PIA
      Zurück zur Startseite
      1. Startseite
      2. Privacy Cockpit
      3. PIA

      PIA workflow

      Eine Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) muss durchgeführt werden, wenn eine Verarbeitungstätigkeit voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

      Das im DSGVO-Software bereitgestellte PIA bietet alle Funktionen der von der CNIL (der französischen Datenschutzbehörde) bereitgestellten PIA-Software sowie zusätzliche Funktionen, die unter anderem die Zusammenarbeit zwischen Verfasser(n), Prüfer(n) und Validierer(n) erleichtern.

      Dieser Artikel erläutert den PIA-Workflow von der Erstellung bis zur Validierung. Er listet außerdem die erforderlichen Berechtigungen für jede Phase des Prozesses auf und erklärt, wie PIAs importiert/exportiert werden können.

       

      Table of contents

      Berechtigungen

      Die folgende Tabelle listet die Berechtigungen auf, die erforderlich sind, um an den verschiedenen Aspekten eines PIA zu arbeiten.

      BERECHTIGUNG WAS SIE ERMÖGLICHT
      PIA-Liste anzeigen Ermöglicht das Anzeigen der Liste vorhandener PIAs.
      PIA erstellen Ermöglicht das Erstellen eines neuen PIA, einschließlich der Benennung, der Auswahl von Verfasser(n), Prüfer(n) und Validierer(n) sowie optional der Verknüpfung mit einer oder mehreren Verarbeitungstätigkeiten.
      PIA klonen Ermöglicht das Duplizieren von PIAs innerhalb derselben Entität oder in eine andere Entität.
      PIA aktualisieren Ermöglicht das Erstellen und Aktualisieren von PIAs.
      PIA lesen Gewährt schreibgeschützten Zugriff auf die PIAs.
      PIA schreiben Erforderlich, um Verfasser zu sein. Verfasser sind oft die Personen, die für die eigentliche Verarbeitungstätigkeit verantwortlich sind.
      PIA bewerten Erforderlich, um Prüfer zu sein. Prüfer sind häufig IT-Fachkräfte oder andere Personen, die in der Lage sind, Sicherheitsmaßnahmen zu bewerten. Sie können auch der DSB (Datenschutzbeauftragte) sein.
      PIA validieren Erforderlich, um Validierer zu sein. Validierer sind oft die Leiter der Abteilungen oder Bereiche, die für die Verarbeitungstätigkeit verantwortlich sind.
      PIA löschen Erforderlich, um einen PIA zu löschen.

       

      Erstellung eines PIA

      Ein PIA kann vor oder nach der zugehörigen Verarbeitungstätigkeit erstellt werden. Die beiden Ansätze unterscheiden sich leicht.

      Erstellung eines PIA vor einer Verarbeitungstätigkeit

      Die Idee hierbei ist, einen PIA zu erstellen, um eine Verarbeitungstätigkeit zu bewerten, die sich noch in der Planungsphase befindet. Der PIA kann dann dazu genutzt werden, die Erstellung der Verarbeitungstätigkeit zu leiten und sicherzustellen, dass sie DSGVO-konform ist.

      Der PIA kann dazu führen, dass die ursprünglich geplante Verarbeitungstätigkeit geändert oder sogar nicht umgesetzt wird. In jedem Fall besteht das Ziel darin, eine DSGVO-konforme Verarbeitungstätigkeit sicherzustellen.

      Um einen PIA vor der Verarbeitungstätigkeit zu erstellen:

      1. Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung > Neue Datenschutz-Folgenabschätzung hinzufügen.

      2. Geben Sie im Dialogfeld Neue Datenschutz-Folgenabschätzung hinzufügen die erforderlichen Informationen ein:

        • Geben Sie dem PIA einen Namen
        • Wählen Sie einen Verfasser, Prüfer und Validierer. Dies kann dieselbe Person sein. Es ist auch möglich, mehrere Personen für jede Rolle auszuwählen.

      Hinweis: Sie können Verfasser, Prüfer und Validierer ändern, bis die Validierer den PIA validieren. Verwenden Sie dazu die Schaltfläche Details.

