Vorbereitung

Zur Nutzung benötigen Sie Access oder eine Microsoft Access 2016 Runtime welche Sie hier kostenlos downloaden können https://www.microsoft.com/de-DE/download/details.aspx?id=50040

Auch wenn Sie mit einem 64-Bit Computer arbeiten, installieren Sie die 32-Bit Runtime Version.

Nach der Installation können Sie die Datenschutz-Tool-PIMS_BetaX_X.accde Datei des Datenschutztools öffnen.

 

Updates

Sie können die Daten aus dem bisherigen Tool/Version einfach exportieren (Reiter: Stammdaten Ex- Import).

Diese werden in einzelne Exceldateien exportiert.

Laden Sie dann die neue Version herunter, importieren Sie die Stammdaten, geben dann die Lizenznummer ein und importieren dann alle weiteren Exceldateien.

Die alte Version behalten Sie als Backup/Sicherheit.

 

Anleitungsvideos

(per youtube mit deaktiviertem Tracking eingebunden)

 

Übersicht:

 

Tätigkeiten

 

Audit TOM

 

Verzeichnis Verarbeitungstätigkeiten

 

Datenweitergabe und Auftragsverarbeitungen

 

Berichte

 

 

Einrichtung

Es erscheint die Übersicht „Taetigkeit erfassen“.

Hier können Sie später jeweils direkt die Aufwände und Zeiten erfassen.

Bei dem ersten Start wechseln Sie in den Reiter „Stammdaten“.

Füllen Sie zuerst die Stammdaten über das Formular “xStammdaten” aus. Hierhin gehören alle Basisdaten sowie die Abteilungen, denen Verantwortung für einzelne Maßnahmen in der Audit-Abfrage zugeordnet werden sollen.

Die weiteren Stammdaten wie Risiken, Rechtsgrundlagen etc. sind schon ausgefüllt und können in den entsprechenden Formularen erweitert und bearbeitet werden.

Nachdem die Stammdaten ausgefüllt sind, können Sie die Software lizenzieren, wenn Sie mögen, um die Karmahinweise zu entfernen. Dies erfolgt über den Reiter „Lizenz – Anleitung“. Einen Lizenzschlüssel können Sie über https://datenschutz-tool.de erwerben.

Nun können Sie mit dem Datenschutzmanagement starten.

 

Nutzung

 

Wir empfehlen einen Start mit „Audit/Fragenkatalog TOM”.

Hier werden die einzelnen technischen und organisatorischen Maßnahmen abgefragt und automatisch Gewährleistungszielen aus dem Standard-Datenschutzmodell zugeordnet.

Die einzelnen Maßnahmen können Sie einem Verantwortungsbereich (siehe Stammdaten/ Abteilungen) zuordnen.

Über das Formular “Audit Berichtauswahl” können Sie einen Ergebnisbericht (Datenschutzerreichungsgrad) mit Auswertung erzeugen.

Diesen sollten Sie als pdf abspeichern, um die jeweiligen Verbesserungen über die Zeit zu dokumentieren.

Zur Vorbereitung können Sie auch nur den Fragenkatalog ausgeben lassen.

 

Die Verfahrensdokumentation erfolgt über den Bereich “Verfahrensdokumentation“.

Beginnen Sie mit der Festlegung, welche Verfahren „inaktiv“ sind. Verfahren, die wahrscheinlich nie zum Tragen kommen, können über das „Löschen“-Symbol (links vom Verfahrensnamen) komplett entfernt werden.

Erzeugen Sie dann einen Bericht „Verfahrensübersicht“ und lassen sich auf dieser Basis die verfahrensverantwortlichen Mitarbeiter durch den Verantwortlichen (Geschäftsführung) zurückmelden.

Nun können Sie den Verfahrensverantwortlichen einen Meldebogen (siehe auch Meldebogen.pdf) zukommen lassen, um die Informationen je Verfahren abzufragen. Telefonische oder Vor-Ort Unterstützung mag wohl teilweise notwendig sein.

Nachdem Sie die zurückgemeldeten Informationen eingepflegt haben können Sie die einzelnen Verfahren bewerten.

Der Bericht „Verfahrensübersicht_STATUS“ liefert die wichtigsten Informationen sowie eine farbliche Statusdarstellung der Verfahren.

Über „Quick-Edit_Druckauswahl“ können sowohl die Gruppenzuordnung als auch die Verfahrensverantwortlichen bequem über die Tabelle verarbeitet werden. Hier kann auch festgelegt werden, welche Verfahren bei der Druckausgabe berücksichtig werden sollen.

