HITGuard User Guide - Benutzerbeiträge [de]

HITGuard Release April 2026/en

2026-04-09T09:05:16Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

==New features in Risk Management==

===Updating risks as a Practitioner===
From this release onwards, risks and opportunities can be proactively updated by the risk owners or advisors in their role as Practitioner users. The new ‘Update risk/opportunity’ button is available for this purpose under My Tasks.
::[[Datei:Bild1.png|left]] 
Expert and Professional users of a management system still have the option of requesting that an advisor update a risk. To do this, there is now a ‘Request update’ button at the bottom of the risk maintenance form (next to ‘Save’ and ‘Close’). This replaces the ‘Request review’ button that was previously located on risks (top right).
::[[Datei:Bild2.png|left]] 
Once an update is initiated, the interface is read-only for experts and professionals in the management system. The risk’s status is set to ‘Update Pending’. Clicking the violet “Update Pending” button displays the changes already entered by the advisor, and experts or professionals can revert these changes by selecting “Reject update”. Experts/professionals or practitioner users can leave comments for their colleagues explaining their respective workflow steps. These can then be viewed at via the new “Messages & History” button.
::[[Datei:Bild3.png|left]] 
While the risk is being updated, a Practitioner user can edit the risk’s master data or the measures and controls for risk treatment as part of an update.
::[[Datei:Bild4.png|left]] 
After saving the changes and when submitting the update, HITGuard summarizes the changes in a separate overview (“Show changes”). This allows Advisors to compare old and new values. Later, when reviewing the update, the Professional or Expert will also see the same overview. This makes it easier to assess whether to reject or accept the update, or whether further changes need to be incorporated. You can see how the overview looks for the expert and professional below:
::[[Datei:Bild5.png|left]] 
During the update, the risk owner or advisor first enters a justification. Later, the Professional or Expert can edit this justification. HITGuard then files these jointly created entries in the risk’s timeline, creating a traceable history of the workflow steps and changes to the risk.
::[[Datei:Bild6.png|left|thumb|500px]] 
You can find out more about the new workflow in our [[Special:MyLanguage/Risikobewertung/en#Workflow_zur_Risikobewertung|Online help]].

===Attaching Documents to a Risk===
Some customers wished to store documentation relating to risks. Expert and Professional users can now attach one or more documents or links to a risk. Practitioner users can now also use this functionality when creating or updating a risk.

===New KPI “Resources by Protection Requirements”===
To provide a better overview of the protection requirement classes of your resources, we have implemented a new KPI: Under the “Risk Management” section, you will now find the KPI “Resources by Protection Requirements”. This allows you to view your assets grouped by protection requirements in a doughnut chart. You can also filter by protection objectives or display specific model segments.
::[[Datei:Bild7.png|left]] 
You can find out mor about this new KPI in our [[Special:MyLanguage/Risikomanagement_Dashboard/en#Ressourcen_nach_Schutzbedarfen|Online help]].

===More options for displaying the protection requirements in overviews===
To make better use of the synergies between multiple management systems, new display options for protection requirement classes are now available. Under Administration > Resources and Administration > Suppliers, the protection requirement classes are displayed as colored icons in the first column of the table. You now also include the protection requirement classifications of all other management systems. The most critical value, i.e. the highest protection requirement class of the resource, is displayed. The new KPI (see section 1.3) also offers this configuration option.
::[[Datei:Bild8.png|left]] 

===New overview in the ‘load configuration’ section in structural analysis===
To make it easier to work with saved configurations in the structure analysis, we have introduced the ability to search, filter and sort within the saved views. This makes it easier to quickly locate saved views again.
::[[Datei:Bild9.png|left]] 

===Extension to Compliance reporting ===
To make the evaluation of reviews more flexible and useful, we have expanded the filtering options for the Compliance Spider KPIs. This applies to the KPI ‘Compliance Fulfilment’, a central evaluation mechanism, as well as ‘Question Coverage Percentage’ and ‘Question Coverage Total’, which provide you with an overview of the progress of your reviews. You can now filter by reviews, analysis periods or custom-defined periods. 
In addition, customers using the Audit Management module can restrict the display to audit programs and audits. Customers using the Supplier Management module can now restrict the three KPIs mentioned above, as well as the KPI “Compliance by knowledge bases”, to supplier audits only or exclude them entirely.


==New features in Audit Management==

===More customization options in the Audit Report===
To enable you to streamline your audit reports, we have revised the settings in the audit report, non-conformity analysis report and compliance report . It is now possible to evaluate objects of review in detail without necessarily printing details of the audit questions. This allows for detailed evaluations whilst maintaining streamlined reports.
To this end, the options from the ‘Objects of Review’ section have been integrated into the existing ‘Detailed Evaluation’ section. In this report options section, you can now configure detailed settings for objects of review and/or audit questions separately.
::[[Datei:Bild10.png|left]] 

===Pre-assigning the responsible user in an audit===
With the new release, HITGuard automatically sets the person responsible for an organizational unit as the person in charge of an audit as soon as you select the organizational unit when creating the audit. This allows you to leverage the information from their master data more effectively for pre-assignment and thus create audits more quickly.

===New Audit type available===
To support the recording of different types of audit related activities, we have introduced the new audit type “Inspection”. Customers often wish to record results from tests or reviews carried out by external service providers or supplier reviews without implying that these constitute an audit against a standard. The “Inspection” audit type allows this distinction to be made.


==New features in case management==

===Create and assign reviews directly in a dossier===
From this release onwards, reviews can be created and assigned directly within the Case Management dossiers. To this end, the dossier now features the same ‘Create’ buttons as those found in the review overviews from Risk and Audit Management.
::[[Datei:Bild11.png|left]] 


==New features for measures & controls==

===Entering multiple responsible persons for measures===
From now on, multiple responsible parties (multiple individuals, multiple teams, or a combination of individuals and teams) can be assigned to measures. This allows you to assign measures to those responsible for implementation more flexibly.
::[[Datei:Bild12.png|left]] 
You can find out more in our [[Special:MyLanguage/Fortschrittsmeldungen/en|Online help]].

===Selecting multiple attachments in progress reports===
When submitting progress reports for measures, it is now possible to upload multiple documents simultaneously as evidence. This simplifies and speeds up the workflow for your Practitioner users, as the upload dialogue no longer needs to be opened repeatedly.

<div class="mw-translate-fuzzy">
===New filtering options in the KPI ‘Measures of the OEs – By Status’ ===
For the KPI “OEs’ Measures – By Status”, it is now possible to filter content. You can search for specific reviews and organizational units. You can also restrict the KPI to a custom time period or to analysis periods.
::[[Datei:Bild13.png|left]] 
If audit management is enabled, you can also filter by audit programs and audits. This allows you to configure the KPI more precisely and focus on the information that is most relevant to you.
</div>


==New features in Data Protection==

===Improvements to the display of processing activities ===
This release improves how HITGuard displays processing activities in the organization tree view. Previously, all processing activities of a node, including those of all subordinate nodes, were displayed, resulting in a very extensive list. With this update, only the processing activities directly assigned to the selected node are now displayed. For a complete overview of all processing activities, the list view without a tree structure remains available.


==New features in supplier management==

===Improvement to the expiry function for suppliers ===
In this release, we have revised and simplified the expiry behavior for suppliers. An expired supplier is a supplier who is currently unable to log in via the Supplier Risk Management Portal and respond to a review. As a result, they are deactivated and no longer consume a license. An expired supplier whose expiry date lies in the past is automatically considered deactivated. For a supplier who is deactivated manually, the current date is set as the expiry date. In doing so, all login details for supplier users are also removed. The two deactivation methods therefore have the same effect.
You can find out more in our [[Special:MyLanguage/Lieferanten/en|Online help]].

===Internal contact persons for suppliers===
Previously, you already had the option to define an internal team that would be notified in good time before supplier contracts expire, meaning they could no longer be subject to reviews via the Supplier Risk Management Portal. With the new release, you can allocate responsibility in even greater detail. It is now possible to enter a specific team or an individual person (a HITGuard user) as the contact person for each supplier. This ensures that specific responsible parties are notified in a more targeted manner before the supplier’s contract expires.

===Extension of the filter functions for suppliers===
In addition to the existing option to restrict a KPI to specific suppliers, you now also have the option to specifically exclude suppliers from the KPI or to restrict the KPI to suppliers (all or only selected suppliers). This applies to all KPIs that represent risks, including but not limited to the “Risk Matrix”, “Risks/Opportunities by Status”, and “Risks by Threats”. You can also filter all KPIs that evaluate compliance reviews in this way. This applies, for example, to “Gap Analyses by Status” and “Compliance Fulfilment”.
::[[Datei:Bild14.png|left]] 


==General==

===New Standards available===
With this update, the following standards are available to all customers:
*B3S Health 1.3.1 – Sector-specific security standard ‘Medical Care’
*BSIG – Act on the Federal Office for Information Security and on Information Security in Institutions (BSI Act – BSIG)
*EN ISO 22301:2019 – Security and resilience – Business continuity management system – Requirements (ISO 22301:2019)
*EN ISO 31000-2018 – Risk management – Guidelines (ISO 31000:2018)
*AI Regulation – Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence
*NISG2026 - Federal Act on Ensuring a High Level of Cybersecurity for Network and Information Systems (Network and Information Systems Security Act 2026 – NISG 2026)
*ÖNORM D 4901 – Risk management for organisations and systems – Requirements for the risk management system – Guidance on the implementation of ISO 31000
*RKEG – Critical Infrastructure Resilience Act
*RKE/CER Directive – Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical infrastructure and repealing Council Directive 2008/114/EC

===Adaptations of existing Standards===
The standard EN ISO/IEC 42001:2023 has been expanded in Annex A to include Chapters A.2 to A.10. 
In the KDR and KDR-OG standards, paragraphs § 6, § 11, § 52 and § 53 have been added. In addition to the expansion, there have been minor adjustments to standard mapping, sorting order and master data for the standards.

===Improvements to knowledge bases===
To make editing knowledge bases easier, we revised the display and many aspects of the interaction in the second tab, ‘Topics’, of the knowledge base. Individual topics can now be opened and edited with a double-click; all linked elements on this page can not only be linked, but also unlinked in the list view using a dedicated button. This allows for more efficient editing of knowledge bases.
::[[Datei:Bild15.png|left]] 

===Templates for Risks and Opportunities ===
This release enables customers to manager templates for risks and opportunities in knowledge bases. This allows risks and opportunities to be prepared in knowledge bases and accessed later when working with HITGuard. 
The risks and opportunities can be assigned to one or more categories within the knowledge base. These categories can be freely edited and help with filtering risks and opportunities when using these templates to create a risk or opportunity. 
These templates can be accessed directly in the risk or opportunity. Expert users will now see a ‘Book’ button that allows them to access the templates from the knowledge bases.
::[[Datei:Bild16.png|left]] 

===Extension of the risk import function===
the import function for risks was expanded as well. Risks can now be assigned additional properties during import. This includes the strategy, comments, the advisor and the risk status. This allows you to import not only risks in the status ‘Active’, as before, but also ‘Accepted’ or ‘Submitted’ risks. As before, submitted risks trigger a report to management system administrators.
You can find more information on importing via Excel in our [[Special:MyLanguage/Datenimport#Risiken_importieren/en|Online help]].

===Importing users ===
The import function under Administration > Data Imports has been expanded. You can now also import and update users quickly and easily via Excel.
::[[Datei:Bild17.png|left]] 
You can find an import template for users in our [[Special:MyLanguage/Datenimport#Benutzerverwaltung|Online help]].

===Importing topics into knowledge bases ===
In HITGuard, you can import various elements into in knowledge bases as templates. Previously, this only included test questions, measures, controls and justification templates. With the new release, we expanded the import function under Administration > Data Import so that in addition to the previously available elements, you can now also import topics, risks and threats via Excel. Furthermore, it is possible to define the links between topics and audit questions directly in this Excel file and import these links as well. This saves time when creating knowledge bases and makes additions and updates easier and faster.
You can find an extended import template for knowledge bases in our [[Special:MyLanguage/Datenimport/en#Elemente_f%C3%BCr_Wissensdatenbanken_(WDBs)_importieren|Online help]].

===Importing relationships to resources===
An additional extension of the import function is available for resources, for which the new import type “Resource connection” is now available. This allows you to create or update relationships between resources and other structural elements. This saves you from having to manually enter relationships when creating information networks.
::[[Datei:Bild18.png|left]] 
You can find an import template for resource links in our [[Special:MyLanguage/Datenimport/en#Ressourcenverbindungen_importieren|Online help]].

===Extension of the REST API ===
The options for import via REST API have also been expanded. All changes explained in sections 7.5, 7.6 and 7. 8 have also been implemented for the REST API interface. This means you can also import risks in different statuses as well as relationships between resources via the REST API.
You can find out more in our [[Special:MyLanguage/Datenimport/-export_Schnittstelle/en|Online help]].

HITGuard Release April 2026/de

2026-04-09T09:05:12Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

==Neues im Risikomanagement==

===Aktualisierung von Risiken durch Practitioner===
Risiken und Chancen können ab diesem Release proaktiv von den Risikoeignern bzw. Sachbearbeitern des Risikos in ihrer Rolle als Practitioner User aktualisiert werden. Es gibt dafür den neuen Button „Risiko/Chance aktualisieren“ unter Meine Aufgaben.
::[[Datei:Bild1.png|left]] 
Expert und Professional User eines Managementsystems haben nach wie vor auch die Möglichkeit, vom Sachbearbeiter die Aktualisierung eines Risikos anzufordern. Dazu gibt es nun den Button „Aktualisierung anfordern“ am unteren Ende des Formulars zur Risikopflege (neben Speichern und Schließen). Dieser ersetzt damit den Button „Überprüfung anfordern“, den es bisher an Risiken (rechts oben) gab.
::[[Datei:Bild2.png|left]] 
Sobald eine Aktualisierung angestoßen ist, egal auf welchem Weg, ist die Oberfläche für die Experten und Professionals des Managementsystems schreibgeschützt. Man erkennt das auch, da das Risiko im Status „In Aktualisierung“ ist. Bei Klick auf diesem Button sieht man die durch Sachbearbeiter bereit erfassten Änderungen und könnte diese Bearbeitung z.B. durch „Aktualisierung verwerfen“ als Expert bzw. Professional wieder zurücksetzen. Zu den jeweiligen Workflowschritten können Expert/Professionals bzw. Practitioner User ihren Kollegen Anmerkungen hinterlassen. Diese sind dann unter über den neuen Button „Nachrichten & Verlauf“ einsehbar.
::[[Datei:Bild3.png|left]] 
Solange das Risiko in Aktualisierung ist, kann ein Practitioner-User Stammdaten des Risikos oder Maßnahmen und Kontrollen zur Risikobehandlung im Zuge einer Aktualisierung bearbeiten.
::[[Datei:Bild4.png|left]] 
Nach dem Zwischenspeichern sowie beim Einreichen der Aktualisierung fasst HITGuard die Änderungen für den Sachbearbeiter in einer eigenen Übersicht zusammen. So kann er die alten und neuen Werte miteinander vergleichen. Später sieht auch der Professional oder Expert beim Überprüfen der Aktualisierung dieselbe Übersicht. So kann man leichter bewerten, ob man die Aktualisierung ablehnen oder akzeptieren will, oder ob noch Änderungen einzuarbeiten sind. Für den Professional oder Expert sieht diese Übersicht so aus:
::[[Datei:Bild5.png|left]] 
Während der Aktualisierung gibt zuerst der Risikoeigner bzw. -sachbearbeiter eine Begründung dazu ein. Später kann der der Professional oder Expert diese Begründung bearbeiten. Diese gemeinsam erstellten Einträge legt HITGuard dann in der zeitlichen Entwicklung zum Risiko ab, wodurch eine nachvollziehbare Historie über die Workflowschritte und Veränderungen zum Risiko entsteht.
::[[Datei:Bild6.png|left|thumb|500px]] 
Mehr zu dem neuen Workflow erfahren Sie in der [[Special:MyLanguage/Risikobewertung#Workflow_zur_Risikobewertung|Online-Hilfe]].

===Hochladen von Dokumenten zum Risiko===
Einige Kunden haben den Wunsch geäußert Dokumentation zu Risiken ablegen zu können. Ein oder mehrere Dokumente oder Links können nun von Expert und Professional Usern zum Risiko abgelegt werden. Auch Practitioner User können diese Funktionalität beim Einmelden oder Aktualisierung eines Risikos, nun nutzen.

===Neues KPI „Ressourcen nach Schutzbedarfen“===
Um ihnen einen besseren Überblick über die Schutzbedarfsklassen ihrer Ressourcen zu geben, haben wir ein neues KPI implementiert: In der Rubrik „Risikomanagement“ finden Sie jetzt das KPI „Ressourcen nach Schutzbedarfen“. Mit diesem können Sie sich Ihre Assets nach Schutzbedarfen gruppiert in einem Donut Diagramm anzeigen lassen. Sie können weiters nach Schutzzielen filtern oder sich bestimmte Modellsegmente anzeigen lassen.
::[[Datei:Bild7.png|left]] 
Mehr zu diesem neuen KPI finden Sie in unserer [[Special:MyLanguage/Risikomanagement_Dashboard#Ressourcen_nach_Schutzbedarfen|Online-Hilfe]].

===Mehr Optionen bei der Anzeige des Schutzbedarfs in Übersichten===
Um die Synergien mehrerer Managementsysteme besser nutzen zu können, gibt es neue Anzeigemöglichkeiten für Schutzbedarfsklassen. Unter Administration > Ressourcen und Administration > Lieferanten, werden ihnen die Schutzbedarfsklassen als farbige Icons in der ersten Spalte der Tabelle angezeigt. Jetzt haben Sie die Möglichkeit auch auf die Schutzbedarfsklassifikationen aller anderen Managementsysteme zuzugreifen. Dabei wird der jeweils kritischste Wert, d.h. die höchste Schutzbedarfsklasse der Ressource angezeigt. Auch der neue KPI (siehe Punkt 1.3) hat diese Konfigurationsmöglichkeit.
::[[Datei:Bild8.png|left]] 

===Neue Übersicht bei den gespeicherten Sichten in der Strukturanalyse===
Um die Arbeit mit gespeicherten Konfigurationen in der Strukturanalyse zu erleichtern, haben wir die Möglichkeit geschaffen in den gespeicherten Sichten zu suchen, zu filtern und zu sortieren. Damit wird es leichter gespeicherte Sichten schnell wieder zu finden.
::[[Datei:Bild9.png|left]] 

===Erweiterungen der Compliance-Auswertung ===
Um die Auswertung von Überprüfungen flexibler und hilfreicher zu gestalten, haben wir die Filtermöglichkeiten der Compliance-Spinnen KPIs erweitert. Dies betrifft den KPI „Compliance Erfüllung“, einem zentralen Auswertungsmechanismus, sowie „Fragendeckung Prozentuell“ und "Fragendeckung Total", die ihnen einen Überblick über den Fortschritt ihrer Überprüfungen geben. Hier kann man nun nach Überprüfungen, Analysezeiträumen oder eigens definierten Zeiträumen filtern. 
Außerdem können Kunden, die das Auditmanagementmodul verwenden, die Anzeige nach Auditprogrammen und Audits einschränken. Kunden, die das Lieferantenmanagement-Modul verwenden, bekommen die Möglichkeit die drei bisher genannten KPIs und der KPI "Compliance nach Wissensdatenbanken" den KPI nur auf Lieferantenüberprüfungen einzuschränken oder diese auszuschließen.

==Neues im Auditmanagement==

===Mehr Anpassungsmöglichkeiten im Auditbericht===
Um ihnen die Möglichkeit zu geben ihre Berichte zu Audits schlanker zu gestalten, haben wir die Einstellungen im Auditbericht, Abweichungsanalysebericht und Konformitätsbericht überarbeitet. Hier ist es nun möglich die Prüfobjekte detailliert auszuwerten ohne zwingend Details zu den Prüffragen anzudrucken. Das erlaubt detaillierte Auswertungen, aber schlanke Berichte.
Dafür wurden die Optionen aus dem Bereich „Prüfobjekte“ in den existierenden Bereich „Detaillierte Auswertung“ integriert. In diesem Berichtsoptionenbereich können jetzt differenziert Detaileinstellungen für Prüfobjekte und/oder Prüffragen vorgenommen werden.
::[[Datei:Bild10.png|left]] 

===Vorbesetzen des Verantwortlichen im Audit===
Mit dem neuen Release wird HITGuard den Verantwortlichen der Organisationseinheit als Verantwortlichen eines Audits eintragen, sobald Sie die Organisationseinheit beim Erstellen des Audits auswählen. Damit können Sie die Informationen aus ihren Stammdaten effektiver zur Vorbesetzung nutzen und somit Audits schneller anlegen.

===Neue Auditart auswählbar===
Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

==Neues im Fallmanagement==

===Direkt in der Akte Überprüfungen erstellen und zuweisen===
Ab diesem Release können Überprüfungen direkt innerhalb der Akten des Fallmanagements erstellt und zugewiesen werden. Dafür gibt es in der Akte jetzt die gleichen Erstellen-Buttons wie in den Übersichten der Überprüfungen aus dem Risiko- bzw. Auditmanagement.
::[[Datei:Bild11.png|left]] 

==Neues zu Massnahmen & Kontrollen==

===Eintragen mehrerer Verantwortlicher für Maßnahmen===
Für Maßnahmen können ab sofort mehrere Verantwortliche (mehrere Einzelpersonen, mehrere Teams oder auch eine Kombination aus Einzelpersonen und Teams) hinterlegt werden. Das erlaubt Ihnen Maßnahmen flexibler an Umsetzungsverantwortliche zuzuteilen.
::[[Datei:Bild12.png|left]] 
Mehr dazu erfahren Sie in unserer [[Special:MyLanguage/Fortschrittsmeldungen|Online-Hilfe]]

===Mehrfachauswahl von Anhängen in Fortschrittsmeldungen===
Bei Fortschrittsmeldungen bei Maßnahmen ist es nun möglich mehrere Dokumente gleichzeitig als Evidenzen hochzuladen. Das erleichtert und beschleunigt die Arbeit im Workflow für ihre Practitioner-Benutzer, da der Upload Dialog nicht mehr wiederholt geöffnet werden muss.

===Neue Filtermöglichkeiten im KPI „Maßnahmen der OEs - Nach Status“===
Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.
::[[Datei:Bild13.png|left|thumb|500px]] 
Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

==Neues im Datenschutz==

===Verbesserung der Anzeige von Verarbeitungstätigkeiten ===
Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

==Neues im Lieferantenmanagement==

===Verbesserung der Ablauffunktion von Lieferanten ===
In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich.
Mehr dazu erfahren Sie auch in der [[Special:MyLanguage/Lieferanten|Online-Hilfe]]

===Interne Ansprechpartner für Lieferanten===
Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

===Erweiterung der Filterfunktionen für Lieferanten===
Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.
::[[Datei:Bild14.png|left]] 
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Risikomanagement_Dashboard|Online-Hilfe]]

==Allgemeines==

===Neue verfügbare Normen===
Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:
*B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
*BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
*EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
*EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
*KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
*NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
*ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
*RKEG - Resilienz kritischer Einrichtungen-Gesetz
*RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

===Anpassung bestehender Normen===
Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert. 
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

===Verbesserungen in der Arbeit mit den Wissensdatenbanken===
Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.
::[[Datei:Bild15.png|left]] 

===Vorlagen für Risiken und Chancen in Wissensdatenbanken===
Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen. 
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage. 
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.
::[[Datei:Bild16.png|left]] 

===Erweiterung des Imports für Risiken===
Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus.
Mehr zum Import mit Excel finden sie hier in der [[Special:MyLanguage/Datenimport#Risiken_importieren|Online-Hilfe]]

===Import von Benutzern===
Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.
::[[Datei:Bild17.png|left]] 
Eine Importvorlage für Benutzer finden Sie in unserer [[Special:MyLanguage/Datenimport#Benutzerverwaltung|Online-Hilfe]]

===Import von Themen zu Wissensdatenbanken===
In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller.
Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer [[Special:MyLanguage/Datenimport#Elemente_f%C3%BCr_Wissensdatenbanken_(WDBs)_importieren|Online-Hilfe]]

===Import von Beziehungen zu Ressourcen===
Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.
::[[Datei:Bild18.png|left]] 
Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer [[Special:MyLanguage/Datenimport#Ressourcenverbindungen_importieren|Online-Hilfe]]

===Erweiterung der REST API===
Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren.
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Datenimport/-export_Schnittstelle|Online-Hilfe]]

Translations:HITGuard Release April 2026/16/de

2026-04-09T09:04:52Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neue Filtermöglichkeiten im KPI „Maßnahmen der OEs - Nach Status“===
Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.
::[[Datei:Bild13.png|left|thumb|500px]] 
Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

Hauptseite/de

2026-04-09T08:25:31Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

<big><big>Willkommen in der Hilfe von HITGuard!</big></big>

HITGuard bietet Ihnen eine umfassende Unterstützung bei der Steuerung und Überwachung Ihrer Risiken und Compliance-Anforderungen. In der Menüführung von HITGuard finden Sie verschiedene Module, die Sie bei der Erfüllung Ihrer IT-Governance-, Risikomanagement- und Compliance-Anforderungen unterstützen.

Diese Benutzerhilfe bietet Ihnen detaillierte Informationen darüber, wie Sie jedes der HITGuard Module nutzen können und beschreibt die Inhalte des gesamten verfügbaren Menüs.

Wir haben diese Benutzerhilfe so gestaltet, dass sie für Einsteiger und erfahrene Benutzer gleichermaßen nützlich ist. Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser Support-Team gerne unter support@hitguard.at zur Verfügung, um Ihnen weiterzuhelfen.

Wir hoffen, dass diese Benutzerhilfe Ihnen dabei hilft, HITGuard optimal zu nutzen. Vielen Dank, dass Sie sich für unsere Lösung entschieden haben!

=== Das HITGuard Menü ===
Nachfolgend finden Sie die Hilfen zu allen möglichen Menüpunkten der einzelnen Module:

{{Card
|column=3
|count = 9

|title1=Risikomanagement

|text1=*[[Special:MyLanguage/Risikopolitik|Risikopolitik]]
*[[Special:MyLanguage/Strukturanalyse|Strukturanalyse]]
*[[Special:MyLanguage/Schutzbedarf|Schutzbedarf]]
*[[Special:MyLanguage/Schwachstellen|Schwachstellen]]
*[[Special:MyLanguage/Bedrohungen|Bedrohungen]]
*[[Special:MyLanguage/Risikobewertung|Risiken & Chancen]]
*[[Special:MyLanguage/Auswirkungen|Auswirkungen]]
*[[Special:MyLanguage/ESG_Themen|ESG Themen]]
*[[Special:MyLanguage/Risikobehandlung|Behandlung R&C]]
*[[Special:MyLanguage/Berichte für das Risikomanagement|Berichte]]
*[[Special:MyLanguage/Risikomanagement_Einstellungen|Einstellungen]]

|title2=Auditmanagement

|text2=*[[Special:MyLanguage/Auditkalender|Auditkalender]]
*[[Special:MyLanguage/Auditplanung|Auditplanung]]
*[[Special:MyLanguage/Auditdurchführung|Auditdurchführung]]
*[[Special:MyLanguage/Auditbehandlung|Auditbehandlung]]
*[[Special:MyLanguage/Externe_Auditoren|Externe Auditoren]]
*[[Special:MyLanguage/Auditcluster|Auditcluster]]
*[[Special:MyLanguage/Funktionen|Funktionen]]
*[[Special:MyLanguage/Berichte für das Auditmanagement|Berichte]]
*[[Special:MyLanguage/Auditmanagement_Einstellungen|Einstellungen]]

|title3=Fallmanagement

|text3=*[[Special:MyLanguage/Vorfall_melden| Vorfall melden]]
*[[Special:MyLanguage/Fristen|Fristen]]
*[[Special:MyLanguage/Meldungen|Meldungen]]
*[[Special:MyLanguage/Akten|Akten]]
*[[Special:MyLanguage/Berichte für das Fallmanagement|Berichte]]
*[[Special:MyLanguage/Fallmanagement-Einstellungen|Einstellungen]]
*[[Special:MyLanguage/Hinweisgebersystem|Hinweisgebersystem]]

|title4=Maßnahmen

|text4=*[[Special:MyLanguage/Aktuelle Maßnahmen|Aktuelle Maßnahmen]]
*[[Special:MyLanguage/Fortschrittsmeldungen|Fortschrittsmeldungen]]
*[[Special:MyLanguage/Historie|Historie]]
*[[Special:MyLanguage/Auswertungen|Auswertungen]]
*[[Special:MyLanguage/Berichte für Maßnahmen| Berichte]]
*[[Einstellungen|Einstellungen]]

|title5=Kontrollen

|text5=*[[Special:MyLanguage/Kontrolldefinitionen|Kontrolldefinitionen]]
*[[Special:MyLanguage/Berichte für Kontrollen| Berichte]]

|title6=Datenschutz

|text6=*[[Special:MyLanguage/Verarbeitungsregister|Verarbeitungsregister]]
*[[Special:MyLanguage/Datenschutz-Folgenabschätzung|DSFA]]
*[[Special:MyLanguage/Externe|Externe]]
*[[Special:MyLanguage/TOMs|TOMs]]
*[[Special:MyLanguage/Betroffenenkategorien|Betroffenenkategorien]]
*[[Special:MyLanguage/Berichte für den Datenschutz|Berichte]]
*[[Special:MyLanguage/Datenschutz Einstellungen|Einstellungen]]

|title7=Doku-Management

|text7=*[[Special:MyLanguage/Dokumentenmanagement|Dokumente]]
*[[Special:MyLanguage/Dokumente|Hochgeladene Anhänge]]
*[[Special:MyLanguage/Berichtsarchiv|Berichtsarchiv]]

|title8=Administration 1

|text8=*[[Special:MyLanguage/Benutzer und Benutzerrollen|Benutzer und Benutzerrollen]]
*[[Special:MyLanguage/Teams|Teams]]
*[[Special:MyLanguage/Globale Einstellungen|Globale Einstellungen]]
*[[Special:MyLanguage/Managementsysteme|Managementsysteme]]
*[[Special:MyLanguage/OrgEh - Organisationseinheiten|OrgEhs - Organisationseinheiten]]
*[[Special:MyLanguage/Ressourcen|Ressourcen]]
*[[Special:MyLanguage/Datenkategorien|Datenkategorien]]
*[[Special:MyLanguage/Prozesse|Prozesse]]
*[[Special:MyLanguage/Lieferanten|Lieferanten]]

|title9=Administration 2

|text9=*[[Special:MyLanguage/Wissensdatenbanken|Wissensdatenbanken]]
*[[Special:MyLanguage/Standards und Normen|Standards und Normen]]
*[[Special:MyLanguage/Dokumente|Hochgeladene Anhänge]]
*[[Special:MyLanguage/Berichtsarchiv|Berichtsarchiv]]
*[[Special:MyLanguage/Textbausteine|Textbausteine]]
*[[Special:MyLanguage/Datenimport|Datenimport]]
*[[Special:MyLanguage/Lizenzierung|Lizenzierung]]

*[[Special:MyLanguage/Jobs|Jobs]]
}}

====HITGuard Basismodule====
Das Risikomanagement, Maßnahmen und Kontrollen sowie die Administration sind in HITGuard immer verfügbar und bilden die Basis des Tools:
{| class="wikitable"
!Risikomanagement
|Das Modul ''Risikomanagement'' hilft Ihnen bei der Identifizierung und Bewertung von Risiken und Chancen und bietet Ihnen eine zentrale Plattform zur Verwaltung Ihrer Bewertungen und Behandlungen. Sie können Ihre Risikopolitik frei konfigurieren und verschiedene Workflows nutzen, die Sie in Ihrem Risikomanagement unterstützen. Eine grobe Übersicht des Workflows für Risiken und Chancen finden Sie [[Special:MyLanguage/Workflow_Risiko_Chance|hier]]. Information zu Risiken und Chancen für Practitioner finden Sie [[Special:MyLanguage/Meine_Aufgaben_Gefährdungslagen|hier]].
|-
!Maßnahmen
|Das Modul ''Maßnahmen'' hilft Ihnen bei der Umsetzung von Maßnahmen, um Risiken und Sicherheitslücken zu beseitigen oder zu reduzieren. Sie können die Umsetzung Ihrer Maßnahmen mit Fortschrittsmeldungen verfolgen und ihre Wirksamkeit prüfen. Eine grobe Übersicht des Maßnahmenworkflows finden Sie [[Special:MyLanguage/Workflow_Maßnahme|hier]]. Information zu Maßnahmen für Practitioner finden Sie [[Special:MyLanguage/Maßnahmenstatus|hier]].
|-
!Kontrollen
|Im Modul ''Kontrollen'' können Sie Ihre Kontrollen und deren Wirksamkeit verwalten und bewerten. Sie können Kontrolldefinitionen erstellen und die Durchführung der dazugehörigen Kontrollen tracken. Eine grobe Übersicht des Kontrollenworkflows finden Sie [[Special:MyLanguage/Workflow_Kontrolle|hier]]. Information zu Kontrollen für Practitioner finden Sie [[Special:MyLanguage/Kontrollen|hier]].
|-
!Administration
|Im Modul ''Administration'' können Sie HITGuard konfigurieren und an Ihre spezifischen Anforderungen anpassen. Hier finden Sie auch Funktionen zur Verwaltung von Benutzerkonten, Rollen und Teams sowie zur Integration von HITGuard in bestehende Systeme und Prozesse.
|-
|}

====HITGuard Add-ons====
Es gibt diverse Erweiterungen für HITGuard, um weitere Use Cases abdecken zu können.
{| class="wikitable"
!Datenschutz
|Das Modul ''Datenschutz'' unterstützt Sie bei der Einhaltung der Datenschutzvorschriften und -richtlinien. Bei aktiviertem Datenschutz Add-on erhalten Sie den Menüpunkt "Datenschutz", dessen Inhalte unten zu finden sind. Der Datenschutz wird separat lizenziert und kann dann unter Administration > Managementsysteme für ein Managementsystem aktiviert werden. Eine grobe Übersicht des VT-Workflows finden Sie [[Special:MyLanguage/Workflow_VT|hier]]. Mehr zum Arbeiten mit VTs für Practitioner finden Sie [[Special:MyLanguage/Meine_Verarbeitungstätigkeiten#Verarbeitungstätigkeit_bearbeiten/erstellen/updaten|hier]].
|-
!Auditmanagement
|Das Modul ''Auditmanagement'' ermöglicht es Ihnen, interne und externe Audits durchzuführen, die Ergebnisse zu verfolgen und Berichte zu generieren. Bei aktiviertem Auditmanagement Add-on erhalten Sie den Menüpunkt "Auditmanagement", dessen Inhalte unten zu finden sind. Das Auditmanagement wird separat lizenziert und kann dann unter Administration > Managementsysteme für ein oder mehrere Managementsysteme aktiviert werden.
|-
!Fallmanagement
|Das Modul ''Fallmanagement'' unterstützt Sie bei der Bearbeitung von Sicherheitsvorfällen und Verstößen gegen Richtlinien und Vorschriften. Bei aktiviertem Fallmanagement Add-on erhalten Sie den Menüpunkt "Fallmanagement", dessen Inhalte unten zu finden sind. Das Fallmanagement wird separat lizenziert und kann dann unter Administration > Managementsysteme für ein oder mehrere Managementsysteme aktiviert werden. Eine grobe Übersicht des Meldungsworkflows finden Sie [[Special:MyLanguage/Workflow_Meldung|hier]]. Mehr zum Erstellen von Meldungen für Practitioner finden Sie [[Special:MyLanguage/Meine_Aufgaben_Meldungen|hier]]. Mehr zum Hinweisgebersystem finden Sie [[Special:MyLanguage/Hinweisgebersystem|hier]].
|-
!Doku-Management
|Das Modul ''Doku-Management'' fasst Dokumentenlenkung, hochgeladenen Anhänge und das Berichtsarchiv zusammen. Bei aktiviertem Doku-Management Add-on erhalten Sie den Menüpunkt "Doku-Management", dessen Inhalte unten beschrieben sind. Das Doku-Management wird separat lizenziert und kann von Ihrem Ansprechpartner bei TogetherSecure für Sie aktiviert werden. Eine grobe Übersicht des Doku-Managementworkflows finden Sie [[Special:MyLanguage/Workflow_Doku-Management|hier]]. Information zum Prüf- und Freigabeworkflow finden Sie [[Special:MyLanguage/Freigabeworkflow|hier]].
|-
!ESG Management
|Das ''ESG'' Modul unterstützt Sie bei der Durchführung der doppelten Wesentlichkeitsanalyse. Bei aktiviertem ESG Management Add-on wird Ihr Risikomanagment um neue Menüpunkte erweitert. Das ESG Management wird separat lizenziert und kann von Ihrem Ansprechpartner bei TogetherSecure für Sie aktiviert werden. Mehr zum ESG Management finden Sie [[Special:MyLanguage/ESG Management|hier]].
|-
!Supplier Risk Management
|Das ''Supplier Risk Management'' Modul erlaubt es Ihnen, Überprüfungen an Lieferanten zu versenden und sie damit in Ihre Auditabläufe einzubinden. Bei aktiviertem Supplier Risk Management Add-on werden Ihre Administration und Ihre Überprüfungen um neue Menüpunkte und Optionen erweitert. Das Supplier Risk Management wird separat lizenziert und kann von Ihrem Ansprechpartner bei TogetherSecure für Sie aktiviert werden. Mehr zum Supplier Risk Management finden Sie [[Special:MyLanguage/Supplier Risk Management|hier]].
|-
|}

Unter [[Special:MyLanguage/Hauptseite#How_To_Start|How To Start]] finden Sie die ersten Schritte für das Erstellen eines Managementsystems und für alle Add-ons.

== Die HITGuard Oberfläche ==

[[Datei:Oberflächenbeschreibung2.png|right|701px|Klicken um zu vergrößern]]

Der Screenshot gibt Auskunft über verschiedene Bereiche der Oberfläche von HITGuard. In der linken oberen Ecke finden Sie den Profilbereich des angemeldeten Benutzers und darunter das Hauptmenü. Ein Klick auf das Profilbild wechselt auf die [[Special:MyLanguage/Profil|Konto verwalten]] Seite. Dort kann ein Benutzer seine Daten überarbeiten, das Profilbild aktualisieren oder das Passwort ändern.

Die markierten Bereiche im Bild zeigen:

# Intro für die aktuelle Seite: Verfügt die aktuelle Seite über eine interaktive Einführung, kann diese über dieses Icon gestartet werden.
# Menü einklappen/aufklappen: Durch diesen Button kann das Navigationsmenü eingeklappt beziehungsweise wieder aufgeklappt werden.
# Managementsystem wechseln: Ist der Benutzer für mehrere Managementsysteme berechtigt, kann hier zwischen den Managementsystemen gewechselt werden. Diese Option wird nicht angezeigt, wenn Sie Practitioner oder nur einem Managementsystem zugewiesen sind.
# Aktuelle Managementaufgaben, Barrierefreiheit, Sprache wechseln und Abmelden.
#* Über den Brief bekommen Sie Informationen zu den [[#cur_man_act|Aktuellen Managementaufgaben]].
#* Mit dem Personen-Symbol können Sie die [[Special:MyLanguage/Barrierefreiheit|Barrierefreiheit]] von HITGuard konfigurieren.
#* Die Flagge kann verwendet werden um zwischen Deutsch und Englisch zu wechseln.
#* Durch Abmelden werden sie ausgeloggt.

=== Hauptmenü ===

Das Menü beginnt mit den "persönlichen" Menüpunkten [[#my_act|Meine Aufgaben]] und [[#my_dashboards|Meine Dashboards]]. Darauf folgen die Menüpunkte der einzelnen Module von HITGuard. Der Benutzer sieht dabei nur Module für die er auch berechtigt ist. An die Menüpunkte der Module schließt der Menüpunkt [[#hilfe|Hilfe]] an.

==== Meine Aufgaben====

[[Datei:Meine Aufgaben Badges2.png|right|frameless|Meine Aufgaben]]

Unter "Meine Aufgaben" finden Sie die Aufgaben, die Sie in Ihrer Rolle als Practitioner zu erledigen haben. Das Menü auf der linken Seite zeigt Ihnen auf einen Blick, welche Aufgaben für Sie anstehen (orange Badge mit Zahl). In diesem Menü sind alle Punkte verfügbar, die in mindestens einem Managementsystem aktiviert sind.

