Frequently asked questions

For specific topics please contact us

Was ist DPM und wofür wird es verwendet?

Data Privacy Manager ist eine Webanwendung, die es Organisationen ermöglicht, Einwilligungen und Benutzeranfragen auf einfache und DSGV-konforme Weise zu verwalten. Organisationen, die den DPM nutzen, können jederzeit nachweisen, wer, wann, über welchen Kanal und zu welchem Zweck ihnen ihre Einwilligung erteilt oder zurückgezogen hat.

Wie unterstützt der DPM die Unternehmen bei der Einhaltung der DSGVO?

Der DPM verwendet Begriffe, Prozesse und Logik, die direkt aus der DSGVO stammen. Die wichtigsten Artikel, auf die sich die Lösung stützt, sind:

  • Artikel 4 – Definitionen
  • Artikel 6 – Rechtmäßigkeit der Verarbeitung
  • Artikel 7 – Bedingungen für die Einwilligung
  • Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Personen
  • Artikel 30 – Aufzeichnungen über die Verarbeitungsaktivitäten
  • Artikel 44 – Allgemeiner Grundsatz für Übertragungen

Warum müssen Einwilligungen verwaltet werden?

DPM bietet Unternehmen die vollständige Kontrolle über die gegebenen oder zurückgezogenen Einwilligungen in Echtzeit. Durch die Integration mit allen Systemen, die personenbezogene Daten verarbeiten, stellt der DPM sicher, dass die Verarbeitung personenbezogener Daten legitim ist. Um die Rechtmäßigkeit zu gewährleisten, ist es wichtig, dass die Organisation nur die Daten der Bürger verarbeitet, die ihre Einwilligung gegeben haben. Darüber hinaus muss es möglich sein, die Art und Weise, wie die Einwilligung gesammelt wird, und den Zweck, für den die Daten verarbeitet werden, nachzuweisen. Organisationen können den Prozess des Erstellens neuer Einwilligung auf der niedrigsten Entstehungsstufe einfach verwalten und den Prozess zum Erstellen der Zwecke der Datenverarbeitung verwalten. Die Lösung ist flexibel und ermöglicht die Gruppierung der Zwecke von Datenverarbeitungsaktivitäten und die Erstellung einer Hierarchie von Einwilligungen mithilfe einfacher Formulare. Es ist auch möglich, die bestehenden Einwilligungen, die nicht mit der DSGVO kompatibel sind, zu importieren.

Warum müssen Benutzeranfragen verwaltet werden?

Organisationen, die personenbezogene Daten verarbeiten, müssen die Anfragen der Bürger innerhalb der gesetzlichen Frist bearbeiten. Dies ist für die meisten Organisationen eine Herausforderung, da ein hohes Maß an Verwaltung personenbezogener Daten erforderlich ist. Die Erhöhung des Bewusstseins für die Rechte der EU-Bürger bedeutet für die meisten Organisationen die Notwendigkeit einer teilweisen oder vollständigen Automatisierung der Prozesse aufgrund der Menge der verschiedenen Arten von eingereichten Anfragen. Der DPM automatisiert den gesamten Prozess – von der Antragserfassung über die Antragsgenehmigungssprozedur und die Datenverarbeitung bis hin zur Benachrichtigung des Antragstellers über das Ergebnis. Der DPM ist der zentrale Ort für den Informationsaustausch zwischen den Systemen und gibt über das zentrale Dashboard Einblick in Trends und Effizienz der Benutzeranfragen.

Was sind die Verarbeitungsaktivitäten?

Verarbeitungsaktivitäten können zum Beispiel HR Prozesse, tägliche Verarbeitung von personenbezogenen Kundendaten, Datenverarbeitung in Direktmarketing-Prozessen usw. sein. Die DSGVO definiert die Informationen, die aufgezeichnet werden müssen, wie den Namen und den Kontakt des Datenkontrollers, die Verarbeitungs Zwecke, die Kategorie „Datensubjekte – betroffene Personen“, die Kategorie der „Personenbezogene Daten“ oder die Kategorie „Datenempfänger“. Die zuständige Behörde kann Aufzeichnungen über Verarbeitungsaktiviten verlangen, und die Organisationen müssen Aufzeichnungen in schriftlicher oder elektronischer Form zur Verfügung stellen. Der DPM ist eine elektronische Aufzeichnung der Verarbeitung personenbezogener Daten, die alle von der DSGVO bereitgestellten Informationen enthält. Es ermöglicht auch detailliertere Verarbeitungsaufzeichnungen wie das Speichern aller Datentypen, die verarbeitet werden, zusammen mit den Informationen über ihre Sensitivität. Alle Informationen über Verarbeitungsaktivitäten werden über den DPM versioniert und stehen für Einsicht zur Verfügung.

Wer benötigt das DPM tool?

Der DPM ist als ein Tool für Datenschutzbeauftragte (DPO) konzipiert. Es ermöglicht die vollständige Kontrolle über alle Prozesse in Bezug auf das Einwilligungsmanagement und Benutzeranfragen. Darüber hinaus gibt es ein Dashboard, wo alle wichtigen Informationen in Echtzeit verfolgt werden können. Diese Lösung ist ein notwendiges Instrument für die erfolgreiche und verantwortliche Arbeit von Datenschutzbeauftragten und reduziert erheblich die Warscheinlichkeit der Strafen oder unnötiger Kosten.

Sind die persönlichen Informationen aller Benutzer in DPM gespeichert?

Bei der Implementierung der Einwilligungsmanagement muss darauf geachtet werden, falls gleichzeitig andere Datensilos mit persönlichen Informationen generiert werden. Der DPM löst dieses Problem, indem er sich mit der zentralen Datenbank verbindet, ohne die persönliche Daten zu speichern. Für Organisationen, die wenigere Systeme betreiben und dadurch einfacher sind, ist es möglich, alle Daten in den DPM zu importieren. Es wird dann zum zentralen Ort und zur Datenbank der personenbezogenen Informationen.

Wie wird der DPM lizenziert?

  1.    KMU (kleine und mittlere Unternehmen) – für Organisationen mit bis zu 250 Mitarbeitern und bis zu 50 Mio. EUR Umsatz
  2.    Enterprise – für Organisationen mit mehr als 250 Mitarbeitern und einem Umsatz von mehr als 50 Mio. EUR. Eine Lizenz pro Data Controller

What is the price of the Data Privacy Manager?

For price inquiries and offers visit our pricing page or contact us at info@dataprivacymanager.net

Wie integriert es sich in die bestehende Architektur?

Diese Integration erfordert erhebliche Zeit- und Finanzressourcen. Der DPM trägt dazu bei, den DSGV-Compliance-Prozess zu beschleunigen und Ihre Ressourcen auf die Anpassung der vorhandenen Systeme (z. B. Frontend, CRM, Billing, ERP usw.) zu konzentrieren. Die Architektur des DPM wurde so entwickelt, dass die Anwendung für alle Organisationen adaptiv und offen ist, unabhängig von der Größe und Technologie, die sie derzeit verwenden. Sie können SQL Server, Oracle oder DB2 als Datenbank verwenden. Die DPM Anwendung ist ein zentraler Ort zum Sammeln und Melden von Informationen über Einwilligungen und Anfragen von betroffenen Pesonen und zum Senden von Informationen über die API an ESB oder direkt an bestehende Legacy-Client-Systeme.

DPM in der Cloud (SaaS)?

Ja die Möglichkeit ist vorhanden! Für Organisationen, die sich an Cloud-Lösungen orientieren, ist der Datenschutz-Manager als Teil der Microsoft Azure-Plattform verfügbar.