis finden
  • Wie Sie eine neue Verarbeitungstätigkeit korrekt anlegen
  • Wie Sie eigene Angaben hinterlegen (ohne Vorlage)

Mit dem Setzen des Häkchens unter “Freigabe zur Prüfung durch den Datenschutzbeauftragten” erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Die Dokumentation einer Verarbeitungstätigkeit mit Vorlage

Die Abfolge bei der Dokumentation einer Verarbeitungstätigkeit ist wie folgt:

  1. Wir stellen Ihnen eine Vorlage zur Verfügung
  2. Sie passen die Daten an Ihre Prozess und Abläufe an
  3. Ihr Datenschutzbeauftragter prüft die Verarbeitung und gibt sie für das Verarbeitungsverzeichnis frei, oder fordert Sie zur Anpassung auf

Eine Zuordnung der Fachverantwortlichkeiten sollte vorher stattgefunden haben. Das sorgt für mehr Klarheit im Bearbeitungsprozess und grenzt die Verantwortlichkeiten ab.

Was man in dieser Wissenskonserve lernt:

  • Wo Sie das Verarbeitungsverzeichnis finden
  • Wie Sie eine bestehende Vorlage anpassen
  • Welche Daten Sie erfassen müssen

Mit dem Setzen des Häkchens unter “Freigabe zur Prüfung durch den Datenschutzbeauftragten” erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Die Prüfungsergebnisse finden

Sollte ich Ihre Verarbeitungstätigkeit geprüft haben und es wurden Mängel festgestellt, dann finden Sie meine Kommentare sowie konkrete Umsetzungshinweisen in der “Historie”.

 

Was man in dieser Wissenskonserve lernt:

  • Die Prüfungsergebnisse finden
  • Den Prüfungsstatus  richtig interpretieren

Mit dem Setzen des Häkchens unter “Freigabe zur Prüfung durch den Datenschutzbeauftragten” erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Filter blenden unwichtige Inhalte aus

Als Fachverantwortliche(r) brauchen Sie, besonders im Verarbeitungsverzeichnis, die für Sie unwichtigen Inhalte gar nicht zu berücksichtigen. Nutzen Sie daher die Filtereinstellungen, um die Ansichten individuell anzupassen und wieder eine klare Sicht zu erhalten.

Was man in dieser Wissenskonserve lernt:

  • Warum man Filter nutzen sollte
  • Wie man einen Filter aktiviert
  • Warum mir keine Verarbeitungstätigkeiten angezeigt werden

“Aufgrund eines Filters kann es sein, dass bestimmte Verarbeitungstätigkeiten nicht angezeigt werden.”

Schnell und einfach Verarbeitungstätigkeiten melden

Häufig findet man während der täglichen Arbeit Hinweise auf eine Verarbeitungstätigkeit, dann ist es wichtig, diese Infos mit dem Datenschutzbeauftragten zu teilen. Nur wie?

Ganz einfach! Sie erhalten von Ihrem Vorgesetzten unsere Meldetafel für das Büro. Falls Sie noch keine haben, senden Sie uns gerne eine E-Mail an Helpdesk@tbcs.it und wir senden Ihnen eine individuelle Meldetafel für Ihre Organisation zu.

aufgrund der wenigen Zeit wird es selten auch gleich dokumentiert. Mit Hilfe unserer Verfahrensmeldung sind Sie in der Lage mit einfachen und knappen Worten

 

Was man in dieser Wissenskonserve lernt:

  • Wie ich eine Verarbeitungstätigkeit melden kann
  • Wo ich die Meldetafel erhalte

Mit dem Setzen des Häkchens unter “Freigabe zur Prüfung durch den Datenschutzbeauftragten” erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Verarbeitungstätigkeiten mit Interessenabwägung

Was man in dieser Wissenskonserve lernt:

  • Wo man die Interessenabwägung findet
  • Wie eine Interessenabwägung ausgefüllt wird
  • Wie eine Interessenabwägung zur Prüfung freigegeben wird

“Die Verarbeitung personenbezogener Daten bedarf immer einer Rechtsgrundlage. Diese kann auch zur Wahrung der berechtigten Interessen des Verantwortlichen vorliegen.”

Informationspflichten gegenüber der betroffenen Person

Was man in dieser Wissenskonserve lernt:

  • Wo man die Informationspflichten findet
  • Welche Informationspflichten man auswählt
  • Wie man die Informationspflichten als Word Dokument herunter lädt

“Nutzen Sie die Informationspflichten um über eine konkrete Verarbeitung aufzuklären.”

Wie Sie gem.

Artikel 17 DSGVO die gesetzlichen Löschvorgaben korrekt erfassen

Was man in dieser Wissenskonserve lernt:

  • Wo man die Löschfristen im Verfahren findet
  • Wie man eine Verknüpfung korrekt herstellt

 

“Daten müssen spätesten nach der Zweckerfüllung gelöscht werden!”

Sie haben noch kein Löschkonzept für Ihre Prozesse und Abläufe erstellt? Kein Problem, wir helfen Ihnen dabei die individuellen Vorgaben zur Löschung zu definieren und ein Löschkonzept zu erstellen. Sprechen Sie uns gerne jederzeit an!

Module zu Meldungen und Auskunftersuchen

In den folgenden Videokonserven lernen Sie , wie man einen IT-Sicherherheitsvorfall meldet und mit einem Auskunftersuchen gem. Artikel 15 DSGVO umgeht.

Der Sicherheitsvorfall stellt eine Ausnahmesituation dar und Zeit ist ein wichtiger Faktor. Trotzdem ist es wichtig ruhig und konzentriert zu bleiben und die Schritte zur Meldung ordentlich abzuschließen.

Sofortmaßnahmen werden sichtbar, sobald Sie ein Szenario ausgewählt haben.

Was man in dieser Wissenskonserve lernt:

  • Wo kann ich einen Datenschutz- und Sicherheitsvorfall melden
  • An wen wird die Meldung gestellt
  • Welche Informationen sind anzugeben

Zeit ist ein kritischer Faktor, handeln Sie also schnell aber konzentriert.

Das Auskunftersuchen aus Sicht der betroffenen Person

Eine betroffene Person stellt Ihr Auskunftersuchen gem. Artikel 15 DSGVO an Sie und erwartet nun eine Antwort, was tun? Lehnen Sie sich zurück, denn dieser Vorgang ist im TBCS Datenschutz-Manager mit wenigen Mausklicks zuverlässig erledigt.

Was man in dieser Wissenskonserve lernt:

  • Wie das Auskunftersuchen aus Sicht der betroffenen Person aussieht
  • Welche Daten die betroffene Person eingeben kann
  • Wie der Meldeprozess auf Seiten der verantwortlichen Stelle aussieht

Erteilen Sie professionell Auskunft gem. Art. 15 DSGVO auf Knopfdruck.