1. eTrusted
  2. Legal Services
  3. DSGVO-Manager: Verarbeitungsverzeichnis erstellen

Wie erstelle ich eine Datenschutz-Folgenabschätzung?

Wenn bei einer Verarbeitungstätigkeit ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen entsteht, musst du eine Datenschutz-Folgenabschätzung (DSFA) erstellen.

Der DSGVO-Manager unterstützt dich dabei. Stelle die Risiken übersichtlich dar und benenne adäquate Schutzmaßnahmen.

Für welche Verarbeitungstätigkeiten benötige ich eine Datenschutz-Folgenabschätzung?

Ob für eine Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung notwendig ist, kannst du im DSGVO-Manager prüfen.

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    01_DSFA_DE.png
  3. In der Hauptnavigation auf „Verarbeitungstätigkeiten" klicken. Die Übersicht „Verzeichnis der Verarbeitungstätigkeiten" erscheint. Die gewünschte Verarbeitungstätigkeit öffnen.
    02_DSFA_DE.png
  4. Die Übersicht der ausgewählten Verarbeitungstätigkeit erscheint. Die Übersicht „Risikobewertung / DSFA" (01_16x16.png) öffnen.
  5. Auf „Erforderlichkeitsprüfung starten" (02_16x16.png) klicken.
    03_DSFA_DE.png
  6. Ein Pop-up erscheint. Du wirst nun durch verschiedene Fragen geführt. Die Fragen beantworten und auf „Prüfung abschließen" klicken.
    04_DSFA_DE.png
  7. Das Ergebnis der Erforderlichkeitsprüfung erscheint. Auf „Ergebnis übernehmen" klicken.
    05_DSFA_DE.png
  8. Das Pop-up schließt sich. Auf „Speichern" (01_16x16.png) klicken.

Das Ergebnis der Erforderlichkeitsprüfung wird automatisch in die passenden Felder eingefügt. Sofern eine DSFA notwendig ist, erscheint im Feld „DS-Folgenabschätzung erforderlich" ein „Ja" (02_16x16.png). Fahre in diesem Fall mit der Erstellung der DSFA fort.

06_DSFA_DE.png

Wie kann ich eine Datenschutz-Folgenabschätzung erstellen?

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    01_DSFA_DE.png
  3. In der Hauptnavigation auf „DSFA" (01_16x16.png) klicken. Die Übersicht „Datenschutz-Folgenabschätzungen" erscheint. Auf „+ Neue DSFA" (02_16x16.png) klicken.
    07_DSFA_DE.png
  4. Ein Pop-up erscheint. Einen Namen für die DSFA ins Feld „DSFA-Titel" (01_16x16.png) eingeben. Einen „Modus" (02_16x16.png) für die Erstellung der DSFA auswählen. Anschließend auf „Speichern" (03_16x16.png) klicken.
Wir empfehlen den geführten Modus.

08_DSFA_DE.png

  1. Eine neue Übersicht erscheint. Mithilfe des Dropdown-Menüs auswählen, für welche Verarbeitungstätigkeit die DSFA erstellt werden soll (01_16x16.png). Anschließend auf „Speichern" (02_16x16.png) klicken.
    09_DSFA_DE.png

Die Eingabemaske erscheint. Du kannst mithilfe der Eingabemaske Angaben in den folgenden Bereichen machen:

Die einzelnen Bereiche werden am linken Rand der Eingabemaske angezeigt. Alle Angaben, die vollständig hinterlegt wurden, werden mit einem grünen Haken gekennzeichnet. Angaben, deren Pflichtangaben vollständig sind, aber bei denen noch optionale Angaben fehlen, werden mit einem grünen Kreis gekennzeichnet. Angaben, die noch nicht hinterlegt wurden oder bei denen Pflichtangaben fehlen, werden mit einem roten Kreis gekennzeichnet.

10_DSFA_DE.png

Allgemeine Angaben erfassen

  1. Die Übersicht „Grundangaben" (01_16x16.png) öffnen.
  2. Eine allgemeine Beschreibung der DSFA ins Feld (02_16x16.png) eingeben. Anschließend auf „Speichern" (03_16x16.png) klicken.
    11_DSFA_DE.png
  3. Die Übersicht „Systematische Beschreibung" öffnen.
    12_DSFA_DE.png
Die Angaben zur Verarbeitung werden automatisch aus deinem Verarbeitungsverzeichnis geladen.
  1. Zum Bereich „Gibt es Normen, Standards oder Zertifizierungen für die Verarbeitung?" scrollen. Eventuelle Normen, Standards oder Zertifizierungen ins Feld (01_16x16.png) eingeben.
  2. Auf „Speichern" (02_16x16.png) klicken.
    13_DSFA_DE.png

Damit hast du die allgemeinen Angaben der DSFA erfolgreich erfasst.

