Entdecken Sie unsere Lösung für eine einfache und sinnvolle Datenschutzdokumentation.
Das Datenschutztool aus der Praxis für die Praxis
Optimieren Sie Ihre Datenschutzdokumentation mit dem praxisorientierten MoeWe Datenschutztool. Effiziente Online-Verwaltung ermöglicht digitale Audits und präzise Erfassung von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO (VVT). Unsere Lösung integriert die Methodik des Standard-Datenschutzmodells, um abstrakte rechtliche Anforderungen in konkrete Maßnahmen umzusetzen.
Hauptfunktionen:
- Modul Audit: Zentraler Fragenkatalog mit über 300 Fragen, anpassbar und detaillierte Status-Filterung.
- Modul VVT: Dokumentation und Bewertung von Verarbeitungstätigkeiten, Fachapplikationen und Infrastruktur mit klarer Zuordnung und Risikobeurteilung.
Profitieren Sie von einem benutzerfreundlichen Tool, das den Datenschutz in Ihrem Unternehmen effizient und transparent macht.
Mehr erfahren
Datenschutztool: Modul Audit
Die technischen und organisatorischen Maßnahmen können Sie im Modul Audit führen. Ein zentraler Fragenkatalog mit ca. 300 Fragen wird in dem Modul bereit gestellt. Erweiterungen durch ihre eigenen Fragen und Zuordnungen zu weiteren Standardaudits sind jederzeit möglich.
Screenshot 1: Blick auf die Übersicht der Auditfragen
Screenshot 2: Detailansicht Auditfrage
Jede TOM/Frage ist den Gewährleistungszielen entsprechend Artikel 5 DSGVO zugeordnet. Durch die Status-Filterung können schnell die offenen Punkte abgeglichen oder eine Übersicht über alle umgesetzen technischen und organisatorischen Maßnahmen abgerufen werden. Ferner lassen sich die Aufgaben verschiedenen Bereichen/ Abteilungen zuordnen, so dass die Umsetzung offener Punkte in Listenform ausgegeben werden kann.
Screenshot 3 – Übersicht TOM zugeordnet den Gewährleistungszielen
Die Übersicht “Datenschutzerreichungsgrad” fasst den erreichten Stand übersichtlich zusammen und liefert managementfreundliche KPI welche die Umsetzung des Datenschutzes im Unternehmen dokumentieren.
Datenschutztool: Modul VVT
Im Modul VVT können die relevanten Verarbeitungstätigkeiten angelegt werden. Neben den klassischen Angaben aus Art. 30 DSGVO ist auf den ersten Blick die Zuordnung zu den Prozesseignern und der Status der Verarbeitung erkennbar. Pro Verarbeitung kann die Tätigkeit des Datenschutzbeauftragten dokumentiert werden.
Screenshot 4 – Abfrage der Verfahrensbeschreibung (erweitertes VVT)
Ferner werden in dem Modul VVT die Ebenen “Fachapplikation” und “Infrastruktur” abgebildet. Dadurch wird transparent, mit welchen Fachapplikationen und innerhalb welcher Infrastruktur die personenbezogenen Daten verarbeitet werden.
Die Gewährleistungsziele, Risiken und Maßnahmen werden bewertet und dokumentiert (Risikobeurteilung nach Art. 24 DSGVO und der Rechenschaftspflicht nach Art. 5 (2) DSGVO). Dies erfolgt jeweils für alle vier Phasen der Verarbeitung „Daten sammeln“, „Daten speichern“, „Daten benutzen“ und „Daten beseitigen“ entsprechend der „Würfel“-Methodik des Standard-Datenschutzmodells.
HIerbei wird das Risiko anhand der Eingriffsintensität dokumentiert. Die (wirksame) Maßnahme (TOM) wird bewertet und ergibt den Status zum Gewährleistungsziels.
Screenshot 5 – Abfrage und Bewertung der Gewährleistungsziele
Das Ergebnis ist eine transparente Darstellung der grundlegenden Anforderungen aus Art. 5 DSGVO über alle Verarbeitungen, Fachapplikationen und Infrastrukturelemente.
Deren Umsetzung und Handlungsbedarf sowie die Beziehungen zwischen den Ebenen werden deutlich.
Screenshot 6 – Darstellung der Gewährleistungsziele nach SDM „Würfel“-Methodik