Menü aufrufen
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Verarbeitungsregister

Aus HITGuard User Guide
Version vom 9. September 2021, 07:40 Uhr von FuzzyBot (Diskussion | Beiträge) (Übernehme Bearbeitung einer neuen Version der Quellseite)

Verarbeitungstätigkeiten (VTs)

Verarbeitungstätigkeiten sind Prozesse einer Organisationseinheit, die personenbezogene Daten verarbeiten.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Verarbeitungstätigkeiten, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Verarbeitungstätigkeiten, für die er in irgendeiner Form verantwortlich ist.

Hier können neue Verarbeitungstätigkeiten erfasst, bestehende aktualisiert und nicht mehr aktive Verarbeitungstätigkeiten deaktiviert werden.
Ebenso besteht die Möglichkeit hier der Datenschutz-Grundverordnung konforme Verarbeitungsmeldungen für Behörden zu generieren.

Beispiel Verarbeitungsmeldung

In den Verarbeitungsmeldungen werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter "Administration → OrgEh" erfasst werden.

Weiters kann angezeigt werden, ob für die Verarbeitungstätigkeiten Datenschutzfolgeabschätzungen vorhanden sind. Dafür müssen die Spalten "DSFA" und "DSFA Status" in der Spaltenauswahl aktiviert werden.

Übersicht der Verarbeitungstätigkeiten


Verarbeitungstätigkeit erstellen / bearbeiten / aktualisieren / kopieren / deaktivieren

erstellen

  • Um eine Verarbeitungstätigkeit zu erstellen, klicken Sie in der Übersicht auf den Button "Plus". Hier füllen Sie die Verarbeitungstätigkeit aus oder lassen sie vom Sachbearbeiter ausfüllen.
  • VT erstellen

bearbeiten

  • Um eine Verarbeitungstätigkeit zu bearbeiten, klicken Sie doppelt darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.
  • Zu Beachten: Es können nur Verarbeitungstätigkeiten bearbeitet werden, die noch nicht abgeschlossen sind.
  • VT bearbeiten

aktualisieren

  • Ist eine Verarbeitungstätigkeit in der aktuellsten Version nicht mehr aktuell und muss daher angepasst werden, besteht die Möglichkeit diese zu aktualisieren.
  • Um eine Verarbeitungstätigkeit zu aktualisieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einfaches Klicken. Anschließend klicken Sie oben auf "VT updaten". Dadurch wird die Verarbeitungstätigkeit kopiert, auf eine neue Version gehoben, in den Status "Entwurf" gesetzt und Sie werden zur neuen Verarbeitungstätigkeit weitergeleitet - solange diese nicht abgeschlossen wird, gilt die alte Version!
  • Die neue Version kann durch den Benutzer bearbeitet werden.
  • VT bearbeiten

kopieren

  • Wird eine Verarbeitungstätigkeit mehr als einmal benötigt besteht die Möglichkeit diese zu kopieren.
  • Die Kopie kann nach Belieben angepasst und verändert werden.

deaktivieren

  • Um eine Verarbeitungstätigkeit zu deaktivieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einfaches Klicken. Anschließend müssen Sie oben auf "VT deaktivieren" klicken.
  • Ist hier nur ersichtlich, falls Sie die Rolle Datenschutz-Experte besitzen.
  • Verarbeitungstätigkeiten können nur deaktiviert werden. Da eine Historie gepflegt wird, ist das Löschen unterbunden.
  • Das Deaktivieren einer Verarbeitungstätigkeit bedeutet, dass die personenbezogenen Daten, die die Verarbeitungstätigkeit behandelt, entweder gar nicht mehr verarbeitet werden oder anders aussehen.

Organisationsregister

Ein Organisationsregister ist ein Register einer Organisationseinheit, in welchem alle Prozesse ersichtlich sind, die in der Organisationseinheit personenbezogene Daten verarbeiten. Ein Organisationsregister steht in der Hierarchie unter einem Gesellschaftsregister. Dieses Model sollte ihrer Unternehmensstruktur ähneln: Zum Beispiel steht das Register des Konzerns über dem Register der Personalabteilung.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Organisationsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Organisationsregister für die er verantwortlich ist.

Übersicht der Organisationsregister


Hier können neue Organisationsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit eine Datenschutz-Grundverordnung konforme Verarbeitungsmeldung für Behörden zu generieren, in der alle Verarbeitungstätigkeiten, die einem Organisationsregister zugewiesen sind, aufgelistet werden.

Organisationsregister erstellen / bearbeiten / löschen

Der nachfolgende Abschnitt beschreibt, wie ein Organisationsregister erstellt, bearbeitet und gelöscht werden kann.

