Komfortable Datenerhebung am Ort der Verarbeitung

Die HiScout Fragebogenvorlagen unterstützen Sie bei der Befragung von Mitarbeitern und externen Dienstleistern über die von Ihnen durchgeführten oder verantworteten Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Ein Fragebogen zur Erhebung von Verarbeitungstätigkeiten ist bereits im Lieferumfang enthalten. Mit der Erweiterung HiScout Questionnaire können Sie eigene Fragebögen erstellen.

Standard-Datenschutz-Modell anwenden

Die Verwendung des Standard-Datenschutz-Modells (SDM) wird von der Datenschutzkonferenz empfohlen und ist im Grundschutz vorgeschrieben. Mit dieser Methode stellen Sie sicher, dass personenbezogene Daten in Ihrer Organisation datenschutzkonform verarbeitet werden. Dabei werden nicht nur die Risiken der Betroffenen betrachtet, sondern auch die Risiken für Ihre Organisation.

Betroffenenrechte wahren

Das Datenschutzmodul bietet Ihnen vordefinierte Prozesse zur Einhaltung und revisionssicheren Dokumentation der Rechte der Betroffenen auf Löschung, Auskunft, Datentransfer und Korrektur.

Datenschutzvorfälle sicher abwickeln

Der HiScout Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.

Mandantenfähigkeit auf höchstem Niveau

Große Organisationen und Beratungsunternehmen können hierarchische Strukturen mit Mandanten und Untermandanten in einer HiScout-Instanz verwalten. Die Daten können sowohl übergreifend als auch mandantenbezogen genutzt werden. Das HiScout Berechtigungssystem sichert gegen unbefugten Zugriff und gewährleistet die Datenhoheit und Vertraulichkeit der Mandanten.

Screenshot mit Diagrammen zum aktuellen Stand des Datenschutzmanagementsystems im Unternehmenutz Diagramme

Checkliste für Ihr Datenschutztool

Alle wichtigen Leistungsmerkmale einer Komplettlösung für das Datenschutzmanagement auf einen Blick – eine große Hilfe für Datenschutzbeauftragte und Verantwortliche bei der Evaluierung einer Datenschutz-Software.

Mehr erfahren
HiScout GRC News

Newsletter

Spannende Neuigkeiten und Wissenswertes rund um die HiScout Produkte und Themen

Zur Anmeldung
Kalender Icon für HiScout Termine

Termine

Wichtige Branchenereignisse, HiScout Webinare und Online-Seminare auf einen Blick

Zur Übersicht
Glühbirne Icon für HiScout Magazin

Magazin

HiScout Fachartikel, Veröffentlichungen und Pressemitteilungen

Zu den Themen
HiScout Mitarbeiter am Telefon, um über GRC Tools, BCM, ISMS, Grundschutz und Co. zu sprechen
©
Friends Stock – stock.adobe.com

Beratung auf Augenhöhe

Wir sind Experten beim Thema Datenschutzmanagement! Lassen Sie uns gemeinsam die besten Lösungen für Ihre Organisation finden.

+49 (30) 33 00 888-0
sales@hiscout.com

Schritt für Schritt zum rechtssicheren Datenschutzmanagement

  1. Verzeichnis der Verarbeitungstätigkeiten

    Im Verzeichnis der Verarbeitungstätigkeiten (VVT) beschreiben Sie alle in Ihrer Organisation vorkommenden Tätigkeiten, bei denen personenbezogene Daten (pbD) verarbeitet werden. Das VVT ist ein Pflichtdokument des Datenschutzes nach DSGVO und die Basis aller weiteren Tätigkeiten bei der Erstellung eines Datenschutz-Managementsystems. Es enthält folgende Informationen:

    • Datenschutzbeauftragter und Verantwortliche
    • Zweck und Rechtsgrundlage der Verarbeitung
    • Art der erfassten und übermittelten Daten
    • Datenfluss mit Datenherkunft und Datenempfänger
    • Datenführende Dokumente, Anwendungen und Systeme
    • Übermittlung von Daten ins Nicht-EU-Ausland
    • Zuordnung rechtlicher Aufbewahrungsfristen
    • Berechtigungsgruppen
    • Technische und organisatorische Maßnahmen
    • Mitgeltende Dokumente
  2. Datenschutzfolgenabschätzung

    Eine Schutzbedarfsfeststellung mit Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Die Schutzbedarfsanalyse umfasst eine detaillierte Beschreibung der Verarbeitung, der verarbeiteten Daten, der erkannten Risiken und der gewählten risikomindernden Maßnahmen. Wenn eine Datenschutzfolgenabschätzung erforderlich ist, werden die verbleibenden Risiken der Verarbeitungstätigkeit für die Betroffenen überprüft. Die DSFA in HiScout deckt alle von der DSGVO vorgesehenen wichtigen Bereiche ab: Die Beschreibung der Verarbeitungstätigkeiten, die Abwägung des Zwecks der Verarbeitung gegen den Eingriff in die Rechte der Betroffenen und die Einschätzung der Restrisiken für die Betroffenen nach Anwendung minimierender Maßnahmen. Abschließend schätzt der Datenschutzkundige ein, ob die Verarbeitungstätigkeit weiterhin zulässig ist.

