Was steckt in Ihrem GDPRWise-Dossier?

Alles, was Sie brauchen, um DSGVO-Compliance zu verwalten und nachzuweisen

Ihr GDPRWise-Dossier enthalt alles, was Sie brauchen, um DSGVO-Compliance zu verwalten und nachzuweisen. Von den Prozessdefinitionen und personenbezogenen Daten bis zu Ihren Dritten, Compliance-Aktionen und Score.

1. Kundendossier

Das Kundendossier ist der Bereich, in dem Sie alle Geschaftsprozesse verwalten, die Kundendaten betreffen. Denken Sie an Ihr CRM, E-Mail-Marketing, Auftragsabwicklung, Kundensupport, Website-Analytics und Kontaktformulare.

Fur jeden Prozess erfasst das Dossier:

• Was der Prozess tut und warum (Zweck und Rechtsgrundlage)
• Welche personenbezogenen Daten betroffen sind (Namen, E-Mail-Adressen, Zahlungsdaten usw.)
• Wie lange Sie die Daten aufbewahren
• Welche Sicherheitsmassnahmen bestehen

GDPRWise befullt das Kundendossier auf Basis Ihrer Branche und Scanergebnisse vor. Sie prufen, passen an und erganzen es mit Ihrem spezifischen Geschaftskontext.

2. Personaldossier

Das Personaldossier deckt alle Geschaftsprozesse ab, die Mitarbeiter- und Personaldaten betreffen. Gehaltsabrechnung, Personalverwaltung, Krankmeldungen, Leistungsbeurteilungen, Zugangsmanagement, Videoueberwachung, Firmengeraete - all dies betrifft personenbezogene Daten, die unter die DSGVO fallen.

Viele Unternehmer konzentrieren sich ausschliesslich auf Kundendaten und vergessen, dass Personaldaten ebenso reguliert sind. Tatsachlich sind die Daten, die Sie uber Ihr Personal erfassen, oft weitaus detaillierter und sensibler als das, was Sie uber Kunden sammeln - Gehaltsinformationen, Familienzusammensetzung, Rentendetails, Leistungsbeurteilungen, Krankheitsabwesenheiten und mehr. Das Personaldossier stellt sicher, dass Sie dies abgedeckt haben, einschliesslich einer Datenschutzrichtlinie fur Mitarbeiter, die Ihre Beschaftigten daruber informiert, wie ihre Daten verarbeitet werden.

3. Drittanbieterdossier

Das Drittanbieterdossier listet alle Verarbeitungen personenbezogener Daten auf, bei denen Dritte beteiligt sind. Jeder externe Dienst, der personenbezogene Daten in Ihrem Auftrag verarbeitet, muss dokumentiert werden: Ihr Hosting-Anbieter, E-Mail-Dienst, CRM-Plattform, Zahlungsdienstleister, Steuerberater, Cloud-Speicher, Analysetools und mehr.

Fur jeden Drittanbieter erfasst das Dossier:

• Welche Daten sie verarbeiten und warum
• Wo sie ihren Sitz haben (EU oder ausserhalb)
• Ob ein Auftragsverarbeitungsvertrag (AVV) vorliegt
• Die Art der Beziehung (Auftragsverarbeiter, gemeinsam Verantwortlicher, eigenstandig Verantwortlicher)

Diese Ubersicht ist unverzichtbar fur Ihr Verarbeitungsverzeichnis und hilft Ihnen zu erkennen, wo Auftragsverarbeitungsvertrage fehlen.

4. DSGVO-Dokumente

Uber den DSGVO-Dokumentenbereich konnen Sie die offiziellen Dokumente erstellen, die Sie fur die Compliance benotigen. Diese werden aus den Daten Ihrer Kunden-, Personal- und Drittanbieterdossiers aufgebaut, sodass sie Ihre tatsachliche Situation genau widerspiegeln.

Dokumente, die Sie erstellen konnen, umfassen:

• Datenschutzerklarung - zugeschnitten auf Ihre Verarbeitungstatigkeiten, bereit fur Ihre Website
• Verarbeitungsverzeichnis - das formelle Artikel-30-Verzeichnis, exportierbar als PDF oder Excel
• Datenschutzrichtlinie fur Mitarbeiter - ein Dokument fur Beschaftigte, das erklart, wie Sie mit deren Daten umgehen
• Cookie-Richtlinie - basierend auf den Cookies und Trackern, die bei Ihrem Scan erkannt wurden

Dies sind keine generischen Vorlagen. Sie werden aus Ihren Dossierdaten generiert und entsprechen somit dem, was Sie tatsachlich tun.

5. Dashboard und Compliance-Aktionen

Ihr Dashboard gibt Ihnen einen klaren Uberblick, wo Sie stehen und was noch zu tun ist. Es zeigt Ihren Compliance-Score und eine priorisierte Liste notwendiger Aktionen, um ein grundlegendes DSGVO-Compliance-Niveau zu erreichen.

Jede Aktion enthalt:

• Eine Beschreibung, was zu tun ist
• Die Prioritatsstufe
• Einen Link zur Anleitung in der Wissensdatenbank

Typische Aktionen: einen Auftragsverarbeitungsvertrag mit einem Drittanbieter abschliessen, eine fehlende Prozessdefinition erganzen, Aufbewahrungsfristen festlegen oder markierte Elemente aus Ihrem Scan uberprufen.

Der Compliance-Score ist keine rechtliche Garantie, sondern ein praktischer Indikator. Er hilft Ihnen, den Fortschritt zu verfolgen, sich auf das Wichtigste zu konzentrieren und gegenuber Prufern nachzuweisen, dass Sie Ihre Compliance aktiv verwalten.