DataAgenda DatenschutzManager 2.0 Premiumversion
DataAgenda DatenschutzManager 2.0 Premiumversion
webbasiertes Management System
Datenschutz einfach organisiert! Der DataAgenda Datenschutz Manager powered by GDD unterstützt Datenschutzverantwortliche in Unternehmen dabei, alle relevanten Maßnahmen zu erfassen, zu verwalten und zu dokumentieren sowie ihre Rechenschaftspflicht gemäß DS-GVO zu erfüllen.
Ihre Vorteile:
- professionelle Schritt-für-Schritt Anleitung mit vielen Vorlagen
- einfaches Erfassen, Verwalten und Dokumentieren aller Datenschutzmaßnahmen
- effektive Zusammenarbeit aller verantwortlichen Stellen
- besonders für externe DSBs geeignet: Alle Mandanten separat in einem System
- Version 2.0 jetzt mit Assistenten, Erweiterte Funktionalitäten, Überarbeitetes Design, Dashboard
Inhalte
Der DataAgenda Datenschutz Manager führt Sie wie ein Guide durch alle wichtigen Themengebiete der DS-GVO:
- Stammdaten des Mandanten
- Technisch-organisatorische Maßnahmen (TOMs)
- Allgemeines Löschkonzept
- Verzeichnis der Verarbeitungstätigkeiten (VVT)
- VVT für Auftragsverarbeiter
- Standardisierte Schwellwert-Analyse
- Datenschutz-Folgenabschätzung (DSFA)
- Vereinbarung zur Auftragsverarbeitung
- Joint Controllership
Zusätzlich in der Premiumversion:
- Lösch-Manager
- Betroffenenanfragen gemäß Art. 15 DS-GVO
- Audit-Manager
- Erweiterte Rollen
- Schnittstelle DATAKONTEXT E-Learning
Sie haben Interesse am DataAgenda DatenschutzManager 2.0 Premiumversion?
Dann nehmen Sie Kontakt mit uns auf oder fordern Sie Ihren kostenfreien Testzugang an!
Hinweis zur Datenverarbeitung / Auftragsverarbeitung
Bei Bestellung des Produkts erfolgt eine Weiterleitung Ihrer Daten an unseren Kooperationspartner L&I IT-Solutions GmbH & Co. KG zum Zweck der Auftragserfüllung. Weiterhin erhalten Sie die zum Betrieb der Software notwendige Vereinbarung zur Auftragsverarbeitung sowie den Software-Lizenzvertrag ebenfalls von L&I IT-Solutions GmbH & Co. KG.
Eine Hotline für technischen Support ist Werktags von 9 bis 16 Uhr besetzt. Eine firmenindividuelle serverbasierte Lösung bieten wir Ihnen auf Anfrage gerne an.
DataAgenda Datenschutz Manager 2.0 – Funktionen
Mit der Grundversion des DataAgenda Datenschutz Manager erfassen, verwalten und dokumentieren Sie alle Maßnahmen zum Datenschutz und erfüllen so Ihre Rechenschaftspflichten gemäß DS-GVO.
| Paket | Grundversion |
|---|---|
| Lizenzdauer | 1 Jahr |
| Kollaboration (Gemeinsame Arbeit) | |
| Zusätzliche Mandanten anlegen | |
| Englisches Sprachpaket Modul | |
| Auf Funktionsebene | |
| Enthaltene Verwaltungsmodule |
TOMs erstellen Löschfristen erstellen VVT erstellen VVT Schwellwertanalyse erstellen DSFA erstellen VVT für Auftragsverarbeiter erstellen Vereinbarung zur Auftragsverarbeitung erstellen und/oder hochladen Joint Controllership Dokumente erstellen und / oder hochladen |
| Drucken der angezeigten Berichte | |
| Stammdaten / Benutzerverwaltung |
Stammdaten einpflegen Weitere Benutzer anlegen Berechtigungen für weitere Benutzer anlegen |
| Mandanten |
Mehrere Mandanten verwalten Mandanten kopieren VVTs für mehrere Mandanten nutzbar machen |
| Dokumentation / Archiv |
TOMs archivieren Löschfristen archivieren VVTs archivieren DSFA archivieren VVT für Auftragsverarbeiter archivieren Vereinbarung zur Auftragsverarbeitung archivieren Joint Controllership Dokumente archivieren Textvorlagen anpassen |
| Dokumentation Dateiablage |
