So benutzen Sie die DSGVO Software

Die DSGVO-Software soll einfach und schnell ausfüllbar sein. Auch Verantwortliche ohne viel Datenschutzkenntnis sollten Sie sich schnell zurechtfinden. Es gibt für alles Voreinstellungen, die zum einen in vielen Fällen übernommen werden können und zum anderen auch zeigen, was der Gesetzgeber jeweils verlangt.

Im Folgenden sollen die Schritte, die zur Erstellung notwendig sind, beschrieben werden. Darüber hinaus wird ein Einblick ins Tool gewährt.

Schritt 1: Melden Sie sich an.

Melden Sie sich hier an, um vollständigen Zugriff auf alle Tools zu erhalten. Dies beinhaltet einen Verfahrensverzeichnis-Generator nach DSGVO, eine Vorlage zur Dokumentation von technischen und organisatorischen Maßnahmen (TOM) sowie eine Vorlage zur Erstellung der Datenschutz-Folgenabschätzung. Darüber hinaus können ADV-Verträge verwaltet werden. Alles ist vorausgefüllt und bei Bedarf können die Einstellungen zu Rechtsgrundlage, Löschfristen uvm. einfach übernommen werden.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Ihre Daten sind sicher. Alle Übertragungen werden über SSL verschlüsselt und in Deutschland gehostet.

Nach Ihrer Anmeldung erhalten Sie Ihren Zugang zum persönlichen Bereich, von dem aus Sie die Tools aufrufen können:

Persönlicher Bereich – Haupt-Dokumente
Persönlicher Bereich – Optionale Dokumente
Persönlicher Bereich – Abgeschlossene Dokumente

Schritt 2: Befüllen Sie Ihr Verzeichnis von Verarbeitungstätigkeiten.

Starten Sie vom persönlichen Bereich aus den ersten Generator. Die Software wird Sie nun zu jedem einzelnen Verfahren fragen, ob Sie davon ausgehen, dass es in Ihrem Unternehmen zur Anwendung kommt:

Verarbeitungstätigkeit Elektronischer Zahlungsverkehr DSGVO Tool Rechtsgrundlage und Drittstattenübermittlung

Zu jeder Frage gibt es auch eine kurze Erklärung, welche Ihnen helfen soll, die Relevanz für Sie zu bestimmen. Überlegen Sie sich, welche Abteilung für dieses Verfahren zuständig ist, also wer hat z.B. die Software angeschafft? Anschließend sollten Sie mit den jeweiligen Verantwortlichen durchsprechen, ob die Voreinstellungen des Musters zutreffen oder ob diese geändert werden müssen.

Verarbeitungstätigkeit Elektronischer Zahlungsverkehr DSGVO Tool Zwecke und Betroffene

Hinterfragen Sie, ob Daten in ein Drittland abfließen und ob sog. Garantien abgeschlossen wurden, welche die Übertragung legitimieren. Darüber hinaus ist es wichtig, die Rechtsgrundlage der Verarbeitung konkret zu benennen (für dieses schwere Thema haben wir für jedes Verfahren eine Mustergrundlage hinterlegt):

Verarbeitungstätigkeit Elektronischer Zahlungsverkehr DSGVO Tool Rechtsgrundlage und Drittstattenübermittlung

Prüfen Sie abschließend Ihre Eingaben. Die Verzeichnis der Verarbeitungstätigkeiten Software übernimmt am Ende die Formatierung aller Verfahren und gibt alles in ein kompaktes PDF aus, welches alle Felder beinhaltet, die nach DSGVO gefordert sind.

Verarbeitungstätigkeit Elektronischer Zahlungsverkehr DSGVO Tool PDF

Schritt 3: Schließen Sie die Erstellung mit der Software ab

Am Ende des Prozesses wird für Sie ein PDF generiert, welches alle Verfahren beinhaltet und dies dokumentiert. Am Ende sollten Sie auf der vorgesehenen Seite unterschreiben und alles zusammen in einem zentralen Datenschutzordner abheften. Darüber hinaus sollten Sie Ihre technischen und organisatorischen Maßnahmen dokumentieren und ebenfalls mit abheften.

Die Erstellung sollten Sie immer wenn nötig wiederholen, aber ungefähr jedes Quartal einmal durchführen. Nur so haben Sie alle Veränderungen immer im Blick und ein stets aktuelles Verfahrensverzeichnis. Neue Verfahren sollten umgehend und vor Inbetriebnahme dokumentiert werden.

Kleinere Änderungen können im persönlichen Bereich unternommen werden. bei größeren Änderungen bzw. nach längerer Zeit sollten Sie die komplett Dokumentation erneut durchführen. Nur so gewährleisten Sie eine revisionssichere Dokumentation.