Ein Klick auf das ''Meine Aufgaben'' Menü öffnet das [[Special:MyLanguage/Dashboard|Aufgaben Dashboard]]. Hier finden Sie eine Zusammenfassung aller Aufgaben die auf Ihre Bearbeitung warten. Zusätzlich öffnet sich bei Klick auf ''Meine Aufgaben'' ein Untermenü, über das Sie die Aufgaben nach deren Typ einsehen können. Dort finden Sie auch die bereits erledigten Aufgaben. Orange Badges zeigen, wie viele Aufgaben Sie zu bearbeiten haben (z.B. angeforderte Fortschrittsmeldungen oder zu überprüfende VTs). Blaue Badges zeigen, wie viele Aufgaben, für die Sie mitverantwortlich sind, durch jemand anderen zu bearbeiten sind (z.B. Überprüfungen, für die Sie Verantwortlicher aber nicht Interviewpartner sind).Hier werden Ihnen auch die diversen Status der Elemente erklärt:

{| class="wikitable" style="border-style: solid; border-width: 0px 0px 0px 0px"
!
|-
!Menüpunkte:
|[[Special:MyLanguage/Maßnahmenstatus|Maßnahmen]]
|[[Special:MyLanguage/Kontrollen|Kontrollen]]
|[[Special:MyLanguage/Überprüfungen|Überprüfungen]]
|[[Special:MyLanguage/Meine Verarbeitungstätigkeiten|VTs]]
|[[Special:MyLanguage/Meine_Aufgaben_Gefährdungslagen|Risiken & Chancen]]
|[[Special:MyLanguage/Meine_Aufgaben_Meldungen|Meldungen]]
|}

==== Meine Dashboards ====

[[Datei:Rn233 DB KPI-Report hinzufügen.png|right|frameless|300px]]
Dashboards dienen dazu, anhand von Key-Performance-Indikatoren (KPIs) einen Überblick über die Managementsysteme zu erhalten und sich Berichte bereitzulegen, die man für das Reporting benötigt. Es gibt standardmäßig für jedes Managementsystem ein Dashboard mit KPIs des Risikomanagements, der Maßnahmen und der Kontrollen. Datenschutzmanagementsysteme haben zusätzlich ein dediziertes Datenschutz Dashboard, Fallmanagementsysteme ein Fallmanagement Dashboard und Auditmanagementsysteme ein Auditmanagement Dashboard. Es werden aber nur Dashboards, KPIs und Berichte angezeigt, für die der User berechtigt ist.

Damit ein User auf ein Dashboard bzw. die KPIs und Berichte des Bereichs zugreifen kann, benötigt er die Rolle "Expert", "Professional" oder "Beobachter" in dem jeweiligen Modul. Um das Risikomanagement Dashboard zu sehen, wird also mindestens die Rolle "Professional" im Risikomanagement benötigt.

Es können auch weitere Dashboards erstellt und konfiguriert werden. Dabei besteht die Möglichkeit, diese nur für sich zugreifbar zu machen, indem sie als "Privat" gekennzeichnet werden. Dashboards, die nicht als "Privat" gekennzeichnet werden, sind für alle berechtigten Mitglieder des Managementsystems sichtbar. Standarddashboards, also standardmäßig mit HITGuard ausgelieferte Dashboards, können bearbeitet und auch in ihren Originalzustand zurückversetzt, aber nicht gelöscht werden. Sie sind mit einem "Werkzeug" Icon als herstellerspezifische Dashboards gekennzeichnet. Selbst erstellte Dashboards können gelöscht werden.

[[Datei:DB Favoriten Markierung.png|right|frameless|380px]]

User können in jedem Managementsystem ein Dashboard als Favorit markieren. Dieses Dashboard wird dadurch für den User als erstes gereiht und angezeigt wenn sich der User anmeldet. Zum Markieren den Stern neben der Dashboard Konfiguration klicken.

Wie man Dashboards erstellt und bearbeitet sowie Informationen zu den KPIs finden Sie hier:
{| class="wikitable" style="border-style: solid; border-width: 0px 0px 0px 0px"
!
|-
!Sektionen:
|[[Special:MyLanguage/Dashboards|Dashboards erstellen/bearbeiten]]
|[[Special:MyLanguage/Risikomanagement_Dashboard|Risikomanagement]]
|[[Special:MyLanguage/ESG_Dashboard|ESG]]
|[[Special:MyLanguage/Maßnahmen_Dashboard|Maßnahmen]]
|[[Special:MyLanguage/Kontrollen_Dashboard|Kontrollen]]
|[[Special:MyLanguage/Datenschutz_Dashboard|Datenschutz]]
|[[Special:MyLanguage/Fallmanagement_Dashboard|Fallmanagement]]
|[[Special:MyLanguage/Auditmanagement_Dashboard|Auditmanagement]]
|}

Die Berichte, die man auf Dashboards erstellen kann entsprechen inhaltlich und bezüglich ihrer Berichtsoptionen den Berichten, die man im jeweiligen Menüpunkt findet. Die Erklärungen dazu finden sich auf den jeweiligen Hilfeseiten der Berichte je Menüpunkt.
Berichte auf Dashboards bieten folgende zusätzliche Funktionen:
*Mehrere Versionen eines Berichts vorbereiten: Wie KPIs können auch Berichte mehrfach auf einem Dashboard hinzugefügt werden. Über den "Filter" Button haben Sie die Möglichkeit, verschiedene Konfigurationen der Berichtsoptionen zu speichern, damit Sie dann auf Knopfdruck verschiedene Ausführungen eines Berichts zur Verfügung haben.
:Beispiel: Ein Risikobericht mit Maßnahmen- und Kontrolldetails, genannt "Risikobericht - Details", der Übersicht der Abweichungen des Risikos und seiner zeitlichen Entwicklung, damit Risk Owner periodisch einen genauen Status ihrer Risiken ablegen können. Und ein Risikobericht für den Vorstand, genannt "Vorstandsbericht Risiken", der nur grobe Übersichten der offenen Maßnahmen und aktiven Kontrollen beinhaltet, damit man sich ein Bild über die aktuellen Tätigkeiten zur Risikobehandlung machen kann.
*Als Standard-Berichtseinstellung festlegen: Auf nicht-privaten Dashboards können Experts und Professionals die Konfiguration der Optionen zu je einem Bericht eines Berichtstyps (z.B. ein Risikobericht oder ein Brutto-Netto-Risikobericht) als Standard-Berichtseinstellung festzulegen. Dadurch wird der Bericht in Übersichtslisten automatisch in der hier hinterlegten Konfiguration erstellt (z.B. unter Risikomanagement → Risikobewertung, wo es generell keine Berichtsoptionen gibt). Auf der Berichtsseite selbst (z.B. unter Risikomanagement → Berichte → Risiken → Allgemein) wird der Bericht ebenfalls in dieser Standardkonfiguration erstellt, kann aber von Usern individuell angepasst werden. Der als Standard markierte Bericht ist am Dashboard mit einem Stern am Bericht Icon gekennzeichnet.
:Beispiel: User A konfiguriert einen Risikobericht am Dashboard und setzt die Einstellungen als Standard. User B erstellt einen Risikobericht aus der Übersicht unter Risikomanagement → Risikobewertung und der Inhalt entspricht dem gesetzten Standard. User C hat sich bereits auf der Seite Risikomanagement → Berichte → Risiken → Allgemein die Einstellungen so konfiguriert, wie er sie immer verwenden möchte. Seine individuellen Einstellungen werden vom Standard nicht überschrieben. User D verwendet die Seite Risikomanagement → Berichte → Risiken → Allgemein zum ersten Mal und sieht, dass die Berichtsoptionen so gesetzt sind, wie sie der von User A konfigurierte Standard definiert.

====Modulmenüeinträge ====
Direkt nach den Dashboard Menüeinträgen schließen die [[#modules|modulbezogenen Menüeinträge]] an. Welche Module hier angezeigt werden hängt einerseits von den Berechtigungen des Benutzers und andererseits von den aktivierten Features des Managementsystems ab.

====KI Features====
[[Datei:SternchenbuttonKI.png|thumb|right|60px]] HITGuard bietet eine Vielzahl an Möglichkeiten der Unterstützung durch KI in der Applikation. In html-editierbaren Feldern, d.h. Felder, in denen Sie den Text formatieren können, finden Sie einen "Sternchen" Button, mit dem Sie die KI-Funktionen aufrufen können. Sie können mithilfe der KI Texte
*zusammenfassen,
*korrekturlesen,
*erweitern,
*kürzen,
*ihren Stil ändern,
*ihren Ton ändern
*und sie zwischen Englisch und Deutsch übersetzen. 
Weiters können Sie der KI anhand eigener Prompts Fragen stellen und so eigene Texte generieren.
Eine besondere Funktion findet sich in der Abweichungsanalyse und dem Prüfergebnis, wo die KI-Funktionen auch in dem nicht-html-editierbaren Feld der Begründung genutzt werden können.

==== Hilfe====

Unter diesem Menüpunkt finden Sie die Einführung "Erste Schritte", welche Ihnen die Oberfläche von HITGuard näher bringt.

Unter dem Menüpunkt "Online-Hilfe" ist diese Hilfe direkt in HITGuard integriert.

Ist in der linken unteren Ecke ein Info-Symbol zu sehen, dann kann dies angeklickt werden, um eine kurze Einführung in die aktuelle Seite zu starten.

=== Das Briefchen: aktuelle Managementaufgaben ===

[[Datei:Management Briefchen.png|right|thumb|500px|Management Aufgaben]]

Der Brief in der rechten oberen Ecke informiert Professionals und Experts über Aufgaben, die fertig gemeldet wurden und auf Abschluss/Überprüfung warten. Ein Klick auf den Brief öffnet die Aufgabenliste wie im Bild dargestellt. Die Aufgaben beziehen sich dabei immer nur auf das ''aktuelle Managementsystem''. Es wird auch darauf hingewiesen, wenn der aktuelle Analysezeitraum abgelaufen ist.

Außerdem werden die Aufgaben nur Benutzern angezeigt, die auch berechtigt sind, diese zu bearbeiten. Zum Beispiel werden beantwortete Verarbeitungstätigkeiten nur Usern angezeigt, die im Datenschutz Professional- oder Expertenrechte besitzen und aktuell im Datenschutzmanagementsystem sind.
 

Die Aufgaben werden in folgende Sektionen unterteilt:

{| class="wikitable"
!Sektion
!Beschreibung
|-
!Fortschrittsmeldungen
|Fortschrittsmeldungen zu Maßnahmen, die beantwortet wurden.
|-
!Risiken
|Risiken, die neu eingereicht oder retourniert wurden.
|-
!Schutzbedarfsanalysen
|Schutzbedarfsanalysen, die beantwortet wurden.
|-
!Schwachstellenanalysen
|Schwachstellenanalysen, die beantwortet wurden.
|-
!Mir zugewiesene Meldungen
|Offene Meldungen, die Ihnen zugewiesen sind. Geschlossene und beantwortete Meldungen werden nicht angezeigt.
|-
!Nicht zugewiesene Meldungen
|Meldungen, denen noch keinem User zugewiesen wurden. Ist ein Betreuungsteam hinterlegt, werden diese nur den Teammitgliedern angezeigt.
|-
!Verarbeitungstätigkeiten
|Verarbeitungstätigkeiten, die beantwortet wurden.
|-
|}

== Benutzer Anleitungen ==

=== FAQ ===
:*[[Special:MyLanguage/FAQ|FAQ]]

=== Glossar ===
:*[[Special:MyLanguage/Glossar|Glossar]]

=== Arbeiten mit HITGuard ===

:*[[Special:MyLanguage/Profil|Benutzerprofil]]
:*[[Special:MyLanguage/Funktionalität der Tabellen|Funktionalität und Symbole der Tabellen]]
:*[[Special:MyLanguage/Icons und Buttons|Erklärung der diversen Icons und Buttons in HITGuard]]
:*[[Special:MyLanguage/FAQ#Tips,_Tricks_&_Best_Practice|Tips, Tricks & Best Practice]]

===Experten oder Professionals===

:*[[Special:MyLanguage/Audit erstellen|Audit erstellen/bearbeiten]]
:*[[Special:MyLanguage/Auditprogramm erstellen|Auditprogramm erstellen/bearbeiten]]
:*[[Schwachstellen#create_überprüfung|Überprüfungen erstellen/bearbeiten (Abweichungsanalysen erstellen/Prüfergebisse einpflegen)]]
:*[[Special:MyLanguage/Risikobewertung#create_rsik|Risiko erfassen/bearbeiten]]
:*[[Special:MyLanguage/Maßnahmen#create_measure|Maßnahme anlegen/bearbeiten]]
:*[[Special:MyLanguage/Kontrolldefinitionen#create_check|Kontrollen anlegen/bearbeiten]]
:*[[Special:MyLanguage/Fortschrittsmeldungen#req_progress|Fortschrittsmeldungen anfordern]]
:*[[Special:MyLanguage/Externe#create_external|Externe erstellen/bearbeiten]]

===Administratoren oder Experten===

:*[[Special:MyLanguage/Risikopolitik| Risikopolitik verwalten]]
:*[[Special:MyLanguage/Einstellungen| Einstellungen der Maßnahmen und Kontrollen verwalten]]
:*[[Special:MyLanguage/Betroffenenkategorien#create_affected|Betroffenenkategorien erstellen/bearbeiten]]
:*[[Special:MyLanguage/Datenimport#import|Daten importieren]]

===Administratoren ===
:*[[Special:MyLanguage/REST API| REST API: Datenimport/-export Schnittstelle]]

===Externe User===
:*[[Special:MyLanguage/Lieferantenportal| HITGuard-Portal für Lieferanten]]

===How To Start===

*[[Special:MyLanguage/Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?|Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Data Protector setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem Datenschutzmodul setzen?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Auditmanagement setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem Auditmanagementmodul setzen?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Fallmanagement setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem Fallmanagementmodul setzen?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Doku-Management setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem Doku-Management setzen?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem ESG Modul setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem ESG Modul setzen?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Supplier Risk Management setzen?|Welche ersten Schritte sollte ich zum Arbeiten mit dem Supplier Risk Management setzen?]]
*[[Special:MyLanguage/Wie aktiviere ich die diversen Mailings, wenn ich mit meinen Einstiegstests fertig bin?|Wie aktiviere ich die diversen Mailings, wenn ich mit meinen Einstiegstests fertig bin?]]

===Anleitungen und grobe Übersicht der Workflows===
*[[Special:MyLanguage/Workflow Maßnahme|Wie sieht der allgemeine Workflow der Maßnahme aus?]]
*[[Special:MyLanguage/Workflow Kontrolle|Wie sieht der allgemeine Workflow der Kontrolle aus?]]
*[[Special:MyLanguage/Workflow Überprüfung|Wie sieht der allgemeine Workflow der Überprüfung aus?]]
*[[Special:MyLanguage/Workflow VT|Wie sieht der allgemeine Workflow der Verarbeitungstätigkeit aus?]]
*[[Special:MyLanguage/Workflow Risiko Chance|Wie sieht der allgemeine Workflow des Risikos/der Chance aus?]]
*[[Special:MyLanguage/Workflow Meldung|Wie sieht der allgemeine Workflow der Meldung aus?]]
*[[Special:MyLanguage/Workflow Doku-Management|Wie sieht der allgemeine Workflow im Doku-Management aus?]]
*[[Special:MyLanguage/Wie sollte ich vorgehen, wenn ich eine Schutzbedarfsanalyse vornehmen möchte?|Wie sollte ich vorgehen, wenn ich eine Schutzbedarfsanalyse vornehmen möchte?]]

== Release Notes ==

{| class="wikitable"
!Jahr
! colspan="3" |Monat
|-
!2026
|[[Special:MyLanguage/HITGuard Release April 2026|April]]
|
|
|-
!2025
|[[Special:MyLanguage/HITGuard Release April 2025 |April]]
|[[Special:MyLanguage/HITGuard Release August 2025 |August]]
|[[Special:MyLanguage/HITGuard Release November 2025 |November]]
|-
!2024
|[[Special:MyLanguage/HITGuard Release März 2024 |März]]
|[[Special:MyLanguage/HITGuard Release August 2024 |August]]
|[[Special:MyLanguage/HITGuard Release Dezember 2024 |Dezember]]
|-
!2023
|[[Special:MyLanguage/HITGuard Release Februar 2023 |Februar]]
|[[Special:MyLanguage/HITGuard Release Juni 2023 |Juni]]
|[[Special:MyLanguage/HITGuard Release Oktober 2023 |Oktober]]
|-
! 2022
|[[Special:MyLanguage/HITGuard Release Jänner 2022 |Jänner]]
|[[Special:MyLanguage/HITGuard Release Juni 2022 |Juni]]
|[[Special:MyLanguage/HITGuard Release Oktober 2022 |Oktober]]
|-
!2021
|[[Special:MyLanguage/HITGuard Release Jänner 2021|Jänner]]
|[[Special:MyLanguage/HITGuard Release April 2021|April]]
|[[Special:MyLanguage/HITGuard Release September 2021 |September]]
|-
!2020
|[[Special:MyLanguage/HITGuard Release April 2020|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2020|Juli]]
|[[Special:MyLanguage/HITGuard Release Oktober 2020|Oktober]]
|-
!2019
|[[Special:MyLanguage/HITGuard Release März 2019|März]], [[Special:MyLanguage/HITGuard Release April 2019|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2019|Juli]]
|[[Special:MyLanguage/HITGuard Release Dezember 2019|Dezember]]
|}

Release Notes aus den Jahren 2017 und 2018 wurden direkt in die Hilfe eingearbeitet.

== Login Möglichkeiten und unterstützte Authentication Provider ==
* [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]]
* [[Special:MyLanguage/Passkeys|Passkeys]]
* [[Special:MyLanguage/2FA|2-Faktor-Authentifizierung]]

== Installationshilfe ==
*[[Special:MyLanguage/Installationshilfe |Installationshilfe]]

Hauptseite/en

2026-04-09T08:25:28Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

<big><big>Welcome to HITGuard Help!</big></big>

HITGuard offers you comprehensive support in managing and monitoring your risks and compliance requirements. In the menu navigation of HITGuard you will find various modules that support you in meeting your IT governance, risk management and compliance requirements.

This user help provides you with detailed information on how to use each of the HITGuard modules and describes the contents of the entire available menu.

We have designed this user help to be useful for beginners and experienced users alike. If you have any questions or need help, our support team will be happy to assist you if you contact us under support@hitguard.at.

We hope that this user guide will help you to get the most out of HITGuard. Thank you for choosing our solution!

=== The HITGuard menu ===
Find the help pages for all possible menu items of the individual modules here:

{{Card
|column=3
|count = 9

|title1=Risk management

|text1=*[[Special:MyLanguage/Risikopolitik|Risk policy]]
*[[Special:MyLanguage/Strukturanalyse|Structural analysis]]
*[[Special:MyLanguage/Schutzbedarf|Protection needs]]
*[[Special:MyLanguage/Schwachstellen|Vulnerabilities]]
*[[Special:MyLanguage/Bedrohungen|Threats]]
*[[Special:MyLanguage/Risikobewertung|Risks & opportunities]]
*[[Special:MyLanguage/Auswirkungen|Impacts]]
*[[Special:MyLanguage/ESG_Themen|ESG topics]]
*[[Special:MyLanguage/Risikobehandlung|Treatment R&O]]
*[[Special:MyLanguage/Berichte für das Risikomanagement|Reports]]
*[[Special:MyLanguage/Risikomanagement_Einstellungen|Settings]]

|title2=Audit management

|text2=*[[Special:MyLanguage/Auditkalender|Audit calendar]]
*[[Special:MyLanguage/Auditplanung|Audit planning]]
*[[Special:MyLanguage/Auditdurchführung|Audit execution]]
*[[Special:MyLanguage/Auditbehandlung|Audit treatment]]
*[[Special:MyLanguage/Externe_Auditoren|External auditors]]
*[[Special:MyLanguage/Auditcluster|Audit clusters]]
*[[Special:MyLanguage/Funktionen|Functions]]
*[[Special:MyLanguage/Berichte für das Auditmanagement|Reports]]
*[[Special:MyLanguage/Auditmanagement_Einstellungen|Settings]]

|title3=Case management

|text3=*[[Special:MyLanguage/Vorfall_melden|Report incident]]
*[[Special:MyLanguage/Fristen|Periods]]
*[[Special:MyLanguage/Meldungen|Tickets]]
*[[Special:MyLanguage/Akten|Dossiers]]
*[[Special:MyLanguage/Berichte für das Fallmanagement|Reports]]
*[[Special:MyLanguage/Fallmanagement-Einstellungen|Settings]]
*[[Special:MyLanguage/Hinweisgebersystem|Whistleblower system]]

|title4=Measures

|text4=*[[Special:MyLanguage/Aktuelle Maßnahmen|Current measures]]
*[[Special:MyLanguage/Fortschrittsmeldungen|Progress reports]]
*[[Special:MyLanguage/Historie|History]]
*[[Special:MyLanguage/Auswertungen|Analysis]]
*[[Special:MyLanguage/Berichte für Maßnahmen|Reports]]
*[[Einstellungen|Settings]]

|title5=Controls

|text5=*[[Special:MyLanguage/Kontrolldefinitionen|Control definitions]]
*[[Special:MyLanguage/Berichte für Kontrollen| Reports]]

|title6=Data protection

|text6=*[[Special:MyLanguage/Verarbeitungsregister|Processing registers]]
*[[Special:MyLanguage/Datenschutz-Folgenabschätzung|DPIA]]
*[[Special:MyLanguage/Externe|Externals]]
*[[Special:MyLanguage/TOMs|TOMs]]
*[[Special:MyLanguage/Betroffenenkategorien|Data subject categories]]
*[[Special:MyLanguage/Berichte für den Datenschutz|Reports]]
*[[Special:MyLanguage/Datenschutz Einstellungen|Settings]]

|title7=Doc management

|text7=*[[Special:MyLanguage/Dokumentenmanagement|Documents]]
*[[Special:MyLanguage/Dokumente|Uploaded attachments]]
*[[Special:MyLanguage/Berichtsarchiv|Report archive]]

|title8=Administration 1

|text8=*[[Special:MyLanguage/Benutzer und Benutzerrollen|Users and user roles]]
*[[Special:MyLanguage/Teams|Teams]]
*[[Special:MyLanguage/Globale Einstellungen|Global settings]]
*[[Special:MyLanguage/Managementsysteme|Management systems]]
*[[Special:MyLanguage/OrgEh - Organisationseinheiten|OrgUnits - Organizational units]]
*[[Special:MyLanguage/Ressourcen|Resources]]
*[[Special:MyLanguage/Datenkategorien|Data categories]]
*[[Special:MyLanguage/Prozesse|Processes]]
*[[Special:MyLanguage/Lieferanten|Suppliers]]

|title9=Administration 2

|text9=*[[Special:MyLanguage/Wissensdatenbanken|Knowledge bases]]
*[[Special:MyLanguage/Standards und Normen|Standards and norms]]
*[[Special:MyLanguage/Dokumente|Documents]]
*[[Special:MyLanguage/Berichtsarchiv|Report archive]]
*[[Special:MyLanguage/Textbausteine|Text blocks]]
*[[Special:MyLanguage/Datenimport|Data import]]
*[[Special:MyLanguage/Lizenzierung|Licensing]]

