Breach

Data-Breach-Management: Datenschutzverletzungen dokumentieren

Mit den vordefinierten Workflows und präzisen Hilfestellungen des Data-Breach-Moduls unserer Lösung dokumentieren Sie Datenschutzvorfälle klar nachvollziehbar und rechtssicher. Für einen schnellen Überblick – und gezieltes Handeln.

Weniger Aufwand bei Bewertung und Dokumentation von Datenschutzverletzungen

Digitale Workflows mit kontextbezogener Hilfe, DSGVO-konform geführt

Risiken minimieren durch strukturierte, audit-sichere Dokumentation

DIESE KUNDEN HABEN MIT UNSEREM ANGEBOT IHREN DATENSCHUTZ und informationssicherheit erledigt

Chancen und Potenziale

Das Data-Breach-Modul löst, was andere Lösungen nur verwalten

Manuelle Prozesse gefährden Rechtskonformität

Word-Dateien, Excel-Tabellen und E-Mail-Pingpong führen zu fehleranfälligen Abläufen und lückenhafter Dokumentation. Die Folge: Datenschutzverletzungen werden nicht sauber erfasst und genügen oft nicht den gesetzlichen Anforderungen.

Fehlendes Know-how kann teuer werden

Wenn Datenschutzverletzungen nicht richtig eingeschätzt oder bearbeitet werden, drohen Vertrauensverlust, Reputationsschäden und zusätzliche Kosten, z. B. für externe Unterstützung in letzter Minute.

Automatisierte Compliance statt Fristenstress

Das Data-Breach-Modul in der Datenschutzsoftware hilft, gesetzliche Vorgaben wie die 72-Stunden-Meldefrist für Datenschutzverletzungen strukturiert und fristgerecht einzuhalten. So vermeiden Sie Risiken in punkto Kundenvertrauen oder Reputationsverlust und stärken gleichzeitig Ihre rechtliche Absicherung.

So unterstützt Sie das Data-Breach-Modul im Fall der Fälle bei Datenschutzverletzungen

Alle relevanten verarbeiteten Daten – ob zu Personen oder Richtliniensensibilität – Bewertungen und Dokumentationsinhalte werden zentral in unserer Data-Breach-Software verwaltet. Für die frühzeitige Erkennung und korrekte Einordnung von Datenschutzvorfällen mit intelligenten Eingabehilfen und klar geführten Abläufen.

Einfache Durchführung

Vordefinierte, intuitive Workflows von der Evaluierung bis zur Adressierung von Datenschutzverletzungen und kontextbezogene Hilfestellungen unterstützen zusätzlich. Die Nutzer werden bei der Aufnahme des Status quo Schritt für Schritt durch gezielte Ja-Nein-Fragen geführt.

Bearbeiten Sie Datenschutzvorfälle mit strukturierten Workflows, statt sich durch E-Mails, Tabellen und Checklisten zu kämpfen. Aufgaben, Fristen und Zuständigkeiten sind klar definiert.

Effiziente Durchführung

Die Nutzer werden durch Ja-Nein-Fragen und Kontextinformationen bei der Erfassung und Bewertung von Datenschutzvorfällen unterstützt. Je nach Klassifizierung des Vorfalls passen sich die Dokumentationsfragen automatisch an. Der Datenschutzbeauftragte wird direkt eingebunden und bei neuen Vorfällen informiert.

Alle Schritte werden automatisch in unserer Data-Breach-Software dokumentiert und sichern Ihnen so maximale Transparenz gegenüber Aufsichtsbehörden und Audit-Sicherheit.

Transparente Dokumentation (alles an einem Ort)

Ob Fristen, Maßnahmen oder Bewertungen: Jeder Schritt wird nachvollziehbar festgehalten. So sind Sie im Falle einer Prüfung sofort auskunftsfähig.

Features

Datenschutzexperte Breach-Modul: Effiziente, nahtlose Dokumentation

Datenschutzvorfälle strukturiert und individuell erfassen

Legen Sie beliebig viele Vorfälle an und dokumentieren Sie jeden Sachverhalt einzeln. So bleibt jeder Vorgang nachvollziehbar und rechtssicher zentral dokumentiert

Up to date dank automatischen Benachrichtigungen

Der Datenschutzbeauftragte wird bei neuen Vorfällen automatisch informiert. Erinnerungsfunktionen von unserem Data-Breach-Management sorgen dafür, dass Datenschutzverletzungen nicht unbearbeitet bleiben.

Betroffenenanfragen übersichtlich managen

Selbst bei hohem Anfragevolumen behalten Sie den Überblick und erfüllen die Anforderungen der DSGVO zuverlässig und fristgerecht.