  3. Löschkonzept

    Das HiScout Datenschutzmodul unterstützt Sie bei der Verwaltung und Durchführung der laut DSGVO geforderten Löschprozeduren und bei der Erfassung von Aufbewahrungsfristen und Rechtsgrundlagen. Vorhandene Löschkonzepte und andere mitgeltende Dokumente können eingebunden werden. Ab HiScout Version 3.1.2 werden die in den Verarbeitungsverzeichnissen hinterlegten Daten automatisch aufbereitet und per Knopfdruck in einem Bericht zusammengestellt.

  4. Technische und organisatorische Maßnahmen

    Alle Organisationen, die personenbezogene Daten verwenden, müssen laut DSGVO technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung einer sicheren Verarbeitung festlegen und dokumentieren. Bei HiScout können Sie die Maßnahmen aus allen im Programm hinterlegten Katalogen und in anderen Modulen gepflegten eigenen Maßnahmen auswählen und einer Verarbeitungstätigkeit zuordnen, z.B. aus dem BSI Grundschutzkatalog, aus verschiedenen Compliance Richtlinien und aus dem Standard-Datenschutz-Modell.

  5. Auftragsverarbeitungsverträge

    Wenn personenbezogene Daten im Auftrag verarbeitet werden, muss ein Auftragsverarbeitungsvertrag abgeschlossen werden. Ab HiScout Version 3.1.2 gibt es im HiScout Datenschutz folgende Möglichkeiten zur Abbildung von Auftragsverarbeitungsverhältnissen:

    • Erfassung des Auftragsverarbeitungsverhältnisses mit Auftraggeber und Auftragnehmer
    • Zugeordnete Ablage des Auftragsverarbeitungsvertrages
    • Ausgabe eines Auszuges des VVT mit zugeordneten TOMs als Nachweis für den Verantwortlichen des Auftraggebers
    • Erforderliche Benachrichtigungen bei Löschungen und Änderungen nachrangiger Auftragnehmer
  6. Transfer Impact Assessment

    Für den Datentransfer in Drittländer muss zur Einhaltung der von der EU-Kommission 2021 veröffentlichten neuen SCC (Standard Contractual Clauses) eine gesonderte Risikobewertung vorgenommen werden. Der HiScout Datenschutz unterstützt Sie bei der Durchführung des Transfer Impact Assessments.

Ein Datenpool für Grundschutz, Datenschutz und Risikomanagement

Der HiScout Datenschutz kann zu einem integrierten Managementsystem mit gemeinsamer Datenbasis ausgebaut werden. Ein schönes Beispiel für das Zusammenspiel der Module HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM: Der Grundschützer beginnt mit der Arbeit und erhebt Prozesse und benötigte Anwendungen. Der Notfallmanager freut sich über die bereits erhobenen Daten und verwendet sie für die Business Impact Analyse. Währenddessen nutzt der Datenschützer die bereits gepflegten Stammdaten, um im Verzeichnis der Verarbeitungstätigkeiten zu erheben, welche Daten durch welche Anwendungen verarbeitet werden. Diese Informationen kann der Grundschützer wieder in seine Prozessbetrachtung für die Schutzbedarfsfeststellung einfließen lassen.

HiScout Technologie ist erweiterbar und zukunftssicher

Die HiScout GRC Software ist eine browserbasierte Multiuser-Anwendung, die keine clientseitige Installation erfordert. Entwicklung und Support erfolgen zu 100% in Deutschland. Datenmodell und Benutzeroberflächen der HiScout Plattform können jederzeit ohne Programmierkenntnisse erweitert werden, um individuelle Anforderungen abzubilden. Wir stehen in regelmäßigem Austausch mit unseren User Groups und Stakeholderforen und richten unsere Entwicklungsziele gemeinsam an praktischen Bedürfnissen und zukünftigen Anforderungen aus. Der HiScout Datenschutz kann mit den Erweiterungen HiScout QuestionnaireHiScout Business Logic EngineHiScout DataExchange und HiScout DocGen um individuelle Prozesse, Fragebögen, Workflows, Berichte und Datenbankanbindungen erweitert werden.

Questionnaire

Eine clevere Erweiterung, die Ihnen viel Zeit und Arbeit spart.

Jetzt entdecken

Produktblatt

Hier finden Sie alle wesentlichen Informationen zum Modul HiScout Datenschutz.

Jetzt anfordern

Synergien

Eine Software für verschiedene Management­systeme spart Zeit und Aufwand.

Effizienter arbeiten

Neuigkeiten und Wissenswertes rund um das Thema Datenschutz

Datenschutz Löschkonzept

Der richtige Weg zum Löschkonzept im Datenschutz

Warum das Löschkonzept die Königsdisziplin im Datenschutz ist und wie Sie beim Aufbau Ihres Datenschutz-Managementsystems (DSMS) von Beginn an alles richtig machen.

HiScout Datenschutz Screen

Datenschutz von A bis Z in einer Anwendung

Schaffen Sie Ordnung im Toolchaos! Lesen Sie im Fachartikel der it-security, wie Unternehmen und Organisationen Ihre Datenschutzprozesse besser organisieren können.

Datenschutz krisenfest und belastbar in der KES
©
Grafik: Andreas Heller, www.hellergrafik.com

Datenschutz krisenfest und belastbar

Dezentrale Datenerhebung mit dem HiScout Questionnaire: So nutzen Sie die Kompetenzen Ihrer Mitarbeiter am Ort der Verarbeitung.

Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.