Automatisieren Sie Ihre Datenschutz-Verzeichnisse mit AbleToRecords.

It is a legal requirement for almost all companies in the European Union and the European Economic Area (EEA) to maintain records of their processing activities, to conduct Data Protection Impact Assessments (DPIA's) and Legitimate Interest Assessments (LIA's).

Dennoch ist die Erstellung und Verwaltung dieser Dokumente für die meisten Unternehmen eine teure und zeitaufwändige Angelegenheit. Wir geben Ihnen dabei die nötige Unterstützung.

Das Produkt

Wir präsentieren Ihnen AbleToRecords - ein ausgeklügeltes Tool zur Erstellung von Verzeichnissen, mit dem Sie alle Ihre Unternehmensdaten an einem Ort erstellen und speichern können.

Verzeichnis erstellen

  • Das Erstellen von GDPR-konformen Verzeichnissen über Verarbeitungstätigkeiten erfordert ein gewisses juristisches Hintergrundwissen und umfassende Kenntnisse über Ihre Pflichten und Verantwortlichkeiten als Datenverantwortlicher.

  • Viele Unternehmen sind daher gezwungen, zu diesem Zweck Rechtsanwälte und Datenschutzbeauftragte zu beauftragen.

  • Um diesen Prozess zu erleichtern, haben wir AbleToRecords entwickelt, das für jedes Unternehmen sowohl einfach zu bedienen als auch zuverlässig ist.

  • Es gibt eine Reihe rechtlicher Anforderungen hinsichtlich der Art der Informationen, die in jedem Verzeichnis enthalten sein müssen.

  • Zu diesen Daten gehören der Name und die Kontaktdaten des Verantwortlichen, der Zweck der Verarbeitung, eine Beschreibung der Kategorien der betroffenen Personen und der personenbezogenen Daten, die Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt wurden oder werden, und einiges mehr.

  • Mithilfe unserer Webanwendung werden die meisten Informationen automatisch in die vorausgefüllten Standardverzeichnisse eingetragen; Ihre Unternehmensdaten und Ihr Datenschutzbeauftragter werden dabei direkt aus der Datenbank übernommen.

  • AbleToRecords automatisiert die Erstellung und Pflege der Verzeichnisse in Ihrem Unternehmen.

DOKUMENTATION DER VERARBEITUNGSTÄTIGKEITEN UND ANDERE VERZEICHNISSE

  • Für die meisten Unternehmen, die in der EU oder im EWR tätig sind oder sich an die dortige Bevölkerung wenden, ist die schriftliche Dokumentation der Verarbeitungstätigkeiten gesetzlich vorgeschrieben.

  • Die Aufbewahrung der Unterlagen ist sowohl in Papierform als auch in elektronischer Form möglich.

  • Durch die elektronische Speicherung aller Verzeichnisse in einer zentralen Datenbank können die Unternehmen die Unterlagen bei Bedarf mühelos ändern, ergänzen oder entfernen.

  • Unternehmen müssen Datenschutz-Folgenabschätzungen durchführen, um die möglichen Auswirkungen einer Datenschutzverletzung auf die betroffenen Personen zu verstehen und zu bewerten.

  • Sie ist erforderlich, um festzustellen, welche Art von personenbezogenen Daten innerhalb einer Organisation gespeichert und verarbeitet wird. Basiert die Verarbeitung auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten, muss eine Bewertung des berechtigten Interesses durchgeführt werden.

  • Verarbeiten Sie Daten im Auftrag eines Dritten, müssen Sie Kategorieverzeichnisse erstellen, um den Anforderungen von Art. 30 Abs. 2 DSGVO zu entsprechen.

Wie man Kategorieverzeichnisse dokumentiert

  • Kategorieverzeichnisse betreffen Fälle, in denen die Datenverarbeitung im Auftrag eines Dritten erfolgt, der auch als Verantwortlicher bezeichnet wird.

  • Das Dokumentieren von Kategorieverzeichnissen ist erforderlich, wenn Sie personenbezogene Daten im Auftrag eines Kunden oder anderer Dritter verarbeiten und einen Verarbeitungsvertrag gemäß Artikel 28 DSGVO abgeschlossen haben.

