Anleitung ZDMS

Mit Hilfe dieser Videos erhalten Sie einen Überblick zu den Funktionalitäten des Datenschutzmanagementsystems ZDMS.

Das Dashbord

Der erste Einstieg in das ZDMS erfolgt für den Admin über das Dashbord. Hier können Sie Aufgaben und Termine verwalten.

Einen Kunden anlegen

Neue Kunden können einfach über die Maske angelegt werden. Weiterhin besteht die Möglichkeit bereits bestehende Kunden zu duplizieren. Das hat den Vorteil, dass Sie sich z.B. einen Musterkunden anlegen mit Vorlagen wie Standard-Verarbeitungen und diese dann einfach auf den neuen Kunden kopieren können.

Das Datenschutzhandbuch

Im Datenschutzhandbuch werden zunächst die Bestellungsurkunde sowie die Meldung für den DSB bei der Aufsichtsbehörde hinterlegt. Unter Dokumente kann dann das Richtlinienwerk sowie Vereinbarungen im Rahmen des Beschäftigungsverhältnisses und weitere Vorlagen eingefügt werden.

Maßnahmen und Aufgaben

Die Verwaltung der Maßnahmen und Aufgaben, die sich z.B. aus Audits oder aus Datenschutzmeetings ergeben kann über den Reiter Maßnahmen erfolgen. Diese Aufgaben können z.B. per Mail an den Kunden zur Bearbeitung versendet werden.

Die Auftragsverarbeitungsverträge

Eines der grundlegenden Aufgaben des DSB ist die Überwachung und Kontrolle von Dienstleistern im Rahmen der Datenverarbeitung im Auftrag. Um hier nicht den Überblick zu verlieren, können unter AV-Verträge die Vereinbarungen zum Datenschutz, EU- Standardverträge, Joint Controller Agreements, ... verwaltet werden.

Das Verarbeitungsverzeichnis

Ein sehr umfangreiches und grundlegendes Kapitel in der Datenschutzdokumentation ist das Verzeichnis für Verarbeitungstätigkeiten (VVT). Mit dem ZDMS lässt sich das VVT einfach und effektiv erstellen und verwalten. Das ZDMS verfolgt mit dem Führen des VVT einen prozessbezogenen Ansatz. So wird nicht ein einzelnes System, in welchem personenbezogene Daten verarbeitet werden, beschrieben, sondern vielmehr ein Prozess, welcher auch mehrere Systeme oder Dateien (Excel, ...) beinhalten kann.

Das Transfer Impact Assessment (TIA)

Im Rahmen der Nutzung von Dienstleistern aus sogenannten unsicheren Drittländern und der Verwendung der Standard Contract Clauses ist es erforderlich Transfer Impact Assessments durchzuführen. Dies kann mittels des ZDMS einfach durchgeführt werden im Zusammenhang mit der Dokumentation der Verarbeitungen.

Schutzbedarf und Datenschutz-Folgenabschätzung

Von jedem Verfahren aus kann gleich eine Schutzeinstufung vorgenommen werden. Neben der Bewertung des Schutzbedarfes erfolgt in diesem Zusammenhang auch eine Bewertung, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist. Ist eine DSFA notwendig, kann auch diese gleich dokumentiert werden. Da diese sehr umfangreich sein kann, besteht die Möglichkeit weiterführende Dokumente beizufügen.

Technische und organisatorische Maßnahmen

Über TOM’s können die für die verantwortliche Stelle hinterlegten „Technischen und organisatorischen Maßnahmen“ aufgerufen und bearbeitet bzw. neu angelegt werden. Dabei wird keine Zuordnung zum jeweiligen Verfahren vorgenommen, die TOM’s gelten für das gesamte Unternehmen, Unternehmensteile oder Dienstleister.

Dokumentation von Anfragen oder Vorfällen

Unter Dokumentation können Vorgänge hinterlegt werden, die mit den Rechten der Betroffenen zusammenhängen wie z.B. Auskunfts- und Löschanfragen sowie Datenschutz- oder IT-Sicherheitsvorfälle. Dafür ist gleich eine Risikobewertung hinterlegt, mit der geprüft werden kann, ob z.B. Meldungen an die Aufsichtsbehörde und die Betroffenen erforderlich sind.

Audit und Internetauftritt

Unter dem Reiter Audit können die regelmäßig durchzuführenden Datenschutzaudits bzw. Überprüfungen dokumentiert werden. Darüber hinaus ist eine ausführliche Prüfung des Internetauftrittes möglich.

Schulungsnachweise

Eine wichtige Aufgabe ist es, die Beschäftigten zum Datenschutz zu sensibilisieren und ihnen die innerbetrieblichen und gesetzlichen Anforderungen, die sich aus den Datenschutzgesetzen ergeben, näher zu bringen. Die Umsetzung kann unterschiedlich sein, so kann es neben den Präsenzveranstaltungen auch onlinebezogene Schulungsansätze geben.

Der Leistungsnachweis

Im Leistungsnachweis können alle Aktivitäten im Zusammenhang mit dem Datenschutz eingegeben. Dieser kann für den Tätigkeitsbericht herangezogen werden oder dient als Nachweis für die Beratungsleitungen des Datenschutzbeauftragten gegenüger den Kunden / Mandanten bei externen oder der Geschäftsleitung bei internen DSB’s.

Allgemeine Hinweise zu den Ninox-Funktionen

Mit Ninox als Datenbank-Software ist es möglich, individuelle Anpassungen selbst vorzunehmen. So können z.B. die Inhalte der Auswahlfelder geändert bzw. ergänzt oder neue Tabellen eingefügt werden. Weitere Hinweise und Informationen finden Sie im Ninox-Hilfecenter oder in unserem Handbuch. Fragen Sie uns einfach.

Filtern und Sortieren von Daten

Immer wieder ist es erforderlich, Daten z.B. nach dem Datum zu sortieren oder nach bestimmten Eigenschaften zu filtern. Dies ist über mehrere Wege möglich.

Anpassung von Formularen und Feldern

Formulare sind dynamisch und können an die Größe des Bildschirms der verwendeten Geräte angepasst werden. Durch Aktivierung des Bearbeitungsmodus über den Schraubenschlüssel kann das Feld an eine beliebige Stelle des Formulars gesetzt werden.

Import-Export und Massendatenänderungen

Um bereits vorhandene Stammdatensätze in die Datenbank zu übernehmen, ist es möglich, CSV-Dateien zu importieren. Genauso können Daten in CSV- oder Excel-Dateien exportiert werden. Für Änderungen an mehreren Datensätzen gleichzeitig ist die Funktion der Massendatenänderung hilfreich.

© Urheberrecht. Alle Rechte vorbehalten.