Erste Schritte
In diesem Kapitel lernst du die Grundlagen der Arbeit mit dem Datenschutz-Modul (DSG).
Zugriff auf das Datenschutz-Modul
- Melde dich in ELIZA an
- Klicke in der Hauptnavigation auf “Datenschutz” oder “DSG”
- Du wirst automatisch zum Datenschutzsystem weitergeleitet
Übersicht der Benutzeroberfläche
Dashboard / Startseite
Das Datenschutz-Modul ist um Datenschutzsysteme organisiert. In den meisten Fällen hast du ein einziges System für dein Unternehmen. Die Startseite zeigt dir:
- Anwendungen: Anzahl der erfassten IT-Systeme
- Anwendungsarten: Kategorisierte Anwendungstypen
- Untervertragspartner: Externe Auftragsverarbeiter
Hauptnavigation innerhalb des Systems
Von der System-Detailseite aus erreichst du alle Bereiche:
| Bereich | Beschreibung |
|---|---|
| Anwendungen | IT-Systeme und Software |
| Anwendungsarten | Typen/Kategorien von Anwendungen |
| Datenkategorien | Arten von personenbezogenen Daten |
| Datenfelder | Konkrete Datenattribute |
| Verarbeitungsaktivitäten | Dokumentation der Datenverarbeitungen |
| Verarbeitungsaktionen | Art der Datenverarbeitung (z.B. Speichern, Übermitteln) |
| Rechtsgrundlagen | Rechtliche Basis für Verarbeitungen |
| Empfänger | Organisationen, die Daten erhalten |
| Untervertragspartner | Externe Dienstleister |
| TOMs | Technische und Organisatorische Massnahmen |
| Massnahmen | Risikominderungs-Massnahmen |
| DSFAs | Datenschutz-Folgenabschätzungen |
Das Datenschutzsystem
Was ist ein Datenschutzsystem?
Ein Datenschutzsystem ist der Container für alle Datenschutz-relevanten Informationen deines Unternehmens. Es enthält:
- Einen Namen (z.B. “Datenschutzsystem Firma XY”)
- Eine Beschreibung
- Einen zugewiesenen Datenschutzverantwortlichen (optional)
Ein neues Datenschutzsystem anlegen
Falls noch kein System existiert:
- Navigiere zu Datenschutz → Systeme
- Klicke auf "+ System"
- Fülle die Felder aus:
- Name: Der Name deines Datenschutzsystems
- Beschreibung: Optionale Erläuterung
- Datenschutzverantwortlicher: Wähle einen Mitarbeitenden aus
- Klicke auf “Speichern”
Hinweis: In den meisten Fällen benötigst du nur ein einziges Datenschutzsystem.
Empfohlener Einstieg
Schritt 1: Stammdaten erfassen
Bevor du Verarbeitungsaktivitäten dokumentierst, solltest du die Grundlagen anlegen:
- Anwendungen erfassen (IT-Systeme in deinem Unternehmen)
- Datenkategorien definieren (Arten der verarbeiteten Daten)
- Rechtsgrundlagen anlegen (z.B. Einwilligung, Vertrag, berechtigtes Interesse)
- Untervertragspartner dokumentieren (externe Dienstleister)
Schritt 2: Verarbeitungsaktivitäten anlegen
Mit den Stammdaten kannst du nun die eigentlichen Verarbeitungen dokumentieren:
- Navigiere zu Verarbeitungsaktivitäten
- Erstelle eine neue Aktivität
- Verknüpfe sie mit den relevanten Stammdaten
Schritt 3: Schutzmassnahmen dokumentieren
Dokumentiere die technischen und organisatorischen Massnahmen:
- Navigiere zu TOMs
- Erfasse alle relevanten Schutzmassnahmen
- Verknüpfe sie mit den Verarbeitungsaktivitäten
Tipps für den Einstieg
Best Practices
- Systematisch vorgehen: Beginne mit den Stammdaten, dann die Verarbeitungen
- Vollständigkeit: Erfasse alle IT-Systeme und Datenverarbeitungen
- Aktualität: Halte die Dokumentation bei Änderungen aktuell
- Verantwortlichkeiten: Weise einen Datenschutzverantwortlichen zu
Häufige Fehler vermeiden
- Unvollständige Stammdaten: Fehlende Anwendungen oder Datenkategorien machen die Dokumentation lückenhaft
- Veraltete Informationen: Prüfe regelmässig, ob alle Angaben noch aktuell sind
- Fehlende Verknüpfungen: Verarbeitungsaktivitäten sollten immer mit den relevanten Stammdaten verknüpft sein
Nächste Schritte
Jetzt, wo du die Grundlagen kennst, kannst du:
- Die Stammdaten im Detail kennenlernen (Kapitel 3)
- Verarbeitungsaktivitäten erstellen (Kapitel 2)
- DSFAs für risikoreiche Verarbeitungen durchführen (Kapitel 4)
Im nächsten Kapitel lernst du alles über Verarbeitungsaktivitäten - das Herzstück des Datenschutz-Moduls.