      Verknüpfung des PIA mit einer Verarbeitungstätigkeit

      Ein PIA kann jederzeit mit einer oder mehreren Verarbeitungstätigkeiten verknüpft werden, unabhängig vom Status des PIA oder der Verarbeitungstätigkeit.

      Um einen PIA mit einer Verarbeitungstätigkeit zu verknüpfen:

      1. Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      2. Klicken Sie auf der Seite Datenschutz-Folgenabschätzung auf den Namen des PIA, um ihn zu öffnen.
      3. Klicken Sie auf die Schaltfläche Details.
      4. Klicken Sie auf das Feld Zugehörige Verarbeitung und wählen Sie eine Verarbeitungstätigkeit aus dem Dropdown-Menü aus.

      PIA-Géolocalisation-Folgenabschätzungen-EQS-Privacy-Cockpit

      Erstellung eines PIA nach einer Verarbeitungstätigkeit

      Sie können eine Verarbeitungstätigkeit erstellen und den PIA anschließend anlegen. Der Vorteil dieses Ansatzes besteht darin, dass der PIA automatisch mit den aus der Verarbeitungstätigkeit abgerufenen Informationen ausgefüllt wird.

      Vom PIA abgerufene Informationen...

      ... aus diesem Abschnitt der Verarbeitungstätigkeit

      Kontext

       

      Übersicht

      Welche Verarbeitung wird betrachtet?

      Name der Verarbeitungstätigkeit

      Welche Verantwortlichkeiten sind mit der Verarbeitung verbunden?

      Identifikationsabschnitt: Abteilung(en) und/oder verantwortliche Person(en) + Typ Dritte + Qualifikation

      Daten, Prozesse und unterstützende Ressourcen

      Welche Daten werden verarbeitet?

      Datenabschnitt > Datenkategorien

      Wie funktioniert der Lebenszyklus der Daten und Prozesse?

      Datenabschnitt > Speicherinformationen

      Grundsätzliche Prinzipien

       

      Verhältnismäßigkeit und Notwendigkeit

      Sind die Verarbeitungszwecke festgelegt, eindeutig und legitim?

      		 Zweckabschnitt > Verarbeitungszwecke

      Welche Rechtsgrundlagen machen die Verarbeitung rechtmäßig?

      Zweckabschnitt > Rechtsgrundlage

      Wie lange werden die Daten gespeichert?

      Datenabschnitt > Speicherinformationen

      Kontrollen zum Schutz der Rechte der betroffenen Personen

      Falls eine Datenübertragung außerhalb der Europäischen Union erfolgt, sind die Daten angemessen geschützt?

      Grenzüberschreitende Datenflüsse > Empfänger + Schutzmaßnahmen

      Risiken

       

      Geplante oder bestehende Maßnahmen

      In diesem Abschnitt können Sie bestehende oder geplante Maßnahmen identifizieren, die zur Datensicherheit beitragen (die Sicherheitsmaßnahmen werden übernommen und müssen beschrieben werden).

      Sicherheitsmaßnahmen > Alle Sicherheitsmaßnahmen (Gebäude, Hardware und Software)

      Um einen PIA nach der Verarbeitungstätigkeit zu erstellen:

      • In der Seitenleiste klicken Sie auf Verarbeitungstätigkeiten, suchen Sie die relevante Verarbeitungstätigkeit und öffnen Sie sie.
      • Im Menü der Verarbeitungstätigkeit klicken Sie auf Datenschutz-Folgenabschätzungen.

      OPTIONAL: An dieser Stelle können Sie eine Analyse anhand von 9 Kriterien durchführen (diese Kriterien basieren auf der Arbeitsgruppe Artikel 29). Wenn Sie zwei oder mehr Kriterien auswählen, ist die Durchführung einer PIA erforderlich.

      Je nach Ihrer Situation beantworten Sie die folgende Frage: Haben Sie eine Datenschutz-Folgenabschätzung durchgeführt?

      Payroll-management-Wirkungsanalysen-Verarbeitungen-EQS-Privacy-Cockpit

      • Auf die Frage Hat die Entität die Durchführung einer Datenschutz-Folgenabschätzung in Betracht gezogen? antworten Sie mit Ja.
      • Beantworten Sie anschließend die daraus resultierende Frage: Hat die Entität eine Datenschutz-Folgenabschätzung durchgeführt?

