Artikel über: Datenschutz
Dieser Artikel ist auch verfügbar in:

Datenschutz

🔐 Datenschutz-Dashboard 🔐

Von Verarbeitungstätigkeiten bis zu DPIAs — hier wird Datenschutz sichergestellt.


1️⃣ Seitenübersicht

Das Datenschutzmenü von Brainframe bündelt DSGVO- und weitergehende Datenschutz-Compliance.

Es stellt strukturierte Module bereit, um alle datenschutzrelevanten Anforderungen zu dokumentieren, zu verwalten und zu überwachen.


Funktionen umfassen:

  • Verarbeitungstätigkeiten
  • Vereinbarungen (DPA)
  • Rollen in der Datenverarbeitung
  • DSAR (Anträge betroffener Personen)
  • DPIA (Datenschutz-Folgenabschätzungen)


Jedes Untermenü verwendet dasselbe klare Listenlayout mit Filtern, Suche und Schnellaktionen — die sogenannte Tabellenansicht.




2️⃣ Verarbeitungstätigkeiten


Wenn Sie eine neue Verarbeitungstätigkeit anlegen, können Sie bestimmte Eigenschaften im Dokument konfigurieren.



Diese Eigenschaften erleichtern es Ihnen, Dokumente zu sortieren, finden und verwalten. Die konfigurierten Eigenschaften erscheinen in der Tabellenansicht und erzeugen automatisch Filter, die Sie anpassen können, um relevante Dokumente schnell zu finden. Dasselbe Prinzip gilt für ALLE Dokumenttypen in Brainframe.



Sobald die Eigenschaften konfiguriert sind, können Sie die Inhalte der Verarbeitungstätigkeit erfassen. Brainframe stellt dafür eine integrierte Vorlage bereit, die als Grundlage dient.



Dokumentieren Sie alle Datenverarbeitungsvorgänge, die in Ihrer Organisation durchgeführt werden. Jede Tätigkeit kann mit Risiken, Nichtkonformitäten und Assets verknüpft werden, um vollständige Rückverfolgbarkeit zu gewährleisten.


Erfasste Felder umfassen:

  • Name der Verarbeitungstätigkeit
  • Zweck der Verarbeitung
  • Datenkategorien (z. B. HR-Daten, Kundendaten)
  • Verknüpfte Risiken, Assets oder Vorfälle
  • Aufbewahrungsfrist
  • Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse etc.)


📌 Dies bildet Ihr Verzeichnis von Verarbeitungstätigkeiten nach DSGVO Artikel 30 (RoPA).



3️⃣ Vereinbarungen (DPA)


Verwalten Sie alle Datenverarbeitungsverträge (DPAs) mit Lieferanten, Partnern und Auftragsverarbeitern. Jede Vereinbarung wird als Dokument gespeichert und mit dem entsprechenden Lieferanten verknüpft.


Details umfassen:

  • Name und Kontakt des Lieferanten
  • Vertragstyp
  • Verknüpfte Verarbeitungstätigkeiten
  • Verknüpfte Risiken oder Assets
  • Ablauf-/Verlängerungsdaten


📌 Die Zentralisierung von Vereinbarungen erleichtert Audits und Lieferantenbewertungen erheblich.



4️⃣ Rollen in der Datenverarbeitung


Dokumentieren Sie alle Rollen in der Datenverarbeitung, intern wie extern. So werden Verantwortlichkeiten über den gesamten Datenlebenszyklus hinweg klar.


Beispiele für Rollen:

  • Verantwortlicher (Controller)
  • Auftragsverarbeiter (Processor)
  • Gemeinsamer Verantwortlicher (Joint Controller)
  • Unterauftragsverarbeiter (Sub-Processor)
  • Geschäftspartner (Business Associate)


📌 Die Zuweisung von Rollen stellt Verantwortlichkeit und DSGVO-Compliance sicher.



5️⃣ DSAR (Anträge betroffener Personen)


Das DSAR-Dokument unterstützt die Bearbeitung von Anträgen betroffener Personen (z. B. Auskunft, Löschung, Berichtigung).


Wichtige Funktionen:

  • Eingebaute Formulare zur Entgegennahme von Anträgen.
  • Verwaltung der Anträge direkt in Brainframe zur Bearbeitung und Dokumentation.
  • Jeder Antrag kann im System zugewiesen, nachverfolgt und abgeschlossen werden.


📌 So entsteht ein transparenter und prüffähiger Prozess zur Wahrnehmung von Betroffenenrechten.



6️⃣ DPIA (Datenschutz-Folgenabschätzungen)


Ein eigener Bereich zur Durchführung von DPIAs, wann immer eine risikoreiche Datenverarbeitung geplant ist.


Funktionen umfassen:

  • Vorgefertigte Vorlagen nach DSGVO-Vorgaben.
  • Risikobasierte Bewertung neuer Projekte oder Technologien.
  • Verknüpfung von DPIAs mit Verarbeitungstätigkeiten, Risiken und Kontrollen.
  • Speicherung von Ergebnissen und Maßnahmen.


📌 Die Durchführung von DPIAs in Brainframe stellt eine konsistente, auditfähige Dokumentation sicher.



7️⃣ Best Practices

  • 📝 Verarbeitungstätigkeiten aktuell halten — besonders bei neuen Systemen oder Lieferanten.
  • 📂 DPAs direkt mit Lieferanten verknüpfen — verbessert die Nachvollziehbarkeit bei Audits.
  • 🧑‍🤝‍🧑 Rollen klar definieren — vermeidet Verantwortlichkeitslücken.
  • 🔍 DPIAs frühzeitig durchführen — vor dem Start neuer Projekte.



🎯 Checkliste

  • [x] Verarbeitungstätigkeiten dokumentiert
  • [x] Lieferanten-DPAs hochgeladen und verknüpft
  • [ ] Rollen zugewiesen und überprüft
  • [ ] DSAR-Formular auf Website eingebettet
  • [ ] DPIA für neues Projekt durchgeführt


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!