Datenschutzvorfälle
In dieser Übersicht werden alle dokumentierten Datenschutzvorfälle, inklusive des Risikos für Betroffene und der Entscheidung für die Meldung an die Aufsicht bzw. die Benachrichtigung der Betroffenen angezeigt.
Eine Kategorisierung ermöglicht Ihnen bei mehreren Vorfällen eine bessere Übersicht.
Der Bereich der Datenschutzvorfälle ist ab Version 2024-04 Teil von ForumDSM. Während bisher Datenschutzvorfälle mit über den Bereich der "Vorgänge" dokumentiert wurden, empfehlen wir Ihnen, ab dieser Version die Dokumentation hier vorzunehmen.
So können die Vorfälle deutlich übersichtlicher erfasst werden.
Anlegen eines Datenschutzvorfalls
Zum Anlegen eines Vorfalls nutzen Sie bitte die Schaltfläche Datenschutzvorfall anlegen.
Eventuell vom Vorfall betroffene Geschäftsprozesse oder Anwendungen können direkt mit dem Vorfall verknüpft werden, um auch wiederholt auftretende Vorfälle im Kontext einer speziellen Verarbeitung schnell identifizieren zu können.
Auch die betroffene Schutzziele können dokumentiert werden.
Wir empfehlen, verschiedene Kategorien für die Datenschutzvorfälle anzulegen, um eine Kategorisierung der Vorfälle vornehmen zu können. Falls ein Datenschutzvorfall im Kontext der Bearbeitung und Analyse doch in eine höhere oder tiefere Kategorie fällt, kann er durch den Wechsel der Kategorie sehr schnell umsortiert werden.
Status eines Datenschutzvorfalles
Datenschutzvorfälle können folgende Status haben:
abgeschlossen | |
| in Bearbeitung |
Dieser Status ist in der Übersicht der Vorfälle sehr präsent zu sehen. Ein Vorfall kann nach erfolgter Bearbeitung und Analyse über die Schaltfläche "Abschließen" in den Status "abgeschlossen" gebracht werden.
Die verschiedenen Reiter beim Anlegen eines Datenschutzvorfalls
Reiter "Beschreibung"
Im Reiter Beschreibung haben Sie die Möglichkeit, das Datum und die Uhrzeit zu Beginn- und Endzeiten des Vorfalls (1) und die Beschreibung(2) des Vorfalls anzugeben. Ebenso wer den Vorfall gemeldet(3) hat, wer Betroffener(4) ist, welche die betroffenen Schutzziele(5) oder Geschäftsprozesse sind, wie sich das Risiko für die Betroffenen(6) darstellt und ob der Vorfall berichtsrelevant(7) ist.
Da Datenschutzvorfälle sehr zeitkritisch in der Dokumentation sind (Meldepflichten nach Art. 33 DSGV) kann zusätzlich zum Datum auch die Uhrzeit mit erfasst werden.
Die Stufe des Risikos für die Betroffenen wird in der Übersicht in einer zusätzlichen Spalte farblich hervorgehoben dargestellt. Ebenso wird im Formular - also der Einzelansicht selbst - dieses Risiko durch farbliche Hervorhebung angezeigt.
Reiter "Ursache"
Im Reiter Ursache haben Sie die Möglichkeit, eine Beschreibung der Ursache des Vorfalls und weitere Angaben zur Entdeckung in einem separaten Feld zu beschreiben.
Reiter "Auswirkungen"
Im Reiter Auswirkungen können der (mögliche) Schaden und die (möglichen) Auswirkungen des Datenschutzvorfalls ausführlich beschrieben werden. Somit steht eine gute Basis für eine mögliche Meldung zur Verfügung.
Reiter "Maßnahmen"
Im Reiter Maßnahmen können sowohl Sofortmaßnahmen als auch Nachsorgemaßnahmen dokumentiert werden, die ergriffen wurden oder noch ergriffen werden müssen, um die Auswirkungen des Vorfalls einzudämmen oder zukünftige Vorfälle dieser Art möglichst zu verhindern..
Anlegen einer Nachsorgemaßnahme
Zum Anlegen einer Nachsorgemaßnahme nutzen Sie bitte die Schaltfläche Nachsorgemaßnahme anlegen.
Bei der Erstellung bzw. der Bearbeitung einer Nachsorgemaßnahme können Sie auch bereits eine Einschätzung zu den erwarteten Kosten und der Umsetzungspriorität der Maßnahme hinterlegen.
Auch ein Termin für die Umsetzung wird hinterlegt, so dass die Umsetzung der Maßnahme einfach überprüfbar wird.
Reiter "Meldung"
Im Reiter Meldung können Sie Meldungen an die Aufsicht und auch mögliche Benachrichtigungen der Betroffenen dokumentiert werden.