Über „Verfahren zur Datenschutzfolgenabschätzung DSFA“ können Sie eine entsprechende Vorlage für die verantwortliche Stelle erzeugen. Die DSFA ist vom Verantwortlichen durchzuführen und nicht vom Datenschutzbeauftragten. Dieser ist vom Verantwortlichen zu Rate zu ziehen. Im Feld Bemerkungen/ Stellungnahme können Sie das Ergebnis des Verantwortlichen fachlich bewerten.

Der Bereich „Datenweitergaben“ erfasst die Weitergabe von Daten an Auftragsverarbeiter und Dritte. Hier können Sie die jeweiligen Beauftragungen erfassen. Über den Bericht „Datenweitergabenübersicht“ haben Sie einen aktuellen Statusüberblick. Sie können den Stand der Verhandlung und Überprüfung über alle Datenweitergaben vermerken und auswerten.

Der Bereich „Auftragsverarbeitungen“ erfasst die Verarbeitung von Daten im Auftrag. Hier können Sie die jeweiligen Auftraggeber erfassen. Über den Bericht „Auftragsverarbeitungenübersicht“ haben Sie einen aktuellen Statusüberblick. Sie können den Stand der Verhandlung und Überprüfung über alle Aufträge vermerken und auswerten, insbesondere die Datenlöschung bei Beendigung der Auftragsverarbeitung.

Weitere Berichte, insbesondere getrennt nach extern (z.B. bei einer Anfrage durch die Aufsichtsbehörde) und intern, finden Sie unter „Verfahrensberichte“.

Über den Bereich „Stammdaten / Ex- Import“ können Sie Daten bequem über Excel importieren.

 

Nutzungshinweise, FAQ und Urheberrecht

Es handelt sich um eine kostenlose Beta-Version zum Testen. Diese bietet keinerlei Anspruch auf volle Funktion und Richtigkeit der Informationen.

Sie sind der Meinung, dass die Beta Version schon für den Produktivbetrieb ausreicht? Das finden wir, mit den vorgenannten Einschränkungen, auch.

Gerne können Sie eine Beta-Version Preis-Wert lizenzieren.

Hierbei bleibt allerdings ein voller Haftungsausschluss. Dieses Tool ist ein unterstützendes Werkzeug und entbindet den Datenschutzbeauftragten und/oder den Verantwortlichen nicht von einer eigenen Prüfung der Unterlagen, Verfahren und Dokumentationen.

Bei der lizenzierten Version wird der Hinweis auf “BETA Version – zu Testzwecken” entfernt.

Der Copyrighthinweis auf “(c) moers/werning” bleibt bestehen.

Über Rückmeldungen zur Beta-Version, zur Funktionsweise, über Anregungen und Ideen freuen wir uns und nehmen diese gerne auf.

Die jetzige Version ist zu einem Preis von einmalig 299 Euro zzgl. MwSt. zu kaufen.

Aber ich kann doch auch die BETA-Version nutzen ohne zu zahlen?

Klar, aber dann hat man ziemlich viele schlechte Karmapunkte gesammelt. Mit diesen schlechten Karmapunkten und Datenschutz-Albträumen muss man dann leben.

Wir finden, die Version erleichtert die Arbeit und ist den Preis wert – also preiswert.

Wir möchten die Version aber vollumfänglich zum Testen zur Verfügung stellen und gehen das Risiko ein, dass die Version “einfach so” genutzt wird … wir haben ja dann keine schlechten Karmapunkte 😉

Aber nochmal deutlich:

Sollten wir eine unzulässige Nutzung/Verbreitung feststellen, wie bspw. das Entfernen der Nutzungs- und Copyrighthinweise oder gar eine Verteilung/Verkauf der Lösung oder Teile davon (bspw. Fragenkatalog, Formulare etc.) auf eigenen Namen, behalten wir uns rechtliche Schritte und Schadenersatzansprüche vor.

Fragen, Anregungen, Kritik und Wünsche?

Imme gerne. Wir freuen uns darauf:

Stephan Moers

Datenschutzberatung Moers GmbH

Neue Straße 22, 34369 Hofgeismar

 

+49 5671 74 92 49 0

sm@dsb-moers.de

www.dsb-moers.de

 

Thomas Werning

IT-Beratungen thomas.werning.com

Afrikastraße 42, 32791 Lage

 

+49 5232 696555-8

thomas@werning.com

www.werning.com