PROVENTOR Legal - Datenschutzmanagement

⌘K
  2. Home
  4. Dokumente
  6. PROVENTOR Legal – D...
  8. Handbuch für die Anlage u...
  10. 1 Allgemeine Informationen

1 Allgemeine Informationen

1.1        Grundsätzliches zu diesem Handbuch

Dieses Handbuch beschreibt die Bedienung von PROVENTOR Data Protection für Verantwortliche im Bereich des Datenschutzes. Administrative Tätigkeiten wie Anlage von Benutzern oder erweiterte Einstellungen sind in den Administrationshandbüchern erklärt.

1.2       PROVENTOR Datenschutzmanagementsystem

Die neue EU-Datenschutzgrundverordnung (DSGVO) stellt einige neue Anforderungen an Unternehmen, aber auch an die öffentliche Verwaltung. Jede Institution, die personenbezogene Daten verarbeitet, muss diese lückenlos dokumentieren und dabei die einzelnen Betroffenenrechte wahren. PROVENTOR übernimmt dabei als DSMS die Organisation, die Dokumentation sowie die Verwaltung aller Verarbeitungen und dahinterliegenden IT Systeme. Die einzigartige Logik überwacht dabei den Status von Verarbeitungen und informiert Verantwortliche sowie Datenschutzexperten rechtzeitig.

PROVENTOR Data Protection bietet eine Vielzahl an Möglichkeiten das Thema DSGVO zu verwalten. Neben Spezialfunktionen, wie z.B. das Verarbeitungsverzeichnis, schafft PROVENTOR Möglichkeiten wiederkehrende Aufgaben einzutragen, Anfragen und Vorfälle zu dokumentieren sowie alle relevanten Dokumente zu verwalten.

  • Multi-Mandantensystem für unterschiedliche Strukturen
  • Aufbereiteter Datenschutz Themenkatalog
  • Einmalige Aufgaben nach DSGVO
  • Revisionssicheres Datenschutzprotokoll
  • Hinterlegte Betroffenenrechte
  • Personelle Zuweisung von Abweichungen
  • Vorbereitete Rollen und Dokumentationen
  • Automatische Erinnerungsfunktion
  • Integrierter Eskalationsprozess

Ein wesentlicher Unterschied zum vorherigen Datenschutzgesetz ist das Verzeichnis der Verarbeitungstätigkeiten. Dieses muss nun jedes Unternehmen führen, welches personenbezogene Daten regelmäßig verarbeitet. Das Verzeichnis müssen Datenverantwortliche aber auch Auftragsverarbeiter führen. Ein vollinhaltliches Verarbeitungsverzeichnis sowie ein Systemmanagement sind Bestandteile von PROVENTOR. Diese beinhaltet folgendes:

  • Umfassendes Verarbeitungsverzeichnis
  • Definition der Verantwortlichkeiten
  • Erweiterte Funktionen für Auftragsverarbeiter
  • Abbildung und Speicherung von Verträgen
  • Technische und organisatorische Maßnahmen
  • Statusanzeige inkl. Erinnerungsfunktionen
  • Filter- und Berichtsmöglichkeiten

 

PROVENTOR DSMS hilft die bürokratischen Prozesse effizient zu gestalten. Mit Hilfe von integrierten Checklisten werden Unternehmensprozesse beleuchtet und bewertet, um daraus Optimierungspotentiale für den Datenschutz und die Datensicherheit abzuleiten. Die Auftragsdatenverarbeitung lässt sich abbilden und über Report-Funktionen werden alle protokollierten Informationen und Ergebnisse flexibel ausgewertet. PROVENTOR dient somit sowohl der Überwachung als auch der Strukturierung und Dokumentation Ihres unternehmensweiten Datenschutzmanagements – universell und konform zur neuen EU-DSGVO.