Durchgeführte Datenschutz-Schulungen Erstellte Datenschutz-Jahres-Berichte Dokumentation der Datenschutz-/Sicherheitsvorfälle Dokumentation der Anfragen Betroffener Dokumentation der Audit-Berichte |
| Export |
Export nach Word Export nach Excel Export nach PDF Export nach CSV |
In der Premiumversion sind die folgenden Zusatzmodule enthalten:
| Paket | Premiumversion (Grundversion inklusive der folgenden Zusatzmodule) |
|---|---|
| Auf Lizenzebene | 1.580 € / Jahr* |
| Lizenzdauer | 1 Jahr |
| Lösch-Manager | |
| Erfassung von |
Verantwortlichen für die Datenlöschung verwendeter Software mit Speicherort Daten-Speicherorten (IT-Systemen, auf denen die Software läuft) sonstigen Dokumentationsarten (z.B. in Papierform) mit Standort (z.B. Archiven) Datenarten mit Schutzbedarf |
| Automatisierte Funktionen |
Übersicht über die Dokumente des Löschkonzepts und deren Bezüge in einer Dokumentationsstruktur Automatisch erstelltes Technik-Konzept – Übersicht der noch anstehenden Löschmaßnahmen |
| Löschprotokollierung | zur Dokumentation und Kontrolle der bereits durchgeführten Löschungen |
| Reports | ??? |
Betroffenenanfragen gemäß Art. 15 DS-GVO
Einfache und effiziente Bearbeitung von Auskunftsanfragen gemäß Art. 15 DS-GVO Das Modul führt Sie einfach und gezielt durch den gesamten Workflow. Von der Identitätsklärung über die Vorbereitung der Antwortschreiben mit Musterbriefen bis zur Statusüberwachung und Dokumentation der Anfrage im Datenschutz Manager setzen Sie somit die Form- und Fristvorschriften nach Artikel 12 der DS-GVO um.
Audit-Manager
Das Audit Tool dient zur Überprüfung des eigenen oder eines anderen Unternehmens im Bezug zum Thema Datenschutz. In Form einer Check-Liste erfassen Sie den Stand des Unternehmens in Sachen Datenschutz und bekommen basierend auf den gewählten Antworten mögliche Maßnahmen vorgeschlagen. Drei Audits als Vorlagen:
- Audit Datenschutz zur Überprüfung der allgemeinen Durchführung und Wahrung des Datenschutzes,
- Audit TOMs zur Überprüfung der technischen und organisatorischen Maßnahmen
- das Audit AVV zur Überprüfung der von AV-Verträgen.
Darüber hinaus können Sie eigene Audit-Vorlage erstellen und hochladen.
Erweiterte Rollen
Bei entsprechend höherem Schutz-Bedarf – z.B. bei Gesundheitsdaten – bieten wir das Zusatzmodul „erweiterte Rollen" an. Sie haben hierbei die Möglichkeit nachstehende Rollen zuzuweisen:
- Erweiterte Rollen für TOMs
- Erweiterte Rollen für VVTs
- Erweiterte Rollen für Dokumente
- Erweiterte Rollen bei mehreren Mandanten
Die Zuweisung der jeweiligen Rolle erfolgt auch hier durch den Administrator. Auf diese Weise können Sie hiermit auch höhere Risiko-Bereiche des Mandanten bedarfsgerecht absichern.
Schnittstelle DATAKONTEXT E-Learning
Dokumentation Ihrer E-Learning-Schulungen
Mit dieser Funktion integriert der DataAgenda DatenschutzManager die Schnittstelle der E-Learning-Plattform DATAKOTENXT. Mit diesen E-Learning-Kursen sensibilisieren Sie Beschäftigte und Führungskräfte für den Datenschutz und kommen Ihrer Unterweisungspflicht gemäß DS-GVO nach.
FAQs
Mandantenfähigkeit
Besteht eine generelle Möglichkeit für externe Datenschutzbeauftragte zur Mandantenverwaltung und zur Collaboration mit Kunden?
Bei externen DSB ist dieser der Admin des Systems und jeder einzelne Kunde ein Mandant. Innerhalb dieses Mandanten kann der externe Datenschutzbeauftragte die DS-Koordinatoren einzeln für bestimmte Verfahren berechtigen.
Kann auch ein „Mandantenlogin" erfolgen?
Selbstverständlich kann sich der Mandant als verantwortliche Stelle selbst in den DataAgenda Datenschutz Manager einloggen.
Sollte/Muss der Mandant auf den Inhalt der Software ebenfalls (lesenden) Zugriff haben?
Da der Mandant verantwortliche Stelle ist, hat er auch das Anrecht auf zumindest lesende Berechtigung.
Wenn der Mandant schreibenden Zugriff hat, werden die Einträge protokolliert / aufgezeichnet?
Die Eingaben jedes Berechtigten werden protokolliert.
Ist die Software konzernfähig?
Natürlich, dann ist jede Konzern-Gesellschaft ein eigener Mandant. Speziell für größere Unternehmen haben wir auch die Server-basierte Inhouse-Lösung im Angebot.
Collaboration
Kann die Software auch von mehreren Personen im Unternehmen genutzt werden? … Können Workflows abgebildet werden?
Es handelt sich um ein echtes Collaboration-Tool. Die Datenschutz-Organisation im Unternehmen erfasst im Rahmen der vergebenen Berechtigungen die einzelnen Daten, die anschließend im DataAgenda DatenschutzManager ihren Niederschlag finden und vom Datenschutzbeauftragten inhaltlich geprüft werden können. Automatische Workflows gibt es zur Zeit keine, aber durch die Stati „in Produktion" etc. sieht man in der Gesamtansicht den aktuellen Status und Handlungsbedarf.
Wie viele Mitarbeiterlizenzen sind möglich? … Wie wird die „Dokumentation" sichergestellt?
Die Anzahl der Mitarbeiter-Berechtigungen ist zurzeit grundsätzlich nicht limitiert. Das heißt konkret, dass Sie Ihre Mitarbeiter entsprechend eintragen können. Das System speichert jede Änderung an einem Verfahren automatisch.
Ablage eigener Unterlagen und eigene Ergänzungen
Können eigene Musterverträge abgelegt werden?
Eigene Musterverträge können grundsätzlich immer hochgeladen werden.
Was ist, wenn bspw. eine Datenkategorie fehlt? Kann der Katalog ergänzt werden?
Ja, wie in jedem „Auswahl-Bereich" lassen sich stets zusätzlich zu den bereits vorgegebenen Beispielen eigene Definitionen per Klick einfügen.
Wie sieht es mit dem Import von bestehenden Dokumenten (Excel, Word etc.) aus?
Bestehende Dokumente können grundsätzlich hochgeladen werden, damit Sie ein einheitliches digitales Dokumenten-Archiv für das Thema Datenschutz haben.
Aktualisierung
Erfolgt beim DataAgenda Datenschutz Manager bei Gesetzesänderungen eine inhaltliche Anpassung?
Sollten sich gesetzliche Änderungen ergeben oder aktuelle Gerichtsurteile die Handhabung beeinflussen, werden im Rahmen eines neuen Releases entsprechende Anpassungen durchgeführt.
Übernahme der Daten aus meinem Testaccount
Ist eine Übernahme der Daten aus dem Testaccount möglich, wenn wir diese Lösung buchen?
Bei einem Testaccount arbeiten Sie in einer Vollversion, die automatisch nach 30 Tagen abgeschaltet wird. Die Testversion ist grundsätzlich aus Datenschutzgründen als anonyme Lösung mit Dummy-Daten zu befüllen.
Wenn Sie die Testumgebung mit personenbezogenen und unternehmensinternen Daten befüllen möchten, bitten wir Sie, uns die beigefügte AV-Vereinbarung unterschrieben zukommen zu lassen. Das hätte für Sie den Vorteil, dass Sie während oder zum Ende der Testphase die Lizenz erwerben können und Ihre aufgebauten Daten erhalten bleiben.
Dokumentation
In welcher Form werden Änderungen an aktiven Dokumentationen protokolliert?
Die bei der Ablage gezeigten archivierten Dokumente sind grundsätzlich nach Datum versioniert. Änderungen können nicht änderbar je Verfahren eingeblendet werden, zusätzlich zur Ablage.
Ist die Verwaltung von Datenschutzverletzungen auch möglich?
Hierfür ist ein separates Ablage-Modul vorgesehen. Es ist zu unterscheiden zwischen den meldepflichtigen/nicht meldepflichtigen Verletzungen. Beide müssen aber dokumentiert werden.
Wie funktioniert die Versionierung bei Änderungen, insbesondere im VVT bzgl. Verfahrensänderungen?
In der Ablage der Software haben Sie die Startversion mit Datum xx, das neue, überarbeitete Dokument mit Datum yy ist dann die derzeit gültige Version, die als solche auch in der Ablage erscheint.
