Datenschutz (DSG) - Übersicht#

Willkommen im Benutzerhandbuch für das ELIZA Datenschutz-Modul (DSG)!

Was ist das Datenschutz-Modul?#

Das Datenschutz-Modul hilft dir dabei, alle Anforderungen des Schweizer Datenschutzgesetzes (DSG) und der EU-DSGVO zu erfüllen. Es unterstützt dich bei der Dokumentation, Verwaltung und Analyse aller datenschutzrelevanten Aktivitäten in deinem Unternehmen.

Das Modul ist das zentrale Werkzeug für:

• Verzeichnis der Verarbeitungstätigkeiten (VVT): Dokumentation aller Datenverarbeitungen
• Datenschutz-Folgenabschätzungen (DSFA): Risikobewertung kritischer Verarbeitungen
• Technische und Organisatorische Massnahmen (TOM): Dokumentation der Schutzmassnahmen
• Untervertragspartner-Management: Übersicht über Auftragsverarbeiter

Hauptfunktionen#

Verarbeitungsaktivitäten#

Das Herzstück des Moduls - hier dokumentierst du alle Datenverarbeitungsvorgänge:

• Zweck der Verarbeitung
• Betroffene Personengruppen
• Kategorien der verarbeiteten Daten
• Empfänger der Daten
• Speicherfristen
• Rechtsgrundlagen

Stammdaten#

Die Grundlagen für deine Datenschutz-Dokumentation:

• Anwendungen: IT-Systeme und Software, die personenbezogene Daten verarbeiten
• Anwendungstypen: Kategorisierung der Anwendungen
• Datenkategorien: Arten der verarbeiteten Daten
• Datenfelder: Konkrete Datenattribute
• Rechtsgrundlagen: Rechtliche Basis für Verarbeitungen
• Empfänger: Organisationen, die Daten erhalten
• Untervertragspartner: Externe Auftragsverarbeiter

Schutzmassnahmen#

Dokumentation der Datenschutz-Massnahmen:

• Technische und Organisatorische Massnahmen (TOM): Konkrete Schutzmassnahmen
• Massnahmen zur Risikominderung: Ergänzende Schutzmassnahmen

Datenschutz-Folgenabschätzung (DSFA)#

Für Verarbeitungen mit hohem Risiko:

• Risikobewertung
• Verknüpfung mit TOMs
• Massnahmenplanung

Navigation in diesem Handbuch#

Nutze das Inhaltsverzeichnis rechts, um direkt zu den gewünschten Kapiteln zu springen:

• Erste Schritte: Grundlegende Bedienung und Einstieg
• Verarbeitungsaktivitäten: Das Verzeichnis der Verarbeitungstätigkeiten
• Stammdaten: Anwendungen, Datenkategorien, Rechtsgrundlagen
• Datenschutz-Folgenabschätzung: DSFA erstellen und verwalten
• Berechtigungskonzept: Zugriffskontrolle und Rollen
• Best Practices: Tipps und häufige Fragen

Typische Anwendungsfälle#

1. DSG/DSGVO-Compliance: Erfüllung der gesetzlichen Dokumentationspflichten
2. Audit-Vorbereitung: Nachweisdokumentation für behördliche Prüfungen
3. Risikomanagement: Systematische Erfassung und Bewertung von Datenschutzrisiken
4. Lieferanten-Management: Übersicht über Untervertragspartner und deren Datenschutz-Niveau
5. Mitarbeiterschulung: Transparenz über Datenverarbeitungen im Unternehmen

Schnellstart#

1. Öffne das Datenschutz-Modul über die Navigation
2. Prüfe, ob bereits ein Datenschutzsystem angelegt ist
3. Beginne mit der Erfassung der Stammdaten (Anwendungen, Datenkategorien)
4. Erstelle deine erste Verarbeitungsaktivität
5. Dokumentiere die zugehörigen TOMs

Mehr Details findest du in den folgenden Kapiteln.

Hinweis: Dieses Handbuch verwendet die Du-Form und Schweizer Rechtschreibung gemäss ELIZA-Standards.