ITEBO dataskydd - Datenschutzmanagement für Verwaltungen
Die jüngsten datenschutzrechtlichen Gesetzgebungen wie z.B. die Datenschutz-Grundverordnung (DSGVO), das Gesetz über den kirchlichen Datenschutz (KDG) oder das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) lassen sich aus dem Recht der informationellen Selbstbestimmung, mithin einem der wichtigsten Grundrechte, ableiten. Jedes dieser Gesetze stellt umfangreiche Anforderungen an Verwaltungen und kirchliche Einrichtungen.
Mit der webbasierten Datenschutzmanagement-Software ITEBO dataskydd erhalten Sie ein umfangreiches Tool für die Koordination und die Kontrolle der datenschutzrechtlichen Aufgaben in Ihrer Organisation.
Servicebereichsleiter Datenschutz und Informationssicherheit
Majid Cirousse
- Telefon: 0541 9631-259
- E-Mail: majid.cirousse@itebo.de
ITEBO dataskydd – Datenschutzmanagement einfach organisieren
Die Aufgaben im Datenschutz sind vielfältig. Beginnend bei Auskunftsrechten von Betroffenen, über die Pflicht zur Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten, weiter über Schwellwertanalysen und Datenschutzfolgeabschätzungen – Datenschutzkoordinatoren müssen sicherstellen, dass umfangreiche Rechtspflichten erfüllt werden.
Mit ITEBO dataskydd erhalten Sie ein umfangreiches, webbasiertes und sehr anwenderfreundliches Fachverfahren für das Datenschutzmanagement.
Module und Funktionen
Verzeichnis der Verarbeitungstätigkeiten (VVT) führen
VVT auf Knopfdruck erstellen und verantwortliche Fachabteilungen (siehe auch Workflowmanagement) in die Bearbeitung einbinden – einfach und sicher mit ITEBO dataskydd. Als Arbeitserleichterung können zusätzlich individuelle Textbausteine hinterlegt werden. Die Übersicht aller Verfahren mit Bezug zu den personenbezogenen Daten ermöglicht es, Auskunftspflichten sowohl gegenüber den Betroffenen als auch gegenüber der zuständigen Aufsichtsbehörde jederzeit nachzukommen.
Branchenbezogene Musterverzeichnisse gemäß den gesetzlichen Vorgaben erleichtern die Erstellung des VVT. Standardisierte Inhalte wie
- Zwecke der Verarbeitung
- Kategorien personenbezogener Daten
- Kategorien betroffener Personen
- Kategorien von Empfängern
- Rechtsgrundlagen der Verarbeitungstätigkeit
- Löschfristen
- Angaben zur Bereitstellung der Daten, automatisierten Entscheidung, Herkunft der Daten, Einwilligungen etc.
sind bereits vorausgefüllt bzw. können an den jeweiligen Bedarf der Verwaltung angepasst werden.
Vereinbarungen zur Auftragsverarbeitung (AVV) erstellen und verwalten
Um den Überblick über Auftragsverarbeiter und Auftragsverarbeitungen zu behalten, ist das Modul AVV unerlässlich. Neben der Liste der Auftraggeber und Auftragnehmer können zu jedem Partner Vereinbarungen hinterlegt werden. Die Workflowfunktion erleichtert die Erstellung der Vereinbarungen gemeinsam mit den beteiligten Fachabteilungen. Das Modul AVV ermöglicht darüber hinaus ein Vertragsmanagement, mit dem die Prüfung der Verträge auf Aktualität und Gültigkeit erleichtert wird.
Technische und organisatorische Maßnahmen katalogisieren
Zur Gewährleistung der Sicherheit der Daten sind technische und organisatorische Maßnahmen zu definieren, zu protokollieren sowie regelmäßig zu überprüfen. Mit Hilfe der Datenschutzmanagement-Software ITEBO dataskydd können Maßnahmenkataloge angelegt werden. Die Maßnahmen werden dann – je nach Prozess, Standort oder Verfahren – in den jeweiligen Auftragsverarbeitungen ergänzt.
