Häufig gestellte Fragen

Aktuelles

Ist der Datenschutz Manager von der aktuellen log4j-Schwachstelle betroffen?

Vor kurzem wurde eine kritische Schwachstelle in der viel genutzten Java Logging-Bibliothek log4j bekannt. Unser Datenschutz-Manager ist von dieser Schwachstelle nicht betroffen! Java und somit auch log4j wird an keiner Stelle des Systems genutzt, es gibt also keine Bedenken bezüglich dieser Schwachstelle.

Die Sicherheitslücke wird in diesem Artikel beschrieben:
https://www.heise.de/news/Kritische-Zero-Day-Luecke-in-log4j-gefaehrdet-zahlreiche-Server-und-Apps-6291653.html

Mandantenfähigkeit

Wie funktioniert die Mandantenfähigkeit und die Verteilung von Aufgaben an Kunden?

Mandantenfähigkeit bedeutet für Sie, dass Sie unternehmensspezifische Kundendaten eines Mandanten mit denen eines weiteren Mandanten auf einem einheitlichen System revisionssicher verwalten und bearbeiten können. Innerhalb eines Mandanten können Sie dann im zweiten Schritt bestimmte Mitarbeiter dieses Mandanten berechtigen, für die von Ihnen verwalteten Verfahren entsprechend.

Besteht eine generelle Möglichkeit für externe Datenschutzbeauftragte zur Mandantenverwaltung und zur Collaboration mit Kunden?

Bei externen DSB ist dieser der Admin des Systems und jeder einzelne Kunde ein Mandant. Innerhalb dieses Mandanten kann der externe Datenschutzbeauftragte die DS-Koordinatoren einzeln für bestimmte Verfahren berechtigen.

Kann auch ein „Mandantenlogin“ erfolgen?

Selbstverständlich kann sich der Mandant als verantwortliche Stelle selbst in den DataAgenda Datenschutz Manager einloggen.

Sollte/Muss der Mandant auf den Inhalt der Software ebenfalls (lesenden) Zugriff haben?

Da der Mandant verantwortliche Stelle ist, hat er auch das Anrecht auf zumindest lesende Berechtigung.

Wenn der Mandant schreibenden Zugriff hat, werden die Einträge protokolliert / aufgezeichnet?

Die Eingaben jedes Berechtigten werden protokolliert.

Ist die Software konzernfähig?

Natürlich, dann ist jede Konzern-Gesellschaft ein eigener Mandant. Speziell für größere Unternehmen haben wir auch die Server-basierte Inhouse-Lösung im Angebot.

Collaboration

Kann die Software auch von mehreren Personen im Unternehmen genutzt werden? Also auch ein entsprechendes Rollen- und Zugriffsrechtekonzept eingestellt werden? Können Workflows abgebildet werden? Also z.B. die Abteilung trägt die Verarbeitungstätigkeit ein und die DSB checkt den Eintrag und gibt ihn frei?

Es handelt sich um ein echtes Collaboration-Tool. Die Datenschutz-Organisation im Unternehmen erfasst im Rahmen der vergebenen Berechtigungen die einzelnen Daten, die anschließend im DataAgenda DatenschutzManager ihren Niederschlag finden und vom Datenschutzbeauftragten inhaltlich geprüft werden können. Automatische Workflows gibt es zur Zeit keine, aber durch die Stati „in Produktion“ etc. sieht man in der Gesamtansicht den aktuellen Status und Handlungsbedarf.

Wie viele Mitarbeiterlizenzen sind möglich? Auch im Hinblick auf die Berechtigungs- und Rollenzuweisungen? Wie wird hier die „Dokumentation“ sichergestellt, wer welche Bearbeitung vorgenommen hat?

Die Anzahl der Mitarbeiter-Berechtigungen ist zurzeit grundsätzlich nicht limitiert. Das heißt konkret, dass Sie Ihre Mitarbeiter entsprechend eintragen können. Das System speichert jede Änderung an einem Verfahren automatisch.

