Hilfebereich zum Datenschutz – Manager

Aufbau dieser Hilfeseite

Willkommen auf der Hilfeseite zum TBCS Datenschutz-Manager. Hier finden sie kurzweilige Hilfevideos zu den wichtigsten Themen in der Arbeit mit unserem Datenschutz-Managementsystem.

Die Inhalte werden regelmäßig erweitert und sollen zukünftig dabei unterstützen, die Aufgaben im DSM zu lösen. Sollten Sie Fragen, oder Anregungen haben, so zögern Sie nicht und geben uns gerne ein Feedback.

 

Viele Grüße Torben Bues

Übliche Funktionen im Alltag

Hier finden Sie unsere derzeit wichtigsten „How-to´s“, gesammelt aus dem täglichen Servicedesk unserer Kunden. Diese Liste wird dynamisch erweitert und es kommen regelmäßig Inhalte dazu.

Falls Sie einen bestimmten Sachverhalt noch nicht gefunden haben, dann senden Sie uns bitte eine E-Mail an unseren Helpdesk.

Das Benutzerkonto im Datenschutz-Manager richtig anlegen

Was man in dieser Wissenskonserve lernt:

  • Wie man sich im Datenschutz-Manager registriert

„Achtung: Geben Sie 3x ein falsches Passwort ein, sperrt sich das System für 60 Minuten.“

Nutzung der Nachrichtenzentrale

Was man in dieser Wissenskonserve lernt:

  • Wie Sie eine verschlüsselte Nachrichten scheiben
  • Übersicht über die Nachrichtenzentrale
  • Auswahl von Nachrichten-Empfängern

„Nachrichten im Datenschutz-Manager sind immer verschlüsselt und sind nur Ihnen und Ihrem Empfänger bekannt.“

Aufgaben im Datenschutz-Manager

Was man in dieser Wissenskonserve lernt:

  • Übersicht über gestellte Aufgaben erhalten
  • Aufgaben an andere Personen in Ihrer Organisation stellen
  • Aufgaben richtig bearbeiten oder schließen

„Neu erstellte Verarbeitungstätigkeiten werden als Aufgabe zur Überprüfung an den Fachverantwortlichen gestellt“

Verwaltung der Mitarbeiter

Unser System unterscheidet in Mitarbeiter und Benutzer. Mitarbeiter werden in erster Linie erfasst um:

  1. Lerneinheiten (Online-Workshops) zu zuweisen
  2. Mitarbeiternachweise
  3. Mitarbeiterdokumentationen zu hinterlegen (z.B. Einwilligungen, Empfangsbestätigungen)

 

Die angelegten Mitarbeiter erhalten dabei keinen Zugriff auf den Datenschutz-Manager, sondern nur auf das Datenschutz-Manager „Lernportal“. Hier können individuelle Dokumente abgelegt und die Lerneinheiten (Online-Workshops) zugeordnet werden.

 

Was man in dieser Wissenskonserve lernt:

  • Wie man die Erfassungsmaske nutzt
  • Welche Angaben für die Erfassung wichtig sind
  • Organisationsmanagement

„Mitarbeiter sind keine Benutzer im Datenschutz-Manager.“

Die Organigramm-Funktion im Datenschutz-Manager

Organisationseinheiten entsprechen den „Abteilungen“ Ihrer Firma. Es ist wichtig, frühzeitig über eine solche Zuordnung nachzudenken, da viele Aufgaben im Datenschutz-Manager einen Fachverantwortlichen und / oder eine Organisationseinheit verlangen.

Halten Sie sich dabei zuerst an die  Abteilungen, bei denen die meisten pb Daten verarbeitet werden und erfassen Sie später weniger wichtige Abteilungen.

Vorschlag:

  1. Personalabteilung
  2. IT-Abteilung
  3. Buchhaltung
  4. etc.

Was man in dieser Wissenskonserve lernt:

  • Sinn und Zweck des Organigramms
  • Erstellung eines Organigramms
  • Zuordnung der Organisationseinheiten

„Die Datenschutzanforderungen müssen in den Organisationseinheiten spezifisch umgesetzt werden.“

Module zur Auftragsverarbeitung (AV)

Die Auftragsverarbeitung ist die Erhebung Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen. In den meisten Fällen erfolgt die Auftragsverarbeitung auf Grundlage eines Vertrags. Der Art. 28 Abs. 3 DS-GVO gibt dabei dessen inhaltliche Mindestanforderungen vor.

Um das Gebot der Transparenz zu gewährleisten, ist eine Dokumentation daher zwingend von Nöten. Bei dieser Dokumentation hilft Ihnen der Datenschutz-Manager.

Erfassung eines Auftragsverarbeiters

Die Erfassung von Auftragsverarbeitern im Datenschutz-Manager ist eine der Basisfunktionalitäten und erweist sich als einfache Aufgabe. Sie hinterlegen zuerst alle Ihnen bekannte Daten des Auftragnehmers und laden den bestehenden AV-Vertrag (PDF) zu Prüfung hoch. Wenn alle Daten hinterlegt sind

Wichtige Felder sind:

  1. Kontaktdaten des Datenschutzbeauftragten
  2. Beginn und ggf. Ende der Verarbeitung
  3. Der Vertragsstatus

 

Lösen Sie zum Schluss die Prüfung der Unterlagen aus, indem Sie den Haken am Ende des Formulars setzen und dem DSB den Prüfauftrag erteilen.

 

Was man in dieser Wissenskonserve lernt:

  • Welche Daten zur Erfassung erforderlich sind
  • Wie man AV-Dokumente hochlädt

„Nur hochgeladene Dokumente können geprüft werden, denken Sie daher an den Dokumenten-Upload“

Verknüpfung einer Verarbeitungstätigkeit mit einem Auftragsverarbeiter

Der Datenschutz-Manager bietet Ihnen die Funktion, die Auftragsverarbeiter bei einer spezifischen Verarbeitungstätigkeit zu verknüpfen und somit hinterher in der Auftragsverarbeitung eine Übersicht aller verknüpfter Verarbeitungen zu sehen.

Warum ist das wichtig? Ganz einfach, die Anzahl der verknüpften Verarbeitungstätigkeiten bildet die Grundlage für den AV-Vertrag. Die Erstellung des Vertrages fällt somit leichter und ist vor allem genauer.

Was man in dieser Wissenskonserve lernt:

  • Wo man die Verknüpfung setzt
  • Wo man die Übersicht der Verknüpften Verfahren findet

„Sobald pb Daten weisungsgebunden durch externe Dienstleister verarbeitet werden, liegt eine Auftragsverarbeitung (AV) vor.“

Module zum Verarbeitungsverzeichnis (VVT)

Die Datenschutz-Grundverordnung verpflichtet nach Art. 30 DS-GVO dazu, eine schriftliche Dokumentation und Übersicht über Verfahren zu führen, bei denen personenbezogene Daten verarbeitet werden.

Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DS-GVO auch den Auftragsverarbeiter und dessen Vertreter direkt.

Die Dokumentation einer Verarbeitungstätigkeit

Die Abfolge bei der Dokumentation einer Verarbeitungstätigkeit ist wie folgt:

  1. Wir stellen Ihnen eine Vorlage zur Verfügung
  2. Sie passen die Daten an Ihre Prozess und Abläufe an
  3. Ihr Datenschutzbeauftragter prüft die Verarbeitung und gibt sie für das Verarbeitungsverzeichnis frei, oder fordert Sie zur Anpassung auf

Eine Zuordnung der Fachverantwortlichkeiten sollte vorher stattgefunden haben. Das sorgt für mehr Klarheit im Bearbeitungsprozess und grenzt die Verantwortlichkeiten ab.

Was man in dieser Wissenskonserve lernt:

  • Wo Sie das Verarbeitungsverzeichnis finden
  • Wichtigsten Daten einer Verarbeitungstätigkeit
  • Zuordnung einer Organisationseinheit

Mit dem Setzen des Häkchens unter „Freigabe zur Prüfung durch den Datenschutzbeauftragten“ erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Die Prüfungsergebnisse finden

Sollte ich Ihre Verarbeitungstätigkeit geprüft haben und es wurden Mängel festgestellt, dann finden Sie meine Kommentare sowie konkrete Umsetzungshinweisen in der „Historie“.

 

Was man in dieser Wissenskonserve lernt:

  • Die Prüfungsergebnisse finden
  • Den Prüfungsstatus  richtig interpretieren

Mit dem Setzen des Häkchens unter „Freigabe zur Prüfung durch den Datenschutzbeauftragten“ erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Filter blenden unwichtige Inhalte aus

Als Fachverantwortliche(r) brauchen Sie, besonders im Verarbeitungsverzeichnis, die für Sie unwichtigen Inhalte gar nicht zu berücksichtigen. Nutzen Sie daher die Filtereinstellungen, um die Ansichten individuell anzupassen und wieder eine klare Sicht zu erhalten.

Was man in dieser Wissenskonserve lernt:

  • Warum man Filter nutzen sollte
  • Wie man einen Filter aktiviert
  • Warum mir keine Verarbeitungstätigkeiten angezeigt werden

„Aufgrund eines Filters kann es sein, dass bestimmte Verarbeitungstätigkeiten nicht angezeigt werden.“

Schnell und einfach Verarbeitungstätigkeiten melden

Häufig findet man während der täglichen Arbeit Hinweise auf eine Verarbeitungstätigkeit, dann ist es wichtig, diese Infos mit dem Datenschutzbeauftragten zu teilen. Nur wie?

Ganz einfach! Sie erhalten von Ihrem Vorgesetzten unsere Meldetafel für das Büro. Falls Sie noch keine haben, senden Sie uns gerne eine E-Mail an Helpdesk@tbcs.it und wir senden Ihnen eine individuelle Meldetafel für Ihre Organisation zu.

aufgrund der wenigen Zeit wird es selten auch gleich dokumentiert. Mit Hilfe unserer Verfahrensmeldung sind Sie in der Lage mit einfachen und knappen Worten

 

Was man in dieser Wissenskonserve lernt:

  • Wie ich eine Verarbeitungstätigkeit melden kann
  • Wo ich die Meldetafel erhalte

Mit dem Setzen des Häkchens unter „Freigabe zur Prüfung durch den Datenschutzbeauftragten“ erfolgt das Abschicken der dokumentierten Auftragsverarbeitung an den DSB.

Verarbeitungstätigkeiten mit Interessenabwägung

Was man in dieser Wissenskonserve lernt:

  • Wo man die Interessenabwägung findet
  • Wie eine Interessenabwägung ausgefüllt wird
  • Wie eine Interessenabwägung zur Prüfung freigegeben wird

„Die Verarbeitung personenbezogener Daten bedarf immer einer Rechtsgrundlage. Diese kann auch zur Wahrung der berechtigten Interessen des Verantwortlichen vorliegen.“