Skip to content
Wie GDPRWise funktioniert calendar_today Aktualisiert: 7. April 2026 schedule 5 Min. Lesezeit

Komplette DSGVO-Dokumentation mit GDPRWise erstellen

Alle DSGVO-Dokumente an einem Ort: Verarbeitungsverzeichnis, Datenschutzerklaerungen, Cookie-Bericht, Massnahmenplan und Datenpannen-Verfahren.

summarize Kernaussagen
  • check_circle Ihr komplettes DSGVO-Dossier wird aus einem Scan und gezielten Fragen generiert
  • check_circle Das Drei-Schichten-Modell stellt sicher, dass nichts vergessen wird: Branchendaten, Scan-Ergebnisse und Ihre Antworten kombiniert
  • check_circle Exportieren Sie alles als PDF oder Excel und teilen Sie es mit Ihrem Steuerberater, Wirtschaftspruefer oder Rechtsanwalt
  • check_circle Peace of Mind haelt alle Dokumente durch kontinuierliches Monitoring und automatische Updates aktuell

Die Herausforderung der Dokumentation

Die DSGVO (international als GDPR bekannt) ist im Kern eine Dokumentationspflicht. Sie muessen nachweisen, dass Sie personenbezogene Daten korrekt verarbeiten. Nicht nur behaupten, sondern belegen. Mit Dokumenten, Verzeichnissen, Richtlinien und Verfahren, die eine Aufsichtsbehoerde jederzeit einsehen kann.

Fuer grosse Unternehmen mit eigenen Rechtsabteilungen ist das machbar. Fuer kleine und mittelstaendische Unternehmen ist es das groesste Hindernis auf dem Weg zur Compliance. Sie wissen, dass Sie ein Verarbeitungsverzeichnis brauchen. Sie wissen, dass Ihre Datenschutzerklaerung aktualisiert werden muss. Sie wissen, dass Sie Ihre Cookie-Situation dokumentieren sollten. Aber all das zusammenzustellen, im richtigen Format, mit allen erforderlichen Feldern? Genau daran scheitern die meisten KMU.

GDPRWise loest dieses Problem, indem es Ihre komplette DSGVO-Dokumentation aus einem einzigen Ausgangspunkt generiert: Ihrem Website-Scan.

Alles an einem Ort

Ihr GDPRWise-Dossier ist kein einzelnes Dokument. Es ist eine strukturierte Sammlung von allem, was Sie zum Nachweis Ihrer Compliance benoetigen. Hier erfahren Sie, was es enthaelt und warum jeder Bestandteil wichtig ist.

Verarbeitungsverzeichnis (VVT)

Das Verzeichnis der Verarbeitungstaetigkeiten ist das Fundament Ihrer DSGVO-Dokumentation. Es listet jede Taetigkeit auf, bei der personenbezogene Daten verarbeitet werden, von Website-Analysen bis zur Lohnbuchhaltung.

GDPRWise generiert Ihr Verzeichnis automatisch. Der Scan erkennt websitebasierte Verarbeitungen. Die Branchengrundlage fuegt branchenuebliche Taetigkeiten hinzu. Die gefuehrte Verfeinerung ergaenzt interne und Offline-Verarbeitungen. Jeder Eintrag umfasst Zweck, Rechtsgrundlage, Datenkategorien, Empfaenger, Aufbewahrungsfristen und Sicherheitsmassnahmen.

Das Ergebnis ist ein Verzeichnis, das die Anforderungen von Artikel 30 DSGVO erfuellt und exportbereit ist.

Datenschutzerklaerung fuer Kunden

Ihre Datenschutzerklaerung informiert Besucher und Kunden darueber, welche Daten Sie erheben, warum, und welche Rechte sie haben. GDPRWise generiert diese basierend auf Ihren tatsaechlichen Verarbeitungstaetigkeiten, nicht aus einer generischen Vorlage.

Da die Erklaerung aus Scan-Ergebnissen und Ihren Antworten aufgebaut wird, beschreibt sie genau, was auf Ihrer Website passiert. Wenn Ihre Website Google Analytics nutzt, steht das in der Erklaerung. Wenn Ihr Kontaktformular Telefonnummern erfasst, wird das erwaehnt. Keine Luecken, keine Fiktion.

Datenschutzrichtlinie fuer Mitarbeiter

Die meisten Unternehmen uebersehen diesen Punkt komplett. Die DSGVO verlangt, dass Sie Ihre Mitarbeiter darueber informieren, wie Sie deren personenbezogene Daten verarbeiten. Lohnabrechnung, Personalakten, Krankmeldungen, Videoueberwachung, GPS-Tracking, IT-Monitoring - all das erfordert Transparenz.

GDPRWise generiert eine eigene Datenschutzrichtlinie fuer Mitarbeiter basierend auf Ihren Angaben zu HR-Praktiken. Dieses Dokument ist bereit zur Aufnahme als Anlage zu Arbeitsvertraegen. Es ist eine der einzigartigen Funktionen von GDPRWise: Nur sehr wenige Tools auf dem Markt generieren eine mitarbeiterbezogene Datenschutzerklaerung.

Der Cookie-Bericht liefert eine detaillierte Bestandsaufnahme aller Cookies und Tracker auf Ihrer Website. Fuer jedes Cookie sehen Sie den Namen, die Herkunft, die Kategorie (funktional, analytisch, Marketing), die Lebensdauer und ob eine Einwilligung erforderlich ist.

Dieser Bericht bildet die Grundlage fuer Ihre Cookie-Banner-Konfiguration und Ihre Cookie-Richtlinie. Sie wissen genau, was offengelegt werden muss und was bis zur Einwilligung blockiert werden sollte.

Massnahmenplan

Nicht alles laesst sich automatisieren. Einige Punkte erfordern Ihr Handeln: einen Auftragsverarbeitungsvertrag mit einem Dienstleister abschliessen, eine Aufbewahrungsfrist fuer eine bestimmte Datenkategorie festlegen, Ihren Cookie-Banner anpassen oder Ihr Team ueber das Datenpannen-Verfahren informieren.

Der Massnahmenplan erfasst diese Punkte, priorisiert nach Auswirkung. Jede Massnahme enthaelt eine Beschreibung, die Prioritaetsstufe und eine Anleitung zur Umsetzung. Sie koennen Massnahmen an Kollegen zuweisen und die Erledigung in der Plattform verfolgen.

Datenpannen-Verfahren

Ihr Dossier enthaelt einen Bereich fuer Datenpannen-Management mit einem Datenpannen-Register, Meldevorlagen und Kommunikationsvorlagen fuer betroffene Personen. Diese sind auf Ihre Branche und Ihre spezifischen Verarbeitungstaetigkeiten zugeschnitten.

Wenn eine Datenpanne auftritt, beginnen Sie nicht bei Null. Sie oeffnen GDPRWise, protokollieren den Vorfall und folgen dem gefuehrten Verfahren. Alles wird im Format dokumentiert, das die Aufsichtsbehoerde erwartet.

Compliance-Score

Der Compliance-Score ist eine Prozentzahl, die zeigt, wie weit Sie sind. Er basiert auf der Vollstaendigkeit Ihres Verzeichnisses, dem Status Ihrer Datenschutzerklaerungen, Ihrer Cookie-Situation und der Anzahl erledigter Massnahmen.

Der Score ist keine rechtliche Garantie, sondern ein praktischer Indikator. Er hilft Ihnen, Prioritaeten zu setzen und den Fortschritt im Laufe der Zeit zu verfolgen.

Wie das Drei-Schichten-Modell Vollstaendigkeit sicherstellt

Der Grund, warum GDPRWise all diese Dokumentation zuverlaessig generieren kann, ist das Drei-Schichten-Modell.

Branchengrundlage liefert die Basis. Jede Branche hat Standard-Verarbeitungstaetigkeiten, typische Tools und gaengige Datenfluesse. GDPRWise pflegt vorgefertigte Grundlagen fuer Dutzende von Branchen und gibt Ihnen einen soliden Ausgangspunkt, unabhaengig von Ihrem technischen Wissen.

