GDPR Compliance Database

Mit Hilfe der Altova GDPR Compliance Database (Datenbank zur Einhaltung der DSGVO) können Sie Informationen über die Speicherung personenbezogener Daten in Ihrem Unternehmen übersichtlich und geordnet aufzeichnen.

Endlich gibt es eine langfristige Lösung, mit der Unternehmen alle Aufzeichnungen über die Speicherung personenbezogener Daten auf aktuellem Stand halten können, um die Einhaltung der DSGVO im eigenen Unternehmen zu gewährleisten.
GDPR

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung zum Schutz personenbezogener Daten, die die Verarbeitung der Daten von innerhalb der Europäischen Union ansässigen Personen durch Unternehmen und Organisationen regelt (dabei spielt es keine Rolle, ob diese Unternehmen und Organisationen ihren Sitz in der EU haben). Die Datenschutz-Grundverordnung soll Einzelpersonen mehr Kontrolle über Ihre personenbezogenen Daten geben und gleichzeitig den regulatorischen Rahmen für internationale Unternehmen vereinfachen.

Die DSGVO stellt sicher, dass die Erfassung personenbezogener Daten genau geregelt ist und verpflichtet Unternehmen und Organisationen, die diese Daten sammeln, die Daten vor Missbrauch und Verwertung zu schützen.

Seit dem 25. Mai 2018 unterliegen alle Unternehmen und Organisationen, die in der EU geschäftlich tätig sind oder mit Kunden aus der EU zu tun haben, der DSGVO. Laut DSGVO müssen in Geschäftsprozesse, die im Zusammenhang mit der Erfassung personenbezogener Daten stehen, Maßnahmen zum Schutz dieser Daten integriert werden. Eine Verletzung der Sicherheit der Daten von einer oder mehreren Personen ist der zuständigen Aufsichtsbehörde zu melden. Aus diesem Grund müssen Unternehmen sicherstellen, dass entsprechende technische und organisatorische Maßnahmen zum Schutz der Daten getroffen wurden. Alle diesbezüglichen Speicherungs- und Verarbeitungsaktivitäten müssen dokumentiert werden. Außerdem müssen Unternehmen in der Lage sein, auf Anfrage Berichte über ihre Maßnahmen zu erstellen.

Überwachung der DSGVO-Einhaltung

Um eine DSGVO-konforme Verarbeitung und Speicherung personenbezogener Daten von EU-Bürgern zu gewährleisten, ist es wichtig, dass Informationen über die Datenspeicher, in denen Ihr Unternehmen personenbezogene Daten aufbewahrt, dokumentiert und durchgehend aufgezeichnet werden. Die Altova GDPR Compliance Database hilft Ihnen bei der strukturierten Aufbereitung dieser Informationen.

Mit Hilfe der Altova GDPR Compliance Database lassen sich Informationen über die Einhaltung der DSBVO einfach ordnen und aufzeichnen.

Im Gegensatz zu anderen einmal verwendeten Lösungen haben Sie mit der Altova GDPR Database eine übersichtliche, einfach zu verwendende Lösung zur Verfügung, mit der Sie den Umgang Ihres Unternehmens mit personenbezogenen Daten jetzt und in Zukunft dokumentieren können. Dank integrierter Mechanismen zur Diskussion, Genehmigung und Änderungsverfolgung werden die Gründe und die Auswirkungen jeder einzelnen Aktualisierung ersichtlich.

Mit Hilfe der Lösung lassen sich alle erforderlichen Informationen über die in Ihrem Unternehmen verwendeten Datenapplikationen - im DSGVO-Jargon als "Verarbeitungstätigkeiten" bezeichnet - sowie Datenkategorien sammeln. Bei Bedarf können dazu Berichte generiert werden.

Die Altova GDPR Compliance Database bietet die folgenden Vorteile:

  • Zentralisierte, strukturierte Dokumentation aller Informationen im Zusammenhang mit Datenapplikationen und Datenkategorien gemäß der DSGVO.
  • Ihre Daten gelangen nicht nach außen, da die Lösung Teil der unternehmenseigenen IT-Infrastruktur bildet.
  • Eine sichere, webbasierte Schnittstelle ermöglicht Benutzern mit den entsprechenden Rechten Zugriff und verschafft diesen einen Überblick.
  • Unterstützung für die gleichzeitige Zusammenarbeit mehrerer Benutzer in der Lösung, wodurch jede Abteilung ihre Unternehmenskenntnisse bei der Beschreibung der verwendeten Daten und der Dokumentation der Mitglieder der Abteilung, die Zugriff auf dieses Daten haben, einbringen kann.
  • Integriertes Verfahren zur Genehmigung der eingegebenen Informationen sowie späterer Änderungen. Das Genehmigungsverfahren sowie die dafür nötige Kommunikation (Fragen an andere Beteiligte) läuft innerhalb der Lösung ab und wird zu Dokumentationszwecken gespeichert.
  • Integrierte Diskussionsmechanismen zur Teilnahme an Diskussionen und der Dokumentation von Genehmigungsanfragen.
  • Eine Änderungsverfolgung ermöglicht die Aufzeichnung im Laufe der Zeit erfolgter Aktualisierungen und erleichtert die langfristige Dokumentation zur DSGVO-Einhaltung.
  • Automatische Generierung von Berichten zu Datenkategorien sowie anderer Ansichten in PDF oder Word.

