DSGVO APP – Hilfe

Firma inkl. Verantwortliche anlegen

Hier sollten Sie das eigene Unternehmen anlegen, keine Lieferanten, keine Auftragsverarbeiter und auch keine Kunden. Wählen Sie dazu den Menüpunkt Meine Organisation aus und legen Sie eine neue Firma / Organisation an.

  1. Befüllen Sie zunächst die Stammdaten ihrer Firma / Organisation
  2. Pflegen Sie dann einen Verantwortlichen Geschäftsführer ein
  3. Prüfen Sie ob ein Datenschutzbeauftragter erforderlich ist * und legen Ihn fest.
    Sie sind dazu verpflichtet, einen Datenschutzbeauftragten einzusetzen, wenn:

    • die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht,
      die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche
      regelmäßige und systematische Überwachung von betroffenen Personen
      erforderlich machen (z.B. Banken, Versicherungen, Kreditauskunfteien und
      Berufsdetektive).
    • die Kerntätigkeit des Unternehmens in der umfangreichen
      Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen
      oder Straftaten besteht (z.B. Krankenanstalten).
  4. Legen Sie dann ihre allgemein gültigen technische oder organisatorische Datenschutz Maßnahmen (TOMs) fest

* Diese Voraussetzungen gelten für Verantwortliche und Auftragsverarbeiter gleichermaßen. Beide können
daher der Verpflichtung zur Bestellung eines Datenschutzbeauftragten unterliegen. Das Vorliegen der Voraussetzung ist unabhängig vom jeweils anderen zu prüfen.

Achtung! Je Land aber auch je Berufsgruppe kann es zusätzliche Regelungen geben.
Eine freiwillige Bestellung eines Datenschutzbeauftragten ist allerdings jederzeit möglich.

 

Probleme mit der Bedienung? – Lernen Sie mehr über den Aufbau der DSGVO APP
PDF Anleitung öffnen

Aufbau der DSGVO APP

Im nachfolgenden Video zeigen wir Ihnen, wie Sie sich durch die DSGVO APP navigieren können.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Bereiche bearbeiten

Wählen Sie den Menüpunkt Meine Organisation um die Organisation- und Bereich-Verwaltung zu öffnen. Im Bereich Bereiche meiner Organisation können Sie, über das + Symbol oberhalb der Liste, einen neuen Bereich Ihrer Firma anlegen. Mit einem Klick auf einen beliebigen Bereich können Sie einen bestehenden öffnen und bearbeiten.

Um einen bestehenden Bereich löschen zu können, müssen Sie diesen zuvor mit einem Klick darauf öffnen. Nun benötigen Sie den blauen Button am rechten unteren Bildschirmrand. Wenn Sie mit der Maus darauf fahren finden Sie einen Mülleimer. Mit diesem können Sie den Bereich löschen. Denken Sie daran, dass damit auch alle Verarbeitungen gelöscht werden die daran hängen.

Was ist ein Bereich?

  • Ein Bereich ist eine Sammlung von Verarbeitungen von personenbezogenen Daten
  • Jedes Unternehmen muss mindestens 1 Bereich führen
  • Es können aber auch einem Unternehmen mehrere Bereiche
    zugeordnet werden (zb. je Geschäftsprozess)

    • Empfohlen, wenn man mit Geschäftsprozessen etwas anfangen kann

 

PDF Anleitung öffnen

Verarbeitungen in Bereichen bearbeiten

Öffnen Sie einen Bereich und navigieren Sie zur Liste Verarbeitungen in diesem Bereich. Die in dieser Liste aufscheinenden Verarbeitungen sind dem gewählten Bereich angehängt. Durch einen Klick auf das Stift Symbol haben Sie die Möglichkeit eine bestehende Verarbeitung zu bearbeiten. Um eine neue Verarbeitung anzulegen, klicken Sie das + Symbol.

Unter dem Menüpunkt Stammdaten finden Sie alle Geschäftsprozesse, Applikationen, Verarbeitungen, etc. Ihrer Organisation in einzelne Kacheln unterteilt. Fahren Sie mit der Maus über eine Kachel, so erscheint ein + Symbol im rechten unteren Eck dieser Kachel. Klick auf das Plus um direkt ein neues Element innerhalb der Kachel anzulegen. Durch Klicken auf eine Kachel selbst, öffnen Sie diese. Nun können Sie in der angehängten Liste, wie gewohnt, Elemente über das Stift Symbol bearbeiten oder über das + Symbol neu anlegen.

 

PDF Anleitung öffnen

Verarbeitungen pflegen

Wählen Sie den Menüpunkt Verarbeitungsverzeichnis und die Kachel Alle Verarbeitungen um eine Liste aller Verarbeitungen in Ihrem Unternehmen zu erhalten. Über das Stift Symbol können Sie eine bestehende Verarbeitung überarbeiten und über das + Symbol eine neue anlegen.

  1. Pflegen Sie nun die Bezeichnung der Verarbeitung. Falls Sie mit den Mustern arbeiten können Sie die Bezeichnung natürlich unverändert lassen. Fügen Sie danach noch eine verantwortliche Person für diese Verarbeitung ein. Klären Sie in Ihrem Unternehmen: Wer ist dafür zuständig?
  2. Danach ordnen Sie die Verarbeitung noch dem passenden Bereich zu.
  3. Beschreiben Sie den Zweck der Verarbeitung oder prüfen Sie ob unser
    Mustertext auch für Ihr Unternehmen passt. Danach ordnen Sie den jeweiligen Geschäftsprozess zu.
  4. Jetzt muss festgelegt werden, welche Applikation betroffen ist.
    Fragen Sie sich:

    • Welche Daten werden verarbeitet?
    • Welche Personengruppe ist betroffen?
    • Was ist die Rechtsgrundlage der Verarbeitung?
    • Welche Löschfristen sind gegeben?
    • Wer erhält die Daten?
  5. Wenn Sie Datenempfänger in einem Drittland haben, dann ordnen Sie hier die Länder zu in die übertragen wird.
  6. Prüfen Sie, ob für diese Verarbeitung eine DSFA notwendig ist.
  7. Spezifische technisch organisatorische Maßnahmen – Diese könnten beispielsweise auf Basis einer Überprüfung als Verbesserungsmaßnahme festgelegt worden sein.
  8. Legen Sie zuletzt noch den nächsten Zeitpunkt der Überprüfung (Audits) fest. Über das + Symbol können Sie die Überprüfung anlegen. Setzen Sie den Status der Verarbeitung auf „aktiv“. Dies können Sie auch direkt in der Liste der Verarbeitung machen.

PDF Anleitung öffnen

TOMs festlegen

Wählen Sie den Menüpunkt TOMs und die Kachel Alle TOMs  um eine Liste aller TOMs nach Schutzart gruppiert zu erhalten. Wie gewohnt können Sie durch Stift Symbol und + Symbol bereits bestehende Maßnahmen bearbeiten oder neue anlegen.

Mit folgenden drei Schritten können Sie die TOMs für Ihr Unternehmen festlegen:

  1. Allgemein Gültige TOMs identifizieren:
    • Markieren Sie jene TOMs die allgemein Gültigkeit für Ihr Unternehmen haben. Fügen Sie hierfür Ihr gewünschtes Unternehmen in der Spalte Allgemein gültig für Firmen ein.
    • Löschen Sie jene TOMs die auf dein Unternehmen nicht zutreffen oder stellen Sie den Status auf Inaktiv.
    • Ergänzen Sie zusätzlich benötigte.
      Der Status in Prüfung bedeutet, dass Sie das TOM noch nicht fertig überarbeitet haben. Wenn dies erfolgt ist, können Sie den Status auf aktiv setzen.

       

  2. Detail pflege:
    • Öffnen Sie nun jene TOMs die Sie als allgemein gültig markiert haben
    • Gehen Sie zu Punkt 2
    • Beschreiben Sie die Maßnahme genauer
      • Wie wird es in deinem Unternehmen genau gehandhabt?
    • Gehen Sie zu Punkt 6
    • Legen Sie das Datum der nächsten Überprüfung fest
      TOMs müssen regelmäßig auf ihre Wirkung überprüft werden –
      1 mal jährlich

       

  3. Aktiv setzen:
    • Nun haben Sie alle relevanten Punkte befüllt
    • Setzen Sie nun den Status auf Aktiv
Was sind TOMs?
Technisch organisatorische Maßnahmen sind in der DSGVO Sprache Datenschutz Maßnahmen. Die TOMs sind in 8 Schutzarten unterteilt. Wir haben für Sie bereits 94 vordefinierte Maßnahmen eingepflegt. Sie müssen nur noch festlegen, welche für Ihr Unternehmen Gültigkeit haben.

 

PDF Anleitung öffnen

Ver­arbeitungs­ver­zeichnis ausdrucken

  1. Wählen Sie den Menüpunkt Berichte und die Kachel Druck Verarbeitungsverzeichnis für Verantwortliche
  2. Wenn Sie mehrere Firmen gepflegt haben:
    • Wählen Sie Ihre Firma
    • Klicken Sie Drucken
  3. Das Verarbeitungsverzeichnis wird als PDF im Hintergrund generiert
  4. Sobald dies abgeschlossen ist, können Sie das PDF herunterladen und auf Ihrem PC lokal abspeichern bzw. ausdrucken

Impressum erstellen

  1. Wählen Sie den Menüpunkt Werkzeuge und den Unter-Menüpunkt Impressumsgenerator
  2. Wählen Sie nun durch Klicken auf eine Kachel die Firma aus, für die Sie das Impressum generieren wollen
  3. Es öffnet sich ein Formular mit allen für das Impressum erforderlichen und bereits eingepflegten Daten Ihrer Firma
  4. Kontrollieren und Vervollständigen Sie Ihre Informationen
  5. Drücken Sie Impressum generieren
  6. Es öffnet sich ein Fenster in dem Sie Ihr fertig generiertes Impressum nochmals kontrollieren, bearbeiten und formatieren können.
  7. Ist alles Korrekt? Dann kopieren Sie den Text und fügen ihn sogleich auf Ihrer Website ein.

Datenschutzerklärung erstellen

  1. Wählen Sie den Menüpunkt Werkzeuge und den Unter-Menüpunkt Datenschutzerklärung
  2. Wählen Sie nun durch Klicken auf eine Kachel die Firma aus, für die Sie die Datenschutzerklärung generieren wollen
  3. Es öffnet sich eine Liste mit Fragen zu Ihrer Website. Kreuzen Sie zutreffendes an.
    • Sie können über das Zuweisen Symbol weitere Fragen in die Liste hinzufügen – Es befindet sich rechts über der Liste
  4. Drücken Sie Datenschutzerklärung generieren
  5. Es öffnet sich ein Fenster mit Ihrer fertig generierten Datenschutzerklärung.
  6. Kopieren Sie anschließend den Text und fügen ihn auf Ihrer Website ein.
Menü