Mit einer Vorlage starten

NiōBase liefert eine Vielzahl an Vorlagen für Ihre Verarbeitungen (vgl. Art. 30 DSGVO). Um mit einer Vorlage zu starten, klicken Sie im Menüpunkt "DSGVO Tools" auf "Verarbeitungstätigkeiten". Wählen Sie rechts oben über das "Vorlagen Icon" jene Vorlagen aus, die für Sie passend sind und setzen Sie den Status auf „In Bearbeitung“ oder „In Prüfung“. Falls Sie für eine benötigte Bearbeitung keine Vorlage finden, legen Sie eine neue an. Geben Sie Ihrer Verarbeitung einen möglichst aussage­kräftigen Titel. Ein Beispiel hierfür wäre "Lohnverrechnung Datenübermittlung an Steuerberater."

Das System vergibt für jede neue Verarbeitungstätigkeit automatisch eine eindeutige und fortlaufende Nummer („ID“).

Mit dem Icon rechts oben 'Edit' und 'Markieren' (Ausgewählt) und 'Kopieren' können Sie eine oder mehrere Verarbeitungstätigkeiten kopieren und neu anlegen sowie anpassen.

Die Europäische Datenschutz Kommission schreibt für das Führen des Verzeichnisses der Verarbeitungstätigkeiten (VdVs) eine Historie vor. Daher dürfen einmal verwendete bzw. eingesetzte Verarbeitungen im VdV nicht einfach gelöscht werden. Schalten Sie die Alten nach Anlegen, Anpassen und Aktivieren der neuen Verarbeitung einfach auf inaktiv. Über die Datumseinstellung „Gültig ab“ und „Gültig bis“ können Sie den Verwendungszeitraum historisch nachweisen.

Legen Sie nun eine neue Verarbeitungs­tätigkeit (VT) an oder bearbeiten Sie eine bestehende (eigene oder aus Vorlage). Beim Editieren einer VT bearbeiten Sie zuerst alle Einträge in der linken Spalte und fahren Sie dann in der rechten Spalte weiter.

Verarbeitungstätigkeit anlegen - Teil 1

1. Wählen Sie im ersten Schritt den Status für Ihre Verarbeitungs­tätigkeit: aktiv, inaktiv, in Bearbeitung, in Prüfung, Vorlage.

2. Stellen Sie einen Zeitraum ein, falls die Verarbeitungstätigkeit begrenzt ist oder war. Für eine laufende VT belassen Sie die Voreinstellung.

3. Geben Sie anschließend aussagekräftige Bezeichnungen und den Verwendungszweck in den erforderlichen Sprachen ein.

4. Ordnen Sie die VT einer Abteilung zu (z.B. die VT Lohnverrechnung der Abteilung Buchhaltung).

5. Zwecke der Verarbeitung:
 Beginnen Sie mit der Definition Ihrer VT: Ausgehend von der Datenerhebungsquelle und je nach weiterer getroffener Auswahl, ändert sich die Abfrage. Folgen Sie den Anweisungen - es handelt sich um einen geführten Prozess. Es kann bspw. je Prozess mehrere unterschiedliche Erhebungen geben.



6. Geben Sie den Prozess­verantwortlichen an. Dabei handelt es sich um den in der DSGVO definierten „Verantwortlichen“. Z.B. Geschäftsführer, Inhaber.

7. Legen Sie hier fest, wer auf diese VT im Unternehmen oder beim Auftragsverarbeiter (AV) aus DSGVO Sicht Zugriff hat (dies hat nichts mit den Systemberechtigungen zu tun).

8. Falls Sie keine Risikoanalyse oder Datenschutz-Folgenabschätzung benötigen, brauchen Sie keine Auswahl zu treffen. Stimmen Sie sich mit Ihrem DSB ab.

Verarbeitungstätigkeit anlegen - Teil 2

1. Aufbewahrungs- und Speicherfristen einstellen: 
Siehe nachstehende Beschreibung


.

2. Kategorien der betroffenen Personen: Es können mehrere Verarbeitungs­gruppen vorkommen: z.B. Kunden und Mitarbeiter

.

3. Rechtmäßigkeit der Verarbeitung:
 Es kann eine oder mehrere Rechtsgrundlagen für eine bestimmte VT zutreffen.



4. Falls Sie keine Risikoabschätzung machen müssen, begründen Sie das kurz hier.

5. Geben Sie hier etwaige Informationspflichten an.

Verarbeitungstätigkeit anlegen - Teil 3

Je nach System-konfiguration können Sie eigene Dokumente über das Dokumenten­management hochladen, oder auf externe Systeme (z.B. Sharepoint, Visio) zugreifen.

Achtung: Bitte prüfen Sie im Menüpunkt 'Kategorien' unter 'Aufbewahrungsfristen', ob Sie alle benötigten Aufbewahrungs- und Speicherfristen vorfinden. Für Österreich liefert NiōBase eine Reihe von Aufbewahrungs- und Speicherfristen mit. Für andere Länder ist dies leider nur eingeschränkt möglich, da die Länder diese nicht gesammelt zur Verfügung stellen. Bitte wenden Sie sich diesbezüglich an Ihren Datenschutzberater oder -beauftragten, an Ihre Rechtsanwaltskanzlei oder Kammer.

Die von Akarion gelieferten Standard Verarbeitungs­tätigkeiten, haben österreichische Aufbewahrungs- und Speicher­fristen hinterlegt, die teilweise jenen aus Deutschland ähneln. Bitte passen Sie diese einfach in den System­einstellungen an.

Für andere Länder, außer Österreich, werden beim Anlegen eines Accounts nur jene Aufbewahrungs- und Speicher­fristen angelegt, die für die Verarbeitungstätigkeiten benötigt werden. Löschen Sie diese daher nicht, sondern benennen Sie sie einfach um und passen Sie sie an.

Weitere benötigte Aufbewahrungs- und Speicherfristen legen Sie bitte neu an.