Wie funktioniert die GDPR Compliance Database?

Wie funktioniert die GDPR Compliance Database?

Die Altova GDPR Compliance Database wird innerhalb Ihrer IT-Infrastruktur installiert, sodass keine sensitiven Daten nach außen gelangen. Über eine benutzerfreundliche Web-Schnittstelle haben entsprechend berechtigte Benutzer in Ihrem Unternehmen Zugriff auf die GDPR Compliance Database. D.h. der Einzelbenutzer muss nichts installieren, um mit dem Tool arbeiten zu können.

Die GDPR Compliance Database bildet eine zentrale Stelle für die Dokumentation und Verwaltung der relevanten Aspekte der Metainformationen zu den personenbezogenen Daten, die Ihr Unternehmen sowohl firmenintern (z.B. von Angestellen) als auch extern (z.B. von Kunden) sammelt.

Überwachung der DSGVO-Einhaltung über eine einfache, webbasierte Oberfläche

In der GDPR Compliance Database werden die Metainformationen aus Gründen der Übersichtlichkeit in vier Komponenten eingeteilt:

  • Metadaten - dazu gehören beschreibende Informationen zu den Kategorien der vom Unternehmen gespeicherten personenbezogenen Daten sowie Informationen darüber, in welchem strukturellen Zusammenhang diese mit physischen Speichermedien und Unternehmenspersonal stehen.
  • Genehmigungen - die Datenbank enthält ein internes Genehmigungssystem für an Datenklassifikationen vorgenommenen Änderungen, wodurch sichergestellt wird, dass sich mehrere Beteiligte über die Informationen und deren Beurteilung einig sind.
  • Verwaltung - etwaige Probleme können diskutiert werden und Änderungen an den Metadaten können direkt in der Datenbank aufgezeichnet werden.
  • Berichte - Zu den in der Datenbank der Lösung enthaltenen Metadaten können jederzeit DSGVO-Berichte in PDF und Word erstellt werden.

Konfigurierung des Zugriffs auf die GDPR Compliance Database

Konfigurierung eines sicheren Zugriffs auf die GDPR Compliance Database Ihres Unternehmens

Vor Beginn der Dateneingabe ruft der Administrator Ihrer Datenbank die Konfigurationsseite auf, um Firmeninformationen über Abteilungen, die mit der Verarbeitung personenbezogener Daten zu tun haben, sowie eine oder mehrere in jeder Abteilung dafür zuständige Personen hinzuzufügen.

 

Auch Informationen über die Daten werden hier konfiguriert, darunter Informationen über Datenklassifikationen, Datenverwendungsklassifikationen und Dritte, die ebenfalls Zugriff auf diese Daten haben (z.B. Händler, Vertragspartner, usw.). Jeder Abschnitt enthält Felder für die eine einfache, benutzerfreundliche Dateneingabe. Sie können eigene Felder hinzufügen oder Felder aus einer Liste von Vorschlägen auswählen.

Die konfigurierten Optionen stehen den Benutzern anschließend bei der Eingabe der Daten zur Verfügung.

Configure information about departments that handle data covered by GDPR regulation

Eingabe der Daten zur DSGVO-Einhaltung

Nachdem die Unternehmensinformationen konfiguriert wurden, können die Benutzer mit der Eingabe von Informationen über von der DSGVO betroffene Daten beginnen. Dabei stehen ihnen maßgeschneiderte Seiten zur Dokumentation der einzelnen Arten von Metadaten zur Verfügung:

  • Datenkategorien – dienen zur Definition der Datenkategorien, in die die von der jeweiligen Applikation verarbeiteten Daten eingeteilt werden.
  • Datenspeicherung – hier wird definiert, wo Daten in Ihrem Unternehmen gespeichert werden.
  • Datenverarbeitungsapplikationen – eine Liste der Applikationen, mit denen personenbezogene Daten in Ihrem Unternehmen verarbeitet werden.
  • Ausstehende Genehmigungen – Anzeige der Kategorieklassifikationen, die bereit für die Überprüfung und Genehmigung sind.
  • Erteilte Genehmigungen – Anzeige der bereits erteilten Genehmigungen.
  • Diskussionen – Zugriff auf im System geführte Diskussionen.
  • Änderungen – Hier können die an Informationen im System vorgenommenen Änderungen überprüft werden.
  • Berichte – Auswahl verschiedener Ansichten zur automatischen Generierung von Berichten im Word- oder PDF-Format.
Enter information to document your GDPR compliance

Auf jeder Seite der GDPR Compliance Database finden Sie alle benötigten Felder zur gründlichen Dokumentation jedes einzelnen Aspekts. Auswahlvorschläge stehen über Dropdown-Menüs zur Verfügung. Bei Bedarf können zusätzliche Werte eingegeben werden.