      Damit Verarbeitungstätigkeiten des Verantwortlichen gemäß Artikel 30 konform sind, müssen Sie die beiden obigen Fragen wie folgt beantworten:

      • Ja oder Nicht zutreffend auf die Frage Haben Sie eine Datenschutz-Folgenabschätzung durchgeführt?
      • Falls Nicht zutreffend, geben Sie bitte die erforderlichen Informationen im Feld Bemerkungen an.

      Scrollen Sie zum unteren Ende der Seite und wählen Sie die Kriterien aus, die Sie für die Verarbeitungstätigkeit als zutreffend erachten (diese basieren auf den WG29-Leitlinien). Wenn Sie mehr als ein Kriterium auswählen, ist eine PIA erforderlich.

      • Um den PIA zu erstellen, klicken Sie auf die Schaltfläche „Datenschutz-Folgenabschätzung hinzufügen“.
      • Geben Sie im Dialogfeld „Neue Datenschutz-Folgenabschätzung hinzufügen“ die erforderlichen Informationen ein:
        • Geben Sie dem PIA einen Namen.
        • Wählen Sie einen Verfasser, Prüfer und Validierer. Diese können dieselbe Person sein. Es ist auch möglich, mehrere Personen für jede Rolle auszuwählen.
        • Die zugehörige Verarbeitungstätigkeit wird standardmäßig ausgewählt.

      Hinweis: Eine einzelne PIA kann mehrere Verarbeitungstätigkeiten abdecken. Wählen Sie jede Verarbeitungstätigkeit über das Dropdown-Menü Zugehörige Verarbeitung aus. Sie können später weitere hinzufügen.

      Allerdings wird der PIA bei der Erstellung nur mit den Informationen aus der standardmäßig ausgewählten Verarbeitungstätigkeit, also der aktuellen, befüllt.

      • Klicken Sie auf PIA hinzufügen.

      Der PIA wird mit dem Status In Bearbeitung geöffnet. Der Verfasser erhält eine Benachrichtigung, dass der PIA bereit zur Bearbeitung ist.


      PIA-Géolocalisation-Folgenabschätzungen-EQS-Privacy-Cockpit(1)

      Workflow

      Ein PIA durchläuft mehrere Phasen oder Status, von der Erstellung bis zur Validierung – oder Ablehnung.

      Jedes Mal, wenn der PIA seinen Status ändert, erhält die Person, die im neuen Status am PIA arbeiten wird, eine Benachrichtigung.  

      Die folgende Tabelle fasst die Bedingungen zusammen, die für eine Statusänderung erforderlich sind.

      Ursprünglicher Status

      Bedingung für Statusänderung

      Neuer Status

      In Bearbeitung

      Alle Fragen wurden beantwortet

      In Prüfung

      In Prüfung

      Alle Antworten wurden als Akzeptabel oder Verbesserungsfähig bewertet

      In Validierung

      Mindestens eine Antwort wurde als Zu korrigieren bewertet

      Zurück zu „In Bearbeitung“

      In Validierung

      Der Abschnitt Meinungen des DSB und der betroffenen Personen wurde ausgefüllt

      In Bestätigung

      In Bestätigung

      Alle 4 Aussagen im Abschnitt PIA validieren wurden bestätigt

      Validiert

      Erstellung eines PIA

      Wenn ein PIA zum ersten Mal erstellt wird, hat er den Status In Bearbeitung. Er ist bereit, von den Verfasser(n) ausgefüllt zu werden.

      Um einen PIA zu erstellen:

      • Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      • Klicken Sie auf der Seite Datenschutz-Folgenabschätzung auf den Namen eines PIA, um ihn zu öffnen.
      • Wählen Sie einen der Abschnitte aus und beantworten Sie die Fragen. Sie können die Fragen in beliebiger Reihenfolge beantworten. Es ist nicht erforderlich, alle Fragen eines Abschnitts abzuschließen, bevor Sie zu einem anderen Abschnitt wechseln.