*[[Special:MyLanguage/Jobs|Jobs]]
}}

====HITGuard basic modules====
The Risk management, Measures, and Controls, as well as Administration are always available in HITGuard and form the basis of the tool:
{| class="wikitable"
!Risk management
|The ''Risk management'' module helps you identify and assess risks and opportunities, and provides you with a central platform to manage your risk assessments. You can freely configure your risk policy and use different workflows that support you in your risk management. Find a rough overview of the risk and opportunity workflow [[Special:MyLanguage/Workflow_Risiko Chance|here]]. Find information on risks and opportunities for Practitioners [[Special:MyLanguage/Meine_Aufgaben_Gefährdungslagen|here]].
|-
!Measures
|The ''Measures'' module helps you implement measures to eliminate or reduce risks and security gaps. You can monitor the implementation of your measures with progress reports and test their effectiveness. Find a rough overview of the measure workflow [[Special:MyLanguage/Workflow_Maßnahme|here]]. Find information on measures for Practitioners [[Special:MyLanguage/Maßnahmenstatus|here]].
|-
!Controls
|The ''Controls'' module allows you to manage and evaluate your controls and their effectiveness. You can create control definitions and track the execution of the corresponding controls. Find a rough overview of the control workflow [[Special:MyLanguage/Workflow_Kontrolle|here]]. Find information on controls for Practitioners [[Special:MyLanguage/Kontrollen|hier]].
|-
!Administration
|In the ''Administration'' module, you can configure HITGuard and adapt it to your specific requirements. Here you will also find functions for managing user accounts, roles and teams as well as for integrating HITGuard into existing systems and processes.
|-
|}

====HITGuard Add-ons====
There are various extensions for HITGuard in order to cover further use cases.
{| class="wikitable"
!Data protection
|The ''Data Protection'' module helps you comply with data protection regulations and policies. With an activated data protection add-on you receive the menu item "Data protection", the contents of which you can find below. Data protection is licensed separately and can be activated under Administration > Management systems for one management system. Find a rough overview of the PA workflow [[Special:MyLanguage/Workflow_VT|here]]. Find more on working with PAs for Practitioners [[Special:MyLanguage/Meine_Verarbeitungstätigkeiten#Verarbeitungstätigkeit_bearbeiten/erstellen/updaten|here]].
|-
!Audit management
|The ''Audit management'' module allows you to conduct internal and external audits, track the results and generate reports. With an activated audit management add-on you receive the menu item "Audit management", the contents of which you can find below. Audit management is licensed separately and can be activated under Administration > Management systems for one or more management systems.
|-
!Case management
|The ''Case management'' module supports you in handling security incidents and breaches of policies and regulations. With an activated case management add-on you receive the menu item "Case management", the contents of which you can find below. Case management is licensed separately and can be activated under Administration > Management systems for one or more management systems.
|-
!Doc management
|The module ''Doc management'' encapsulates document control, uploaded attachments, and the report archive. With an activated doc management add-on you receive the menu item "Doc management", the contents of which you can find below. Doc management is licensed separately and can be activated for you by your contact person at TogetherSecure. Find a rough overview of the doc management workflow [[Special:MyLanguage/Workflow_Doku-Management|here]]. Find information on the review and approval workflow [[Special:MyLanguage/Freigabeworkflow|here]].
|-
!ESG management
|The ''ESG'' module supports you in the execution of the double materiality analysis. With an activated ESG management add-on your risk management is extended by a few menu items. ESG management is licensed separately and can be activated for you by your contact person at TogetherSecure. Find more on ESG management [[Special:MyLanguage/ESG Management|here]].
|-
!Supplier risk management
|The ''Supplier Risk Management'' module allows you to send reviews to suppliers and thus include them in your audit processes. With an activated supplier risk management add-on your administration and reviews are extended by a few menu items and options. Supplier risk management is licensed separately and can be activated for you by your contact person at TogetherSecure. Find more on supplier risk management [[Special:MyLanguage/Supplier Risk Management|here]].
|-
|}

Under [[Special:MyLanguage/Hauptseite#How_To_Start|How To Start]] you find the first steps for implementing a management system and for all the add-ons.


== The HITGuard interface ==

[[Datei:Oberflächenbeschreibung2.png|right|701px|Click to enlarge]]

The screenshot gives information about the various areas of the HITGuard interface. In the top left corner you find the profile area of the logged-in user and below it the main menu. A click onto the profile picture takes you to the page [[Special:MyLanguage/Profil|Manage account]]. There, a user can modify their data, update their profile picture, or change the password.

The marked areas in the image show:

# Intro for the current page: If the current page has an interactive introduction, it can be started via this icon.
# Collapse/expand menu: With this button, the navigation menu can be collapsed, or expanded again.
# Switch management system: If the user is authorized for multiple management systems, they can switch between them here. This option is not shown for practitioners or users only authorized for a single management system.
# Current management tasks, logout, and change language:
#* You receive information about your [[#cur_man_act|current management tasks]] via the envelope.
#* You can configure HITGuard's [[Special:MyLanguage/Barrierefreiheit|accessibility]] with the person-symbol.
#* The flag can be used to switch between English and German.
#* The logout button logs you out.


== Main menu ==

The menu starts off with the "personal" menu items [[#my_act|My tasks]] and [[#my_dashboards|My dashboards]]. These are follows by the menu items of the individual HITGuard modules. The user only sees those modules they are authorized for. Following the module menu items is the menu item [[#hilfe|Help]].


==== My tasks====

[[Datei:Meine Aufgaben Badges2.png|right|frameless|My tasks]]

Under "My tasks" you will find the tasks you have to complete in your role as a practitioner. The menu on the left shows you at a glance if you have any pending tasks (orange number badge). This menu shows all items that are activated in at least one management system.

A click into the ''My tasks'' menu opens the [[Special:MyLanguage/Dashboard|Task dashboard]]. Here, you find a summary of all the tasks pending completion. In addition, clicking on ''My tasks'' opens a submenu that lets you view the tasks by type. There, you also find tasks you have already completed. Orange badges show how many taks you need to work on (e.g., requested progress reports or PAs to be reviewed). Blue badges show how many tasks, for which you are also responsible, somebody else needs to work on (e.g., reviews for which you are responsible but not an interview partner).The states of the different elements are also explained here:

{| class="wikitable" style="border-style: solid; border-width: 0px 0px 0px 0px"
!
|-
!Menu items:
|[[Special:MyLanguage/Maßnahmenstatus|Measures]]
|[[Special:MyLanguage/Kontrollen|Controls]]
|[[Special:MyLanguage/Überprüfungen|Reviews]]
|[[Special:MyLanguage/Meine Verarbeitungstätigkeiten|PAs]]
|[[Special:MyLanguage/Meine_Aufgaben_Gefährdungslagen|Risks & opportunities]]
|[[Special:MyLanguage/Meine_Aufgaben_Meldungen|Tickets]]
|}


==== My dashboards ====

[[Datei:Rn233 DB KPI-Report hinzufügen.png|right|frameless|300px]]
Dashboards are for getting an overview of the management systems by using key performance indicators (KPIs) and for preparing the reports that are needed regularly. By default, each management system has a dashboard for information related to risk management, to measures, and to controls. Data protection management systems also have a dedicated data protection dashboard, case management systems have a case management dashboard, and audit management systems have an audit management dashboard. However, only dashboards, KPIs, and reports for which the user is authorized are displayed.

In order for a user to access a dashboard and the KPIs and reports of the respective section, they need the "Expert", "Professional" or "Observer" role in the respective module. Thus, to view the risk management dashboard, at least the "Professional" role in risk management is required.

Additional dashboards can also be created and configured. It is possible to make these accessible only to oneself by marking them as "private". Dashboards that are not marked as "private" are visible to all authorized members of the management system. Default dashboards, as in dashboards that are delivered with HITGuard by default, can be edited and reset into their original state, but not deleted. They are marked as vendor-specific dashboards with a "tool" icon. Self-created dashboards can be deleted.

[[Datei:DB Favoriten Markierung.png|right|frameless|380px]]

Users can mark a dashboard as a favorite in each management system. This dashboard will be ranked first for the user and displayed when the user logs in. To mark it, click the star next to the dashboard configuration.

How to create and edit dashboards as well as information on the KPIs can be found here:
{| class="wikitable" style="border-style: solid; border-width: 0px 0px 0px 0px"
!
|-
!Sections:
|[[Special:MyLanguage/Dashboards|Create/edit dashboards]]
|[[Special:MyLanguage/Risikomanagement_Dashboard|Risk management]]
|[[Special:MyLanguage/ESG_Dashboard|ESG]]
|[[Special:MyLanguage/Maßnahmen_Dashboard|Measures]]
|[[Special:MyLanguage/Kontrollen_Dashboard|Controls]]
|[[Special:MyLanguage/Datenschutz_Dashboard|Data protection]]
|[[Special:MyLanguage/Fallmanagement_Dashboard|Case management]]
|[[Special:MyLanguage/Auditmanagement_Dashboard|Audit management]]
|}

The reports that can be created on dashboards are the same as those in the respective menu items in terms of their content and their report options. The explanations for them are found on the help pages of the reports per menu item.
Reports on dashboards offer the following additional functions:
*Prepare multiple versions of one report: Just like KPIs, reports can be added to dashboards multiple times. The "filter" button allows you to save different configurations of the report options in order to then have access to various iterations of the same type of report at the click of a button.
:Example: A risk report called "Risk report - details", with details on measures and control definitions, the overview of the gaps assigned to the risk, and its temporal evolution; so that risk owners can periodically file a detailed status of their risks. And a risk report for the top managers called "Board risk report", containing just a rough overview of the open measures and active controls; for board members to get a grasp on the current risk treatment efforts.
*Set as default report settings: Experts and Professionals can save the option configuration of one report per report type on non-private dashboards (e.g. one risk report or one gross-net-risk report). In doing so, the report is then automatically generated with these settings from index pages (e.g. on the page Risk management → Risk evaluation, where there aren't any report options available). On the report page itself (e.g., Risk management → Reports → Risks → General) the report is also generated with these settings, but users can make individual changes to these settings. The report set as the default is marked with a star on top of the report icon.
:Example: user A configures a risk report on the dashboard and sets the settings as default. User B generates a risk report from the overview on the page Risk management → risk evaluation and the contents match the default settings. User C has already adjusted the settings the way they need them on the page Risk management → Reports → Risk → General. Their individual settings are not overwritten by the default. User D is using the page Risk management → Reports → Risk → General for the very first time and sees that the report options are set the same way as defined by User A's default.

====Module-specific menu items====
Right after the dashboard menu items, you find the [[#modules|module-specific menu items]]. Which modules are shown here depends on the user's authorizations as well as on the features activated for the management system.

====AI features====
[[Datei:SternchenbuttonKI.png|thumb|right|60px]] HITGuard offers a multitude of possibilities of AI support across the application. In html-editable fields, meaning fields in which you can format the text, you find a "starlet" button with which you can call up AI functions. With the help of AI you can
*summarize,
*proofread,
*extend,
*shorten,
*change the style of,
*change the tone of,
*and translate texts between English and German. 
Furthermore, you can ask AI questions using your own prompts and thus generate your own texts.A special function is available in gap analyses and review results, where the AI functions can be used in the non-html-editable field of the justification.


==== Help====

Under this menu item you will find the introduction "Getting started", which gives an introduction to HITGuard's interface.

Under the menu item "Online Help" you will find our help directly integrated in HITGuard.

If there is an info icon in the lower left corner, it can be clicked to start a short introduction to the current page.


=== The letter: current management tasks ===

[[Datei:Management Briefchen.png|right|thumb|500px|Management tasks]]

The envelope in the upper right corner informs professionals and experts about tasks that have been reported completed and are waiting for completion/review. The tasks always refer to the ''current management system'' only. Thre is also a notice if the current analysis period has expired.

In addition, the tasks are only displayed to users who are authorized to edit them. For example, answered processing activities are displayed only to users who are Data Protection professionals or experts and are currently in the Data Protection management system.

The tasks are divided into the following items:

{| class="wikitable"
!Section
!Description
|-
!Progress reports
|Progress reports for measures that have been answered.
|-
!Risks
|Newly submitted or returned risks.
|-
!Protection needs analyses
|Answered protection needs analyses.
|-
!Gap analyses
|Answered gap analyses.
|-
!Tickets assigned to me
|Open tickets that are assigned to you. Closed and answered tickets are not displayed.
|-
!Not assigned tickets
|Tickets that have not yet been assigned an advisor. If a support team is configured, these tickets are only shown to members of that team.
|-
!Processing activities
|Answered processing activities.
|-
|}


== User guides==

=== FAQ ===
:*[[Special:MyLanguage/FAQ|FAQ]]

=== Glossary ===
:*[[Special:MyLanguage/Glossar|Glossary]]


=== Working with HITGuard ===

:*[[Special:MyLanguage/Profil|User profile]]
:*[[Special:MyLanguage/Funktionalität der Tabellen|Table functionality and symbols]]
:*[[Special:MyLanguage/Icons und Buttons|Explanation of the various icons and buttons in HITGuard]]
:*[[Special:MyLanguage/FAQ#Tips,_Tricks_&_Best_Practice|Tips, tricks & best practice]]


===Experts or Professionals===

:*[[Special:MyLanguage/Audit erstellen|Create/edit audit]]
:*[[Special:MyLanguage/Auditprogramm erstellen|Create/edit audit programs]]
:*[[Schwachstellen#create_überprüfung|Create/edit reviews (create gap analyses/record review results)]]
:*[[Special:MyLanguage/Risikobewertung#create_rsik|Enter/edit risk]]
:*[[Special:MyLanguage/Maßnahmen#create_measure|Create/edit measure]]
:*[[Special:MyLanguage/Kontrolldefinitionen#create_check|Create/edit controls]]
:*[[Special:MyLanguage/Fortschrittsmeldungen#req_progress|Request progress reports]]
:*[[Special:MyLanguage/Externe#create_external|Create/edit externals]]


===Administrators or Experts===

:*[[Special:MyLanguage/Risikopolitik| Manage risk policy]]
:*[[Special:MyLanguage/Einstellungen| Manage settings of measures and controls]]
:*[[Special:MyLanguage/Betroffenenkategorien#create_affected|Create/edit data subject categories]]
:*[[Special:MyLanguage/Datenimport#import|import Data]]

=== Administrators ===
:*[[Special:MyLanguage/REST API| REST API: Data import/export interface]]

===External users===
:*[[Special:MyLanguage/Lieferantenportal| HITGuard portal for suppliers]]

===How To Start===

*[[Special:MyLanguage/Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?|What are the first steps towards implementing a management system in HITGuard?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Data Protector setzen?|Which first steps should I take to start working with the data protection module?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Auditmanagement setzen?|Which first steps should I take to start working with the audit management module?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Fallmanagement setzen?|Which first steps should I take to start working with the case management module?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Doku-Management setzen?|Which first steps should I take to start working with the doc management?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem ESG Modul setzen?|Which first steps should I take to start working with the ESG module?]]
*[[Special:MyLanguage/Welche ersten Schritte sollte ich zum Arbeiten mit dem Supplier Risk Management setzen?|Which first steps should I take to start working with the supplier risk management?]]
*[[Special:MyLanguage/Wie aktiviere ich die diversen Mailings, wenn ich mit meinen Einstiegstests fertig bin?|How do I activate the various mailings after I've completed my initial tests?]]

===Giudes and rough overview of the workflows===
*[[Special:MyLanguage/Workflow Maßnahme|What does the general workflow for measures look like?]]
*[[Special:MyLanguage/Workflow Kontrolle|What does the general workflow for controls look like?]]
*[[Special:MyLanguage/Workflow Überprüfung|What does the general workflow for reviews look like?]]
*[[Special:MyLanguage/Workflow VT|What does the general workflow for processing activities look like?]]
*[[Special:MyLanguage/Workflow Risiko Chance|What does the general workflow for risk and opportunities look like?]]
*[[Special:MyLanguage/Workflow Meldung|What does the general workflow for tickets look like?]]
*[[Special:MyLanguage/Workflow Doku-Management|What does the general doc management workflow look like?]]
*[[Special:MyLanguage/Wie sollte ich vorgehen, wenn ich eine Schutzbedarfsanalyse vornehmen möchte?|How should I proceed if I want to perform a protection needs analysis?]]

== Release Notes ==

<div class="mw-translate-fuzzy">
{| class="wikitable"
!Year
! colspan="3" |Month
|-
!2026
|
|
|
-
!2025
|[[Special:MyLanguage/HITGuard Release April 2025 |April]]
|[[Special:MyLanguage/HITGuard Release August 2025 |August]]
|[[Special:MyLanguage/HITGuard Release November 2025 |November]]
|-
!2024
|[[Special:MyLanguage/HITGuard Release März 2024 |March]]
|[[Special:MyLanguage/HITGuard Release August 2024 |August]]
|[[Special:MyLanguage/HITGuard Release Dezember 2024 |December]]
|-
!2023
|[[Special:MyLanguage/HITGuard Release Februar 2023 |February]]
|[[Special:MyLanguage/HITGuard Release Juni 2023 |June]]
|[[Special:MyLanguage/HITGuard Release Oktober 2023 |October]]
|-
! 2022
|[[Special:MyLanguage/HITGuard Release Jänner 2022 |January]]
|[[Special:MyLanguage/HITGuard Release Juni 2022 |June]]
|[[Special:MyLanguage/HITGuard Release Oktober 2022 |October]]
|-
!2021
|[[Special:MyLanguage/HITGuard Release Jänner 2021|January]]
|[[Special:MyLanguage/HITGuard Release April 2021|April]]
|[[Special:MyLanguage/HITGuard Release September 2021 |September]]
|-
!2020
|[[Special:MyLanguage/HITGuard Release April 2020|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2020|July]]
|[[Special:MyLanguage/HITGuard Release Oktober 2020|October]]
|-
!2019
|[[Special:MyLanguage/HITGuard Release März 2019|March]], [[Special:MyLanguage/HITGuard Release April 2019|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2019|July]]
|[[Special:MyLanguage/HITGuard Release Dezember 2019|December]]
|}
</div>

Release Notes from the years 2017 and 2018 were directly integrated into the help.