Ist eine Versionierung der TOMs in der DS-GVO vorgeschrieben?
Nach der DS-GVO sind Sie verpflichtet, technisch-organisatorische Maßnahmen dem jeweiligen Stand der Technik anzupassen. Von daher bedarf es auch hier einer Versionierung.
Wie wird eine DSFA unterschrieben? Digital/analog?
Die Unterschrift erfolgt grundsätzlich analog, wir bieten aber auch die Möglichkeit eines digital signierten pdf-Dokuments.
Konditionen
| Version | Grundversion | Premium |
|---|---|---|
| Jahrespreis 1 Mandant** | 600,- € | 1.580,- € |
| Zusatzmandant jeweils** | 240,- € | 240,- € |
| Löschmanager | nein | ja |
| Betroffenenanfragen | nein | ja |
| Audit | nein | ja |
| Erweiterte Rollen | nein | ja |
| Schnittstelle E-Learning DATAKONTEXT | nein | Ja |
Verwaltungsmandant zum Preis von 600,- € zusätzlich erhältlich.
Alle Preise zzgl. MwSt.
** Ein Mandant entspricht einer rechtlich selbstständigen Einheit/Unternehmen unabhängig davon, wie viele Mitarbeiter in der Lizenz
zusammenarbeiten. Ab einer Mandantenzahl von 11 Mandanten wird das Produkt ausschließlich von der L&I IT-Solutions GmbH & Co. KG,
Ingolstadt betreut. (L&I IT-solutions GmbH & Co. KG)
Rabatt: Mitglieder der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) erhalten 10 % Rabatt auf den Gesamtpreis.
Mindestlaufzeit: 12 Monate, Kündigung 6 Wochen zum Laufzeitende.
Mandanten-Lizenz: Als Einzelunternehmen bzw. für einen Kunden benötigen Sie eine Mandanten-Lizenz, unabhängig davon, wie viele Mitarbeiter in der Lizenz zusammenarbeiten. Betreuen Sie mehrere rechtlich eigenständige Gesellschaften bzw. Kunden, brauchen Sie die entsprechende Anzahl an Mandanten-Lizenzen.
Whitelabeling:
Für externe Datenschutzbeauftragte integrieren wir kostenfrei das eigene Logo ab 5 Mandanten-Lizenzen.
Systemvoraussetzungen:
Alles, was Sie benötigen sind Internet-Zugang und Browser. Eine firmenindividuelle serverbasierte Lösung bieten wir Ihnen auf Anfrage gerne an.
Datensicherheit:
Das Hosting für die Grundversion und Premiumversion erfolgt über ein zertifiziertes Rechenzentrum in Deutschland. Ihre Daten sind nach höchsten Standards geschützt.
Bestellung:
Bei Bestellung des Produkts erfolgt eine Weiterleitung Ihrer Daten an unseren Kooperationspartner
L&I IT-Solutions GmbH & Co. KG zum Zweck der Auftragserfüllung.
AV-Vertrag:
Weiterhin erhalten Sie die zum Betrieb der Software notwendige Vereinbarung zur Auftragsverarbeitung sowie den Software-Lizenzvertrag ebenfalls von L&I IT-Solutions GmbH & Co. KG.
Support:
Eine Hotline für technischen Support ist werktags von 9 bis 16 Uhr besetzt.
DataAgenda Datenschutz Manager 2.0 – Die Inhalte im Überblick
Der DataAgenda Datenschutz Manager führt Sie wie ein Guide durch alle wichtigen Themengebiete der DS-GVO:
Stammdaten des Mandanten
In diesem Basis-Dokument erfassen Sie einmalig:
- Kontaktdaten Ihres Mandanten
- Sämtliche Mitglieder Ihrer Datenschutz-Organisation
Anschließend weisen Sie jedem Mitglied individuelle, abgestufte Zugriffsrechte auf die im Unternehmen vorhandenen Verarbeitungstätigkeiten zu.
Last but not least wählen Sie die für die Dokumentation zu nutzende Sprache deutsch/englisch aus. Somit haben Sie die Dokumentationspflicht im Sinne des Art. 30 (1) lit. a) DS-GVO erfüllt und können in jedem folgenden Modul auf diese Daten zugreifen.