KI-Scan-Ergebnisse fuegen die Details hinzu. Der Scan erkennt genau, was auf Ihrer Website passiert: welche Skripte geladen werden, welche Cookies gesetzt werden, welche Formulare Daten erfassen. Diese Ergebnisse werden in Verzeichniseintraege, Erklaerungsabschnitte und Cookie-Bericht-Zeilen uebersetzt. Vom Scan bestaetigte Punkte werden als “Erkannt” gekennzeichnet, damit Sie wissen, dass sie verifiziert sind.

Gefuehrte Verfeinerung vervollstaendigt das Bild. Gezielte Fragen behandeln Verarbeitungen ausserhalb Ihrer Website: Mitarbeiterdaten, Kundenakten, Datenweitergabe an Partner, physische Sicherheit. Auf Ihren Antworten basierende Punkte werden als “Pruefung erforderlich” gekennzeichnet, bis Sie sie bestaetigen.

Zusammen stellen diese drei Schichten Vollstaendigkeit sicher. Nichts wird uebersehen.

Exportieren, teilen und vorlegen

Jeder Bestandteil Ihres Dossiers kann einzeln oder als komplettes Paket exportiert werden.

PDF-Export erzeugt professionell formatierte Dokumente mit klarem Layout, deutlichen Ueberschriften und strukturierten Tabellen. Bereit zur Vorlage bei einem Pruefer der Aufsichtsbehoerde, zur Aufnahme in ein Audit-Paket oder zum Versand an Ihren Rechtsanwalt.

Excel-Export liefert bearbeitbare Tabellen fuer den internen Gebrauch. Ihr Steuerberater kann das Verarbeitungsverzeichnis pruefen. Ihr IT-Team kann den Cookie-Bericht kontrollieren. Ihr Personalverantwortlicher kann die Mitarbeiter-Datenschutzrichtlinie ueberpruefen.

Dokumentation aktuell halten

Das groesste Risiko bei der DSGVO-Dokumentation ist nicht die Erstellung, sondern das Veralten. Ein Verarbeitungsverzeichnis von 2023, das die 2025 hinzugefuegten Tools nicht erwaehnt, ist schlimmer als gar kein Verzeichnis. Es suggeriert, dass Sie Ihre Compliance nicht ueberwachen.

GDPRWise adressiert dies auf zwei Ebenen:

Basis-Paket. Sie koennen Ihre Website jederzeit erneut scannen und Ihr Dossier aktualisieren. Wenn der Scan Aenderungen erkennt, werden diese als Vorschlaege hervorgehoben, die Sie annehmen oder ablehnen koennen.

Peace of Mind-Abonnement. GDPRWise ueberwacht Ihre Website kontinuierlich. Wenn ein neues Skript erscheint, sich ein Cookie aendert oder ein Formular hinzugefuegt wird, erhalten Sie eine Benachrichtigung. Die Plattform zeigt genau, was sich geaendert hat und welche Dokumentation aktualisiert werden muss. Sie pruefen, genehmigen, und Ihr Dossier ist wieder aktuell.

Peace of Mind verfolgt auch regulatorische Aenderungen, damit Ihre Dokumentation aktuelle Anforderungen widerspiegelt.

Von verstreuten Dateien zu einer einzigen Quelle der Wahrheit

Die meisten KMU haben ihre DSGVO-Dokumentation ueber verschiedene Orte verstreut. Eine Datenschutzerklaerung, die ein Anwalt vor zwei Jahren erstellt hat. Ein Verarbeitungsverzeichnis, das in Excel begonnen, aber nie fertiggestellt wurde. Ein Cookie-Banner, das ohne ordentliche Dokumentation installiert wurde.

GDPRWise bringt all das in ein strukturiertes, gepflegtes und exportierbares Dossier zusammen. Sie wissen, wo alles ist. Sie wissen, dass es aktuell ist. Und Sie koennen es jedem nachweisen, der danach fragt.

auto_awesome Erstellen Sie Ihr komplettes DSGVO-Dossier

Ein Scan, gezielte Fragen, und Ihre komplette DSGVO-Dokumentation ist fertig. Verarbeitungsverzeichnis, Datenschutzerklaerungen, Cookie-Bericht, Massnahmenplan und Datenpannen-Verfahren - alles an einem Ort.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.