DAS Datenschutz-Tool

Anleitung & Updates

Einmalige Zahlung. Kein Abo. Keine Internetanbindung nötig.

Aktuelles Update:

Version 4c  (11.11.2021)

  • Ergänzung Datenweitergaben um Kundennummer und Vertragsnummer
  • Bericht ergänzt um Verhandlungsverlauf

  • Verfahrensdokumentation ergänzt um Abteilung
  • Bericht Status VVT angepasst

  • Datenweitergaben um DTFA erfolgt ergänzt, Formatierung letzte TOM Prüfung = gelb wenn länger als ein Jahr her

  • Verfahrensdokumentation um Feld "letzte Änderung" ergänzt

  • DTFA und Prüfung Datenweitergaben Drittland ergänzt

Aktuelles Update Version 4c

  • Ergänzung Datenweitergaben um Kundennummer und Vertragsnummer
  • Bericht ergänzt um Verhandlungsverlauf

  • Verfahrensdokumentation ergänzt um Abteilung
  • Bericht Status VVT angepasst

  • Datenweitergaben um DTFA erfolgt ergänzt, Formatierung letzte TOM Prüfung = gelb wenn länger als ein Jahr her

  • Verfahrensdokumentation um Feld „letzte Änderung“ ergänzt

  • DTFA und Prüfung Datenweitergaben Drittland ergänzt

Update Version 3.99

  • Weitere Stammdaten wie Speicherorte, Aufbewahrungsfristen etc. hinzugefügt.
  • Eigene Texteinleitungen für die Berichte ermöglicht
  • Auswertung aller Datenweitergaben
  • Fehlerbehebung bei einigen Sonder-Auditauswertungen

 

Zusatz Version 3.99a: Fehlerbehebung von Berichtsdarstellungen.

Update Version 3.22

Eigene Auditzusammenstellungen
Wir haben in dem Datenschutz-Tool sehr viele Themenbereiche in den Auditfragen die auch andere Themenbereiche wie den Datenschutz betreffen. So haben wir vor längerer Zeit schon die Bereiche Versicherungen und GoBD hinzugenommen. Mit Version 3.2 haben Sie die Möglichkeit eigene Themen für Audits zuzuordnen und bspw. die Fragen dem Themenbereich QM, VDA oder auch verschiedenen Standorten zuzuweisen.
Gehen Sie dazu wie folgt vor:

Unter Stammdaten können Sie die Namen für die Auditzuordnungen frei vergeben. Felder “Audit Selektion 1”, “Audit Selektion 2”, “Audit Selektion 3” und “Audit Selektion 4”

Im Bereich Audit können Sie jeder Fragen die verschiedenen Zuordnungen zuweisen:

Diese geht ebenso über den Punkt “AuditFragen TOM” -> “Audit_SchutzzieleKategorie_Edit”:

Allgemeine Anleitung

Vorbereitung

Zur Nutzung benötigen Sie Access oder eine Microsoft Access 2016 Runtime welche Sie hier kostenlos downloaden können https://www.microsoft.com/de-DE/download/details.aspx?id=50040

Auch wenn Sie mit einem 64-Bit Computer arbeiten, installieren Sie die 32-Bit Runtime Version.

 

Nach der Installation können Sie die Datenschutz-Tool-PIMS_BetaX_X.accde Datei des Datenschutztools öffnen.

Updates

Sie können die Daten aus dem bisherigen Tool/Version einfach exportieren (Reiter: Stammdaten Ex- Import).

Diese werden in einzelne Exceldateien exportiert.

Laden Sie dann die neue Version herunter, importieren Sie die Stammdaten, geben dann die Lizenznummer ein und importieren dann alle weiteren Exceldateien.

Die alte Version behalten Sie als Backup/Sicherheit.

Einrichtung

Es erscheint die Übersicht „Taetigkeit erfassen“.

Hier können Sie später jeweils direkt die Aufwände und Zeiten erfassen.

Bei dem ersten Start wechseln Sie in den Reiter „Stammdaten“.

 

Füllen Sie zuerst die Stammdaten über das Formular “xStammdaten” aus. Hierhin gehören alle Basisdaten sowie die Abteilungen, denen Verantwortung für einzelne Maßnahmen in der Audit-Abfrage zugeordnet werden sollen.

 

Die weiteren Stammdaten wie Risiken, Rechtsgrundlagen etc. sind schon ausgefüllt und können in den entsprechenden Formularen erweitert und bearbeitet werden.

Nachdem die Stammdaten ausgefüllt sind, können Sie die Software lizenzieren, wenn Sie mögen, um die Karmahinweise zu entfernen. Dies erfolgt über den Reiter „Lizenz – Anleitung“. Einen Lizenzschlüssel können Sie über https://datenschutz-tool.de erwerben.

 

Nun können Sie mit dem Datenschutzmanagement starten.

Nutzung

Wir empfehlen einen Start mit „Audit/Fragenkatalog TOM”.

Hier werden die einzelnen technischen und organisatorischen Maßnahmen abgefragt und automatisch Gewährleistungszielen aus dem Standard-Datenschutzmodell zugeordnet.

Die einzelnen Maßnahmen können Sie einem Verantwortungsbereich (siehe Stammdaten/ Abteilungen) zuordnen.

Über das Formular “Audit Berichtauswahl” können Sie einen Ergebnisbericht (Datenschutzerreichungsgrad) mit Auswertung erzeugen.

Diesen sollten Sie als pdf abspeichern, um die jeweiligen Verbesserungen über die Zeit zu dokumentieren.

Zur Vorbereitung können Sie auch nur den Fragenkatalog ausgeben lassen.

