Was ist der Unterschied zwischen einer Prozessbeschreibung und einem Zweck?

Ein Prozess ist eine konkrete Aktivitat mit personenbezogenen Daten, wie das Versenden von Newslettern. Der Zweck beschreibt, warum Sie das tun, zum Beispiel um Kunden uber neue Produkte zu informieren. In GDPRWise geben Sie beides fur jede Verarbeitungstatigkeit an.

Wie viele Prozesse muss ein durchschnittliches KMU dokumentieren?

Das variiert je nach Branche, aber die meisten KMU kommen auf 10 bis 25 Verarbeitungstatigkeiten uber die drei Dossiers verteilt. GDPRWise schlagt die gangigsten Prozesse fur Ihre Branche vor, sodass Sie nicht selbst herausfinden mussen, was auf die Liste gehort.

Kann ich spater noch Prozesse hinzufugen?

Ja, Sie konnen jederzeit Prozesse hinzufugen, anpassen oder entfernen. Ihre Dossiers sind lebende Dokumente, die mit Ihrem Unternehmen wachsen.

Welche Prozesse fur die DSGVO dokumentieren? | GDPRWise

GDPRWise schlagt branchenspezifische Prozesse vor, die Sie bestatigen, anpassen oder erganzen. Erfahren Sie, welche Prozesse in Ihr Kunden-, Personal- und Drittanbieter-Dossier gehoren.

Sie mussen nicht selbst herausfinden, was zu dokumentieren ist

Die DSGVO verpflichtet Sie, festzuhalten, welche personenbezogenen Daten Sie verarbeiten und warum. Das klingt nach einer riesigen Aufgabe, ist aber machbar. GDPRWise ubernimmt die Hauptarbeit: Basierend auf Ihrer Branche und Ihrem Unternehmenstyp schlagt die Plattform automatisch eine Liste relevanter Verarbeitungstatigkeiten vor. Sie bestatigen einfach, was Sie tatsachlich tun, passen an, wo notig, und erganzen fehlende Prozesse.

Drei Dossiers, drei Blickwinkel

GDPRWise verteilt Ihre Verarbeitungstatigkeiten auf drei Dossiers. Jedes Dossier betrachtet Ihre Datenverarbeitung aus einem anderen Blickwinkel:

Kundendossier

Alles, was mit personenbezogenen Daten Ihrer Kunden und Interessenten zu tun hat:

Angebote und Rechnungen - Namen, Adressen, Steuernummern, Zahlungsdaten
CRM und Kundenverwaltung - Kontaktdaten, Kommunikationshistorie, Notizen
Newsletter und Marketing - E-Mail-Adressen, Praferenzen, Offnungs- und Klickverhalten
Kundenservice - Tickets, Beschwerden, Chat-Gesprache
Website und Analytics - IP-Adressen, Cookie-Daten, Formulareinreichungen

Personaldossier

Daten Ihrer Mitarbeiter, Bewerber und eventueller Freiberufler:

Gehaltsabrechnung - Bankdaten, Gehaltsabrechnungen, Steuerinformationen
Personalverwaltung - Arbeitsvertrage, Beurteilungen, Krankmeldungen
Recruiting - Lebenslaufe, Anschreiben, Assessment-Ergebnisse
Zugangsmanagement - Anmeldedaten, Ausweise, Zeiterfassung
Interne Kommunikation - E-Mail, interne Nachrichten, Team-Chats

Drittanbieter-Dossier

Alle Parteien ausserhalb Ihres Unternehmens, mit denen Sie Daten teilen:

Steuerberater - Finanzdaten von Kunden und Mitarbeitern
Softwareanbieter - CRM, E-Mail-Tool, Cloud-Speicher, Analytics
Externe Dienstleister - Anwalt, Versicherer, Betriebsarzt
Soziale Medien und Werbung - uber Pixel und Integrationen geteilte Daten

Wie funktioniert es in der Praxis?

Wenn Sie ein Dossier in GDPRWise offnen, sehen Sie sofort eine Liste vorgeschlagener Prozesse, die fur Ihre Branche typisch sind. Ein Gastronomiebetrieb erhalt andere Vorschlage als ein Steuerbuero oder ein Online-Shop.

Pro Prozess geben Sie an:

Welche Daten Sie verarbeiten
Warum Sie das tun (der Zweck)
Die Rechtsgrundlage
Wie lange Sie die Daten aufbewahren

GDPRWise unterstutzt Sie bei jedem Schritt mit Beispielantworten und Erlauterungen. Juristische Kenntnisse sind nicht erforderlich.

Praktische Tipps fur den Einstieg

Beginnen Sie mit dem, was Sie kennen. Die meisten Unternehmer starten mit dem Kundendossier, weil sie es am besten kennen. Schliessen Sie dieses Dossier ab, bevor Sie das nachste angehen.

Offnen Sie Ihre echten Tools. Melden Sie sich bei Ihrem CRM, Ihrer Buchhaltungssoftware und Ihrem E-Mail-Tool an. Prufen Sie, welche Daten dort tatsachlich gespeichert sind. Das gibt Ihnen ein wesentlich besseres Bild, als alles aus dem Gedachtnis aufzulisten.

Versuchen Sie nicht, alles auf einmal zu erledigen. Sie konnen ein Dossier speichern und spater zuruckkommen. Planen Sie zwei oder drei kurze Sitzungen statt eines langen Nachmittags. Nach der ersten Sitzung haben Sie den Rhythmus gefunden und es geht immer schneller.

Unsicher, ob ein Prozess dazugehort? Nehmen Sie ihn auf. Es ist besser, einen Prozess zu viel zu dokumentieren als einen zu wenig. Streichen konnen Sie spater immer noch.

auto_awesome Entdecken Sie, welche Prozesse fur Ihr Unternehmen gelten

GDPRWise schlagt automatisch branchenspezifische Prozesse vor. Bestatigen Sie, was Sie tun, erganzen Sie wo notig und bauen Sie Schritt fur Schritt Ihr vollstandiges Dossier auf.

Kostenlosen Scan starten