Externe ID

Kennung des Verfahrens, sollte eine eindeutige Abkürzung sein. Sie dürfen Buchstaben, Zahlen, das Leerzeichen, den Bindestrich und den Unterstrich verwenden. Aber bitte keine Sonderzeichen (z.B. %, $) und keine Umlaute (z.B. ä,Ü,ß) benutzen.

Die externe ID des Verfahrens ist unbedingt notwendig, wenn das Verfahren später via Import Adressen im CRM zugeordnet werden soll.

Name

Geben Sie hier den Namen des Verfahrens ein. Der Name darf maximal 250 Stellen lang sein.
Das Feld wird bei der Volltextsuche in der Bearbeitungsliste durchsucht. (Musseingabefeld)

Kurzbeschreibung

Geben Sie hier ein kurze Beschreibung des Verfahrens ein (maximal 250 Stellen lang).
Das Feld wird bei der Volltextsuche in der Bearbeitungsliste durchsucht. (Musseingabefeld)

Ausführliche Beschreibung des Verfahrens

Beschreiben Sie hier das Verfahren so allgemeinverständlich, dass ein Schülerpraktikant es verstehen würde

IT-System

Name des eingesetzten IT-Systems, z.B. hyperspace Dimensions, MS Outlook, etc.

Betroffene Personengruppen

Aufzählung der Personenkreise, deren Daten verarbeitet werden, z.B. Kunden, Mitarbeiter

Datenkategorien

Aufzählung der Datenkategorien, die verarbeitet werden

Werden besonders sensible Daten verarbeitet?

Besonders sensible Daten sind z.B. Bankverbindung, Angaben zur politischen oder religiösen Weltanschauung oder zur geschlechtlichen Orientierung, medizinische Daten wie z.B. Krankengeschichte, biometrische Daten wie z.B. Fingerabdrücke; Videoaufzeichnungen.

Wenn hier "ja" gewählt wird, müssen Sie im nächsten Feld genauer beschreiben, um welche sensiblen Daten es sich handelt

Datenherkunft

Angaben zur Herkunft der Daten, z.B. über Webformular erfasst

Empfänger

Aufzählung der Personenkreise, die auf die Daten lesend oder verändernd zugreifen können

Rechtsgrundlage

Beschreibung, auf welcher Rechtsgrundlage die Daten erfasst wurden. Laut Art. 6 DSGVO und BDSG dürfen Daten nur in ganz bestimmten Fällen erfasst werden, z.B.:

Für Kunden und Geschäftspartner: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit der betroffenen Person;

Für Interessenten und Bewerber: Die Verarbeitung ist erforderlich für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person;

Für Empfänger von Werbung: Einwilligung der Person für einen oder mehrere Zwecke ist nachweisbar;

Für Mitarbeitende: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses - §26 Bundesdatenschutzgesetz;

Mögliche Folgen einer Nichtverarbeitung der Daten

Beschreiben Sie, welche Auswirkung es hat, wenn die Daten nicht verarbeitet werden dürften. Wichtig ist hierbei, dass eine betroffene Person erkennen kann, welche Auswirkungen es hat, wenn sie der Datennutzung widerspricht

Gemeinsam verantwortliche Stellen

Falls eine gemeinsame Verantwortlichkeit vorliegt: Nenne Sie hier alle verantwortlichen Stellen mit vollständigem Namen und Anschrift.

Denken Sie daran, dass sie in so einem Fall die gemeinsame Verantwortlichkeit und die jeweiligen Zuständigkeiten und Ansprüche zwischen allen beteiligten Parteien vertraglich regeln müssen.

Löschfristen

Tragen Sie ein, wann die Daten gelöscht werden

Verarbeitung durch Dritte

Falls die Daten durch Dritte verarbeitet werden, müssen Sie hier folgende Angaben eintragen: Name und Anschrift der verarbeitenden Stelle, Land, kurze Beschreibung der Verarbeitungstätigkeit

Auftragsverarbeitung abgeschlossen

Falls die Daten durch Dritte verarbeitet werden, können Sie hier festhalten, ob Sie mit dieser Stelle bereits einen Vertrag  zur Auftragsverarbeitung abgeschlossen haben oder nicht

Übermittlung an Drittstaaten

Falls die Daten in einem Land außerhalb der EU verarbeitet werden, müssen Sie hier das Land nennen und nachweisen, dass es den Anforderungen der DSGVO entspricht, z.B. durch Verweis auf entsprechende Testate der EU-Administration.

Information der Betroffenen mittels

Beschreiben Sie hier, auf welche Weise die betroffenen Personen über die Verarbeitung ihrer Daten informiert werden, z.B. durch Datenschutzerklärung auf der Website; Aushang im Verkaufsraum (bei Videoüberwachung), etc.

Datenübernahmen aus anderen IT-Anwendungen oder Stellen

Wenn Sie Daten aus anderen IT-Anwendungen in das oben genannte Verarbeitungssystem übernehmen, müssen Sie hier den Namen des externen IT-Systems nennen und beschreiben, welche Daten übernommen werden

Datenübergabe an andere IT-Anwendungen oder Stellen

Wenn Sie  aus dem oben genannte Verarbeitungssystem Daten an andere IT-Anwendungen übergeben, müssen Sie hier den Namen des externen IT-Systems nennen und beschreiben, welche Daten übergeben werden

Risikoabschätzung

Bewertung zur Risikoabschätzung

Folgenabschätzung

Bewertung zur Risikoabschätzung

Weitere Erläuterungen

Freitextfeld für weitere Erläuterungen

Letzte Änderungen

In diesem Feld wird angezeigt, wer das aktuelle Objekt erstellt, zuletzt geändert und zuletzt eingecheckt hat.

Sie können die angezeigten Namen anklicken, um auf die Profilseite des jeweiligen Users zu gelangen.