Berichtswesen Teil 1 – Externes Verzeichnis (Art. 30 DSGVO) auf Knopfdruck Nachdem Sie Ihre Verarbeitungstätigkeiten und Datenflüsse dokumentiert haben, ist es Zeit, die Ergebnisse in ein sauberes Format zu bringen. Für externe Stellen, insbesondere Aufsichtsbehörden, benötigen Sie das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO. MoeWe nimmt Ihnen hier viel Arbeit ab: Unter „Report (extern)“… Berichtswesen Teil 1 – Externes Verzeichnis (Art. 30 DSGVO) auf Knopfdruck weiterlesen
Kategorie: Allgemein
Version 1.0.14 (01.03.2025)
Version 1.0.14 (01.03.2025)
Externe Datenflüsse Teil 3 – Monitoring und regelmäßige Überprüfung
Externe Datenflüsse Teil 3 – Monitoring und regelmäßige Überprüfung Datenschutzbeauftragte müssen nicht nur Verträge abschließen, sondern deren Einhaltung auch überwachen. MoeWe unterstützt Sie dabei mit praktischen Funktionen zum Monitoring externer Datenflüsse. Nutzen Sie das Feld „Wiedervorlage/Erinnerung“: Tragen Sie hier ein Datum ein, zu dem Sie die Zusammenarbeit erneut überprüfen wollen – z. B. ein Jahr nach… Externe Datenflüsse Teil 3 – Monitoring und regelmäßige Überprüfung weiterlesen
Externe Datenflüsse Teil 2 – Verträge und Garantien dokumentieren
Externe Datenflüsse Teil 2 – Verträge und Garantien dokumentieren Nachdem die externe Stelle angelegt ist, geht es nun darum, die vertragliche Absicherung und Details der Datenweitergabe festzuhalten. Bei einem Auftragsverarbeiter verlangt die DSGVO zwingend einen schriftlichen Vertrag nach Art. 28 – diesen sollten Sie dokumentieren. Im MoeWe-Formular zur Datenweitergabe finden Sie Felder für Vertragsdetails: zum… Externe Datenflüsse Teil 2 – Verträge und Garantien dokumentieren weiterlesen
Externe Datenflüsse Teil 1 – Auftragsverarbeiter & Datenempfänger erfassen
Externe Datenflüsse Teil 1 – Auftragsverarbeiter & Datenempfänger erfassen Datenschutz endet nicht an der eigenen Unternehmensgrenze. Sobald personenbezogene Daten an externe Stellen weitergegeben werden, müssen auch diese Flüsse erfasst werden. In MoeWe gibt es dafür ein Modul „Datenweitergaben“. Hier dokumentieren Sie z. B. Auftragsverarbeiter (Art. 28 DSGVO), gemeinsame Verantwortliche (Art. 26) oder sonstige Empfänger (z. B. Behörden,… Externe Datenflüsse Teil 1 – Auftragsverarbeiter & Datenempfänger erfassen weiterlesen
DSFA leicht gemacht – Datenschutz-Folgenabschätzung im Tool durchführen
DSFA leicht gemacht – Datenschutz-Folgenabschätzung im Tool durchführen Stellt sich bei einer Verarbeitungstätigkeit ein hohes Risiko heraus (z. B. weil sensible Daten umfangreich verarbeitet werden oder ein systematisches Monitoring erfolgt), ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich. MoeWe macht diesen sonst aufwändigen Prozess deutlich einfacher. Im Reiter „DSFA“ greifen viele Angaben, die Sie bereits… DSFA leicht gemacht – Datenschutz-Folgenabschätzung im Tool durchführen weiterlesen
Risiken bewerten und Maßnahmen festlegen – Gewährleistungsziele erfüllen
Risiken bewerten und Maßnahmen festlegen – Gewährleistungsziele erfüllen Jetzt, da alle Phasen einer Verarbeitung beschrieben sind, geht es an die Risiko-Bewertung. MoeWe unterstützt Sie dabei, pro Phase und pro Schutzziel einzuschätzen, welches Risiko die Verarbeitung für die Rechte und Freiheiten der Betroffenen mit sich bringt. Bewerten Sie beispielsweise das Risiko einer Datenpanne in der Speicherphase… Risiken bewerten und Maßnahmen festlegen – Gewährleistungsziele erfüllen weiterlesen
Phase 4 – Daten beseitigen: Geplante Löschung und Vernichtung nachweisen
Phase 4 – Daten beseitigen: Geplante Löschung und Vernichtung nachweisen Die letzte Phase jedes Datenlebenszyklus ist die Löschung bzw. Vernichtung der Daten. Im MoeWe-Tool halten Sie unter „Daten beseitigen“ fest: „Wann (nach welcher Zeit) und wie werden die Daten oder Teile davon gelöscht oder vernichtet?“ Hier beschreiben Sie die Löschfristen und -methoden im Detail. Beispiel:… Phase 4 – Daten beseitigen: Geplante Löschung und Vernichtung nachweisen weiterlesen
Phase 3 – Daten benutzen: Nutzung und Weiterverarbeitung kontrolliert dokumentieren
Phase 3 – Daten benutzen: Nutzung und Weiterverarbeitung kontrolliert dokumentieren Im dritten Phasen-Reiter „Daten benutzen“ dreht sich alles um die interne Nutzung und Weiterverarbeitung der erhobenen Daten. Stellen Sie sich die Frage: „Wie und wo werden diese Daten von wem genutzt oder weiterverarbeitet?“ Beschreiben Sie hier, welche Abteilungen oder Personen die Daten im Laufe des… Phase 3 – Daten benutzen: Nutzung und Weiterverarbeitung kontrolliert dokumentieren weiterlesen
Phase 2 – Daten aufbewahren: Speicherung sicher und korrekt dokumentieren
Phase 2 – Daten aufbewahren: Speicherung sicher und korrekt dokumentieren Im zweiten Schritt betrachten wir die Speicherung und Aufbewahrung der Daten. Im Reiter „Daten aufbewahren“ beschreibt MoeWe, „wo und wie die Daten gespeichert oder abgelegt werden“. Hier dokumentieren Sie zum Beispiel: „Speicherung der Bewerberdaten in der HR-Datenbank auf internem Serverstandort in Deutschland. Zugriff nur für… Phase 2 – Daten aufbewahren: Speicherung sicher und korrekt dokumentieren weiterlesen