1.3        Grundsätzliches zum Datenschutz nach DSGVO

PROVENTOR Data Protection unterstützt dabei den Datenschutz nach DSGVO in Organisationen umzusetzen. Folgende Punkte gilt es beim Datenschutz nach DSGVO zu beachten:

  • Informationspflichten: Jede Organisation muss über die Speicherung von personenbezogenen Daten informieren. Dies geschieht über Online Auftritte (Websites) oder direkte Information an die Betroffenen.
  • Zweck und rechtliche Grundlage der Datenspeicherung: Es dürfen keine personenbezogenen Daten gespeichert werden, außer die Datenspeicherung erfüllt einen Zweck und mindestens eine rechtliche Grundlage.
  • Dokumentationspflichten: Jede Organisation, die ständig personenbezogenen Daten verarbeitet, muss die Verarbeitung in einem Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Insbesondere den Zweck, die rechtliche Grundlage, Weitergabe von Daten an Dritte, Datensicherheitsmaßnahmen und die Kategorien von Daten. Verarbeitungen müssen mindestens 1-mal pro Jahr auf Ihre Richtigkeit überprüft werden.
  • Auskunftspflichten: Jede Organisation muss Auskunft über bestehende Datenhaltungen liefern können und ggf. (bei Bedarf und rechtlicher Grundlage) die Daten nach Anforderung löschen oder anonymisieren können.
  • Einhaltung der Datenschutzgrundsätze: Jede Organisation ist verpflichtet die Grund-sätze der Zweckmäßigkeit, Datenminimierung, Richtigkeit und Löschverpflichtung einzuhalten.

 

1.4       PROVENTOR Mandantensystem Basiserklärung

PROVENTOR arbeitet mit sogenannten Mandanten. Ein Mandant ist ein abgeschlossenerer Bereich in dem die Daten und Personen zugeordnet sind. Zudem gibt es Mastermandanten und Submandanten. Mastermandanten können diverse Daten den Submandanten zur Verfügung stellen. Folgende Daten können vom Mastermandanten zur Verfügung gestellt werden:

  • Benutzer: Personen welche im Mastermandanten angelegt sind, können auch im Submandanten verwendet werden.
  • Datenquellen für Verarbeitungen: Die Verarbeitungstätigkeiten (wird später behandelt) benötigen diverse Datenquellen für die Vollständigkeit. Datenquellen von einem Mastermandanten können in einem Submandanten genutzt werden.
  • Vorlagen für Verarbeitungen: Wenn im Mastermandanten Vorlagen von Verarbeitungen erstellt werden, können diese in den Submandanten genutzt werden.

Im Gegenzug dazu, sind für Benutzer (mit den jeweiligen Rechten) im Mastermandanten alle Verarbeitungstätigkeiten der Submandanten einsehbar (und ggf.je nach Recht bearbeitbar)

 

1.5        Mandantensystem als Beispiel

Das Mandantensystem kann strukturiert aufgebaut werden. Ab der Version PROVENTOR 2.2 ist ein mehrstufiges System mit bis zu 10 Subebenen möglich. Dies kann sich folgendermaßen darstellen:

  • Unternehmensgruppe
  • Unternehmen in der Gruppe
    • Standort 1
      • Abteilung A
      • Abteilung B
    • Standort 2
  • Unternehmen in der Gruppe
  • Unternehmen in der Gruppe
  • Zentrale Daten für alle Unternehmen der Gruppe

Je nachdem welche Ebene der Mandant sich befindet bei dem Sie zugeordnet sind, sehen Sie vererbte Datensätze und Vorlagen.

1.6       Das PROVENTOR Mehrsprachensystem

WICHTIG: Das gesamte Mehrsprachensystem ist nur verfügbar, wenn mehr als eine Sprache aktiviert ist. Wenn z.B. nur Deutsch aktiviert ist, stehen diese Funktionen nicht zur Verfügung.