Ablage eigener Unterlagen und eigene Ergänzungen

Können eigene Musterverträge abgelegt werden?

Eigene Musterverträge können grundsätzlich immer hochgeladen werden.

Was ist, wenn bspw. eine Datenkategorie fehlt? kann der Katalog ergänzt werden?

Ja, wie in jedem „Auswahl-Bereich“ lassen sich stets zusätzlich zu den bereits vorgegebenen Beispielen eigene Definitionen per Klick einfügen.

Wie sieht es mit dem Import von bestehenden Dokumenten (Excel, Word etc) aus?

Bestehende Dokumente können grundsätzlich hochgeladen werden, damit Sie ein einheitliches digitales Dokumenten-Archiv für das Thema Datenschutz haben.

Aktualisierung

Erfolg beim DataAgenda Datenschutz Manager bei Gesetzesänderungen eine inhaltliche Anpassung?

Sollten sich gesetzliche Änderungen ergeben oder aktuelle Gerichtsurteile die Handhabung beeinflussen, werden im Rahmen eines neuen Releases entsprechende Anpassungen durchgeführt.

Übernahme der Daten aus meinem Testaccount

Ist eine Übernahme der Daten aus dem Testaccount möglich, wenn wir uns dazu entscheiden diese Lösung zu buchen?

Bei einem Testaccount arbeiten Sie in einer Vollversion, die automatisch nach 30 Tagen abgeschaltet wird. Die Testversion ist grundsätzlich aus Datenschutzgründen als anonyme Lösung mit Dummy-Daten zu befüllen.
Wenn Sie die Testumgebung mit personenbezogenen und unternehmensinternen Daten befüllen möchten, bitten wir Sie, uns die beigefügte AV-Vereinbarung unterschrieben zukommen zu lassen. Das hätte für Sie den Vorteil, dass Sie während oder zum Ende der Testphase die Lizenz erwerben können und Ihre aufgebauten Daten erhalten bleiben.

Dokumentation

In welcher Form werden Änderungen an aktiven Dokumentationen protokolliert?

Die bei der Ablage gezeigten archivierten Dokumente sind grundsätzlich nach Datum versioniert. Änderungen können nicht änderbar je Verfahren eingeblendet werden, zusätzlich zur Ablage.

Ist die Verwaltung von Datenschutzverletzungen auch möglich?

Hierfür ist ein separates Ablage-Modul vorgesehen. Es ist zu unterscheiden zwischen den meldepflichtigen/nicht meldepflichtigen Verletzungen. Beide müssen aber dokumentiert werden.

Wie funktioniert die Versionierung bei Änderungen, insbesondere im VVT bzgl. Verfahrensänderungen?

In der Ablage der Software haben Sie die Startversion mit Datum xx, das neue, überarbeitete Dokument mit Datum yy ist dann die derzeit gültige Version, die als solche auch in der Ablage erscheint.

Ist eine Versionierung der TOM’s in der DS-GVO vorgeschrieben?

Nach der DS-GVO sind Sie verpflichtet, technisch-organisatorische Maßnahmen dem jeweiligen Stand der Technik anzupassen. Von daher bedarf es auch hier einer Versionierung.

Wie wird eine DSFA unterschrieben? Digital/analog?

Die Unterschrift erfolgt grundsätzlich analog, wir bieten aber auch die Möglichkeit eines digital signierten pdf-Dokuments.

Kontakt

Sie haben Fragen? Wir beraten Sie gern persönlich! Schreiben Sie uns eine E-Mail oder nutzen Sie unser Kontaktformular.

E-Mail:
dsm@datakontext.com

DataAgenda ist das Informationsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das Data Agenda-Experten-Team bietet Videos, News, Whitepaper und Seminartipps rund um den Datenschutz.

DATAKONTEXT ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.

WordPress Cookie Hinweis von Real Cookie Banner