Grundlegende Prinzipien erfassen

  1. Die Übersicht „Verhältnismäßigkeit und Notwendigkeit" (21341139818525) öffnen. In diesem Bereich findest du Eingabefelder zu den folgenden Fragen:
    • Sind die Verarbeitungszwecke eindeutig definiert und rechtmäßig?
    • Gibt es alternative Verfahrensmöglichkeiten?
    • Sind die erhobenen Daten erforderlich, relevant und auf das für die Datenverarbeitung Notwendige beschränkt?
    • Wie werden die Daten korrekt und auf dem neuesten Stand gehalten?
  2. Deine Antwort ins passende Feld eingeben. Anschließend auf „Speichern" (21341121293981) klicken.
    14_DSFA_DE.png
  3. Die Übersicht „Schutz der Persönlichkeitsrechte" (21341139818525) öffnen. In diesem Bereich findest du Eingabefelder zu den folgenden Fragen:
    • Wie werden die betroffenen Personen über die Verarbeitung informiert?
    • Wie wird die Einwilligung eingeholt?
    • Wie können Betroffene ihre Rechte auf Auskunft und Datenübertragbarkeit ausüben?
    • Wie können betroffene Personen ihre Rechte auf Berichtigung und Löschung ausüben?
    • Wie können betroffene Personen ihre Rechte auf Einschränkung oder Widerspruch der Verarbeitung ausüben?
    • Sind die Verpflichtungen der Auftragsverarbeiter klar definiert und vertraglich geregelt?
    • Soweit Datenübermittlung in Länder außerhalb der EU stattfindet, werden die Daten angemessen geschützt?
  4. Deine Antwort ins passende Feld eingeben. Anschließend auf „Speichern" (21341121293981) klicken.
    15_DSFA_DE.png
  5. Die Übersicht „Geplante oder bestehende Maßnahmen" (21341139818525) öffnen.
  6. Möchtest du eine bereits angelegte Maßnahme hinzufügen? Dann zunächst auf „Maßnahme aus TOMs hinzufügen" (21341121293981) klicken.
Wie du eine technische und organisatorische Maßnahme (TOM) anlegst, erfährst du in diesem Artikel: Wie lege ich eine technische und organisatorische Maßnahme (TOM) an?

16_DSFA_DE.png

  1. Ein Pop-up erscheint. Die gewünschte Maßnahme markieren (21341139818525). Anschließend auf „Importieren" (21341121293981) klicken.
    17_DSFA_DE.png
  2. Möchtest du eine neue Maßnahme hinzufügen? Dann zunächst auf „+ Neue Maßnahme" klicken.
    18_DSFA_DE.png
  3. Ein Pop-up erscheint. Einen Namen für die Maßnahme ins Feld „Bezeichnung" (21341139818525) eingeben und die Maßnahme im Feld „Beschreibung" (21341121293981) beschreiben. Anschließend auf „Speichern" (21341121307293) klicken.
    19_DSFA_DE.png

Damit hast du die grundlegenden Prinzipien der DSFA erfolgreich erfasst.

Risikoszenarien erfassen

Innerhalb der Risikoszenarien schätzt du die Risiken eines unrechtmäßigen Zugriffs, eines Datenverlusts und einer unerwünschten Veränderung ein und bestimmst Maßnahmen zur Bewältigung des Risikos.