An unterschiedlichen Stellen gibt es die Möglichkeit Übersetzungen in PROVENTOR durchzuführen. Somit können die einzelnen Verarbeitungen, aber auch Datenquellen in unterschiedlichen Sprachen angezeigt werden. Die angezeigte Sprache in den einzelnen Masken orientiert sich an der eingestellten Benutzersprache. Diese stellen Sie im Menübereich um, in dem Sie auf die angezeigte Sprache klicken:

Sie haben in den einzelnen Funktionen wie z.B. den Datenquellen oder den Verarbeitungen selbst die Möglichkeit eine Übersetzung für den angelegten Datensatz einzutragen.

WICHTIG: Die Übersetzung basiert immer auf einen Quell-Datensatz. Das bedeutet, dass wenn es keine Übersetzung gibt, immer der Quelldatensatz angezeigt wird.

1.6.1      Verarbeitungen

Hier ein Beispiel der Verwendung der Übersetzung:

  1. Sie legen z.b. eine Verarbeitung an, und füllen mit eingestellter Sprache „Deutsch“ die Felder aus. Klicken Sie dabei jeweils auf „alles Speichern“.
  2. Die eingegebenen Datensätze werden als Quelltext und auch in die Übersetzung in den deutschen Feldern eingetragen. (Achtung: Die Eintragung im Übersetzungsfeld ist nicht sofort sichtbar, dies kann einige Sekunden bis zu einer Minute dauern. Ein Refresh [STRG] + [r] könnte ebenfalls für die Aktualisierung notwendig sein)
  3. Wenn Sie nun den neuen bestehenden Datensatz z.B. auch in Englisch benötigen haben Sie 2 Möglichkeiten:
    1. Sie öffnen das Übersetzungsfenster mit Klickt auf das Weltsymbol ( ), und können nun in die bestehenden in der jeweiligen Sprache die Übersetzung eintragen.
    2. Sie schalten auf Englisch um (Sprachumschaltung im Menü) und ändern einfach die deutschen Texte auf Englisch. Dies hat zur Folge, dass die Texte automatisch im Übersetzungsfenster geändert werden.

WICHTIG: Wenn Sie eine Übersetzung in einer Sprache entfernen, dann wird automatisch wieder der Quelltext, also der Text der ersten Eingabe angezeigt. Das bedeutet, Sie müssen beim Entfernen von Texten erst die Übersetzungen, und danach den Quelltext entfernen. Es ist nicht möglich in einer Sprache ein Feld zu befüllen, welches in einer anderen leer sein soll. Für diesen Zweck müssen dann verschiedene Datensätze (also 2 getrennte Verarbeitungen) angelegt werden.

1.6.2     Datenquellen für die Verarbeitungen

Bei den Datenquellen für die Verarbeitung ist die Übersetzung etwas anders aufgebaut. Dort gibt es für jeden Eintrag eine eigene Registerkarte mit der Bezeichnung „Internationalisierung“. Die eingegebenen Basisdaten können dort übersetzt werden. Bei den Datenquellen wird der Basiseintrag nicht automatisch in die Übersetzung übernommen, dies muss manuell eingetragen werden. Jedoch können Basisdaten einfach exportiert und wieder importiert werden. Folgender Workflow gilt beim Export und Import der Datenquellen inkl. Übersetzung:

  1. Sie wählen den Menüpunkt „Verarbeitungsverzeichnis Datenquellen“
  2. Sie stellen direkt im Menü (unter den Einträgen) die Sprache auf Deutsch ein
  3. Sie klicken auf Exportieren und wählen XLSX (Excel Export) aus
  4. Übersetzen und Import
  • Sie müssen immer die Sprache zuerst auswählen, in die Sie importieren möchten.
  • Sie können die exportierte Datei wieder importieren, wenn Sie z.B. die bestehenden Einträge auch in dem Übersetzungsfenster haben möchten (Deutsch Export und Deutsch Import).
  • Sie können die einzelnen Einträge in der Excel Datei übersetzen und dann in der anderen Sprache (z.B. Englisch) importieren (Deutsch Export – Übersetzen – Englisch Import)

Wichtig: Den Importprozess sollten Sie nur durchführen, wenn einige Datensätze zum Austauschen sind. Einzelne Datensätze sollten bei Bedarf manuell geändert werden.