Anfragen automatisch erkennen

Ein integrierter Leitfaden unterstützt Sie bei der Identifizierung von Anfragen von der ersten Einschätzung bis zur finalen Auskunft. So erfüllen Sie alle Anforderungen rechtssicher und vollständig.

Integrierte Vorlagen, die Zeit sparen

Standardisierte Muster und Textbausteine erleichtern die Bearbeitung von Anfragen. Schnell, konsistent und mit weniger Aufwand für Ihr Team.

Nachweise, wenn es drauf ankommt

Alle Bearbeitungsschritte werden automatisch dokumentiert. So sind Sie bei Rückfragen durch Aufsichtsbehörden jederzeit vollständig auskunftsfähig.

Pakete und preise

Wir finden gemeinsam die passende Lösung für Ihr Unternehmen

Unsere Datenschutzsoftware Proliance 360 spart Ihnen messbar Zeit und Aufwand. Damit wird Datenschutzmanagement rechtssicher und risikofrei erledigt. Entwickelt von Datenschutzbeauftragten für interne Datenschutzverantwortliche. Diese Pakete stehen Ihnen zur Verfügung.

Häufige Fragen

Sie haben noch Fragen? Wir haben die Antworten

Wer kann eine Betroffenenanfrage stellen?

Alle Personengruppen, von denen ein Unternehmen personenbezogene Daten verarbeitet, gehören zu den sog. Betroffenen. Diese können eine Betroffenenanfrage stellen. Wenn Sie sich nicht sicher sind, ob ein Unternehmen personenbezogene Daten von Ihnen verarbeitet, können Sie ebenfalls eine Betroffenenanfrage stellen, um das herauszufinden. Verarbeitet das Unternehmen keine personenbezogenen Daten von Ihnen, erhalten Sie sodann eine sog. Negativauskunft.

Muss mein Unternehmen Personen informieren, deren Daten wir verarbeiten?

Auf jeden Fall, denn die DSGVO verlangt von Unternehmen eine aktive Informationspflicht, sobald diese personenbezogenen Daten verarbeiten. Betroffene Personen, deren personenbezogene Daten verarbeitet werden, müssen also aktiv über diese Tatsache informiert werden. Dies ist im Übrigen auch der Fall, wenn die personenbezogenen Daten freiwillig zur Verfügung gestellt werden (wie bei einem Bewerbungsverfahren).

Können Aufsichtsbehörden einen Nachweis über die Beantwortung von Betroffenenanfragen verlangen?

Ja, die Beantwortung von Betroffenenanfragen gehört durch die DSGVO zu den Pflichten von Unternehmen. Diese müssen die Beantwortung solcher Anfragen dokumentieren. Wenn Unternehmen es überdies versäumen, auf solche Anfragen von Betroffenen zu reagieren, dann können Betroffene Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Wie beantwortet man Betroffenenanfragen?

I.d.R. finden Betroffenenanfragen schriftlich statt und sollten auch auf diesem Weg – ggf. nach vorheriger Identitätsfeststellung – beantwortet werden, damit Unternehmen einen Beweis für die Bearbeitung der Anfrage haben. Grundsätzlich könnte eine Auskunftserteilung aber auch, sofern explizit gewünscht, mündlich erfolgen. Eine Betroffenenanfrage kann dann mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde und falls dies von der betroffenen Person verlangt wurde (Art. 13 Abs. 1 S. 3 DSGVO). Da es aber bei einer mündlichen Auskunft keine Dokumentation von der Beantwortung der Anfrage gibt (Dokumentation bzw. Rechenschaftspflicht gem. Art. 5 II DSGVO), sollte von dieser Form der Auskunftserteilung eher Abstand genommen werden.

Wie schnell muss man Betroffenenanfragen beantworten?

Betroffenenanfragen müssen innerhalb eines Kalendermonats beantwortet werden (Maximalfrist). Diese Frist kann nur in begründeten Fällen verlängert werden. Die Zeit läuft ab dem Tag, an dem die diese eingetroffen ist. Lässt ein Unternehmen diese Frist verstreichen, dann können sich Personen, die keine Antwort auf Ihre Betroffenenanfrage erhalten haben, an den jeweiligen Landesdatenschutzbeauftragten wenden.

Was passiert, wenn Betroffenenanfragen nicht beantwortet werden?

Wenn ein Unternehmen nicht auf eine solche Anfrage reagiert, dann verstößt es damit gegen geltendes Recht. Für das Unternehmen bedeutet das, dass es mit einer Verwarnung oder einem Bußgeld rechnen muss. Betroffene Personen, deren Anfrage nicht beantwortet wurde, können sich an den Datenschutzbeauftragten ihres jeweiligen Bundeslandes wenden.