Organisationsregister bearbeiten


erstellen

  • Um ein Organisationsregister zu erstellen, klicken Sie in der Übersicht auf den Button "Plus" und füllen anschließend die Maske aus.

bearbeiten

  • Um ein Organisationsregister zu bearbeiten, klicken Sie doppelt darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen

  • Um ein Organisationsregister zu löschen, klicken Sie doppelt auf das gewünschte Organisationsregister und anschließend auf den roten Mülleimer-Button.
  • Zu Beachten: Wenn Sie ein Organisationsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten sowie die Zuordnung zum Gesellschaftsregister aufgehoben.

Daten des Organisationsregisters

OrgEh:

  • Hier wird eingetragen, von welcher Organisationseinheit dieses Register stammt.

Kürzel und Bezeichnung:

  • Kürzel: Wie das Register abgekürzt wird.
  • Bezeichnung: Wie das Register heißen soll.

Beschreibung:

  • Hier sollte beschrieben werden worum sich das Register kümmert: Beispielsweise könnte es sich um ein Mitarbeiterregister der Personalabteilung handeln, das personenbezogenen Mitarbeiterdaten verarbeitet.

Verantwortlicher:

  • Jene Person, die für dieses Register Verantwortung trägt.

Gesellschaftsregister:

  • Hier sollte das Register der überliegenden Organisationseinheit eingetragen sein (z.B. das Register des Konzerns).

Zugeordnete Verarbeitungstätigkeiten

Hier werden alle Verarbeitungstätigkeiten, die dem Organisationsregister zugeordnet sind, angeführt.

Hier besteht die Möglichkeit durch Klicken des Kettensymbols bereits existierende Verarbeitungstätigkeiten ohne Organisationsregister diesem Organisationsregister zuzuordnen. Durch Klicken des Plus-Buttons wird eine neue Verarbeitungstätigkeit für dieses Organisationsregister erstellt. Durch Klicken des roten Kettensymbols kann die Zuordnung der Verarbeitungstätigkeit zum Organisationsregister aufgehoben werden.

Gesellschaftsregister

Ein Gesellschaftsregister ist ein Register einer Gesellschaft, in dem alle Organisationsregister ersichtlich sind, die in der Gesellschaft personenbezogene Daten verarbeiten.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Gesellschaftsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Gesellschaftsregister für die er verantwortlich ist.

Übersicht der Gesellschaftsregister


Hier können neue Gesellschaftsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit eine Datenschutz-Grundverordnung konforme Verarbeitungsmeldung für Behörden zu generieren, in der alle Verarbeitungstätigkeiten, die dem Gesellschaftsregister oder der zugeteilten Organisationsregister zugewiesen sind, aufgelistet werden.

In den Verarbeitungsmeldungen der Gesellschaftsregister werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter "Administration → OrgEh" erfasst werden.


Gesellschaftsregister erstellen / bearbeiten / löschen

In diesem Abschnitt werden die Daten eines Gesellschaftsregisters erklärt.

Gesellschaftsregister bearbeiten


erstellen

  • Um ein Gesellschaftsregister zu erstellen, klicken Sie in der Übersicht auf den Plus-Button und füllen anschließend die Maske aus.

bearbeiten

  • Um ein Gesellschaftsregister zu bearbeiten, klicken Sie doppelt darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen

  • Um ein Gesellschaftsregister zu löschen, klicken Sie doppelt darauf und anschließend auf den roten Mülleimer-Button.
  • Zu Beachten: Wenn Sie ein Gesellschaftsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten und Organisationsregistern aufgehoben.

Daten des Gesellschaftsregisters

OrgEh:

  • Hier wird eingetragen von welcher Organisationseinheit dieses Register stammt.
  • Neben der Organisationseinheit wird angeführt, wer der Datenschutzbeauftragte dieser Organisationseinheit ist.

Kürzel und Bezeichnung:

  • Kürzel: Wie das Register abgekürzt werden soll.
  • Bezeichnung: Wie das Register heißen soll.

Beschreibung:

  • Hier sollte beschrieben werden, worum sich das Register kümmert: Beispielsweise könnte es sich um ein Mitarbeiterregister der Personalabteilung handeln, das personenbezogene Mitarbeiterdaten verarbeitet.

Datenschutzkoordinator:

  • Die Person, die für dieses Register die Verantwortung trägt.

Vertreter der OrgEH:

  • Hier werden Personen eingetragen, die die Organisationseinheit in Bezug auf das Register vertreten.

Zugeordnete Organisationsregister

Hier werden alle Organisationsregister, die dem Gesellschaftsregister zugeordnet sind, angeführt.

Hier besteht die Möglichkeit durch Klicken des Kettensymbols, bereits existierende Organisationsregister ohne Gesellschaftsregister einem Gesellschaftsregister zuzuordnen oder durch Klicken des "Plus-Buttons" ein neues Organisationsregister für dieses Gesellschaftsregister zu erstellen. Durch Klicken des roten Kettensymbols kann die Zuordnung des Organisationsregisters zum Gesellschaftsregister aufgehoben werden.