Unsere Lösung
Das Tool aus der Praxis für die Praxis
Erledigen Sie Ihre Datenschutzdokumentation einfach, schnell und online mit dem MoeWe Datenschutz Tool. Die Lösung ermöglicht Ihnen die Durchführung digitaler Audits sowie die Erfassung der Verarbeitungstätigkeiten nach Art. 30 DSGVO und die Bewertung nach der Methodik des Standard-Datenschutzmodells in Version 3.
Modul Audit
Die technischen und organisatorischen Maßnahmen können Sie im Modul Audit führen. Ein zentraler Fragenkatalog mit ca. 300 Fragen wird in dem Modul bereit gestellt. Erweiterungen durch ihre eigenen Fragen und Zuordnungen zu weiteren Standardaudits sind jederzeit möglich.
Screenshot 1: Blick auf die Übersicht der Auditfragen
Screenshot 2: Detailansicht Auditfrage
Jede TOM/Frage ist den Gewährleistungszielen entsprechend Artikel 5 DSGVO zugeordnet. Durch die Status-Filterung können schnell die offenen Punkte abgeglichen oder eine Übersicht über alle umgesetzen technischen und organisatorischen Maßnahmen abgerufen werden. Ferner lassen sich die Aufgaben verschiedenen Bereichen/ Abteilungen zuordnen, so dass die Umsetzung offener Punkte in Listenform ausgegeben werden kann.
Screenshot 3 – Übersicht TOM zugeordnet den Gewährleistungszielen
Die Übersicht „Datenschutzerreichungsgrad“ fasst den erreichten Stand übersichtlich zusammen und liefert managementfreundliche KPI welche die Umsetzung des Datenschutzes im Unternehmen dokumentieren.
Modul VVT
Im Modul VVT können die relevanten Verarbeitungstätigkeiten angelegt werden. Neben den klassischen Angaben aus Art. 30 DSGVO ist auf den ersten Blick die Zuordnung zu den Prozesseignern und der Status der Verarbeitung erkennbar. Pro Verarbeitung kann die Tätigkeit des Datenschutzbeauftragten dokumentiert werden.
Screenshot 4 – Abfrage der Verfahrensbeschreibung (erweitertes VVT)
Ferner werden in dem Modul VVT die Ebenen „Fachapplikation“ und „Infrastruktur“ abgebildet. Dadurch wird transparent, mit welchen Fachapplikationen und innerhalb welcher Infrastruktur die personenbezogenen Daten verarbeitet werden.
Die Gewährleistungsziele, Risiken und Maßnahmen werden bewertet und dokumentiert (Risikobeurteilung nach Art. 24 DSGVO und der Rechenschaftspflicht nach Art. 5 (2) DSGVO). Dies erfolgt jeweils für alle vier Phasen der Verarbeitung „Daten sammeln“, „Daten speichern“, „Daten benutzen“ und „Daten beseitigen“ entsprechend der „Würfel“-Methodik des Standard-Datenschutzmodells.
Screenshot 5 – Abfrage und Bewertung der Gewährleistungsziele
Das Ergebnis ist eine transparente Darstellung der grundlegenden Anforderungen aus Art. 5 DSGVO über alle Verarbeitungen, Fachapplikationen und Infrastrukturelemente.
Deren Umsetzung und Handlungsbedarf sowie die Beziehungen zwischen den Ebenen werden deutlich.
Screenshot 6 – Darstellung der Gewährleistungsziele nach SDM „Würfel“-Methodik