Technisch-organisatorische Maßnahmen (TOMs)
Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss diese mit technisch-organisatorischen Maßnahmen nach Art. 32 (1) DS-GVO schützen, unter anderem gegen unberechtigte Zugriffe Dritter. Die konkret vorgesehenen Einzelmaßnahmen technischer oder organisatorischer Art gilt es nach Art. 5 (2) DS-GVO zu dokumentieren.
Genau hierbei unterstützt Sie der DataAgenda Datenschutz Manager. Wählen Sie hierfür aus dem umfassenden Katalog an Muster-Beispielen das für Sie zutreffende per Mouse-Klick aus.
Mit einem Klick auf „Vorlage öffnen" bestimmen und erfassen Sie die jeweils zutreffende Maßnahme. Sie möchten zusätzlich eigene Maßnahmen anlegen? Kein Problem, hierfür ist die Funktion „Neu Anlegen" gedacht.
Allgemeines Löschkonzept
Für jedes Unternehmen gilt nach Art. 17 DS-GVO: Personenbezogene Daten sind zu löschen, wenn die Rechtsgrundlage für ihre Speicherung entfallen ist und keine gesetzlichen Aufbewahrungsfristen nach HGB oder AO dem entgegenstehen.
Mit dem DataAgenda Datenschutz Manager können Sie ganz unkompliziert unterschiedliche Aufbewahrungsfristen für die verschiedenen Datensätze festlegen. Kontoauszüge, Abmahnungen, Debitorenbuchhaltung … Zahlreiche Beispiele aus der Praxis sind als Vorlagen vorhanden.
Stellen Sie per Mouse-Klick so schnell und einfach Ihr allgemeines Löschkonzept zusammen. Individuelle Löschfristen können Sie bei Bedarf natürlich ebenso hinzufügen, um auch unternehmensspezifische Löschvereinbarungen zu erfassen.
Der anschließende Report für Ihre Auswahl der Aufbewahrungsfristen enthält einen detaillierten Entwicklungsplan für die Umsetzung Ihres Löschkonzeptes.
Verzeichnis der Verarbeitungstätigkeiten (VVT)
Das VVT ist ein wichtiger Baustein jeder Dokumentation im Sinne des Art. 30 DS-GVO. Es enthält die Beschreibung aller Verarbeitungstätigkeiten, bei denen es im Unternehmen im Zusammenhang mit der Verarbeitung personenbezogener Daten kommt. Gleichzeitig beinhaltet es auch die Datenbasis für die sich hierauf aufbauenden Folge-Module:
- Schwellwert-Analyse
- Datenschutz-Folgenabschätzung (DSFA)
Der DataAgenda Datenschutz Manager listet Ihnen die gängigen Verarbeitungstätigkeiten verständlich und übersichtlich auf. Wählen Sie mühelos relevante Verfahren aus oder legen Sie eigene an – ganz individuell.
Wir haben eine Vielzahl an vorbereiteten Praxis-Verfahren aufgelistet, die als Beispiele genutzt werden können. Bitte prüfen Sie, ob die Inhalte mit Ihren konkreten Anforderungen übereinstimmen oder passen Sie diese einfach an.
Gleichzeitig haben Sie auch die Möglichkeit, davon abweichende neue Verarbeitungstätigkeiten zu erfassen.
- Bearbeitungsstatus, verantwortliche Personen, Zweckbestimmung und einiges mehr. Bitte berücksichtigen Sie: Diese Angaben werden später auch für die Schwellwert-Analyse und ggf. bei der Durchführung der Datenschutz-Folgenabschätzung benötigt.
- Zur Erleichterung wird automatisch auf bereits eingegebene Stammdaten zurückgegriffen. Bei der Risiko-Beschreibung und -Bewertung steht zur Einschätzung des Schadensausmaßes ein praktischer Slider zur Verfügung.
VVT für Auftragsverarbeiter
Außerdem ist zu beachten, dass auch Auftragsverarbeiter nach Art. 30 (2) DS-GVO ein VVT zu führen hat. Demnach muss jeder Auftragsverarbeiter und ggfs. sein Vertreter ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitungen führen, das u. a. enthält:
- Den Namen und die Kontaktdaten des/der Auftragsverarbeiter,
- die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden,
- die Übermittlungen von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation,
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen.
Sollten Sie diese Funktion benötigen, übernimmt der DataAgenda Datenschutz Manager weitgehend die im eigenen VVT enthaltenen Daten.