== Login Möglichkeiten und unterstützte Authentication Provider ==
* [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]]
* [[Special:MyLanguage/Passkeys|Passkeys]]
* [[Special:MyLanguage/2FA|2-Faktor-Authentifizierung]]

== Installation assistance ==
*[[Special:MyLanguage/Installationshilfe |Installation assistance]]

Translations:Hauptseite/103/de

2026-04-09T08:25:26Z

FuzzyBot: Neue Version von externer Quelle importiert

== Login Möglichkeiten und unterstützte Authentication Provider ==
* [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]]
* [[Special:MyLanguage/Passkeys|Passkeys]]
* [[Special:MyLanguage/2FA|2-Faktor-Authentifizierung]]

Translations:Hauptseite/38/de

2026-04-09T08:25:26Z

FuzzyBot: Neue Version von externer Quelle importiert

{| class="wikitable"
!Jahr
! colspan="3" |Monat
|-
!2026
|[[Special:MyLanguage/HITGuard Release April 2026|April]]
|
|
|-
!2025
|[[Special:MyLanguage/HITGuard Release April 2025 |April]]
|[[Special:MyLanguage/HITGuard Release August 2025 |August]]
|[[Special:MyLanguage/HITGuard Release November 2025 |November]]
|-
!2024
|[[Special:MyLanguage/HITGuard Release März 2024 |März]]
|[[Special:MyLanguage/HITGuard Release August 2024 |August]]
|[[Special:MyLanguage/HITGuard Release Dezember 2024 |Dezember]]
|-
!2023
|[[Special:MyLanguage/HITGuard Release Februar 2023 |Februar]]
|[[Special:MyLanguage/HITGuard Release Juni 2023 |Juni]]
|[[Special:MyLanguage/HITGuard Release Oktober 2023 |Oktober]]
|-
! 2022
|[[Special:MyLanguage/HITGuard Release Jänner 2022 |Jänner]]
|[[Special:MyLanguage/HITGuard Release Juni 2022 |Juni]]
|[[Special:MyLanguage/HITGuard Release Oktober 2022 |Oktober]]
|-
!2021
|[[Special:MyLanguage/HITGuard Release Jänner 2021|Jänner]]
|[[Special:MyLanguage/HITGuard Release April 2021|April]]
|[[Special:MyLanguage/HITGuard Release September 2021 |September]]
|-
!2020
|[[Special:MyLanguage/HITGuard Release April 2020|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2020|Juli]]
|[[Special:MyLanguage/HITGuard Release Oktober 2020|Oktober]]
|-
!2019
|[[Special:MyLanguage/HITGuard Release März 2019|März]], [[Special:MyLanguage/HITGuard Release April 2019|April]]
|[[Special:MyLanguage/HITGuard Release Juli 2019|Juli]]
|[[Special:MyLanguage/HITGuard Release Dezember 2019|Dezember]]
|}

HITGuard Release April 2026/de

2026-04-09T08:22:42Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

==Neues im Risikomanagement==

===Aktualisierung von Risiken durch Practitioner===
Risiken und Chancen können ab diesem Release proaktiv von den Risikoeignern bzw. Sachbearbeitern des Risikos in ihrer Rolle als Practitioner User aktualisiert werden. Es gibt dafür den neuen Button „Risiko/Chance aktualisieren“ unter Meine Aufgaben.
::[[Datei:Bild1.png|left]] 
Expert und Professional User eines Managementsystems haben nach wie vor auch die Möglichkeit, vom Sachbearbeiter die Aktualisierung eines Risikos anzufordern. Dazu gibt es nun den Button „Aktualisierung anfordern“ am unteren Ende des Formulars zur Risikopflege (neben Speichern und Schließen). Dieser ersetzt damit den Button „Überprüfung anfordern“, den es bisher an Risiken (rechts oben) gab.
::[[Datei:Bild2.png|left]] 
Sobald eine Aktualisierung angestoßen ist, egal auf welchem Weg, ist die Oberfläche für die Experten und Professionals des Managementsystems schreibgeschützt. Man erkennt das auch, da das Risiko im Status „In Aktualisierung“ ist. Bei Klick auf diesem Button sieht man die durch Sachbearbeiter bereit erfassten Änderungen und könnte diese Bearbeitung z.B. durch „Aktualisierung verwerfen“ als Expert bzw. Professional wieder zurücksetzen. Zu den jeweiligen Workflowschritten können Expert/Professionals bzw. Practitioner User ihren Kollegen Anmerkungen hinterlassen. Diese sind dann unter über den neuen Button „Nachrichten & Verlauf“ einsehbar.
::[[Datei:Bild3.png|left]] 
Solange das Risiko in Aktualisierung ist, kann ein Practitioner-User Stammdaten des Risikos oder Maßnahmen und Kontrollen zur Risikobehandlung im Zuge einer Aktualisierung bearbeiten.
::[[Datei:Bild4.png|left]] 
Nach dem Zwischenspeichern sowie beim Einreichen der Aktualisierung fasst HITGuard die Änderungen für den Sachbearbeiter in einer eigenen Übersicht zusammen. So kann er die alten und neuen Werte miteinander vergleichen. Später sieht auch der Professional oder Expert beim Überprüfen der Aktualisierung dieselbe Übersicht. So kann man leichter bewerten, ob man die Aktualisierung ablehnen oder akzeptieren will, oder ob noch Änderungen einzuarbeiten sind. Für den Professional oder Expert sieht diese Übersicht so aus:
::[[Datei:Bild5.png|left]] 
Während der Aktualisierung gibt zuerst der Risikoeigner bzw. -sachbearbeiter eine Begründung dazu ein. Später kann der der Professional oder Expert diese Begründung bearbeiten. Diese gemeinsam erstellten Einträge legt HITGuard dann in der zeitlichen Entwicklung zum Risiko ab, wodurch eine nachvollziehbare Historie über die Workflowschritte und Veränderungen zum Risiko entsteht.
::[[Datei:Bild6.png|left|thumb|500px]] 
Mehr zu dem neuen Workflow erfahren Sie in der [[Special:MyLanguage/Risikobewertung#Workflow_zur_Risikobewertung|Online-Hilfe]].

===Hochladen von Dokumenten zum Risiko===
Einige Kunden haben den Wunsch geäußert Dokumentation zu Risiken ablegen zu können. Ein oder mehrere Dokumente oder Links können nun von Expert und Professional Usern zum Risiko abgelegt werden. Auch Practitioner User können diese Funktionalität beim Einmelden oder Aktualisierung eines Risikos, nun nutzen.

===Neues KPI „Ressourcen nach Schutzbedarfen“===
Um ihnen einen besseren Überblick über die Schutzbedarfsklassen ihrer Ressourcen zu geben, haben wir ein neues KPI implementiert: In der Rubrik „Risikomanagement“ finden Sie jetzt das KPI „Ressourcen nach Schutzbedarfen“. Mit diesem können Sie sich Ihre Assets nach Schutzbedarfen gruppiert in einem Donut Diagramm anzeigen lassen. Sie können weiters nach Schutzzielen filtern oder sich bestimmte Modellsegmente anzeigen lassen.
::[[Datei:Bild7.png|left]] 
Mehr zu diesem neuen KPI finden Sie in unserer [[Special:MyLanguage/Risikomanagement_Dashboard#Ressourcen_nach_Schutzbedarfen|Online-Hilfe]].

===Mehr Optionen bei der Anzeige des Schutzbedarfs in Übersichten===
Um die Synergien mehrerer Managementsysteme besser nutzen zu können, gibt es neue Anzeigemöglichkeiten für Schutzbedarfsklassen. Unter Administration > Ressourcen und Administration > Lieferanten, werden ihnen die Schutzbedarfsklassen als farbige Icons in der ersten Spalte der Tabelle angezeigt. Jetzt haben Sie die Möglichkeit auch auf die Schutzbedarfsklassifikationen aller anderen Managementsysteme zuzugreifen. Dabei wird der jeweils kritischste Wert, d.h. die höchste Schutzbedarfsklasse der Ressource angezeigt. Auch der neue KPI (siehe Punkt 1.3) hat diese Konfigurationsmöglichkeit.
::[[Datei:Bild8.png|left]] 

===Neue Übersicht bei den gespeicherten Sichten in der Strukturanalyse===
Um die Arbeit mit gespeicherten Konfigurationen in der Strukturanalyse zu erleichtern, haben wir die Möglichkeit geschaffen in den gespeicherten Sichten zu suchen, zu filtern und zu sortieren. Damit wird es leichter gespeicherte Sichten schnell wieder zu finden.
::[[Datei:Bild9.png|left]] 

===Erweiterungen der Compliance-Auswertung ===
Um die Auswertung von Überprüfungen flexibler und hilfreicher zu gestalten, haben wir die Filtermöglichkeiten der Compliance-Spinnen KPIs erweitert. Dies betrifft den KPI „Compliance Erfüllung“, einem zentralen Auswertungsmechanismus, sowie „Fragendeckung Prozentuell“ und "Fragendeckung Total", die ihnen einen Überblick über den Fortschritt ihrer Überprüfungen geben. Hier kann man nun nach Überprüfungen, Analysezeiträumen oder eigens definierten Zeiträumen filtern. 
Außerdem können Kunden, die das Auditmanagementmodul verwenden, die Anzeige nach Auditprogrammen und Audits einschränken. Kunden, die das Lieferantenmanagement-Modul verwenden, bekommen die Möglichkeit die drei bisher genannten KPIs und der KPI "Compliance nach Wissensdatenbanken" den KPI nur auf Lieferantenüberprüfungen einzuschränken oder diese auszuschließen.

==Neues im Auditmanagement==

===Mehr Anpassungsmöglichkeiten im Auditbericht===
Um ihnen die Möglichkeit zu geben ihre Berichte zu Audits schlanker zu gestalten, haben wir die Einstellungen im Auditbericht, Abweichungsanalysebericht und Konformitätsbericht überarbeitet. Hier ist es nun möglich die Prüfobjekte detailliert auszuwerten ohne zwingend Details zu den Prüffragen anzudrucken. Das erlaubt detaillierte Auswertungen, aber schlanke Berichte.
Dafür wurden die Optionen aus dem Bereich „Prüfobjekte“ in den existierenden Bereich „Detaillierte Auswertung“ integriert. In diesem Berichtsoptionenbereich können jetzt differenziert Detaileinstellungen für Prüfobjekte und/oder Prüffragen vorgenommen werden.
::[[Datei:Bild10.png|left]] 

===Vorbesetzen des Verantwortlichen im Audit===
Mit dem neuen Release wird HITGuard den Verantwortlichen der Organisationseinheit als Verantwortlichen eines Audits eintragen, sobald Sie die Organisationseinheit beim Erstellen des Audits auswählen. Damit können Sie die Informationen aus ihren Stammdaten effektiver zur Vorbesetzung nutzen und somit Audits schneller anlegen.

===Neue Auditart auswählbar===
Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

==Neues im Fallmanagement==

===Direkt in der Akte Überprüfungen erstellen und zuweisen===
Ab diesem Release können Überprüfungen direkt innerhalb der Akten des Fallmanagements erstellt und zugewiesen werden. Dafür gibt es in der Akte jetzt die gleichen Erstellen-Buttons wie in den Übersichten der Überprüfungen aus dem Risiko- bzw. Auditmanagement.
::[[Datei:Bild11.png|left]] 

==Neues zu Massnahmen & Kontrollen==

===Eintragen mehrerer Verantwortlicher für Maßnahmen===
Für Maßnahmen können ab sofort mehrere Verantwortliche (mehrere Einzelpersonen, mehrere Teams oder auch eine Kombination aus Einzelpersonen und Teams) hinterlegt werden. Das erlaubt Ihnen Maßnahmen flexibler an Umsetzungsverantwortliche zuzuteilen.
::[[Datei:Bild12.png|left]] 
Mehr dazu erfahren Sie in unserer [[Special:MyLanguage/Fortschrittsmeldungen|Online-Hilfe]]

===Mehrfachauswahl von Anhängen in Fortschrittsmeldungen===
Bei Fortschrittsmeldungen bei Maßnahmen ist es nun möglich mehrere Dokumente gleichzeitig als Evidenzen hochzuladen. Das erleichtert und beschleunigt die Arbeit im Workflow für ihre Practitioner-Benutzer, da der Upload Dialog nicht mehr wiederholt geöffnet werden muss.

===Neue Filtermöglichkeiten im KPI „Maßnahmen der OEs - Nach Status“===
Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.
::[[Datei:Bild13.png|left]] 
Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

==Neues im Datenschutz==

===Verbesserung der Anzeige von Verarbeitungstätigkeiten ===
Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

==Neues im Lieferantenmanagement==

===Verbesserung der Ablauffunktion von Lieferanten ===
In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich.
Mehr dazu erfahren Sie auch in der [[Special:MyLanguage/Lieferanten|Online-Hilfe]]

===Interne Ansprechpartner für Lieferanten===
Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

===Erweiterung der Filterfunktionen für Lieferanten===
Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.
::[[Datei:Bild14.png|left]] 
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Risikomanagement_Dashboard|Online-Hilfe]]

==Allgemeines==

===Neue verfügbare Normen===
Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:
*B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
*BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
*EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
*EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
*KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
*NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
*ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
*RKEG - Resilienz kritischer Einrichtungen-Gesetz
*RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

===Anpassung bestehender Normen===
Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert. 
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

===Verbesserungen in der Arbeit mit den Wissensdatenbanken===
Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.
::[[Datei:Bild15.png|left]] 

===Vorlagen für Risiken und Chancen in Wissensdatenbanken===
Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen. 
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage. 
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.
::[[Datei:Bild16.png|left]] 

===Erweiterung des Imports für Risiken===
Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus.
Mehr zum Import mit Excel finden sie hier in der [[Special:MyLanguage/Datenimport#Risiken_importieren|Online-Hilfe]]

===Import von Benutzern===
Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.
::[[Datei:Bild17.png|left]] 
Eine Importvorlage für Benutzer finden Sie in unserer [[Special:MyLanguage/Datenimport#Benutzerverwaltung|Online-Hilfe]]

===Import von Themen zu Wissensdatenbanken===
In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller.
Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer [[Special:MyLanguage/Datenimport#Elemente_f%C3%BCr_Wissensdatenbanken_(WDBs)_importieren|Online-Hilfe]]

===Import von Beziehungen zu Ressourcen===
Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.
::[[Datei:Bild18.png|left]] 
Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer [[Special:MyLanguage/Datenimport#Ressourcenverbindungen_importieren|Online-Hilfe]]

===Erweiterung der REST API===
Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren.
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Datenimport/-export_Schnittstelle|Online-Hilfe]]

Translations:HITGuard Release April 2026/33/de

2026-04-09T08:15:54Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neue Auditart auswählbar===
Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

Translations:HITGuard Release April 2026/10/de

2026-04-09T08:15:54Z

FuzzyBot: Neue Version von externer Quelle importiert

HITGuard Release April 2026/de

2026-04-09T08:12:59Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

==Neues im Risikomanagement==

===Aktualisierung von Risiken durch Practitioner===
Risiken und Chancen können ab diesem Release proaktiv von den Risikoeignern bzw. Sachbearbeitern des Risikos in ihrer Rolle als Practitioner User aktualisiert werden. Es gibt dafür den neuen Button „Risiko/Chance aktualisieren“ unter Meine Aufgaben.
::[[Datei:Bild1.png|left]] 
Expert und Professional User eines Managementsystems haben nach wie vor auch die Möglichkeit, vom Sachbearbeiter die Aktualisierung eines Risikos anzufordern. Dazu gibt es nun den Button „Aktualisierung anfordern“ am unteren Ende des Formulars zur Risikopflege (neben Speichern und Schließen). Dieser ersetzt damit den Button „Überprüfung anfordern“, den es bisher an Risiken (rechts oben) gab.
::[[Datei:Bild2.png|left]] 
Sobald eine Aktualisierung angestoßen ist, egal auf welchem Weg, ist die Oberfläche für die Experten und Professionals des Managementsystems schreibgeschützt. Man erkennt das auch, da das Risiko im Status „In Aktualisierung“ ist. Bei Klick auf diesem Button sieht man die durch Sachbearbeiter bereit erfassten Änderungen und könnte diese Bearbeitung z.B. durch „Aktualisierung verwerfen“ als Expert bzw. Professional wieder zurücksetzen. Zu den jeweiligen Workflowschritten können Expert/Professionals bzw. Practitioner User ihren Kollegen Anmerkungen hinterlassen. Diese sind dann unter über den neuen Button „Nachrichten & Verlauf“ einsehbar.
::[[Datei:Bild3.png|left]] 
Solange das Risiko in Aktualisierung ist, kann ein Practitioner-User Stammdaten des Risikos oder Maßnahmen und Kontrollen zur Risikobehandlung im Zuge einer Aktualisierung bearbeiten.
::[[Datei:Bild4.png|left]] 
Nach dem Zwischenspeichern sowie beim Einreichen der Aktualisierung fasst HITGuard die Änderungen für den Sachbearbeiter in einer eigenen Übersicht zusammen. So kann er die alten und neuen Werte miteinander vergleichen. Später sieht auch der Professional oder Expert beim Überprüfen der Aktualisierung dieselbe Übersicht. So kann man leichter bewerten, ob man die Aktualisierung ablehnen oder akzeptieren will, oder ob noch Änderungen einzuarbeiten sind. Für den Professional oder Expert sieht diese Übersicht so aus:
::[[Datei:Bild5.png|left]] 
Während der Aktualisierung gibt zuerst der Risikoeigner bzw. -sachbearbeiter eine Begründung dazu ein. Später kann der der Professional oder Expert diese Begründung bearbeiten. Diese gemeinsam erstellten Einträge legt HITGuard dann in der zeitlichen Entwicklung zum Risiko ab, wodurch eine nachvollziehbare Historie über die Workflowschritte und Veränderungen zum Risiko entsteht.
::[[Datei:Bild6.png|left|thumb|500px]] 
Mehr zu dem neuen Workflow erfahren Sie in der [[Special:MyLanguage/Risikobewertung#Workflow_zur_Risikobewertung|Online-Hilfe]].

===Hochladen von Dokumenten zum Risiko===
Einige Kunden haben den Wunsch geäußert Dokumentation zu Risiken ablegen zu können. Ein oder mehrere Dokumente oder Links können nun von Expert und Professional Usern zum Risiko abgelegt werden. Auch Practitioner User können diese Funktionalität beim Einmelden oder Aktualisierung eines Risikos, nun nutzen.

===Neues KPI „Ressourcen nach Schutzbedarfen“===
Um ihnen einen besseren Überblick über die Schutzbedarfsklassen ihrer Ressourcen zu geben, haben wir ein neues KPI implementiert: In der Rubrik „Risikomanagement“ finden Sie jetzt das KPI „Ressourcen nach Schutzbedarfen“. Mit diesem können Sie sich Ihre Assets nach Schutzbedarfen gruppiert in einem Donut Diagramm anzeigen lassen. Sie können weiters nach Schutzzielen filtern oder sich bestimmte Modellsegmente anzeigen lassen.
::[[Datei:Bild7.png|left]] 
Mehr zu diesem neuen KPI finden Sie in unserer [[Special:MyLanguage/Risikomanagement_Dashboard#Ressourcen_nach_Schutzbedarfen|Online-Hilfe]].

===Mehr Optionen bei der Anzeige des Schutzbedarfs in Übersichten===
Um die Synergien mehrerer Managementsysteme besser nutzen zu können, gibt es neue Anzeigemöglichkeiten für Schutzbedarfsklassen. Unter Administration > Ressourcen und Administration > Lieferanten, werden ihnen die Schutzbedarfsklassen als farbige Icons in der ersten Spalte der Tabelle angezeigt. Jetzt haben Sie die Möglichkeit auch auf die Schutzbedarfsklassifikationen aller anderen Managementsysteme zuzugreifen. Dabei wird der jeweils kritischste Wert, d.h. die höchste Schutzbedarfsklasse der Ressource angezeigt. Auch der neue KPI (siehe Punkt 1.3) hat diese Konfigurationsmöglichkeit.
::[[Datei:Bild8.png|left]] 

===Neue Übersicht bei den gespeicherten Sichten in der Strukturanalyse===
Um die Arbeit mit gespeicherten Konfigurationen in der Strukturanalyse zu erleichtern, haben wir die Möglichkeit geschaffen in den gespeicherten Sichten zu suchen, zu filtern und zu sortieren. Damit wird es leichter gespeicherte Sichten schnell wieder zu finden.
::[[Datei:Bild9.png|left]] 

===Erweiterungen der Compliance-Auswertung ===
Um die Auswertung von Überprüfungen flexibler und hilfreicher zu gestalten, haben wir die Filtermöglichkeiten der Compliance-Spinnen KPIs erweitert. Dies betrifft den KPI „Compliance Erfüllung“, einem zentralen Auswertungsmechanismus, sowie „Fragendeckung Prozentuell“ und "Fragendeckung Total", die ihnen einen Überblick über den Fortschritt ihrer Überprüfungen geben. Hier kann man nun nach Überprüfungen, Analysezeiträumen oder eigens definierten Zeiträumen filtern. 
Außerdem können Kunden, die das Auditmanagementmodul verwenden, die Anzeige nach Auditprogrammen und Audits einschränken. Kunden, die das Lieferantenmanagement-Modul verwenden, bekommen die Möglichkeit die drei bisher genannten KPIs und der KPI "Compliance nach Wissensdatenbanken" den KPI nur auf Lieferantenüberprüfungen einzuschränken oder diese auszuschließen.