      Hinweis: Jeder Abschnitt enthält einen Zähler, der die Gesamtzahl der Fragen sowie die Anzahl der bereits beantworteten Fragen anzeigt. Zum Beispiel bedeutet 2/3, dass 2 von 3 Fragen beantwortet wurden. Sobald alle Fragen in einem Abschnitt beantwortet wurden, wird ein grünes Häkchen angezeigt.

      Hinweis: Falls sich der Zähler nicht automatisch aktualisiert, klicken Sie nach dem Ausfüllen eines Feldes außerhalb des Feldes. Wenn die Informationen aus einer Verarbeitungstätigkeit übernommen wurden, klicken Sie in das Feld hinein und wieder heraus.


      • Optional können Sie:
        • Auf Kommentar(e) klicken, einen Kommentar hinzufügen und auf Kommentar hinzufügen klicken. Sie können mehrere Kommentare hinzufügen.
        • Auf die Registerkarte Dokumente klicken und Dokumente hinzufügen, um Ihre Antworten zu untermauern.
        • Auf Risikoübersicht (unter Risiken) klicken, um eine grafische Darstellung der Risiken anzuzeigen.
      • Sobald Sie alle Fragen beantwortet haben, wird die Schaltfläche „Bewertung anfordern“ aktiviert. Klicken Sie auf diese Schaltfläche, um die Entwurfsphase abzuschließen und die Prüfer zu benachrichtigen, dass der PIA zur Bewertung bereit ist.
      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit

      Hinweis: Der Status des PIA ändert sich zu In Prüfung. Ab diesem Zeitpunkt kann der Verfasser keine Änderungen mehr vornehmen.

      Bewertung eines PIA

      Sobald der Status eines PIA auf In Prüfung wechselt, ist er bereit zur Überprüfung durch die Prüfer.

      Die Prüfer können die von den Verfassern gegebenen Antworten nicht ändern. Sie können diese nur mithilfe der Bewertungsbuttons überprüfen, die nach jeder Antwort oder in einigen Fällen am Ende eines Abschnitts erscheinen.

      Um einen PIA zu bewerten:

      Überprüfen Sie jede Antwort und/oder jeden Abschnitt und klicken Sie auf eine der drei Bewertungs-Schaltflächen:

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(1)

      • Akzeptabel: Die Daten sind ausreichend geschützt.

      • Verbesserungsfähig: Zusätzliche Maßnahmen sind empfehlenswert, um den Datenschutz zu verbessern. Sie müssen den Aktionsplan und/oder die erforderlichen Korrekturmaßnahmen im untenstehenden Textfeld beschreiben.

      • Zu korrigieren: Die bereitgestellten Informationen sind nicht ausreichend, um den Schutz der Daten sicherzustellen. Erläutern Sie die erforderlichen Änderungen im Feld Bewertungskommentar. Wenn Sie diese Option auswählen, wird der PIA zur Korrektur an die Verfasser zurückgesendet.

      Achtung: Um die Bewertung zu validieren, müssen Sie einen Aktionsplan oder Korrekturmaßnahmen für Antworten bereitstellen, die als Verbesserungsfähig oder Zu korrigieren eingestuft wurden.

      Sobald die Bewertung abgeschlossen ist, sollte jeder Abschnitt ein grünes Häkchen aufweisen.

      Nach der Bewertung der Antworten klicken Sie auf die Schaltfläche „Bewertung validieren“.


      Hinweise:

      • Wenn alle Bewertungen Akzeptabel oder Verbesserungsfähig sind, wechselt der PIA in den Status In Validierung, und die Validierer werden benachrichtigt, dass der PIA zur Validierung bereit ist.

      • Wenn mindestens eine Bewertung Zu korrigieren ist, wechselt der PIA zurück in den Status In Bearbeitung, und die Verfasser werden benachrichtigt, dass Änderungen erforderlich sind.

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(3)

      Korrektur eines PIA

      Wenn mindestens eine Bewertung als Zu korrigieren eingestuft wurde, wechselt der PIA zurück in den Status In Bearbeitung. Die Verfasser erhalten eine Benachrichtigung. Damit beginnt der Korrekturzyklus.