Schritt 4: Dokumentieren Sie Ihre technischen und organisatorischen Maßnahmen im DSGVO Tool

Ein wichtiger Teil im Datenschutzmanagement ist die Sicherheit der Verarbeitung, auch diese muss gegenüber den Behörden nachgewiesen werden. Auch dafür gibt es ein praktisches Tool welches nach dem Prinzip oben ein PDF erstellt, welches dann die Dokumentation abdeckt.

In der Regel kann der jeweilige IT-Verantwortliche am besten über die implementierten Maßnahmen Auskunft geben. Sollten Sie die in der Vorlage genannten Maßnahmen nicht getroffen haben, sollten Sie überlegen, diese nachzurüsten.

Screenshot DSGVO Tool
Auch Ihre technischen und organisatorischen Maßnahmen werden abgefragt,.

Schritt 5: Erstellen Sie eine Risikoanalyse zur Datenschutz-Folgenabschätzung (DSFA)

Nach DSGVO sollte für jede Verarbeitung entschieden werden, ob eine DSFA durchzuführen ist oder nicht. Ihre Entscheidung können Sie über diesen Generator auch dokumentieren. Hierbei wird eine einfache Risikomatrix erstellt und anschließend eine Einschätzung gegeben, ob eine DSFA notwendig sein könnte oder eher nicht.

Screenshot DSFS.
Erstellen Sie Ihre Risikoanalyse direkt im DSGVO-Tool.

Schritt 6: Erfassen Sie Ihre Auftragsdatenverarbeiter

Erfassen Sie nun, ob Sie für alle Auftragsdatenverarbeiter die Verträge haben. Sehen Sie mit unserem Tool auf einen Blick, wo Sie noch tätig werden müssen und wo Ihnen die Verträge schon vorliegen.

Screenshot DSGVO Software.
Im persönlichen bereich finden Sie Ihre Informationen zu den ADV-Verträgen.

Schritt 7: Prüfen und dokumentieren Sie, ob Sie einen Datenschutzbeauftragten bestellen müssen

Auch wenn Sie keinen DSB bestellen müssen, kann es sich anbieten Ihre Entscheidungsfindung zu dokumentieren. Wenn Sie zu dem Schluss kommen, dass eine Bestellung notwendig ist, denken Sie daran Ihren Datenschutzbeauftragten bei der zuständigen Behörde zu melden.

Schritt 8: Erstellen Sie abschließend Ihr Datenschutzkonzept mittels DSGVO Software

Nach DSGVO sind Sie verpflichtet, nachzuweisen, dass Sie alle nötigen Maßnahmen durchführen, um mit der DSGVO konform zu sein. Dazu zählen Mitarbeiterschulungen, Dokumentationen usw. usf. Dies wird alles in diesem Dokument zusammengefasst und kann z.B. auch an Kunden gegeben werden, die sich vom Datenschutz in Ihrem Unternehmen überzeugen wollen. Auch hier ist alles vorausgefüllt und kann angepasst werden.

Das Datenschutzkonzept nach DSGVO soll sicherstellen, dass die DSGVO auch umgesetzt wird (Auszug).

Schritt 9: Prüfen Sie die weiteren DSGVO Programme, ggf. benötigen Sie diese auch

In Ihrem Paket sind auch folgende Vorlagen enthalten:

  • Beantwortung von Betroffenenanfragen Formblatt mit Musterantwort
  • Verpflichtung von Mitarbeitern oder sonstigen Beauftragten zur Einhaltung des Datenschutzes und der Vertraulichkeit
  • Aufragsverarbeiter-Vertrag
  • Bestellung eines Datenschutzbeauftragten
  • Muster für eine Datenschutz-Folgenabschätzung
  • Hinweise zur Datenverarbeitung
  • uvm.

Sie finden diese unter „Allgemeine Hinweise“ ganz oben.

Schritt 10: Machen Sie einen Wissenstest oder schulen Sie Ihre Mitarbeiter

Mitarbeiter können über das DSGVO Tool auch geschult werden.

Testen Sie Ihr Wissen oder schulen Sie Ihre Mitarbeiter mit der Basiswissenschulung zur DSGVO. Am Ende erhalten Sie ein Zertifikat per PDF, das Ihre Teilnahme bescheinigt.

Schritt 11: Nutzen Sie die DSGVO Software regelmäßig

Jede Dokumentation können Sie editieren und neu abspeichern. So fällt es Ihnen leicht, Ihre Dokumente aktuell zu halten und so den Anforderungen der Aufsichtsbehörden zu genügen.

Fazit: Die DSGVO Software hilft Ihnen, die Dokumentationspflichten einzuhalten

Wie Sie sehen konnten, ist es gar nicht so schwer die Dokumentation nach DSGVO zu erstellen und aktuell zu halten. Befolgen Sie die Schritte der DSGVO Software und Sie halten schon bald Ihre fertige Dokumentation in den Händen.

Noch keinen Zugang?

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

Das große DSGVO Abkürzungsquiz

Hätten Sie es gewusst?

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto