Lösungen
Datenschutzsoftware
Breach

Breach (Datenschutz-verletzungen)

Durch vorgedachte und praxistaugliche Workflows werden Datenschutzverletzungen einfach, effizient und rechtsicher dokumentiert und typspezifische Hinweise zum Umgang bereitgestellt.
Beratung anfordern
Aufwand für Dokumentation und Bewertung von Datenschutzvorfällen senken.
Digitale Workflows erfassen und DSGVO-konform mit Hilfen bewerten.
Dokumentation von Datenschutzverletzungen optimieren & Risiken senken.
unsere kunden
Ihre Vorteile

Welche Probleme lösen Sie mit dem Modul ‘Breach’ in Ihrem Unternehmen?

​Manuelle Prozesse gefährden die Einhaltung gesetzlicher Anforderungen.​
​Der Prozess ist manuell, fehleranfällig und lückenhaft, da er auf Word, Excel und zeitintensivem E-Mail-Austausch mit dem Datenschutzbeauftragten basiert, was zu Dokumentationen führt, die möglicherweise nicht den aktuellen gesetzlichen Anforderungen entsprechen.
Fehlendes Wissen und Ressourcen: Ein Risiko mit hohen Kosten und Folgen.
Ohne das nötige Wissen und ausreichende Ressourcen kann dies zu erheblichen Haftungs- und Bußgeldrisiken führen, einschließlich Reputationsverlust, finanzieller Strafen und zusätzlicher Kosten für externe Experten zur Schadensbegrenzung.
Automatisierte Compliance: Minimierung von Bußgeldern und rechtlichen Risiken.
Durch die automatisierte Einhaltung gesetzlicher Vorgaben, wie z. B. die 72-Stunden-Frist zur Meldung von Datenschutzverletzungen, wird das Risiko hoher Bußgelder und rechtlicher Konsequenzen minimiert. Gleichzeitig wird das Unternehmen rechtlich besser abgesichert.

Wie hilft hier unser ‘Breach’ Modul?

Einfache Durchführung
Effiziente Durchführung
Transparente Dokumentation

Die Plattform ermöglicht Unternehmen, Datenverarbeitungen durch automatisierte Prozesse zu identifizieren und auf ihre Datenschutzkonformität zu prüfen. Dies spart Zeit und minimiert den Aufwand für manuelle Abstimmungen mit Fachabteilungen.

Einfache Durchführung

Vorgedachte, intuitive Workflows und kontextbezogene Hilfestellungen im richtigen Umfang. Nutzer wird bei der Aufnahme des Status Quo anhand von Ja-Nein-Fragen durchgeführt.

Datenschutzvorfälle und Risikobewertungen werden durch digitale, geführte Workflows erfasst, bewertet und dokumentiert. Dabei sind alle Prozesse vollständig rechtskonform und erfüllen die Vorgaben der DSGVO.

Effiziente Durchführung

​Der Nutzer wird durch Ja-Nein-Fragen und Kontextinformationen bei der Erfassung und Bewertung von Datenschutzvorfällen unterstützt. Je nach Klassifizierung des Vorfalls passen sich die Dokumentationsfragen an. Der Datenschutzbeauftragte wird automatisch informiert und in die Bearbeitung eingebunden.

Alle relevanten Daten, Bewertungen und Dokumentationen werden zentral an einem Ort verwaltet. So bleibt der Überblick gewahrt, und Informationen sind jederzeit griffbereit – ideal für Audits und Berichte.

Transparente Dokumentation (alles an einem Ort)

Bewertung und Dokumentation digital erfasst und jederzeit einsehbar.