Standardisierte Schwellwert-Analyse
Eine Schwellwert-Analyse im Kontext des Art. 35 DS-GVO zur Datenschutz-Folgenabschätzung soll die Entscheidung begründen, ob für eine Verarbeitungstätigkeit ein normales oder hohes Risiko vorliegt. Mit dem DataAgenda Datenschutz Manager können Sie bequem eine standardisierte Schwellwert-Analyse im Rahmen des 9-Punkte-Katalogs auf Basis des Working Paper 248 rev. 01 des europäischen Datenschutz-Ausschusses vom 04.10.2017, III B a) 1.-9. durchführen.
Das System teilt Ihnen nach Abarbeitung des Katalogs sofort mit, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss oder nicht.
Datenschutz-Folgenabschätzung (DSFA)
Für eine Verarbeitungstätigkeit aus Ihrem VVT ist nach Durchführung der Schwellwert-Analyse eine Datenschutz-Folgenabschätzung erforderlich. Kein Problem, auch durch diesen Prozess begleitet Sie der DataAgenda Datenschutz Manager systematisch in kleinen Schritten.
Eine Datenschutz-Folgenabschätzung ist durchzuführen, wenn aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Die betroffenen Verarbeitungstätigkeiten sind automatisch in der entsprechenden Übersicht aufgeführt. Durch die eigentliche Datenschutz-Folgenabschätzung werden Sie schrittweise mittels verschiedener Reiter geführt.
Unter „Überblick" sind bereits alle geplanten Verarbeitungsvorgänge der jeweiligen Verarbeitungstätigkeit dokumentiert. Der Bereich „Grundlagen" stellt die Verhältnismäßigkeit und Notwendigkeit sowie die Maßnahmen zum Schutz der Persönlichkeitsrechte der betroffenen Personen dar. Unter „Risiken" erfassen Sie zum einen die bestehenden und auch geplanten Sicherheitsmaßnahmen, wie z. B. den Einsatz von Antiviren-Software oder Firewalls.
Zum anderen dokumentieren Sie die tatsächlichen Risiken, also etwa die Folgen bei unrechtmäßigem Zugriff auf Daten oder bei Datenverlust.
Abschließend erhalten Sie unter „Risikoübersicht" eine konkrete Einschätzung zum Risiko bei der Datenverarbeitung. Sie sehen im direkten Vergleich, ob die Einführung der zusätzlichen Maßnahmen ausreicht oder nicht.
Wenn die vorhandenen sowie die zusätzlich geplanten TOMs ausreichen, um das hohe Risiko der geplanten Verarbeitungstätigkeit zu reduzieren, dann ist der risikobasierte Ansatz erfolgreich abgeschlossen und es bedarf nur noch der Bestätigung des DSB. Im anderen Falle wäre im Rahmen eines iterativen Prozesses die DSFA mit ergänzenden TOMs zu durchlaufen, um das gewünschte Ergebnis zu erzielen.
Damit wäre der Bereich Verzeichnis der Verarbeitungstätigkeiten revisionssicher erfasst und dokumentiert.
Vereinbarung zur Auftragsverarbeitung
Voraussetzung für eine Auftragsverarbeitung ist grundsätzlich ein entsprechender Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter im Sinne des Art. 28 (3) DS-GVO.
Im DataAgenda Datenschutz Manager sind für Sie verschiedene Musterverträge der GDD hinterlegt. Wählen Sie einfach den für Sie passenden Vertrag aus, beispielsweise eine Vereinbarung zur Auftragsverarbeitung im Gesundheitswesen.
Sie können aber auch gerne eigene Muster hochladen und nutzen.
Joint Controllership
In vielen Fällen findet eine Datenverarbeitung mit Unterstützung eines anderen Unternehmens statt. Um die Rechtmäßigkeit der Verarbeitung zu gewährleisten, ist es von großer Bedeutung, solche Sachverhalte korrekt einzuordnen. Beteiligte müssen wissen, ob sie Verantwortliche, Auftragsverarbeiter oder Joint Controller sind.
Auch für das „Joint Controllership"-Verfahren im Sinne des Art. 26 DS-GVO bietet der DataAgenda Datenschutz Manager Lösungen: Sind mehrere Parteien für die Verarbeitung von Daten gemeinsam verantwortlich, so bedarf es gemäß DS-GVO einer entsprechenden Vereinbarung, als Alternative zur Auftragsverarbeitung. Dazu steht Ihnen eine Auswahl von Praxishilfen und vorgefertigten Muster-Vereinbarungen zur Verfügung.
- Alle Beschäftigten (unabhängig von Funktion oder Abteilung).
DatenschutzManager