Einfache Definition von DSGVO-Kategorien über Auswahllistenvorschläge

Genehmigungsverwaltung

Nachdem ein Benutzer eine Datenkategorie in die GDPR Compliance Database eingegeben oder geändert hat, sucht er um die Überprüfung und Genehmigung durch einen Vorgesetzten an, damit die Übersicht gewahrt bleibt und sichergestellt ist, dass mehrere Personen mit den Informationen und ihrer Beurteilung einverstanden sind. Eventuell müssen einige Dinge diskutiert werden, bevor der autorisierte Benutzer seine Genehmigung erteilt. All dies wird innerhalb der Lösung dokumentiert.

Auf der Seite "Genehmigungen" sind alle Datenklassifikationen und zu überprüfenden und genehmigenden Änderungen aufgelistet. Wie alle Seiten der Lösung enthält die Seite ein Suchfeld zum Filtern der in der aktuellen Ansicht angezeigten Ergebnisse.

Suche nach Genehmigungen im Zusammenhang mit DSGVO-Tätigkeiten

Auf einer separaten Seite werden die im Laufe der Zeit erteilten Genehmigungen sowie Diskussionen im Zusammenhang damit angezeigt.

Read details about all completed approvals of GDPR information

Integrierte Diskussionsmechanismen

Die Altova GDPR Compliance Database bietet Diskussionsfunktionalitäten, mit denen Angelegenheiten während des Gehmigungsverfahrens diskutiert werden können.

Es kann eine Diskussion über ein einzelnes Metadatenelement, wie z.B. eine bestimmte Datenkategorie oder eine bestimmte Verarbeitungstätigkeit begonnen werden.

Der Benutzer, der eine Diskussion beginnt, kann Diskussionsteilnehmer aus den Benutzern der Compliance Database auswählen. Diese Benutzer werden über den Diskussions-Thread sowie Änderungen daran informiert.

Die Anzeige der Diskussionen als nach Metadatentyp gruppierte Threads ermöglicht eine einfache Anzeige und Navigation durch die Diskussionen. So können Sie etwa eine Liste aller Threads im Zusammenhang mit allen Abteilungen oder allen Verarbeitungstätigkeiten anzeigen.

Durch integrierte Diskussionsmechanismen kann effizienter gearbeitet werden, da Probleme direkt in der Compliance Database gelöst werden können und die Gründe für Entscheidungen hier dokumentiert sind.

Diskussion von Problemen im Zusammenhang mit DSGVO-Fragen

Änderungsverfolgung

Dadurch, dass mehrere Benutzer in Ihrem System zusammenarbeiten und im Laufe der Zeit Änderungen vornehmen, ist es wichtig, dass Änderungen ausführlich dokumentiert werden. In der Altova GDPR Compliance Database werden alle auf jeder einzelnen Seite der Lösung (Datenkategorien, Verarbeitungstätigkeiten, Genehmigungen, usw.) gemachten Änderungen aufgezeichnet. Sie können nach Datum durch diese Änderungen navigieren. Änderungen an allen Datensätzen im System können über die Übersichtsseite angezeigt werden. Außerdem können Änderungen für eine bestimmte Seite durch Klick auf "Änderungen" überprüft werden.

Eine umfassende und durchgehende Führung von Aufzeichnungen über den Verlauf Ihrer Datenverarbeitung ist von entscheidender Bedeutung, um im Rahmen der DSGVO einen Überblick über Ihre Datenverarbeitung zu behalten.

Die Änderungsverfolgung in Ihrer GDPR Compliance Database hilft Ihnen bei der kontinuierlichen Überwachung der DSGVO-Einhaltung.

Generierung von DSGVO-Berichten

Mit Hilfe der GDPR Compliance Database lassen sich automatisch Berichte über alle Verarbeitungstätigkeiten oder eine Liste von als wichtig eingestuften Verarbeitungstätigkeiten generieren. Außerdem können Sie damit einen Bericht über den aktuellen Status der Genehmigungen im System erstellen. Berichte können sowohl in Word als auch PDF erstellt werden.

Auto-generate reports of your GDPR compliance in PDF or Word

Erstellt mit MobileTogether

Altova hat die GDPR Compliance Database mit den leistungsstarken MobileTogether-Tools zur Entwicklung von Unternehmens-Apps erstellt. Wenn Sie die die GDPR Compliance Database installieren, erhalten Sie Zugriff auf die Lösung sowie den MobileTogether-Hochleistungsserver.

Dies hat zwei Vorteile: Die Lösung kann von jeder Person in Ihrem Unternehmen, die dazu berechtigt ist, einfach über eine URL aufgerufen werden und Sie können die Lösung bei Bedarf mit Hilfe des kostenlosen MobileTogether Designers an die Bedürfnisse Ihres Unternehmens anpassen.

Testen Sie die Altova GDPR Compliance Database jetzt!

Die GDPR Compliance Database-Dateien werden im Rahmen der Apache 2.0-Lizenz kostenlos zur Verfügung gestellt. Um die Lösung verwenden zu können, wird eine Lizenz für MobileTogether Server benötigt. Sie können eine kostenlose 30-Tage-Testversion anfordern oder die Lizenz über den Altova Online Shop erwerben.