  • Demnach muss der Auftragsverarbeiter ein Kategorienverzeichnis über die Verarbeitungstätigkeiten führen, die im Auftrag der anderen Partei durchgeführt werden.

  • Um den Anforderungen der DSGVO gerecht zu werden, müssen diese Art von Verzeichnis beispielsweise den Namen und die Kontaktdaten des oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Namen der Auftragsverarbeiter handelt, sowie gegebenenfalls den Namen des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und des Datenschutzbeauftragten enthalten.

  • Die Kategorieverzeichnisse müssen so aufbewahrt werden, dass sie Ihrer Aufsichtsbehörde auf Anfrage vorgelegt werden können. Die Weitergabe kann erfolgen, indem Sie der Aufsichtsbehörde Zugang gewähren.

  • AbleToRecords ermöglicht es Ihnen, eine Kundenliste hochzuladen und automatisch Kategorieverzeichnisse zu erstellen. Erstellen Sie einfach ein standardmäßiges Kategorieverzeichnis und laden Sie alle Kunden hoch, um für alle das gleiche Verzeichnis zu erstellen (sofern alle dieselben Dienstleistungen in Anspruch nehmen).

Datenschutz-Folgenabschätzung

  • Die Datenschutz-Folgenabschätzung ist ein Verfahren zur Ermittlung und Minimierung von Datenschutzrisiken.

  • Dies ist erforderlich, da der Verantwortliche im Falle einer Datenschutzverletzung die möglichen Auswirkungen auf die betroffenen Personen verstehen und die damit verbundenen Risiken minimieren muss.

  • Die Datenschutz-Folgenabschätzung ("DPIA") enthält Informationen zu folgenden Punkten:

    • Die Art der Verarbeitung, ihr Umfang und ihre Zwecke,

    • Identifizierung und Bewertung von Risiken,

    • Identifizierung von Maßnahmen zur Abschwächung dieser Risiken.

  • Mit AbleToRecords haben Sie die Gewissheit, dass keine wichtige Information in Ihren Verarbeitungsverzeichnissen fehlen wird.

  • In unseren vorausgefüllten Standardverzeichnisse und Vorlagen sind alle Pflichtfelder enthalten.

  • In unseren Vorlagen müssen Sie einfach nur die Kästchen anklicken, die sich auf Ihr Unternehmen und alle Details zu den personenbezogenen Daten beziehen, die Ihre Organisation besitzt und verarbeitet.

Interessensabwägung ("Legitimate Interest Assessment")

  • Vor Beginn der Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses Ihres Unternehmens oder eines Dritten müssen Sie eine Interessensabwägung (Legitimate Interest Assessment) durchführen.

  • Dieses Verfahren hilft Ihnen zu bestimmen, ob das "berechtigte Interesse" als Grundlage für die Datenverarbeitung dienen kann oder nicht.

  • Die Durchführung einer LIA ist zur Feststellung der rechtmäßigen Grundlage für Ihr Handeln und zur Vermeidung einer unrechtmäßigen Verarbeitung unerlässlich.

  • Sie können die Bewertung berechtigter Interessen mithilfe von AbleToRecords durchführen. Die implementierte Vorlage basiert auf Veröffentlichungen der International Organization for Standards (ISO) und der britischen Datenschutzbehörde (ICO).

  • Mit einer LIA bestimmen Sie das berechtigte Interesse, bewerten die Notwendigkeit der Verarbeitung und nehmen eine Abwägung der Interessen der betroffenen Person vor. Diese Schritte werden auch als Zweck-, Notwendigkeits- und Interessenabwägungs- bezeichnet.

  • Die LIA dient dazu, nachzuweisen, dass alle relevanten Faktoren analysiert und berücksichtigt wurden, bevor eine Entscheidung über die Verarbeitung personenbezogener Daten getroffen wurde.

  • AbleToRecords vereinfacht die Dokumentation Ihrer Bewertungen berechtigter Interessen (Legitimate Interest Assessment).