Die Verfahrensdokumentation erfolgt über den Bereich “Verfahrensdokumentation“.

Beginnen Sie mit der Festlegung, welche Verfahren „inaktiv“ sind. Verfahren, die wahrscheinlich nie zum Tragen kommen, können über das „Löschen“-Symbol (links vom Verfahrensnamen) komplett entfernt werden.

Erzeugen Sie dann einen Bericht „Verfahrensübersicht“ und lassen sich auf dieser Basis die verfahrensverantwortlichen Mitarbeiter durch den Verantwortlichen (Geschäftsführung) zurückmelden.

Nun können Sie den Verfahrensverantwortlichen einen Meldebogen (siehe auch Meldebogen.pdf) zukommen lassen, um die Informationen je Verfahren abzufragen. Telefonische oder Vor-Ort Unterstützung mag wohl teilweise notwendig sein.

Nachdem Sie die zurückgemeldeten Informationen eingepflegt haben können Sie die einzelnen Verfahren bewerten.

Der Bericht „Verfahrensübersicht_STATUS“ liefert die wichtigsten Informationen sowie eine farbliche Statusdarstellung der Verfahren.

Über „Quick-Edit_Druckauswahl“ können sowohl die Gruppenzuordnung als auch die Verfahrensverantwortlichen bequem über die Tabelle verarbeitet werden. Hier kann auch festgelegt werden, welche Verfahren bei der Druckausgabe berücksichtig werden sollen.

Über „Verfahren zur Datenschutzfolgenabschätzung DSFA“ können Sie eine entsprechende Vorlage für die verantwortliche Stelle erzeugen. Die DSFA ist vom Verantwortlichen durchzuführen und nicht vom Datenschutzbeauftragten. Dieser ist vom Verantwortlichen zu Rate zu ziehen. Im Feld Bemerkungen/ Stellungnahme können Sie das Ergebnis des Verantwortlichen fachlich bewerten.

Der Bereich „Datenweitergaben“ erfasst die Weitergabe von Daten an Auftragsverarbeiter und Dritte. Hier können Sie die jeweiligen Beauftragungen erfassen. Über den Bericht „Datenweitergabenübersicht“ haben Sie einen aktuellen Statusüberblick. Sie können den Stand der Verhandlung und Überprüfung über alle Datenweitergaben vermerken und auswerten.

Der Bereich „Auftragsverarbeitungen“ erfasst die Verarbeitung von Daten im Auftrag. Hier können Sie die jeweiligen Auftraggeber erfassen. Über den Bericht „Auftragsverarbeitungenübersicht“ haben Sie einen aktuellen Statusüberblick. Sie können den Stand der Verhandlung und Überprüfung über alle Aufträge vermerken und auswerten, insbesondere die Datenlöschung bei Beendigung der Auftragsverarbeitung.

Weitere Berichte, insbesondere getrennt nach extern (z.B. bei einer Anfrage durch die Aufsichtsbehörde) und intern, finden Sie unter „Verfahrensberichte“.

Über den Bereich „Stammdaten / Ex- Import“ können Sie Daten bequem über Excel importieren.

Nutzungshinweise, FAQ und Urheberrecht

Es handelt sich um eine kostenlose Beta-Version zum Testen. Diese bietet keinerlei Anspruch auf volle Funktion und Richtigkeit der Informationen.

Sie sind der Meinung, dass die Beta Version schon für den Produktivbetrieb ausreicht? Das finden wir, mit den vorgenannten Einschränkungen, auch.

Gerne können Sie eine Beta-Version Preis-Wert lizenzieren.

Hierbei bleibt allerdings ein voller Haftungsausschluss. Dieses Tool ist ein unterstützendes Werkzeug und entbindet den Datenschutzbeauftragten und/oder den Verantwortlichen nicht von einer eigenen Prüfung der Unterlagen, Verfahren und Dokumentationen.

Bei der lizenzierten Version wird der Hinweis auf “BETA Version – zu Testzwecken” entfernt.

Der Copyrighthinweis auf “(c) moers/werning” bleibt bestehen.

Über Rückmeldungen zur Beta-Version, zur Funktionsweise, über Anregungen und Ideen freuen wir uns und nehmen diese gerne auf.

Die jetzige Version ist zu einem Preis von einmalig 299 Euro zzgl. MwSt. zu kaufen.

Aber ich kann doch auch die BETA-Version nutzen ohne zu zahlen?

Klar, aber dann hat man ziemlich viele schlechte Karmapunkte gesammelt. Mit diesen schlechten Karmapunkten und Datenschutz-Albträumen muss man dann leben.

Wir finden, die Version erleichtert die Arbeit und ist den Preis wert – also preiswert.

Wir möchten die Version aber vollumfänglich zum Testen zur Verfügung stellen und gehen das Risiko ein, dass die Version “einfach so” genutzt wird … wir haben ja dann keine schlechten Karmapunkte 😉

Aber nochmal deutlich:

Sollten wir eine unzulässige Nutzung/Verbreitung feststellen, wie bspw. das Entfernen der Nutzungs- und Copyrighthinweise oder gar eine Verteilung/Verkauf der Lösung oder Teile davon (bspw. Fragenkatalog, Formulare etc.) auf eigenen Namen, behalten wir uns rechtliche Schritte und Schadenersatzansprüche vor.

Fragen, Anregungen, Kritik und Wünsche?

Immer gerne. Wir freuen uns darauf.

VIDEO Anleitungen

1. Lizenzierung:

3. Tätigkeiten:

5. VVT:

7. Abschluss:

2. Update & Datenimport:

4. AUdit & TOM:

6. Datenweitergaben: