Was steckt in Ihrem GDPRWise-Dossier?

Alles, was Sie brauchen, um DSGVO-Compliance zu verwalten und nachzuweisen

Ihr GDPRWise-Dossier enthält alles, was Sie brauchen, um DSGVO-Compliance zu verwalten und nachzuweisen. Von den Prozessdefinitionen und personenbezogenen Daten bis zu Ihren Dritten, Compliance-Aktionen und Score.

1. Kundendossier

Das Kundendossier ist der Bereich, in dem Sie alle Geschäftsprozesse verwalten, die Kundendaten betreffen. Denken Sie an Ihr CRM, E-Mail-Marketing, Auftragsabwicklung, Kundensupport, Website-Analytics und Kontaktformulare.

Für jeden Prozess erfasst das Dossier:

• Was der Prozess tut und warum (Zweck und Rechtsgrundlage)
• Welche personenbezogenen Daten betroffen sind (Namen, E-Mail-Adressen, Zahlungsdaten usw.)
• Wie lange Sie die Daten aufbewahren
• Welche Sicherheitsmaßnahmen bestehen

GDPRWise befüllt das Kundendossier auf Basis Ihrer Branche und Scanergebnisse vor. Sie prüfen, passen an und ergänzen es mit Ihrem spezifischen Geschäftskontext.

2. Personaldossier

Das Personaldossier deckt alle Geschäftsprozesse ab, die Mitarbeiter- und Personaldaten betreffen. Gehaltsabrechnung, Personalverwaltung, Krankmeldungen, Leistungsbeurteilungen, Zugangsmanagement, Videoüberwachung, Firmengeräte - all dies betrifft personenbezogene Daten, die unter die DSGVO fallen.

Viele Unternehmer konzentrieren sich ausschließlich auf Kundendaten und vergessen, dass Personaldaten ebenso reguliert sind. Tatsächlich sind die Daten, die Sie über Ihr Personal erfassen, oft weitaus detaillierter und sensibler als das, was Sie über Kunden sammeln - Gehaltsinformationen, Familienzusammensetzung, Rentendetails, Leistungsbeurteilungen, Krankheitsabwesenheiten und mehr. Das Personaldossier stellt sicher, dass Sie dies abgedeckt haben, einschließlich einer Datenschutzrichtlinie für Mitarbeiter, die Ihre Beschäftigten darüber informiert, wie ihre Daten verarbeitet werden.

3. Drittanbieterdossier

Das Drittanbieterdossier listet alle Verarbeitungen personenbezogener Daten auf, bei denen Dritte beteiligt sind. Jeder externe Dienst, der personenbezogene Daten in Ihrem Auftrag verarbeitet, muss dokumentiert werden: Ihr Hosting-Anbieter, E-Mail-Dienst, CRM-Plattform, Zahlungsdienstleister, Steuerberater, Cloud-Speicher, Analysetools und mehr.

Für jeden Drittanbieter erfasst das Dossier:

• Welche Daten sie verarbeiten und warum
• Wo sie ihren Sitz haben (EU oder außerhalb)
• Ob ein Auftragsverarbeitungsvertrag (AVV) vorliegt
• Die Art der Beziehung (Auftragsverarbeiter, gemeinsam Verantwortlicher, eigenständig Verantwortlicher)

Diese Übersicht ist unverzichtbar für Ihr Verarbeitungsverzeichnis und hilft Ihnen zu erkennen, wo Auftragsverarbeitungsverträge fehlen.

4. DSGVO-Dokumente

Über den DSGVO-Dokumentenbereich können Sie die offiziellen Dokumente erstellen, die Sie für die Compliance benötigen. Diese werden aus den Daten Ihrer Kunden-, Personal- und Drittanbieterdossiers aufgebaut, sodass sie Ihre tatsächliche Situation genau widerspiegeln.

Dokumente, die Sie erstellen können, umfassen:

• Datenschutzerklärung - zugeschnitten auf Ihre Verarbeitungstätigkeiten, bereit für Ihre Website
• Verarbeitungsverzeichnis - das formelle Artikel-30-Verzeichnis, exportierbar als PDF oder Excel
• Datenschutzrichtlinie für Mitarbeiter - ein Dokument für Beschäftigte, das erklärt, wie Sie mit deren Daten umgehen
• Cookie-Richtlinie - basierend auf den Cookies und Trackern, die bei Ihrem Scan erkannt wurden

Dies sind keine generischen Vorlagen. Sie werden aus Ihren Dossierdaten generiert und entsprechen somit dem, was Sie tatsächlich tun.

5. Dashboard und Compliance-Aktionen

Ihr Dashboard gibt Ihnen einen klaren Überblick, wo Sie stehen und was noch zu tun ist. Es zeigt Ihren Compliance-Score und eine priorisierte Liste notwendiger Aktionen, um ein grundlegendes DSGVO-Compliance-Niveau zu erreichen.

Jede Aktion enthält:

• Eine Beschreibung, was zu tun ist
• Die Prioritätsstufe
• Einen Link zur Anleitung in der Wissensdatenbank

Typische Aktionen: einen Auftragsverarbeitungsvertrag mit einem Drittanbieter abschließen, eine fehlende Prozessdefinition ergänzen, Aufbewahrungsfristen festlegen oder markierte Elemente aus Ihrem Scan überprüfen.

Der Compliance-Score ist keine rechtliche Garantie, sondern ein praktischer Indikator. Er hilft Ihnen, den Fortschritt zu verfolgen, sich auf das Wichtigste zu konzentrieren und gegenüber Prüfern nachzuweisen, dass Sie Ihre Compliance aktiv verwalten.