  1. Die Übersicht „Vertraulichkeit" (21680435859357) öffnen.
  2. Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (23139902253213). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (21680435863325). Anschließend die Risikoquellen auswählen (21680435865373).
  3. Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (21680393473437). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (21680435868317). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen (21680435871517).
  4. Auf „Speichern" (21086016093469) klicken.
    20_DSFA_DE.png
  5. Die Übersicht „Verfügbarkeit" (21680435859357) öffnen.
  6. Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (21680435860509). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (21680435863325). Anschließend die Risikoquellen auswählen (21680435865373).
  7. Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (21680393473437). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (21680435868317). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen (21680435871517).
  8. Auf „Speichern" (21086016093469) klicken.
    21_DSFA_DE.png
  9. Die Übersicht „Integrität" (21680435859357) öffnen.
  10. Die Auswirkungen für die betroffenen Personen, wenn das Risiko eintritt, auswählen (21680435860509). Die Hauptbedrohungen, die zu dem Risiko führen könnten, auswählen (21680435863325). Anschließend die Risikoquellen auswählen (21680435865373).
  11. Auswählen, welche der identifizierten Maßnahmen zur Bewältigung des Risikos beitragen (21680393473437). Den Risikoschweregrad beim Eintritt des Risikoszenarios einschätzen (21680435868317). Anschließend die Eintrittswahrscheinlichkeit des Risikoszenarios einschätzen (21680435871517).
  12. Auf „Speichern" (21086016093469) klicken.
    22_DSFA_DE.png

Damit hast du die Risikoszenarien erfolgreich erfasst. In der Übersicht „Risikokartierung" findest du nun eine Grafik, die dir dabei hilft, die Risikoszenarien einzuschätzen.

22a_DSFA_DE.png

DSFA abschließen

  1. Die Übersicht „Stellungnahmen und Empfehlungen" (21680435859357) öffnen. In diesem Bereich kannst du verschiedene Stellungnahmen und Empfehlungen hinterlegen:
    • Stellungnahme deines Datenschutzbeauftragten
    • Stellungnahme der betroffenen Personen
    • Empfehlungen der Aufsichtsbehörde
  2. Auswählen, ob eine Stellungnahme oder Empfehlung eingeholt wurde (21680435860509). Die Stellungnahme oder Empfehlung ins passende Feld eingeben (21680435863325). Anschließend auf „Speichern" (21680435865373) klicken.
    23_DSFA_DE.png
  3. Möchtest du weitere Dokumente hochladen oder erstellen? Dann die Übersicht „Nachweise und Dokumente" (21680435859357) öffnen.
  4. Möchtest du ein bestehendes Dokument hochladen? Dann auf „Dateien hochladen" (21680435860509) klicken.
  5. Möchtest du ein neues Dokument erstellen? Dann auf „Datei erstellen" (21680435863325) klicken.
    24_DSFA_DE.png
  6. Ein Pop-up erscheint. Einen Namen für das neue Dokument in das Feld „Bezeichnung" (21680435859357) eingeben. Mithilfe des Dropdown-Menüs „Klassifizierung" (23139902253213) über die Vertraulichkeit des Dokuments entscheiden. Die „Sprache der Datei" (21680435863325) definieren. Anschließend einen „Dateityp" (21680435865373) auswählen.
Möglich sind externe Links, Text-Dokumente, Tabellen-Dokumente und Präsentationen.
  1. Auf „Speichern" (21680393473437) klicken. Dadurch wird das gewünschte Dokument geöffnet und du kannst es bearbeiten.
    25_DSFA_DE.png
  2. Soll die DSFA von einer anderen Person überprüft werden? Dann auf „Bitte um Überprüfung" klicken.
    26_DSFA_DE.png
  3. Den Prüfer auswählen (21341139818525). Anschließend auf „Überprüfung starten" (21341121293981) klicken.
    27_DSFA_DE.png

Damit hast du die Datenschutz-Folgenabschätzung erfolgreich erstellt.

Wie kann ich eine Datenschutz-Folgenabschätzung exportieren?

Sobald du eine Datenschutz-Folgenabschätzung erstellt hast, kannst du sie als PDF- oder Word-Dokument exportieren.

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (21341139818525) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (21341121293981) klicken. Der DSGVO-Manager erscheint.
    01_DSFA_DE.png
  3. In der Hauptnavigation auf „DSFA" (21341139818525) klicken. Die Übersicht „Datenschutz-Folgenabschätzungen" erscheint. Die gewünschte Datenschutz-Folgenabschätzung öffnen (21341121293981).
    28_DSFA_DE.png
  4. Die Eingabemaske erscheint. Auf „Report" (21341139818525) klicken, um ein PDF-Dokument zu exportieren. Auf „Word-Report" (21341121293981) klicken, um ein Word-Dokument zu exportieren.
    29_DSFA_DE.png

Damit hast du die Datenschutz-Folgenabschätzung erfolgreich exportiert.

0 von 0 fanden dies hilfreich

Verwandte Beiträge