==Neues im Auditmanagement==

===Mehr Anpassungsmöglichkeiten im Auditbericht===
Um ihnen die Möglichkeit zu geben ihre Berichte zu Audits schlanker zu gestalten, haben wir die Einstellungen im Auditbericht, Abweichungsanalysebericht und Konformitätsbericht überarbeitet. Hier ist es nun möglich die Prüfobjekte detailliert auszuwerten ohne zwingend Details zu den Prüffragen anzudrucken. Das erlaubt detaillierte Auswertungen, aber schlanke Berichte.
Dafür wurden die Optionen aus dem Bereich „Prüfobjekte“ in den existierenden Bereich „Detaillierte Auswertung“ integriert. In diesem Berichtsoptionenbereich können jetzt differenziert Detaileinstellungen für Prüfobjekte und/oder Prüffragen vorgenommen werden.
::[[Datei:Bild10.png|left]] 

===Vorbesetzen des Verantwortlichen im Audit===
Mit dem neuen Release wird HITGuard den Verantwortlichen der Organisationseinheit als Verantwortlichen eines Audits eintragen, sobald Sie die Organisationseinheit beim Erstellen des Audits auswählen. Damit können Sie die Informationen aus ihren Stammdaten effektiver zur Vorbesetzung nutzen und somit Audits schneller anlegen.
Neue Auditart auswählbar 
Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

==Neues im Fallmanagement==

===Direkt in der Akte Überprüfungen erstellen und zuweisen===
Ab diesem Release können Überprüfungen direkt innerhalb der Akten des Fallmanagements erstellt und zugewiesen werden. Dafür gibt es in der Akte jetzt die gleichen Erstellen-Buttons wie in den Übersichten der Überprüfungen aus dem Risiko- bzw. Auditmanagement.
::[[Datei:Bild11.png|left]] 

==Neues zu Massnahmen & Kontrollen==

===Eintragen mehrerer Verantwortlicher für Maßnahmen===
Für Maßnahmen können ab sofort mehrere Verantwortliche (mehrere Einzelpersonen, mehrere Teams oder auch eine Kombination aus Einzelpersonen und Teams) hinterlegt werden. Das erlaubt Ihnen Maßnahmen flexibler an Umsetzungsverantwortliche zuzuteilen.
::[[Datei:Bild12.png|left]] 
Mehr dazu erfahren Sie in unserer [[Special:MyLanguage/Fortschrittsmeldungen|Online-Hilfe]]

===Mehrfachauswahl von Anhängen in Fortschrittsmeldungen===
Bei Fortschrittsmeldungen bei Maßnahmen ist es nun möglich mehrere Dokumente gleichzeitig als Evidenzen hochzuladen. Das erleichtert und beschleunigt die Arbeit im Workflow für ihre Practitioner-Benutzer, da der Upload Dialog nicht mehr wiederholt geöffnet werden muss.

===Neue Filtermöglichkeiten im KPI „Maßnahmen der OEs - Nach Status“===
Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.
::[[Datei:Bild13.png|left]] 
Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

==Neues im Datenschutz==

===Verbesserung der Anzeige von Verarbeitungstätigkeiten ===
Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

==Neues im Lieferantenmanagement==

===Verbesserung der Ablauffunktion von Lieferanten ===
In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich.
Mehr dazu erfahren Sie auch in der [[Special:MyLanguage/Lieferanten|Online-Hilfe]]

===Interne Ansprechpartner für Lieferanten===
Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

===Erweiterung der Filterfunktionen für Lieferanten===
Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.
::[[Datei:Bild14.png|left]] 
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Risikomanagement_Dashboard|Online-Hilfe]]

==Allgemeines==

===Neue verfügbare Normen===
Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:
*B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
*BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
*EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
*EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
*KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
*NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
*ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
*RKEG - Resilienz kritischer Einrichtungen-Gesetz
*RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

===Anpassung bestehender Normen===
Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert. 
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

===Verbesserungen in der Arbeit mit den Wissensdatenbanken===
Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.
::[[Datei:Bild15.png|left]] 

===Vorlagen für Risiken und Chancen in Wissensdatenbanken===
Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen. 
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage. 
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.
::[[Datei:Bild16.png|left]] 

===Erweiterung des Imports für Risiken===
Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus.
Mehr zum Import mit Excel finden sie hier in der [[Special:MyLanguage/Datenimport#Risiken_importieren|Online-Hilfe]]

===Import von Benutzern===
Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.
::[[Datei:Bild17.png|left]] 
Eine Importvorlage für Benutzer finden Sie in unserer [[Special:MyLanguage/Datenimport#Benutzerverwaltung|Online-Hilfe]]

===Import von Themen zu Wissensdatenbanken===
In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller.
Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer [[Special:MyLanguage/Datenimport#Elemente_f%C3%BCr_Wissensdatenbanken_(WDBs)_importieren|Online-Hilfe]]

===Import von Beziehungen zu Ressourcen===
Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.
::[[Datei:Bild18.png|left]] 
Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer [[Special:MyLanguage/Datenimport#Ressourcenverbindungen_importieren|Online-Hilfe]]

===Erweiterung der REST API===
Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren.
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Datenimport/-export_Schnittstelle|Online-Hilfe]]

Translations:HITGuard Release April 2026/32/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Erweiterung der REST API===
Die Importmöglichkeiten über REST API wurden ebenfalls erweitert. Alle Änderungen, die in den Punkten 7.5, 7.6. und 7.8 erklärt werden, wurden auch für die REST-API Schnittstelle umgesetzt. Somit können Sie auch Risiken in unterschiedlichen Status sowie Beziehungen zwischen Ressourcen über die Rest API importieren.
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Datenimport/-export_Schnittstelle|Online-Hilfe]]

Translations:HITGuard Release April 2026/31/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Import von Beziehungen zu Ressourcen===
Eine zusätzliche Erweiterung der Importfunktion findet sich bei den Ressourcen, für die jetzt die neue Importart „Ressourcenverbindung“ zur Verfügung steht. Damit können Sie Beziehungen zwischen Ressourcen und anderen Strukturelementen erstellen bzw. aktualisieren. Das erspart Ihnen das manuelle Einpflegen von Beziehungen beim Erfassen von Informationsverbünden.
::[[Datei:Bild18.png|left]] 
Eine Importvorlage für Ressourcenverbindungen finden Sie in unserer [[Special:MyLanguage/Datenimport#Ressourcenverbindungen_importieren|Online-Hilfe]]

Translations:HITGuard Release April 2026/30/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Import von Themen zu Wissensdatenbanken===
In HITGuard kann man die unterschiedlichen Elemente von Wissensdatenbanken importieren. Bisher hat das nur Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen umfasst. Mit dem neuen Release wurde die Importfunktion unter Administration > Datenimporte wurde so erweitert, dass Sie jetzt zusätzlich zu den bisher verfügbaren Elementen der Wissensdatenbank auch Themen, Risiken und Bedrohungen per Excel importieren können. Zusätzlich ist es möglich, die Verknüpfung von Themen und Prüffragen bereits in diesem Excel zu erfassen und ebenso zu importieren. Das spart Zeit beim Erstellen von Wissensdatenbanken und macht Anlagen und Updates einfacher und schneller.
Eine erweiterte Importvorlage für Wissensdatenbanken finden Sie in unserer [[Special:MyLanguage/Datenimport#Elemente_f%C3%BCr_Wissensdatenbanken_(WDBs)_importieren|Online-Hilfe]]

Translations:HITGuard Release April 2026/29/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Import von Benutzern===
Die Importfunktion unter Administration > Datenimporte wurde erweitert. Jetzt können Sie auch Benutzer einfach und schnell per Excel importiert und aktualisiert werden.
::[[Datei:Bild17.png|left]] 
Eine Importvorlage für Benutzer finden Sie in unserer [[Special:MyLanguage/Datenimport#Benutzerverwaltung|Online-Hilfe]]

Translations:HITGuard Release April 2026/28/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Erweiterung des Imports für Risiken===
Die Risikoerfassung über Import wurde erweitert, sodass man nun Risiken beim Import weiteren Eigenschaften ausstatten kann. Dies umfasst die Strategie, Anmerkungen, den Sachbearbeiter und den Status des Risikos. Damit können Sie nicht nur wie bisher „aktive“, sondern auch „akzeptierte“ oder „eingereichte“ Risiken importieren. Eingereichte Risiken lösen wie gehabt eine Meldung an Managementsystemverantwortliche aus.
Mehr zum Import mit Excel finden sie hier in der [[Special:MyLanguage/Datenimport#Risiken_importieren|Online-Hilfe]]

Translations:HITGuard Release April 2026/27/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Vorlagen für Risiken und Chancen in Wissensdatenbanken===
Die Verwaltung von Risiken- und Chancenvorlagen in Wissensdatenbanken wurde ergänzt. Damit kann man Risiken und Chancen in Wissensdatenbanken vorbereiten und später in der Arbeit mit HITGuard auf diese Vorlagen zugreifen. 
Die Risiken und Chancen können dabei in der Wissensdatenbank ein oder mehreren dort frei definierbaren Kategorien zugewiesen werden. Das hilft beim Filtern der Risiken und Chancen im Rahmen der Verwendung dieser Vorlagen für eine Risiko- bzw. Chancenanlage. 
Die Anlage erfolgt direkt im Risiko bzw. der Chance, wo für Expert-Benutzer nun ein Buch-Button zu sehen ist, mit dem man auf die Vorlagen aus den Wissensdatenbanken zugreifen kann.
::[[Datei:Bild16.png|left]]

Translations:HITGuard Release April 2026/26/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Verbesserungen in der Arbeit mit den Wissensdatenbanken===
Um die Arbeit mit Wissensdatenbanken zu erleichtern, haben wir die Darstellung und vieles in der Interaktion in der zweiten Registerkarte „Themen“ der Wissensdatenbank überarbeitet. Themen lassen sich nun per Doppelklick öffnen und bearbeiten, alle anderen verlinkten Elemente lassen sich auf dieser Seite nicht nur wie bisher verknüpfen, sondern auch mit einem eigenen Button entknüpfen. Das erlaubt effizienteres Überarbeiten von Wissensdatenbanken.
::[[Datei:Bild15.png|left]]

Translations:HITGuard Release April 2026/25/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Anpassung bestehender Normen===
Die Norm EN ISO/IEC 42001:2023 wurde im Annex A um die Kapitel A.2 bis A.10 erweitert. 
In den Normen KDR sowie KDR-OG wurden jeweils die Paragrafen § 6, § 11, § 52 und § 53 ergänzt. Neben der Erweiterung gab es kleine Anpassungen bei Norm-Mapping, Sortierreihenfolge und Stammdaten der Normen.

Translations:HITGuard Release April 2026/24/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neue verfügbare Normen===
Mit diesem Update werden allen Kunden die folgenden Normen für die Auswertung bereitgestellt:
*B3S Gesundheit 1.3.1 - Branchenspezifischer Sicherheitsstandard „Medizinische Versorgung“
*BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)
*EN ISO 22301:2019 - Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019)
*EN ISO 31000-2018 - Risikomanagement - Leitlinien (ISO 31000:2018)
*KI-Verordnung - Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz
*NISG2026 - Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
*ÖNORM D 4901 - Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000
*RKEG - Resilienz kritischer Einrichtungen-Gesetz
*RKE/CER Richtlinie - Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates

Translations:HITGuard Release April 2026/23/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Allgemeines==

Translations:HITGuard Release April 2026/22/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Erweiterung der Filterfunktionen für Lieferanten===
Zusätzlich zu der bereits bestehenden Möglichkeit einen KPI auf Lieferanten einzuschränken, haben Sie nun auch die Möglichkeiten Lieferanten gezielt aus dem KPI auszuschließen bzw. die KPI nur für Ergebnisse zu ein oder mehreren ausgewählten Lieferanten anzuzeigen. Dies betrifft alle KPIs, die Risiken darstellen, von dem „Risikomatrix“-KPI, über „Risiken/Chancen nach Status“ bis zu „Risiken nach Bedrohungen“. Außerdem können sie alle KPIs, die Compliance-Überprüfungen auswerten so filtern. Dies betrifft beispielsweise „Abweichungsanalysen nach Status“ und „Compliance Erfüllung“.
::[[Datei:Bild14.png|left]] 
Mehr dazu erfahren Sie in der [[Special:MyLanguage/Risikomanagement_Dashboard|Online-Hilfe]]

Translations:HITGuard Release April 2026/21/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Interne Ansprechpartner für Lieferanten===
Bisher hatten Sie bereits die Möglichkeit ein internes Team zu definieren, das informiert wird, rechtzeitig, bevor die Lieferanten ablaufen und damit nicht mehr über das Lieferantenrisikomanagementportal mit Überprüfungen bedacht werden können. Mit dem neuen Release können sie die Verantwortlichkeit noch granularer aufteilen. Jetzt ist es möglich für jeden Lieferanten ein spezifisches Team oder eine einzelne Person (einen HITGuard User als Ansprechpartner einzutragen. Damit werden gezielter einzelne verantwortliche Stellen vor dem Ablauf des Lieferanten darauf nochmal aufmerksam gemacht.

Translations:HITGuard Release April 2026/20/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Verbesserung der Ablauffunktion von Lieferanten ===
In diesem Release haben wir das Ablaufverhalten für Lieferanten überarbeitet und vereinfacht. Ein abgelaufener Lieferant, ist ein Lieferant, der sich aktuell nicht über das Lieferantenrisikomanagementportal anmelden und eine Überprüfung beantworten kann. Dadurch ist er deaktiviert und verbraucht auch keine Lizenz mehr. Ein abgelaufener Lieferant, dessen Ablaufdatum in der Vergangenheit liegt, gilt als deaktiviert. Für einen Lieferanten, den man manuell deaktiviert, wird das aktuelle Datum als Ablaufdatum gesetzt. Dabei werden auch alle Zugangsdaten für Lieferantenbenutzer entfernt. Die beiden Funktionen werden somit deckungsgleich.
Mehr dazu erfahren Sie auch in der [[Special:MyLanguage/Lieferanten|Online-Hilfe]]

Translations:HITGuard Release April 2026/19/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues im Lieferantenmanagement==

Translations:HITGuard Release April 2026/18/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Verbesserung der Anzeige von Verarbeitungstätigkeiten ===
Die Anzeige der VTs im Organisationsbaum wurde verbessert. Bisher wurden alle VTs eines Knotens inklusive jener aller untergeordneten Knoten dargestellt, was zu einer sehr umfangreichen Liste führte. Mit dem Update werden nun ausschließlich die VTs angezeigt, die direkt dem ausgewählten Knoten zugeordnet sind. Für eine vollständige Übersicht über alle VTs steht weiterhin die alternative Listenansicht ohne Baumstruktur zur Verfügung.

Translations:HITGuard Release April 2026/17/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues im Datenschutz==

Translations:HITGuard Release April 2026/16/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neue Filtermöglichkeiten im KPI „Maßnahmen der OEs - Nach Status“===
Für den KPI „Maßnahmen der OEs – Nach Status“ ist es ab jetzt möglich, die Inhalte zu filtern. Sie können nach bestimmten Überprüfungen und Organisationseinheiten suchen. Außerdem können Sie den Zeitraum auch auf bestimmte von-bis-Daten oder auf Analysezeiträume einschränken.
::[[Datei:Bild13.png|left]] 
Bei aktiviertem Auditmanagement kann man zusätzlich auch nach Auditprogrammen und Audits filtern. Dies erlaubt ihnen den KPI präziser einzustellen und die Aufmerksamkeit auf die für sie wesentlichen Informationen zu richten.

Translations:HITGuard Release April 2026/15/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Mehrfachauswahl von Anhängen in Fortschrittsmeldungen===
Bei Fortschrittsmeldungen bei Maßnahmen ist es nun möglich mehrere Dokumente gleichzeitig als Evidenzen hochzuladen. Das erleichtert und beschleunigt die Arbeit im Workflow für ihre Practitioner-Benutzer, da der Upload Dialog nicht mehr wiederholt geöffnet werden muss.

Translations:HITGuard Release April 2026/14/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Eintragen mehrerer Verantwortlicher für Maßnahmen===
Für Maßnahmen können ab sofort mehrere Verantwortliche (mehrere Einzelpersonen, mehrere Teams oder auch eine Kombination aus Einzelpersonen und Teams) hinterlegt werden. Das erlaubt Ihnen Maßnahmen flexibler an Umsetzungsverantwortliche zuzuteilen.
::[[Datei:Bild12.png|left]] 
Mehr dazu erfahren Sie in unserer [[Special:MyLanguage/Fortschrittsmeldungen|Online-Hilfe]]

Translations:HITGuard Release April 2026/13/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues zu Massnahmen & Kontrollen==

Translations:HITGuard Release April 2026/12/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Direkt in der Akte Überprüfungen erstellen und zuweisen===
Ab diesem Release können Überprüfungen direkt innerhalb der Akten des Fallmanagements erstellt und zugewiesen werden. Dafür gibt es in der Akte jetzt die gleichen Erstellen-Buttons wie in den Übersichten der Überprüfungen aus dem Risiko- bzw. Auditmanagement.
::[[Datei:Bild11.png|left]]

Translations:HITGuard Release April 2026/11/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues im Fallmanagement==

Translations:HITGuard Release April 2026/10/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Vorbesetzen des Verantwortlichen im Audit===
Mit dem neuen Release wird HITGuard den Verantwortlichen der Organisationseinheit als Verantwortlichen eines Audits eintragen, sobald Sie die Organisationseinheit beim Erstellen des Audits auswählen. Damit können Sie die Informationen aus ihren Stammdaten effektiver zur Vorbesetzung nutzen und somit Audits schneller anlegen.
Neue Auditart auswählbar 
Um Audits unterschiedlicher Typologien erfassen zu können, haben wir die neue Auditart „Prüfung“ eingeführt. Oft wollen Kunden Ergebnisse aus Tests bzw. Überprüfungen von externen Dienstleistern oder Lieferantenüberprüfungen abbilden, ohne zu suggerieren, dass es sich dabei um einen Audit bezüglich einer Norm handelt. Die Auditart „Prüfung“ erlaubt diesen Unterschied darzustellen.

Translations:HITGuard Release April 2026/9/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Mehr Anpassungsmöglichkeiten im Auditbericht===
Um ihnen die Möglichkeit zu geben ihre Berichte zu Audits schlanker zu gestalten, haben wir die Einstellungen im Auditbericht, Abweichungsanalysebericht und Konformitätsbericht überarbeitet. Hier ist es nun möglich die Prüfobjekte detailliert auszuwerten ohne zwingend Details zu den Prüffragen anzudrucken. Das erlaubt detaillierte Auswertungen, aber schlanke Berichte.
Dafür wurden die Optionen aus dem Bereich „Prüfobjekte“ in den existierenden Bereich „Detaillierte Auswertung“ integriert. In diesem Berichtsoptionenbereich können jetzt differenziert Detaileinstellungen für Prüfobjekte und/oder Prüffragen vorgenommen werden.
::[[Datei:Bild10.png|left]]

Translations:HITGuard Release April 2026/8/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues im Auditmanagement==

Translations:HITGuard Release April 2026/7/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Erweiterungen der Compliance-Auswertung ===
Um die Auswertung von Überprüfungen flexibler und hilfreicher zu gestalten, haben wir die Filtermöglichkeiten der Compliance-Spinnen KPIs erweitert. Dies betrifft den KPI „Compliance Erfüllung“, einem zentralen Auswertungsmechanismus, sowie „Fragendeckung Prozentuell“ und "Fragendeckung Total", die ihnen einen Überblick über den Fortschritt ihrer Überprüfungen geben. Hier kann man nun nach Überprüfungen, Analysezeiträumen oder eigens definierten Zeiträumen filtern. 
Außerdem können Kunden, die das Auditmanagementmodul verwenden, die Anzeige nach Auditprogrammen und Audits einschränken. Kunden, die das Lieferantenmanagement-Modul verwenden, bekommen die Möglichkeit die drei bisher genannten KPIs und der KPI "Compliance nach Wissensdatenbanken" den KPI nur auf Lieferantenüberprüfungen einzuschränken oder diese auszuschließen.

Translations:HITGuard Release April 2026/6/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neue Übersicht bei den gespeicherten Sichten in der Strukturanalyse===
Um die Arbeit mit gespeicherten Konfigurationen in der Strukturanalyse zu erleichtern, haben wir die Möglichkeit geschaffen in den gespeicherten Sichten zu suchen, zu filtern und zu sortieren. Damit wird es leichter gespeicherte Sichten schnell wieder zu finden.
::[[Datei:Bild9.png|left]]

Translations:HITGuard Release April 2026/5/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Mehr Optionen bei der Anzeige des Schutzbedarfs in Übersichten===
Um die Synergien mehrerer Managementsysteme besser nutzen zu können, gibt es neue Anzeigemöglichkeiten für Schutzbedarfsklassen. Unter Administration > Ressourcen und Administration > Lieferanten, werden ihnen die Schutzbedarfsklassen als farbige Icons in der ersten Spalte der Tabelle angezeigt. Jetzt haben Sie die Möglichkeit auch auf die Schutzbedarfsklassifikationen aller anderen Managementsysteme zuzugreifen. Dabei wird der jeweils kritischste Wert, d.h. die höchste Schutzbedarfsklasse der Ressource angezeigt. Auch der neue KPI (siehe Punkt 1.3) hat diese Konfigurationsmöglichkeit.
::[[Datei:Bild8.png|left]]

Translations:HITGuard Release April 2026/4/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Neues KPI „Ressourcen nach Schutzbedarfen“===
Um ihnen einen besseren Überblick über die Schutzbedarfsklassen ihrer Ressourcen zu geben, haben wir ein neues KPI implementiert: In der Rubrik „Risikomanagement“ finden Sie jetzt das KPI „Ressourcen nach Schutzbedarfen“. Mit diesem können Sie sich Ihre Assets nach Schutzbedarfen gruppiert in einem Donut Diagramm anzeigen lassen. Sie können weiters nach Schutzzielen filtern oder sich bestimmte Modellsegmente anzeigen lassen.
::[[Datei:Bild7.png|left]] 
Mehr zu diesem neuen KPI finden Sie in unserer [[Special:MyLanguage/Risikomanagement_Dashboard#Ressourcen_nach_Schutzbedarfen|Online-Hilfe]].

Translations:HITGuard Release April 2026/3/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Hochladen von Dokumenten zum Risiko===
Einige Kunden haben den Wunsch geäußert Dokumentation zu Risiken ablegen zu können. Ein oder mehrere Dokumente oder Links können nun von Expert und Professional Usern zum Risiko abgelegt werden. Auch Practitioner User können diese Funktionalität beim Einmelden oder Aktualisierung eines Risikos, nun nutzen.

Translations:HITGuard Release April 2026/2/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

===Aktualisierung von Risiken durch Practitioner===
Risiken und Chancen können ab diesem Release proaktiv von den Risikoeignern bzw. Sachbearbeitern des Risikos in ihrer Rolle als Practitioner User aktualisiert werden. Es gibt dafür den neuen Button „Risiko/Chance aktualisieren“ unter Meine Aufgaben.
::[[Datei:Bild1.png|left]] 
Expert und Professional User eines Managementsystems haben nach wie vor auch die Möglichkeit, vom Sachbearbeiter die Aktualisierung eines Risikos anzufordern. Dazu gibt es nun den Button „Aktualisierung anfordern“ am unteren Ende des Formulars zur Risikopflege (neben Speichern und Schließen). Dieser ersetzt damit den Button „Überprüfung anfordern“, den es bisher an Risiken (rechts oben) gab.
::[[Datei:Bild2.png|left]] 
Sobald eine Aktualisierung angestoßen ist, egal auf welchem Weg, ist die Oberfläche für die Experten und Professionals des Managementsystems schreibgeschützt. Man erkennt das auch, da das Risiko im Status „In Aktualisierung“ ist. Bei Klick auf diesem Button sieht man die durch Sachbearbeiter bereit erfassten Änderungen und könnte diese Bearbeitung z.B. durch „Aktualisierung verwerfen“ als Expert bzw. Professional wieder zurücksetzen. Zu den jeweiligen Workflowschritten können Expert/Professionals bzw. Practitioner User ihren Kollegen Anmerkungen hinterlassen. Diese sind dann unter über den neuen Button „Nachrichten & Verlauf“ einsehbar.
::[[Datei:Bild3.png|left]] 
Solange das Risiko in Aktualisierung ist, kann ein Practitioner-User Stammdaten des Risikos oder Maßnahmen und Kontrollen zur Risikobehandlung im Zuge einer Aktualisierung bearbeiten.
::[[Datei:Bild4.png|left]] 
Nach dem Zwischenspeichern sowie beim Einreichen der Aktualisierung fasst HITGuard die Änderungen für den Sachbearbeiter in einer eigenen Übersicht zusammen. So kann er die alten und neuen Werte miteinander vergleichen. Später sieht auch der Professional oder Expert beim Überprüfen der Aktualisierung dieselbe Übersicht. So kann man leichter bewerten, ob man die Aktualisierung ablehnen oder akzeptieren will, oder ob noch Änderungen einzuarbeiten sind. Für den Professional oder Expert sieht diese Übersicht so aus:
::[[Datei:Bild5.png|left]] 
Während der Aktualisierung gibt zuerst der Risikoeigner bzw. -sachbearbeiter eine Begründung dazu ein. Später kann der der Professional oder Expert diese Begründung bearbeiten. Diese gemeinsam erstellten Einträge legt HITGuard dann in der zeitlichen Entwicklung zum Risiko ab, wodurch eine nachvollziehbare Historie über die Workflowschritte und Veränderungen zum Risiko entsteht.
::[[Datei:Bild6.png|left|thumb|500px]] 
Mehr zu dem neuen Workflow erfahren Sie in der [[Special:MyLanguage/Risikobewertung#Workflow_zur_Risikobewertung|Online-Hilfe]].

Translations:HITGuard Release April 2026/1/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

==Neues im Risikomanagement==

Translations:HITGuard Release April 2026/Page display title/de

2026-04-09T08:12:36Z

FuzzyBot: Neue Version von externer Quelle importiert

HITGuard Release April 2026

Verarbeitungsregister/en

2026-04-07T08:15:38Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

== Processing activities (PAs) ==

Processing activities are operations or sets of operations performed on personal data. In HITGuard, they are represented as [[Special:MyLanguage/Prozesse|processes]] of an [[Special:MyLanguage/OrgEh_-_Organisationseinheiten|organisational unit]] that processes personal [[Special:MyLanguage/Datenkategorien|Data categories]].

Under "Data Protection → Processing register → Processing activities", Expert and Professional users can see all processing activities that exist in the data protection management system.

<div class="mw-translate-fuzzy">
The tree view provides an overview of the organizational units that perform the processing activities. Below this, you will find an overview of the [[Special:MyLanguage/Externe|external parties]] for which the “Is PA-responsible” option is selected.
Next to each element, the number of PAs assigned is displayed in brackets (e.g., as “(6/14)”). The number on the left shows how many direct PA responsibilities exist. The number on the right shows how many PAs in total belong to this OrgUnit/external party and the nodes below it. This function always counts the most recent versions of active PAs

The tree view provides an overview of the organizational units that perform the processing activities. Below that, you will find an overview of the [[Special:MyLanguage/Externe|external entities]] for which the “Is VT Responsible” option is selected. 
Next to each element, the number of assigned PAs is displayed (e.g., as “(6/14)”). The left number shows how many PAs are directly assigned to this organizational unit (OU). The right number shows how many PAs in total are assigned to this OU/external entity and the subordinate OUs. This function always counts the latest version of active PAs and counts only active PAs. Note: The numbers for the parent and child organizational units do not always have to match. A PA is counted only once in the parent OU, even if it is assigned to multiple child OUs. Due to this configuration, the number of PAs in the child units appears larger than in the parent.

Translated with DeepL.com (free version)
</div>

Using the control bar to the right above the grid, you can enter new processing activities, update existing ones, and deactivate processing activities that are no longer active. 
You also have the option to export processing activities as PDF or Word files for reporting to authorities.

[[Media:Verarbeitungstätigkeit neu.pdf | Example of a processing activity printout]]

The data protection officers of the organizational units are listed in the printouts of the processing activities. The data protection officers can be recorded under [[Special:MyLanguage/OrgEh_-_Organisationseinheiten#org_unit|"Administration → OrgUnits"]].

<div class="mw-translate-fuzzy">
If you want to see whether data protection impact assessments are available for the processing activities, select the columns "DPIA" and "DPIA state" must be activated in the column selection.
</div>

[[Datei:Verarbeitungsregister Übersicht.png|left|thumb|901px|Overview of processing activities]] 


=== Editing processing activities===

Create
To create a processing activity, click on the plus button in the overview. Here, you fill in the processing activity or have the advisor fill it in. If you mark an organizational unit or an External in the tree view before klickin the plus button, this entity will be preset as the PA-responsible. 
Find more information under: [[Special:MyLanguage/Verarbeitungstätigkeit|create PA]]

edit
To edit a processing activity, open it with a double-click. You will then be redirected to the edit PA page. Note that you can only edit processing activities that have not yet been completed.
Find more information under: [[Special:MyLanguage/Verarbeitungstätigkeit|edit PA]]

update
If a processing activity in the most recent version is no longer up to date and therefore needs to be adapted, it is possible to update it.
To update a processing activity, select the desired processing activity by simply clicking on it. Then click on the "Create update" button at the top. This will create a new version of the processing activity. It will be set set to "Draft" status, which means it can be edited. HITGUard will redirect you directly to the new processing activity - as long as it is not completed, the old version will apply!
If at least one of the previous versions of the processing activity was linked to a DPIA, the user is made aware of it and can check whether the DPIA needs to be linked and updated with the new version of the processing activity.
The new version can be edited by the user. 
Find more information under: [[Special:MyLanguage/Verarbeitungstätigkeit|update PA]]

copy
If a processing activity is needed more than once, it is possible to copy it. The copy can be customized and modified as desired.

<div class="mw-translate-fuzzy">
deactivate (annul)
Only Expert Users can deactivate a processing activity. To deactivate a processing activity, select the desired processing activity by simply clicking on it. You must then click on the "Annul processing activity" button at the top. Processing acitivities can only be anulled/deactivated, never deleted. Processing activities can only be deactivated. Deactivating a processing activity generally means that the processing activity is no longer carried out in this form.
</div>


== Organizational register ==

An organizational register is an overview of all processes that process personal data in the selected organizational unit(s). An organizational register is below a company register in the hierarchy. This model should reflect your corporate structure.

Under "Data protection → Processing register → Processing activities | Organizational register | Company register", a data protection expert sees all organization registers that exist in the data protection management system. A data protection professional sees all organizational registers they are responsible for.

[[Datei:Organisationsregister Überischt.png|left|thumb|900px|Overview of the organizational registers]] 

New organizational registers can be created here, existing ones can be edited and those that are no longer required can be deleted.

It is possible to generate a printout (as a PDF or Word-file) of the organizational register for an authority, in compliance with the General Data Protection Regulation. This lists all processing activities assigned to an organizational register.


=== Create/edit/delete organizational register===

The following section describes how to create, edit and delete an organizational register.

[[Datei:Organisationsregister bearbeiten.png|left|thumb|900px|Edit organizational register]] 

create
*To create an organizational register, click on the "Plus" button in the overview and then fill in the form.

edit
*To edit an organizational register, double-click on it. You will then be redirected to the editing form.

delete
*To delete an organizational register, double-click on the desired organizational register and then click on the red "trash can" button.
* Note: When you delete an organizational register, all links to the processing activities as well as the association to the company register will be removed.


==== Data of the organizational register ====

OrgEh: Here, state which organizational unit this register belongs to.

Abbreviation and designation:
* Abbreviation: how the register will be abbreviated.
* Designation: what the register should be called.

Description: Here, describe the register's thematic focus: for example, it could be an employee register of the HR department that processes personal employee data.

Responsible: The person responsible for this register. An individual person or a team can be entered here.

Company register: The superordinate company register should be entered here (e.g. the register of the group).


==== Assigned processing activities ====

All processing activities assigned to the organizational register are listed here.

Here, it is possible to assign already existing processing activities without an organizational register to this organizational register by clicking the "chain" icon. Clicking the "plus" button creates a new processing activity for this organization register. By clicking the red "chain" icon, the assignment of the processing activity to the organizational register can be removed.


== Company register==

A company register is an overview that lists all organizational registers assigned to the company.

Under "Data protection → Processing register → Processing activities | Organizational register | Company register", a data protection expert sees all company registers that exist in the data protection management system. A data protection professional sees all the company registers they are responsible for.

[[Datei:Gesellschaftsregister Überischt.png|left|thumb|901px|Overview of the company registers]] 

New company registers can be created here, existing ones can be edited and those that are no longer required can be deleted.

It is possible to generate a printout (as a PDF or Word-file) of the company register for an authority, in compliance with the General Data Protection Regulation. This lists all processing activities assigned to the company register or the assigned organizational register(s).

The data protection officers of the organizational units are listed in the printouts of the company registers. The data protection officers can be recorded under [[Special:MyLanguage/OrgEh_-_Organizational_Units#org_unit|"Administration → OrgUnits"]].


=== Create/edit/delete company register===

This section explains the data of a company register.

[[Datei:Gesellschaftsregister bearbeiten.png|left|thumb|901px|Edit company register]] 

create
*To create a company register, click on the "plus" button in the overview and then fill in the form.

edit
*To edit a company register, double-click on it. You will then be redirected to the edit screen.

delete
*To delete a company register, double-click on it and then click the red "trash can" button.
* Note: When you delete a company register, all links to processing activities and organization registers are removed.


==== Data of the company register ====

OrgEh:
* The organizational unit from which this register originates is entered here.
* Next to the organizational unit, it is stated who the data protection officer of this organizational unit is.

Abbreviation and designation:
* Abbreviation: how the register should be abbreviated.
* Designation: what the register should be called.

Description: Here, describe which part of the organizational structure the company registers covers.

Responsible: The person responsible for this register. An individual person or a team can be entered here.

Representatives of the OrgUnit: Persons representing the organizational unit where the register is concerned are entered here. It is not necessary for this to be a HITGuard user; you could also enter an external data protection officer and their contact information in this text field.


==== Assigned organizational registers====

All organizational registers assigned to the company register are listed here.

Here, it is possible to assign already existing organizational registers without a company register to a company register by clicking the "chain" symbol, or to create a new organizational register for this company register by clicking the "plus" button. Clicking the red "chain" symbol cancels the assignment of a organizational register to the company register.

Verarbeitungsregister/de

2026-04-07T08:15:34Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

== Verarbeitungstätigkeiten (VTs) ==

Verarbeitungstätigkeiten sind Vorgänge oder Vorgangsreihen, die mit personenbezogenen Daten durchgeführt werden. In HITGuard werden sie als [[Special:MyLanguage/Prozesse|Prozesse]] einer [[Special:MyLanguage/OrgEh_-_Organisationseinheiten|Organisationseinheit]], die personenbezogene [[Special:MyLanguage/Datenkategorien|Datenkategorien]] verarbeiten, dargestellt.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten" sehen Expert- und Professional-Benutzer alle Verarbeitungstätigkeiten, die im Datenschutzmanagementsystem existieren.

DIe Listenansicht gibt einen Überblick über alle VTs im System in einem Grid, das Sie beriets von anderen HITGuard Seiten kennen. Die Baumansicht erlaubt ihnen einzelne OrgEhs auszuwählen und gibt ihnen einen Überblick über die VTs, die dieser Organisationseinheit direkt zugeordnet sind. Daher bietet sie einen Überblick über die Organisationseinheiten, die die Verarbeitungstätigkeiten durchführen, sowie einen Überblick über die [[Special:MyLanguage/Externe|Externen]], bei denen die Option "Ist VT-Verantwortlich" selektiert ist. 
In der Baumansicht wird neben jedem Element angezeigt, wie viele VTs zugewiesen sind (zB als „(6/14)“). Die linke Zahl zeigt, wie viele direkte VT-Verantwortlichkeiten existieren, also wie viele VTs dieser OrgEh direkt zugewiesen sind. Die rechte Zahl zeigt, wie viele VTs insgesamt zu dieser OrgEh/diesem Externen und den darunterliegenden OrgEhs zugewiesen sind. Diese Funktion zählt immer die aktuellste Version aktiver VTs und sie zählt nur aktive VTs. Hinweis: Die Zahlen der über- und untergeordneten OrgEhs müssen dabei nicht immer übereinstimmen. Eine VT wird in der übergeordneten OrgEh nur einmal gezählt, auch wenn sie mehreren untergeordneten OrgEhs zugewiesen ist. Durch eine solche Konstellation erscheint die Zahl der VTs an den untergeordneten Einheiten größer als in der übergeordneten.

Mit der Steuerungsleiste rechts über dem Grid können neue Verarbeitungstätigkeiten erfasst, bestehende aktualisiert und nicht mehr aktive Verarbeitungstätigkeiten deaktiviert werden. 
Ebenso haben Sie die Möglichkeit hier Verarbeitungstätigkeiten für die Meldung bei Behörden als PDF oder Word-Datei zu exportieren.

Beispiel: [[Media:Verarbeitungstätigkeit neu.pdf|Ausdruck einer Verarbeitungstätigkeit]]

In den Ausdrucken der Verarbeitungstätigkeiten werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter [[Special:MyLanguage/OrgEh_-_Organisationseinheiten #Datenschutzmanagementsystem|"Administration → OrgEh"]] erfasst werden.

Wenn Sie sehen wollen, ob für die Verarbeitungstätigkeiten Datenschutz-Folgenabschätzungen vorhanden sind, müssen Sie die Spalten "DSFA" und "DSFA Status" in der Spaltenauswahl aktivieren.

[[Datei:Verarbeitungsregister Übersicht.png|left|thumb|901px|Übersicht der Verarbeitungstätigkeiten]] 

=== Mit Verarbeitungstätigkeiten arbeiten ===

erstellen
Um eine Verarbeitungstätigkeit zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button. Hier füllen Sie die Verarbeitungstätigkeit aus oder lassen sie vom Sachbearbeiter ausfüllen. Wenn Sie vor dem Klick auf den "Plus" Button eine interne oder externe Stelle (Organisationseinheit oder Externer) in der Baumansicht markiert haben, so wird diese Entität als VT-Verantwortlicher vorbesetzt. 
Mehr dazu finden Sie hier: [[Verarbeitungstätigkeit|VT erstellen]]

bearbeiten
Um eine Verarbeitungstätigkeit zu bearbeiten, öffnen Sie sie mit einem Doppelklick. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet. Sie können nur Verarbeitungstätigkeiten bearbeiten, die noch nicht abgeschlossen sind.
Mehr dazu finden Sie hier: [[Verarbeitungstätigkeit|VT bearbeiten]]

aktualisieren
Entspricht eine abgeschlossene Verarbeitungstätigkeit nicht mehr dem Stand der Dinge, muss man sie aktualisieren. Um eine Verarbeitungstätigkeit zu aktualisieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einen Klick in ihre Zeile. Anschließend klicken Sie oben auf den "Aktualisierung erstellen" Button. Dadurch wird eine neue Version der Verarbeitungstätigkeit erstellt, die im Status "Entwurf" gesetzt ist und so bearbeitbar ist. Sie werden zur Bearbeitung der neuen Verarbeitungstätigkeit weitergeleitet. Achtung:Solange diese nicht abgeschlossen wird, gilt die alte Version weiterhin!
* Wurde mindestens eine der Vorgängerversionen der Verarbeitungstätigkeit mit einer DSFA verknüpft, wird man darauf hingewiesen und kann überprüfen, ob die DSFA mit der neuen Version der Verarbeitungstätigkeit verknüpft und aktualisiert werden muss.
* Die neue Version kann durch den Benutzer bearbeitet werden.
Mehr dazu finden Sie hier: [[Verarbeitungstätigkeit|VT aktualisieren]]

kopieren
Wird eine Verarbeitungstätigkeit mehr als einmal benötigt, kann man sie kopieren. Die Kopie kann nach Belieben angepasst und verändert werden.

deaktivieren (außer Kraft setzen)
Wurde eine Verarbeitungstätigkeit einmal abgeschlossen, kann sie nur noch deaktiviert, nie gelöscht werden. Das Deaktivieren einer Verarbeitungstätigkeit bedeutet idR, dass die VT in dieser Form nicht mehr durchgeführt wird. Nur Expert User können Verarbeitungstätigkeiten deaktivieren. Um eine Verarbeitungstätigkeit zu deaktivieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einen Klick in die Zeile. Anschließend klicken Sie oben auf den "Verarbeitungstätigkeit außer Kraft setzen" Button.

== Organisationsregister ==

Ein Organisationsregister ist eine Übersicht, in der alle Prozesse, die in der jeweiligen Organisationseinheit personenbezogene Daten verarbeiten, aufgelistet sind. Ein Organisationsregister steht in der Hierarchie unter einem Gesellschaftsregister. Dieses Modell sollte Ihrer Unternehmensstruktur entsprechen.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Organisationsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Organisationsregister, für die er verantwortlich ist.

[[Datei:Organisationsregister Überischt.png|left|thumb|900px|Übersicht der Organisationsregister]] 

Hier können neue Organisationsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit, einen der Datenschutz-Grundverordnung konformen Ausdruck (als PDF oder Word-Datei) des Organisationsregisters zur Meldung an Behörden zu generieren, in der alle Verarbeitungstätigkeiten, die einem Organisationsregister zugewiesen sind, aufgelistet werden.

=== Organisationsregister erstellen/bearbeiten/löschen===

Der nachfolgende Abschnitt beschreibt, wie ein Organisationsregister erstellt, bearbeitet und gelöscht werden kann.

[[Datei:Organisationsregister bearbeiten.png|left|thumb|900px|Organisationsregister bearbeiten]] 

erstellen
*Um ein Organisationsregister zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button und füllen anschließend die Maske aus.

bearbeiten
*Um ein Organisationsregister zu bearbeiten, doppelklicken Sie darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen
*Um ein Organisationsregister zu löschen, doppelklicken Sie auf das gewünschte Organisationsregister und anschließend auf den roten "Mülleimer" Button.
* Zu Beachten: Wenn Sie ein Organisationsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten sowie die Zuordnung zum Gesellschaftsregister aufgehoben.