      Um einen PIA zu korrigieren:

      • Der Verfasser öffnet den PIA.
      • Der Verfasser nimmt die von den Prüfern geforderten Änderungen in den jeweiligen Abschnitten vor.
      • Der Verfasser kann zudem verbesserungsfähige Antworten bearbeiten, dies ist jedoch nicht erforderlich.

      Jedes Mal, wenn der Verfasser eine Antwort bearbeitet, wird die entsprechende Bewertungsschaltfläche zurückgesetzt.

      • Sobald alle Änderungen vorgenommen wurden, klickt der Verfasser auf die Schaltfläche Bewertung anfordern. Der PIA-Status wechselt zurück zu In Prüfung, und der Prüfer wird benachrichtigt.

      Während des Korrekturzyklus kann der Verfasser eine Bewertung anfordern, auch wenn nicht alle von den Prüfern angesprochenen Punkte bearbeitet wurden. Die Schaltfläche Bewertung anfordern ist jederzeit aktiv.

      • Der Prüfer überprüft die von den Verfassern vorgenommenen Änderungen.
        • Wenn die Änderungen akzeptabel sind, klickt der Prüfer auf die Schaltfläche Akzeptabel für jede einzelne Änderung.
        • Vom Verfasser vorgenommene Änderungen werden durch einen roten Zähler angezeigt.
        • Der Prüfer kann außerdem auf Aktionsplan (unter Validierung) klicken, um eine Übersicht über die Abschnitte zu erhalten, die eine erneute Bewertung erfordern.

      Wenn der Prüfer die Änderungen nicht für zufriedenstellend hält, kann er seine ursprüngliche Bewertung erneut auswählen und seine Gründe erläutern.

      Der PIA wird so lange zwischen dem Verfasser und dem Prüfer hin- und hergeschickt, bis alle Antworten entweder als Akzeptabel oder Verbesserungsfähig bewertet wurden.

      • Der Prüfer klickt auf die Schaltfläche „Bewertung validieren“. Der Status des PIA ändert sich zu In Validierung, und der Validierer wird benachrichtigt, dass der PIA zur Validierung bereit ist.

      Validierung eines PIA

      Sobald der Status eines PIA auf In Validierung wechselt, übernimmt der Validierer.

      Seine Aufgabe besteht darin, zu entscheiden, ob jede vom Verfasser verfasste und vom Prüfer bewertete Antwort validiert werden soll.

      • Der Validierer kann die Antworten des Verfassers nicht bearbeiten,
      • Er kann jedoch die Bewertungen des Prüfers ändern.

      Um einen PIA zu validieren:

      • Überprüfen Sie alle Fragen in allen Abschnitten.

      Um eine gesamtübersicht über den Status des PIA zu erhalten, klicken Sie auf die Abschnitte Risikoübersicht, Risikokartierung und Aktionsplan und sehen Sie sich die Grafiken an.

      • Wenn Sie eine der Bewertungen des Prüfers ändern möchten, klicken Sie auf die Bewertungs-Schaltflächen und geben Sie gegebenenfalls Kommentare ein.

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(4)

      • Klicken Sie auf „Meinungen des DSB und der betroffenen Personen“ und füllen Sie den Abschnitt aus. Erklärungen müssen in allen Textfeldern angegeben werden.

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(5)

      Ein PIA kann validiert werden, selbst wenn eine Meinung geäußert wird, dass die Verarbeitung nicht durchgeführt werden sollte.

      Der Status des PIA ändert sich zu In Bestätigung.

      Klicken Sie im linken Menü auf den Abschnitt „PIA validieren“.

       

      Sie haben folgende Optionen:

      • PIA validieren: Bestätigen Sie die vier Aussagen und klicken Sie auf die Schaltfläche PIA validieren. Der Status wechselt zu Validiert.

      • Korrektur anfordern: Sie haben die vier Aussagen bestätigt, aber Bewertungen geändert, Kommentare hinzugefügt und möchten, dass bestimmte Anpassungen vorgenommen werden, bevor der PIA validiert wird. Klicken Sie auf Korrektur erforderlich. Der Status wechselt zu In Bewertung.