Features

Proliance Breach: einfache und praktikable digitale Dokumentation

Datenschutzvorfälle anlegen und allgemeine Angaben erfassen
Im Modul kann der DSM eine beliebige Anzahl von Datenschutzvorfällen angelegrn und zeitgleich dokumentieren. Jeder Datenschutzvorfall kann als individueller Sachverhalt bearbeitet und dokumentiert werden.
Automatische Einbindung des DSB
Nach Anlage eines Datenschutzvorfalls wird der DSB automatisch per E-Mail über eine neue DSV benachrichtigt. Der DSM wird so lange an die Bearbeitung der Datenschutzverletzung erinnert, bis er diese als abgeschlossen markiert hat.
Effizientes Management von Betroffenenanfragen
Proliance 360 ermöglicht eine übersichtliche und einfache Verwaltung von Betroffenenanfragen, selbst bei hohem Anfragevolumen, und gewährleistet dabei die Einhaltung des Datenschutzes sowie der Betroffenenrechte.
Automatisierte Identifizierung von Anfragen
Die Software bietet einen Leitfaden zur Erkennung von Betroffenenanfragen, der Sie Schritt für Schritt von der Identifizierung bis zur konkreten Auskunft führt und sicherstellt, dass keine wichtigen Schritte übersehen werden.
Integrierte Vorlagen und Muster
Proliance 360 stellt Mailvorlagen und Muster bereit, die den gesamten Prozess der Anfragebearbeitung standardisieren und beschleunigen, wodurch der Aufwand für Ihr Team reduziert wird.
Lückenlose Dokumentation für Behörden
Die Software dokumentiert automatisch den gesamten Bearbeitungsprozess und die datenschutzkonforme Beantwortung von Anfragen, sodass Sie im Falle von Rückfragen durch Aufsichtsbehörden jederzeit nachweisbare Unterlagen vorweisen können.
Beratung anfordern
Pakete und preise

Wir finden gemeinsam die passende Lösung für Ihr Unternehmen

Unsere Datenschutzsoftware Proliance 360 spart Ihnen messbar Zeit und Aufwand. Damit wird Datenschutzmanagement rechtssicher und risikofrei erledigt. Entwickelt von Datenschutzbeauftragten für interne Datenschutzverantwortliche. Diese Pakete stehen Ihnen zur Verfügung.

Basis
Für kleine Unternehmen ohne Beratungsbedarf

Ab 175 €
/ Monat
+ Datenschutzaudit einmalig
1.600 €
  • Benennung TÜV zertifizierter Datenschutzbeauftragter
  • 1 Zugang der Datenschutz Software Proliance 360
  • Beratungsstunden auf Anfrage
  • Bis zu 72h Reaktionszeit zu Anfragen
Beratung anfordern
Häufig Nachgefragt
Medium
Für mittlere Unternehmen mit niedrigem Beratungsbedarf
 
Ab 275 €
/ Monat
+ Datenschutzaudit einmalig
1.800 €
Alle Leistungen aus Basis
  • zusätzlich 6 Zugänge der Datenschutz Software für Funktionsbereiche
  • insgesamt 10 Beratungsstunden von unseren Datenschutz Experten (pro Jahr)
  • Bis zu 48 Stunden Reaktionszeit zu Anfragen
Beratung anfordern
Premium
Für mittlere Unternehmen mit Beratungsbedarf und komplexen Datenverarbeitungen.
Ab 475 €
/ Monat
+ Datenschutzaudit einmalig
2.200 €
Alle Leistungen aus Medium
  • beliebig viele Zugänge
  • insgesamt 20 Beratungsstunden von unseren Datenschutz Experten (pro Jahr)
  • Bis zu 24 Stunden Reaktionszeit zu Anfragen
  • Persönlicher Ansprechpartner aus unserem Privacy Team
  • Single Sign-On
  • Mandantenfähigkeiten
Beratung anfordern
Häufige Fragen

Sie haben noch Fragen? Wir haben die Antworten

Wer kann eine Betroffenenanfrage stellen?

Alle Personengruppen, von denen ein Unternehmen personenbezogene Daten verarbeitet, gehören zu den sog. Betroffenen. Diese können eine Betroffenenanfrage stellen. Wenn Sie sich nicht sicher sind, ob ein Unternehmen personenbezogene Daten von Ihnen verarbeitet, können Sie ebenfalls eine Betroffenenanfrage stellen, um das herauszufinden. Verarbeitet das Unternehmen keine personenbezogenen Daten von Ihnen, erhalten Sie sodann eine sog. Negativauskunft.

Muss mein Unternehmen Personen informieren, deren Daten wir verarbeiten?

Auf jeden Fall, denn die DSGVO verlangt von Unternehmen eine aktive Informationspflicht, sobald diese personenbezogenen Daten verarbeiten. Betroffene Personen, deren personenbezogene Daten verarbeitet werden, müssen also aktiv über diese Tatsache informiert werden. Dies ist im Übrigen auch der Fall, wenn die personenbezogenen Daten freiwillig zur Verfügung gestellt werden (wie bei einem Bewerbungsverfahren).

Können Aufsichtsbehörden einen Nachweis über die Beantwortung von Betroffenenanfragen verlangen?

Ja, die Beantwortung von Betroffenenanfragen gehört durch die DSGVO zu den Pflichten von Unternehmen. Diese müssen die Beantwortung solcher Anfragen dokumentieren. Wenn Unternehmen es überdies versäumen, auf solche Anfragen von Betroffenen zu reagieren, dann können Betroffene Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Wie beantwortet man Betroffenenanfragen?

I.d.R. finden Betroffenenanfragen schriftlich statt und sollten auch auf diesem Weg – ggf. nach vorheriger Identitätsfeststellung – beantwortet werden, damit Unternehmen einen Beweis für die Bearbeitung der Anfrage haben. Grundsätzlich könnte eine Auskunftserteilung aber auch, sofern explizit gewünscht, mündlich erfolgen. Eine Betroffenenanfrage kann dann mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde und falls dies von der betroffenen Person verlangt wurde (Art. 13 Abs. 1 S. 3 DSGVO). Da es aber bei einer mündlichen Auskunft keine Dokumentation von der Beantwortung der Anfrage gibt (Dokumentation bzw. Rechenschaftspflicht gem. Art. 5 II DSGVO), sollte von dieser Form der Auskunftserteilung eher Abstand genommen werden.

Wie schnell muss man Betroffenenanfragen beantworten?

Betroffenenanfragen müssen innerhalb eines Kalendermonats beantwortet werden (Maximalfrist). Diese Frist kann nur in begründeten Fällen verlängert werden. Die Zeit läuft ab dem Tag, an dem die diese eingetroffen ist. Lässt ein Unternehmen diese Frist verstreichen, dann können sich Personen, die keine Antwort auf Ihre Betroffenenanfrage erhalten haben, an den jeweiligen Landesdatenschutzbeauftragten wenden.

Was passiert, wenn Betroffenenanfragen nicht beantwortet werden?

Wenn ein Unternehmen nicht auf eine solche Anfrage reagiert, dann verstößt es damit gegen geltendes Recht. Für das Unternehmen bedeutet das, dass es mit einer Verwarnung oder einem Bußgeld rechnen muss. Betroffene Personen, deren Anfrage nicht beantwortet wurde, können sich an den Datenschutzbeauftragten ihres jeweiligen Bundeslandes wenden.

Häufige Fragen
Wer kann eine Betroffenenanfrage stellen?
Muss mein Unternehmen Personen informieren, deren Daten wir verarbeiten?
Können Aufsichtsbehörden einen Nachweis über die Beantwortung von Betroffenenanfragen verlangen?
Wie beantwortet man Betroffenenanfragen?
Wie schnell muss man Betroffenenanfragen beantworten?
Was passiert, wenn Betroffenenanfragen nicht beantwortet werden?
Ihre Frage ist nicht dabei? Kontaktieren Sie uns. Wir sind gerne für Sie da
Beratung vereinbaren
Beratung vereinbaren

Sie möchten Datenschutz möglichst einfach und effizient sicherstellen?

60+ Expertinnen und Experten
Beratung vereinbaren