Datenschutz-Folgeabschätzung (DSFA)
Bei Datenverarbeitungen, die die Rechte und Freiheiten eines Betroffenen besonders beeinträchtigen können, schreibt beispielsweise die Datenschutzgrundverordnung (DSGVO) nach Art. 35 die Durchführung einer Datenschutz-Folgenabschätzung vor. Während für einige Verarbeitungstätigkeiten eine Schwellwertanalyse ausreichend sein kann, müssen andere Verarbeitungstätigkeiten gemäß den Vorgaben der Aufsichtsbehörden zwingend mit einer Datenschutz-Folgeabschätzung versehen werden.
Mit ITEBO dataskydd bauen Sie die DSFA auf Basis der Eingaben im VVT auf. Eine Risikomatrix erleichtert die Zuordnung von Eintrittswahrscheinlichkeiten und Schadenauswirkungen.
Management und Bearbeitung von Auskunftsanfragen
Nach Art. 15 DSGVO haben Betroffene das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und Verarbeitungstätigkeiten, die diese Daten betreffen. Die Anfrage kann sich dabei bspw. auf Datenauskunft, Datenberichtigung, Verarbeitungseinschränkung, Löschung oder Widerruf von Einwilligungen beziehen.
Die Auskunft hat, je nach Fall innerhalb von einem Monat zu erfolgen und kann auf maximal drei Monate verlängert werden. Um der Auskunftspflicht nachzukommen und die Fristen einhalten zu können, stehen Dokumentations- und Erinnerungsfunktionen zur Verfügung. Die Anfragen lassen sich anhand von Vorlagen gezielt bearbeiten. Durch integrierte Workflows können beteiligte Fachabteilungen oder Ämter einbezogen werden.
Assistent für Datenschutzvorfälle
Mit dem Assistenten für Datenschutz- und Sicherheitsvorfälle können mögliche Verstöße auf die gesetzliche Meldepflicht gem. Art. 33 DSGVO überprüft und damit dokumentiert werden. Der Assistent steht bspw. im Intranet für alle Mitarbeiterinnen und Mitarbeiter zur Verfügung, die Meldung an den Datenschutzbeauftragten und weitere Verantwortliche erfolgt automatisch. Die abschließende Prüfstufe erfasst alle erforderlichen Daten und ermöglicht dem Verantwortlichen die direkte Meldung an die hinterlegte Aufsichtsbehörde.
E-Learning-Plattform ITEBO Lära
Themenspezifische Kurzschulungen für Mitarbeiterinnen und Mitarbeiter sollten im Rahmen des Datenschutzes regelmäßig vorgenommen werden. ITEBO Lära stellt Basisinhalte für Mitarbeiterinnen und Mitarbeiter als individuelle Schulung zur Verfügung. Mit Hilfe von Abschlusstests wird der Lernerfolg garantiert und dokumentiert.
Spezielle Inhalte für mobiles Arbeiten und HomeOffice, für Personalabteilung und Jugendeinrichtungen oder Kindergarten und Kita erweitern das Angebot. Individuelle Inhalte können auf Wunsch ergänzt werden.
Workflowmanagement
Ob einfache Aufgabenverwaltung unter Einbeziehung der beteiligten Fachabteilungen, proaktive Maßnahmenplanung oder zeitkritische Meldung von Datenschutzpannen: mit der Aufgabenverwaltung und dem Maßnahmenplan haben Sie alles im Blick. Jede Aufgabe enthält einen Status und eine Beschreibung sowie Verantwortliche und Zieldatum. Beteiligte haben einen vollständigen Überblick über ihre Aufgaben im Bereich Datenschutz, die Bearbeitung erfolgt direkt in ITEBO dataskydd. Benachrichtigungen können per E-Mail an die Beteiligten verschickt werden.
Unsere Leistungen
Profitieren Sie auch von den weiteren Vorteilen von ITEBO dataskydd:
- Sicheres Hosting, Zugriff per SSL
- Telefonischer Support und Emailpostfach
- Einfache Muster für die Erstellung von Datenschutzerklärungen für Internetseiten
- Individuelle und standardisierte Vorlagentextbausteine für AVV, VVT, DSFA und TOM
- Integriertes Berichtswesen
- IT-Inventarisierung