      • PIA ablehnen: Sie bestätigen die vier Aussagen nicht. Klicken Sie auf die Schaltfläche PIA ablehnen. Der Status wechselt zu Abgelehnt.

      Hinweis: Ein PIA kann validiert werden, selbst wenn Antworten als Verbesserungsfähig oder Zu korrigieren bewertet wurden.

      Achtung: Sobald ein PIA validiert oder abgelehnt wurde, kann er nicht mehr bearbeitet werden!

      Archivierung eines PIA

      Falls sich die Anforderungen der DSGVO oder die Risikostufen Ihrer Organisation ändern, kann ein validierter PIA mit der Zeit veraltet sein. In diesem Fall können Sie ihn archivieren und einen neuen PIA erstellen.

      Um einen PIA zu archivieren:

      Klicken Sie auf die Schaltfläche PIA archivieren.

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(6)

      Import eines PIA

      Import eines CNIL PIA

      Ein PIA, der mit der DLD-DSGVO-Software erstellt wurde, ist vollständig kompatibel mit einem PIA, der mit der PIA-Software der CNIL (französische Datenschutzbehörde) generiert wurde. Ein mit der CNIL-Software begonnener oder abgeschlossener PIA kann daher in die DLD-Lösung importiert werden.

      Um einen CNIL PIA zu importieren:

      1. In der CNIL PIA-Software: Exportieren Sie den PIA als .json-Datei.
      2. In der DLD-DSGVO-Software: Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      3. Klicken Sie oben rechts auf die Schaltfläche PIA importieren.
      4. Wählen Sie einen oder mehrere Verfasser, Prüfer und Validierer aus.

      Folgenabschätzungen-EQS-Privacy-Cockpit

      Hinweis: Sie können den PIA jetzt oder später mit einer oder mehreren Verarbeitungstätigkeiten verknüpfen.

      5. Klicken Sie auf „Wählen Sie Ihr PIA aus“, suchen Sie die Datei und klicken Sie auf „Öffnen“.

      Der PIA wird der Liste der PIAs in der DSGVO-Software hinzugefügt. Er kann nun dem standardmäßigen PIA-Workflow folgen, der in diesem Artikel beschrieben ist.

      Hinweis: Wenn Dokumente an den PIA angehängt wurden, erscheinen diese im Tab Dokumente. Sie werden auch der Dokumenten-Datenbank hinzugefügt.

      Aktualisierung eines DLD PIA mit einem CNIL PIA

      Wenn der PIA-Status In Bearbeitung ist, können Sie ihn mit einem neueren PIA aktualisieren, das mit der CNIL PIA-Software erstellt wurde. Dabei wird alle Informationen im ursprünglichen PIA durch die Informationen im CNIL PIA überschrieben. Nur der Verfasser, Prüfer und Validierer bleiben unverändert.

      Um ein DLD PIA mit einem CNIL PIA zu aktualisieren:

      1. In der CNIL PIA-Software: Exportieren Sie den PIA als .json-Datei.
      2. In der DLD-DSGVO-Software: Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung und öffnen Sie den PIA, den Sie aktualisieren möchten.
      3. Klicken Sie auf die Schaltfläche PIA aktualisieren.

      PIA-Géolocalisation-Folgenabschätzungen-EQS-Privacy-Cockpit(2)

      Hinweis: Die Schaltfläche erscheint nur, wenn der PIA den Status In Bearbeitung hat.

      4. Im Dialogfeld „PIA aktualisieren“ klicken Sie auf „Wählen Sie Ihr PIA aus“, suchen Sie das CNIL PIA und klicken Sie auf die Schaltfläche „Aktualisieren“.

      PIA-Géolocalisation-Folgenabschätzungen-EQS-Privacy-Cockpit(3)

      Import eines anderen PIA-Formats

      Wenn Sie ein PIA importieren, das nicht im CNIL-Format vorliegt, wird es der Dokumenten-Datenbank in der Kategorie Datenschutz-Folgenabschätzungen außer denen der CNIL hinzugefügt.

