Datenkategorien

Datenkategorien werden verwendet, um Daten für die Verwendung in HITGuard zu kategorisieren. Beispielsweise gibt es eine Datenkategorie Mitarbeiterdaten, die als Unterkategorie Kontaktdaten, Bankdaten oder Vertragsdaten des Mitarbeiters anführt.

Zu den Datenkategorien kann in der Strukturanalyse eingesehen werden in welchen Applikationen, über welche Verarbeitungstätigkeiten und in welchen Fachbereichen sie verarbeitet werden.

Unter "Administration → Datenkategorien" können Sie als Admin oder Experte die Datenkategorien verwalten.

Um eine Datenkategorie zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button.

Um eine Datenkategorie zu bearbeiten, klicken Sie in der Übersicht doppelt auf die entsprechende Kategorie.

Bezeichnung: Der Name der Kategorie z.B: Bewerbungsunterlagen, Kundendaten oder Personaldaten.

Beschreibung: Dient zur Beschreibung des Inhaltes einer Datenkategorie z.B. Bild der Maske einfügen

Überkategorie: Dient zur hierarchischen Strukturierung der Datenkategorien

Datenklasse: Bestimmt ob Daten in einer Kategorie öffentlich, intern oder als geheim zu handhaben sind. Diese Klassen sind von Experten systemübergreifend frei definierbar (siehe Datenklassen).

Löschfrist:

Bestimmt die Löschfrist die z.b im Datenschutz bei Verarbeitungstätigkeiten Standardmäßig gesetzt wird wenn diese Datenkategorie ausgewählt wird.

Es stehen nur Löschfristen zur Auswahl die im Punkt "Löschfristen" erstellt wurden.

Vererbung der Löschfrist:

Diese Option ist nur bei gesetzter Löschfrist verfügbar.

Bestimmt das Verhalten von Datenkategorien die diese Datenkategorie als übergeordnete Datenkategorie haben.

• Keine: keine der untergeordnete Datenkategorien übernimmt diese Löschfrist.
• An alle: alle untergeordnete Datenkategorien übernehmen diese Löschfrist egal ob bei ihnen bereits eine Löschfrist gesetzt ist oder nicht.
• Falls keine Löschfrist gesetzt: alle untergeordnete Datenkategorien die noch keine Löschfrist haben übernehmen diese Löschfrist.

Datenherkunft:

Datenkategorien kommen oft aus einzelnen, bestimmbaren Quellen, z. B. von der betroffenen Person selbst. Erfassen Sie hier eine standardisierte Datenherkunft, die in Verarbeitungstätigkeiten automatisch übernommen wird. Diese kann nachträglich in einzelnen Verarbeitungstätigkeiten manuell angepasst werden.

Verantwortlicher: Jener Benutzer, der für den Umgang der Daten in der jeweiligen Kategorie verantwortlich ist. Beim Anlegen einer neuen Datenkategorie wird der Verantwortliche der gewählten Überkategorie automatisch vorbesetzt, sofern Sie noch keinen neuen Verantwortlichen direkt in der Kategorie gesetzt haben. Er kann auch manuell verändert werden.

Verwendbar für:

Schutzbedarfsanalyse:

• Schafft einen Überblick darüber welche Auswirkungen es auf Ihr Unternehmen hat, wenn mit diesen Daten etwas passiert (z.B. Festplatte mit Kundendaten wird gestohlen).

Personenbezogen:

• Personenbezogene Datenkategorien sind für das Datenschutzmodul wichtig, da diese sensibel sein können und in Verarbeitungstätigkeiten behandelt werden.

Risiken: Hier werden alle Risiken der Datenkategorie gelistet. Es ist nicht möglich hier Risiken zuzuweisen. Mehr zu Risiken finden Sie hier.

Datenkategorie löschen: Zum Löschen in der Bearbeitungs-Maske klicken Sie auf den roten Mülleimer.

Gleich wie bei Ressourcen. Mehr dazu hier.

Löschfristen geben an wie lange Daten einer Datenkategorie maximal aufbewahrt werden dürfen. Dies hat vor allem in den letzten Jahren durch die DSGVO mehr Bedeutung bekommen. Aus diesem Grund können in HITGuard unter "Administration → Datenkategorien | Löschfristen" Löschfristen verwaltet werden.

Diese Löschfristen können Datenkategorien zugewiesen werden, was dazu führt, dass z.b bei Verarbeitungstätigkeiten die zugewiesene Löschfrist automatisch gesetzt wird. Natürlich kann diese in der Verarbeitungstätigkeit falls nötig geändert werden, ohne dass sich dies auf diese Löschfrist auswirkt.

Achtung:
Änderungen einer Löschfrist wirken sich nicht auf schon erstellte Verarbeitungstätigkeiten aus!

Durch klicken auf den "Plus" Button in der Übersicht kann eine neue Löschfrist erstellt werden.

Durch Doppelklicken auf eine schon existierende Löschfrist kann diese bearbeitet werden.

Zum Löschen einer Löschfrist muss eine existierende geöffnet und anschließend auf den roten "Mülleimer" Button geklickt werden.

Bezeichnung: Die Bezeichnung, mit der die Löschfrist erscheint.

Beschreibung: Hier kann eine textuelle Beschreibung der Löschfrist erfasst werden. Dabei könnte es sich z.B um den Gesetzestext handeln, mit dem sich die Löschfrist befasst.

Begründung: Hier kann eine Begründung für die Löschfrist erfasst werden, z.B. ein Verweis auf ein Gesetz. Diese Begründung wird in Verarbeitungstätigkeiten automatisch übernommen.

Löschfrist: Hier wird die maximale Aufbewahrungsdauer angegeben, also die Zeit, nach der die Daten gelöscht werden müssen.

Bei der Festlegung von Löschfristen sind gesetzliche Aufbewahrungsfristen aus dem Steuer-, Handels-, Arbeitsrecht oder sonstige Rechtsvorschriften zu beachten.

Für Österreich hat die WKO (Wirtschaftskammer Österreich) eine übersichtliche Zusammenfassung der gängigsten Aufbewahrungsfristen aus den gültigen Rechtsvorschriften zusammengetragen: hier

Für in Deutschland verarbeitete Daten haben sich einige Dienstleister, vor allem Datenentsorgungsdienstleister, der Aufgabe angenommen eine Übersicht gängiger Aufbewahrungsfristen zusammen zu tragen.

Da Fehler nicht ausgeschlossen werden können, empfehlen wir Ihnen jedoch zur Bestimmung der tatsächlichen Aufbewahrungsfristen stets die jeweilige Rechtsvorschrift in ihrer jeweils gültigen Fassung zu prüfen, bzw. mit den gesammelten Informationen zur Aufbewahrungsfrist zu vergleichen.