==== Daten des Organisationsregisters ====

OrgEh: Hier wird eingetragen, von welcher Organisationseinheit dieses Register stammt.

Kürzel und Bezeichnung:
* Kürzel: wie das Register abgekürzt wird.
* Bezeichnung: wie das Register heißen soll.

Beschreibung: Hier sollte beschrieben werden, welchen Themenschwerpunkt das Register adressiert: beispielsweise könnte es sich um ein Mitarbeiterregister der Personalabteilung handeln, das personenbezogene Mitarbeiterdaten verarbeitet.

Verantwortlicher: Jene Person, die für dieses Register die Verantwortung trägt. Es kann eine Einzelperson oder ein Team eingetragen werden.

Gesellschaftsregister: Hier sollte das übergeordnete Gesellschaftsregister eingetragen sein (z.B. das Register des Konzerns).

==== Zugeordnete Verarbeitungstätigkeiten ====

Hier werden alle Verarbeitungstätigkeiten, die dem Organisationsregister zugeordnet sind, angeführt.

Hier besteht die Möglichkeit, durch Klick auf das "Kette" Symbol bereits existierende Verarbeitungstätigkeiten ohne Organisationsregister diesem Organisationsregister zuzuordnen. Durch Klick auf den "Plus" Button wird eine neue Verarbeitungstätigkeit für dieses Organisationsregister erstellt. Durch Klick auf das rote "Kette" Symbol kann die Zuordnung der Verarbeitungstätigkeit zum Organisationsregister aufgehoben werden.

== Gesellschaftsregister==

Ein Gesellschaftsregister ist eine Übersicht, in der alle der Gesellschaft zugewiesenen Organisationsregister aufgelistet sind.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Gesellschaftsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Gesellschaftsregister, für die er verantwortlich ist.

[[Datei:Gesellschaftsregister Überischt.png|left|thumb|901px|Übersicht der Gesellschaftsregister]] 

Hier können neue Gesellschaftsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit, einen der Datenschutz-Grundverordnung konformen Ausdruck (als PDF oder Word-Datei) des Gesellschaftsregisters zur Meldung an Behörden zu generieren, in dem alle Verarbeitungstätigkeiten, die dem Gesellschaftsregister oder den diesem zugeteilten Organisationsregistern zugewiesen sind, aufgelistet werden.

In den Ausdrucken der Gesellschaftsregister werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter [[Special:MyLanguage/OrgEh_-_Organisationseinheiten#org_unit|"Administration → OrgEh"]] erfasst werden.

=== Gesellschaftsregister erstellen/bearbeiten/löschen===

In diesem Abschnitt werden die Daten eines Gesellschaftsregisters erklärt.

[[Datei:Gesellschaftsregister bearbeiten.png|left|thumb|901px|Gesellschaftsregister bearbeiten]] 

erstellen
*Um ein Gesellschaftsregister zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button und füllen anschließend die Maske aus.

bearbeiten
*Um ein Gesellschaftsregister zu bearbeiten, doppelklicken Sie darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen
*Um ein Gesellschaftsregister zu löschen, doppelklicken Sie darauf und anschließend auf den roten "Mülleimer" Button.
* Zu Beachten: Wenn Sie ein Gesellschaftsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten und Organisationsregistern aufgehoben.

==== Daten des Gesellschaftsregisters ====

OrgEh:
* Hier wird eingetragen, von welcher Organisationseinheit dieses Register stammt.
* Neben der Organisationseinheit wird angeführt, wer der Datenschutzbeauftragte dieser Organisationseinheit ist.

Kürzel und Bezeichnung:
* Kürzel: wie das Register abgekürzt werden soll.
* Bezeichnung: wie das Register heißen soll.

Beschreibung: Hier sollte beschrieben werden, welchen Teil der Organisationsstruktur das Gesellschaftsregister umfasst.

Verantwortlicher: Die Person, die für dieses Register die Verantwortung trägt. Es kann eine Einzelperson oder ein Team eingetragen werden.

Vertreter der OrgEh: Hier werden Personen eingetragen, die die Organisationseinheit in Bezug auf das Register vertreten. Dies muss keine HITGuard User sein, sondern es kann in diesem Textfeld bspw. auch ein externer DSB mitsamt Kontaktinformation eingetragen werden.

==== Zugeordnete Organisationsregister====

Hier werden alle dem Gesellschaftsregister zugeordneten Organisationsregister angeführt.

Hier besteht die Möglichkeit, durch Klick auf das "Kette" Symbol bereits existierende Organisationsregister ohne Gesellschaftsregister einem Gesellschaftsregister zuzuordnen oder durch Klick auf den "Plus" Button ein neues Organisationsregister für dieses Gesellschaftsregister zu erstellen. Durch Klick auf das rote "Kette" Symbol kann die Zuordnung eines Organisationsregisters zum Gesellschaftsregister aufgehoben werden.

Translations:Verarbeitungsregister/14/de

2026-04-07T08:15:17Z

FuzzyBot: Neue Version von externer Quelle importiert

deaktivieren (außer Kraft setzen)
Wurde eine Verarbeitungstätigkeit einmal abgeschlossen, kann sie nur noch deaktiviert, nie gelöscht werden. Das Deaktivieren einer Verarbeitungstätigkeit bedeutet idR, dass die VT in dieser Form nicht mehr durchgeführt wird. Nur Expert User können Verarbeitungstätigkeiten deaktivieren. Um eine Verarbeitungstätigkeit zu deaktivieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einen Klick in die Zeile. Anschließend klicken Sie oben auf den "Verarbeitungstätigkeit außer Kraft setzen" Button.

Translations:Verarbeitungsregister/7/de

2026-04-07T08:15:16Z

FuzzyBot: Neue Version von externer Quelle importiert

Wenn Sie sehen wollen, ob für die Verarbeitungstätigkeiten Datenschutz-Folgenabschätzungen vorhanden sind, müssen Sie die Spalten "DSFA" und "DSFA Status" in der Spaltenauswahl aktivieren.

Translations:Verarbeitungsregister/58/de

2026-04-07T08:15:16Z

FuzzyBot: Neue Version von externer Quelle importiert

DIe Listenansicht gibt einen Überblick über alle VTs im System in einem Grid, das Sie beriets von anderen HITGuard Seiten kennen. Die Baumansicht erlaubt ihnen einzelne OrgEhs auszuwählen und gibt ihnen einen Überblick über die VTs, die dieser Organisationseinheit direkt zugeordnet sind. Daher bietet sie einen Überblick über die Organisationseinheiten, die die Verarbeitungstätigkeiten durchführen, sowie einen Überblick über die [[Special:MyLanguage/Externe|Externen]], bei denen die Option "Ist VT-Verantwortlich" selektiert ist. 
In der Baumansicht wird neben jedem Element angezeigt, wie viele VTs zugewiesen sind (zB als „(6/14)“). Die linke Zahl zeigt, wie viele direkte VT-Verantwortlichkeiten existieren, also wie viele VTs dieser OrgEh direkt zugewiesen sind. Die rechte Zahl zeigt, wie viele VTs insgesamt zu dieser OrgEh/diesem Externen und den darunterliegenden OrgEhs zugewiesen sind. Diese Funktion zählt immer die aktuellste Version aktiver VTs und sie zählt nur aktive VTs. Hinweis: Die Zahlen der über- und untergeordneten OrgEhs müssen dabei nicht immer übereinstimmen. Eine VT wird in der übergeordneten OrgEh nur einmal gezählt, auch wenn sie mehreren untergeordneten OrgEhs zugewiesen ist. Durch eine solche Konstellation erscheint die Zahl der VTs an den untergeordneten Einheiten größer als in der übergeordneten.

Datenimport/-export Schnittstelle/de

2026-04-07T07:06:19Z

FuzzyBot: Übernehme Bearbeitung einer neuen Version der Quellseite

Bei der Datenimport/-export Schnittstelle von HITGuard handelt es sich um eine REST Schnittstelle, die sich an die OpenAPI 3.0 Spezifikation hält. Es handelt sich dabei also um eine Schnittstelle, die von Applikationen angesprochen werden kann.

Diese Seite beschreibt, wie die REST Schnittstelle aktiviert werden kann, wie man die Berechtigung zum Verwenden der REST Schnittstelle bekommt (ApiKeys) und wo die Dokumentation der REST Schnittstelle zu finden ist (SwaggerUI).

Erfolgreich durchgeführte Imports erzeugen im Menüpunkt Datenimport auch ein Importprotokoll ([[Special:MyLanguage/Datenimport|"Administration → Datenimport | Importprotokolle]])!

[[Datei:REST API Importprotokoll.png|thumb|left|900px]] 

== Konfiguration ==

Um die REST Schnittstelle zu aktivieren, muss in der Konfigurationsdatei "appsettings.production.json" folgendes Property gesetzt sein:

* <code>"RestApi": { "Enabled": true } </code>

Existiert dieses Property nicht oder es ist auf "false" gesetzt, ist die REST Schnittstelle vollkommen deaktiviert und Administratoren sehen weder den Abschnitt "ApiKey" unter ihrem Profil noch die Einstellungen der REST Schnittstelle unter den Globalen Einstellungen.

== Einstellungen ==

Wurde die REST Schnittstelle im "appsettings.production.json" aktiviert, finden Administratoren einen neuen Bereich in den Globalen Einstellungen, über den die REST Schnittstelle jederzeit aktiviert und deaktiviert werden kann.

[[Datei:REST API Einstellungen.png|thumb|left|902px]] 

* REST Schnittstelle aktivieren:
:: Diese Option aktiviert die Endpunkte der REST Schnittstelle. Ist diese Option deaktiviert, dann nimmt die REST Schnittstelle keine Requests entgegen.

* SwaggerUI aktivieren:
:: Diese Option aktiviert die SwaggerUI. Dabei handelt es sich um eine interaktive Dokumentation der REST Schnittstelle. Sie kann unter "/swagger" erreicht werden.
::Diese Option hat keine Auswirkung auf die Funktionalität der REST Schnittstelle. Wird sie deaktiviert, funktioniert die REST Schnittstelle, sofern sie aktiviert ist, trotzdem.
:: Diese Seite ist nur für Entwickler relevant, die mit der REST Schnittstelle kommunizieren möchten.
:: Wird die Dokumentation nicht mehr benötigt, sollte die SwaggerUI Seite deaktiviert werden.

== Swagger/OpenAPI Dokumentation ==

Wie vorher beschrieben, findet man die Dokumentation der REST Schnittstelle unter "/swagger", wenn die SwaggerUI aktiviert ist.

Auf dieser Seite finden Entwickler alle Informationen, die sie benötigen, um die REST Schnittstelle anzusprechen.

Auf dieser Seite ist auch die JSON Beschreibung der REST Schnittstelle zu finden. Diese Beschreibung kann von Tools (z.B. [https://editor.swagger.io editor.swagger.io]) verwendet werden, um automatisch Clients für die REST Schnittstelle zu generieren.

'''Wichtig''': ID Parameter, die in der Dokumentation erwähnt werden, beziehen sich im Kontext der REST API nicht auf HITGuard interne IDs, sondern auf die in HITGuard hinterlegte "ID in Drittsystem".

[[Datei:REST API Swagger.png|thumb|left|900px|SwaggerUI]] 

{| class="wikitable"
! colspan="2" | Überblick
|-
!Kanten der Strukturanalyse
|PUT /api/v2/asset-edges → Fügt Beziehungen in der Strukturanalyse hinzu zwischen Ressourcen, Organisationseinheiten, Prozessen und Datenkategorien. DELETE /api/v2/asset-edges → Löscht manuell gesetzte Beziehungen in der Strukturanalyse zwischen Ressourcen und Ressourcen, Organisationseinheiten, Prozessen und Datenkategorien.
|-
!Meldungen
|PUT /api/tickets → Erstellt neue Meldungen in einem Managementsystem bzw. aktualisiert diese. DELETE/api/tickets/{id} → Löscht Meldungen anhand der ID im Drittsystem.
|-
!Managementsysteme
|GET /api/management-systems → Erzeugt eine Liste der vorhandenen Managementsysteme. Diese Liste enthält die IDs der Managementsysteme.
|-
!Benutzer
|DELETE /api/users/deactivate/{userName} → Deaktiviert bzw. deaktiviert und anonymisiert einen Benutzer anhand des Usernamens. PUT /api/v2/users → Erstellt oder aktualisiert einen oder mehrere Benutzer. Achtung: Die Aktualisierung funktioniert nur, wenn die AD Integration deaktiviert ist.
|-
!Datenkategorien
|PUT /api/data-categories → Erstellt neue Datenkategorien bzw. aktualisiert diese. GET /api/data-categories → Erzeugt eine Liste der vorhandenen Datenkategorien. GET /api/data-categories/data-classes → Erzeugt eine Liste der vorhandenen Datenklassen. DELETE /api/data-categories/{id} → Löscht eine Datenkategorie anhand der ID im Drittsystem.
|-
!Maßnahmen
|PUT /api/v2/measures → Erstellt neue Maßnahmen bzw. aktualisiert diese. GET /api/measures → Erzeugt eine Liste aller vorhandenen Maßnahmen. PUT /api/measures/close/{id} → Versetzt eine Maßnahme anhand der ID in den Status "Erledigt". PUT /api/measures/close/byKey/{id} → Versetzt eine Maßnahme anhand der ID im Drittsystem in den Status "Erledigt". DELETE /api/measures/{id} → Löscht eine Maßnahme anhand der ID. GET /api/measures/{state} → Erzeugt eine Liste aller Maßnahmen in einem bestimmten Status.
|-
!Organisationseinheiten
|PUT /api/org-units → Erstellt eine Organisationseinheit bzw. aktualisiert diese. GET /api/org-units → Erzeugt eine Liste der Organisationseinheiten. DELETE /api/org-units/{id} → Löscht eine Organisationseinheit anhand der ID.
|-
!Prozesse
|PUT /api/processes → Erstellt einen Prozess bzw. aktualisiert diesen. GET /api/processes → Erzeugt eine Liste der Prozesse. DELETE /api/processes/{id} → Löscht einen Prozess anhand der ID.
|-
!Ressourcen
|PUT /api/v2/resources → Erstellt eine Ressource bzw. aktualisiert diese. GET /api/v2/resources → Erstellt eine Liste der Ressourcen. GET /api/v2/resources/{id} → Holt die Information zu einer bestimmten Ressource anhand der ID. DELETE /api/v2/resources/{id} → Löscht eine Ressource anhand der ID.
|-
!Risiken
|PUT /api/v2/risks → Erstellt ein Risiko in einem Managementsystem bzw. aktualisiert dieses. POST /api/v2/risks/submit → Erstellt ein Risiko im Status "Eingereicht" im angegebenen Managementsystem. GET /api/v2/risks/ → Erzeugt eine Liste aller vorhandenen Risiken. GET /api/v2/risks/{id} → Holt die Information zu einem bestimmten Risiko anhand der externen ID. DELETE /api/v2/risks/{id} → Löscht ein Risiko anhand der ID.
|-
!Lieferanten
|PUT /api/suppliers → Erstellt oder aktualisiert einen Lieferanten.
|-
|}

== Versionierung ==
Aktuell gibt es 2 Versionen der API: "v1" und "v2". In Swagger kann zwischen den Versionen hin und her gewechselt werden.
[[Datei:Swagger version wechseln.png|ohne|mini|Wechseln der Version im Swagger]]
Zur Zeit sind die Endpunkte auf diese beiden Versionen aufgeteilt und man sollte aktuell beide Versionen verwenden.

Endpunkte, die in "v1" als veraltet ("'''Deprecated"''') markiert sind, sollten nicht mehr verwendet und werden in Zukunft entfernt. Verwenden Sie stattdessen die Endpunkte in "v2" dafür.

=== Changelog ===

==== Änderungen "v1" auf "v2" ====

* Maßnahmen (Measures)
** PUT /api/v2/measures ersetzt PUT /api/measures
*** Einstellungen zur Wirksamkeitspüfung können nicht mehr gesetzt oder verändert werden, da dies auf interne IDs angewiesen ist
*** Der "ID" Parameter verweist jetzt auf die in HITGuard hinterlegte "ID in Drittsystem" und nicht mehr die interne ID
** PUT /api/measures/close/{id}
*** wurde als veraltet markiert, da dies eine interne ID verwendet hat → nur noch PUT /api/measures/close/byKey verwenden!
** Generell
*** Der Parameter "state" verwendet jetzt Enumerationswerte
* Kanten der Strukturanalyse (AssetEdges)
** PUT /api/v2/asset-edges ersetzt PUT /api/asset-edges
*** Die Parameter "sourceType" und "targetType" verwenden jetzt Enumerationswerte
* Ressourcen (Resources)
** alle Endpunkte wurden in "v1" als veraltet markiert
*** Der Parameter "modelSegment" verwendet jetzt Enumerationswerte
* Risiken (Risks)
** GET /api/v2/risks ersetzt GET /api/risks/{managementSystemId}
*** Der Pfad-Parameter "managementSystemId" wurde entfernt. Stattdessen können jetzt die optionalen Query-Parameter "managementSystemId" und "includePublicRisks" verwendet werden um Risiken abzufragen und zu filtern.
** GET /api/v2/risks/{id} ersetzt GET /api/risks/byKey/{id}
*** Endpunkt wurde angepasst um konsistent zu den anderen Endpunkten zu sein.
** PUT /api/v2/risks ersetzt PUT /api/risks
*** Das Datenmodell wurde angepasst. Die "managementSystemId" wird nicht mehr auf oberer Ebene vergeben sondern je Risiko. Das Modell ist jetzt "RiskCreateOrUpdateDtoV2" und nicht mehr "HazardSituationImportDto"
*** Es kann jetzt auch der Status des Risiko über die API aktualisiert werden. Erlaubte werte sind: Active, Inactive, Accepted, Rejected
*** Es kann jetzt auch die Strategie des Risiko über die API aktualisiert werden. Erlaubte werte sind abhängig davon ob es ein Schadensausmaß oder ein Nutzen zugewiesen ist (also ob es sich um ein Risiko oder eine Chance handelt). Ist es ein Schadensausmaß sind die erlaubte Werte: Undefined, Avoidance, Reduction, Transfer, Acceptance. Ist es ein Nutzen sind sind die erlaubte Werte: Undefined, Enhance, Share, Exploit, Ignore.
*** Es ist nun möglich die Anmerkungen zum Risiko zu ändern
*** Es ist nun möglich den Sachbearbeiter zu ändern
** POST /api/v2/risks/submit neuer Endpunkt zum importieren von Risiken im Status "Eingereicht"
** DELETE /api/v2/risks/{id} ersetzt DELETE /api/risks/{id}
** alle Endpunkte wurden in "v1" als veraltet markiert
** GET Endpunkte returnieren mehr Informationen zum Risiko wie Anmerkungen, Strategie und Sachbearbeiter

Alle anderen Endpunkte werden zurzeit nur über "v1" angeboten. Bevor "v1" wirklich entfernt wird, werden alle Endpunkte in "v2" angeboten.

== ApiKeys ==

Alle Endpunkte der REST Schnittstelle sind über ApiKeys gesichert!

Damit Requests an die REST Schnittstelle erfolgreich durchgeführt werden können, muss in jedem Request ein gültiger ApiKey im Authorization Header mitgesendet werden.

ApiKeys können dabei nur von Administratoren unter ihrem Profil (klicken auf das Profilbild) erstellt werden. Jeder Administrator kann zu jedem Zeitpunkt nur einen gültigen ApiKey haben.

[[Datei:REST API ApiKey Abschnitt.png|thumb|left|900px| Abschnitt zum Verwalten des ApiKeys]] 

ApiKeys können mit einem Ablaufdatum erstellt werden. Wenn der ApiKey abläuft, können mit ihm keine Requests mehr durchgeführt werden.

[[Datei:REST API ApiKey generieren.png|thumb|left|900px| ApiKey generieren]] 

Der ApiKey wird nur ein einziges Mal angezeigt! Wenn Sie ihn hier nicht kopieren, müssen Sie einen neuen ApiKey erzeugen. Durch Klick auf den Button links neben dem ApiKey, wird der ApiKey in Ihre Zwischenablage kopiert. Stellen Sie sicher, dass sie den ApiKey an einem sicheren Ort ablegen.

[[Datei:REST API ApiKey kopieren.png|thumb|left|900px| ApiKey kopieren]] 

Ein Administrator kann seinen eigenen ApiKey jederzeit widerrufen, wodurch über den ApiKey anschließend keine Requests mehr durchgeführt werden können.

[[Datei:REST API ApiKey widerrufen.png|thumb|left|900px| ApiKey Widerrufen]] 

Um ApiKeys zu verwalten empfiehlt es sich, pro Applikation, die die REST Schnittstelle ansteuert, einen Administrator anzulegen, um einen ApiKey pro Applikation zu bekommen. Dadurch kann einer Applikation jederzeit der Zugriff enthoben werden.