      Accountability-EQS-Privacy-Cockpit(2)

      Export eines PIA

      DLD PIAs können in zwei Formaten exportiert werden:

      • PDF zum Lesen und Teilen
      • JSON zum erneuten Import in die CNIL PIA-Software.

      Sie können einen PIA jederzeit exportieren. Er muss nicht abgeschlossen sein.

      Um einen PIA zu exportieren:

      1. In der DLD-DSGVO-Software: Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      2. Klicken Sie auf den Namen des PIA, um ihn zu öffnen.
      3. Klicken Sie auf die Schaltfläche Weitere Aktionen und wählen Sie entweder das .json-Format oder das .pdf-Format aus.

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(7)

      Hinweis: Jedes Mal, wenn der PIA einen Statuswechsel durchläuft, wird automatisch ein PDF generiert. Um dieses PDF herunterzuladen, klicken Sie auf die Schaltfläche Verlauf und dann auf die Schaltfläche PDF herunterladen.

      Um alle PIAs einer Entität zu exportieren:

      1. In der DLD-DSGVO-Software: Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      2. Klicken Sie oben rechts auf Weitere Aktionen und wählen Sie Globalen Export aus.
      3. Alle PIAs werden im .json-Format exportiert.

      Hinweis: Dieser Export umfasst auch die folgenden Berichte im Excel-Format: Verarbeitungstätigkeitsregister, DSR, Datenpannen, Software- und Drittanbieter-Repositories sowie Maßnahmen.

      Duplizieren eines PIA

      Ein PIA kann folgendermaßen dupliziert werden:

      • Innerhalb derselben Entität
      • In eine andere Entität

      Ein PIA kann jederzeit dupliziert werden, unabhängig von seinem Status.

      Nicht duplizierte Informationen:

      Achtung: Nicht alle Informationen in einem PIA werden dupliziert. Die Art der Informationen, die nicht dupliziert werden, hängt davon ab, ob das PIA innerhalb derselben Entität oder in eine andere Entität dupliziert wird.

      Die folgende Tabelle zeigt, welche Informationen je nach Zielentität nicht dupliziert werden.

      Zielentität

      Nicht duplizierte Informationen

      Gleiche Entität

      • Erstellungsdatum: wird auf das Duplikationsdatum geändert

      • Startdatum / Frist

      • Zugehörige Verarbeitung

      • Status: wechselt zu In Bearbeitung

      • Bewertung: Bewertungen und Kommentare

      • Validierung: alle Elemente im Abschnitt Validierung

      • Kommentare, die zu Fragen hinzugefügt wurden

      Andere Entität

      		 Wie bei der Zielentität „Gleiche Entität“ (siehe oben). Zusätzlich werden folgende Informationen nicht dupliziert:

      • Verfasser

      • Prüfer

      • Validierer

      Wenn das Dokumenten-Sharing mit der Zielentität aktiviert ist, aber das Teilen bestimmter Dokumente deaktiviert wurde, erscheinen die freigegebenen Dokumente im duplizierten PIA, während die nicht freigegebenen Dokumente nicht erscheinen. Weitere Informationen zum Teilen von Repositories und Dokumenten finden Sie unter Dokumente und Repositories teilen.

      So duplizieren Sie einen PIA

      Um einen PIA zu duplizieren:

      1. Klicken Sie in der Seitenleiste auf Datenschutz-Folgenabschätzung.
      2. Tun Sie eines der Folgenden:
        • Klicken Sie in der Zeile des PIA auf Weitere Aktionen und wählen Sie Duplizieren.
        • Wenn der PIA bereits geöffnet ist, klicken Sie oben rechts auf Weitere Aktionen und wählen Sie Duplizieren.
      3. Im Dialogfeld Datenschutz-Folgenabschätzung duplizieren können Sie den Namen der Datenschutz-Folgenabschätzung ändern, um Verwechslungen mit dem Original zu vermeiden.

      *

      -IMPORT-CAPTOO-Folgenabschätzungen-EQS-Privacy-Cockpit(8)

      4. Klicken Sie auf das Feld „Zielentitäten“ und wählen Sie eine oder mehrere Zielentitäten aus.

      5. Klicken Sie auf Bestätigen.

      Der PIA wird auf alle Zielentitäten dupliziert.