Status: Optionales Zusatzmodul · In Planung

DSMS ist nicht Teil des Standard-Funktionsumfangs. Wir entwickeln das Modul als optionales Zusatzmodul, das nach dem GA-Release verfügbar wird. Im aktuellen Beta-Zugang ist es noch nicht enthalten. Wenn Sie DSMS-Funktionen brauchen, sagen Sie uns Bescheid — wir nehmen Ihre Anforderungen in die Planung auf und melden uns, sobald das Modul verfügbar ist.

Verarbeitungsverzeichnis (Art. 30 DSGVO)

Jedes verantwortliche Unternehmen muss ein Verzeichnis seiner Verarbeitungstätigkeiten führen. Das DSMS-Modul wird die Struktur dafür liefern: pro Verarbeitungstätigkeit Zweck, Rechtsgrundlage, Kategorien der betroffenen Personen, Kategorien personenbezogener Daten, Empfänger, Drittlandstransfers, Löschfristen, technische und organisatorische Maßnahmen (TOMs). Mit Filter, Export (PDF, CSV) und Versionierung.

Vorlagen für typische Verarbeitungstätigkeiten (Personalwesen, Buchhaltung, CRM, Bewerbermanagement, Videoüberwachung) werden enthalten sein und lassen sich pro Mandant anpassen.

Datenschutz-Folgenabschätzung (Art. 35)

Bei voraussichtlich hohem Risiko für die Rechte und Freiheiten betroffener Personen ist eine DSFA verpflichtend. Das Modul führt durch den DSFA-Prozess: Risikobewertung, Beschreibung der Verarbeitung, Bewertung der Notwendigkeit und Verhältnismäßigkeit, Schutzmaßnahmen, Konsultation des Datenschutzbeauftragten. Ergebnis als strukturiertes Dokument, das exportiert und im Audit-Log verankert wird.

Schwellwert-Prüfung

Das Modul hilft bei der Vorprüfung: Anhand der Verarbeitungstätigkeit und der dort hinterlegten Risikoindikatoren (besondere Datenkategorien, Profiling, Überwachung etc.) gibt das System einen Vorschlag, ob eine DSFA voraussichtlich erforderlich ist. Die rechtliche Beurteilung trifft der Datenschutzbeauftragte oder die zuständige Person — der Vorschlag ist kein Ersatz.

AVV-Verwaltung

KMU sind oft gleichzeitig Auftraggeber von AVV (gegenüber Dienstleistern) und Auftragnehmer (gegenüber Geschäftskunden). Das Modul wird beide Seiten verwalten:

  • Eingehende AVV (Sie als Auftragsverarbeiter): AVV mit Mandanten verknüpft, TOMs, Sub-Auftragsverarbeiter-Listen, Konditionen.
  • Ausgehende AVV (Sie als Auftraggeber): AVV mit Dienstleistern, Prüfung der TOMs, Sub-Auftragsverarbeiter-Genehmigungen.
  • Verknüpfung mit der Vertragsverwaltung — jede AVV ist gleichzeitig ein Vertrag mit Laufzeit und Kündigung.
  • Sub-Auftragsverarbeiter-Tracking — Änderungen werden mit Informationspflicht und Widerspruchsrecht abgebildet.

Betroffenenrechte (Art. 15-22 DSGVO)

Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsanfragen sind nicht selten — und müssen innerhalb eines Monats beantwortet werden. Das Modul legt jede eingehende Anfrage als Vorgang an, setzt automatisch die Antwortfrist, dokumentiert die Bearbeitung und liefert Vorlagen für Auskunftsbescheide. Anonymisierte Statistik zeigt der Geschäftsleitung Anzahl und Bearbeitungsdauer.

Vorfallmanagement (Art. 33, 34 DSGVO)

Ein Datenschutzvorfall muss innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden, wenn nicht offensichtlich kein Risiko besteht. Das Modul strukturiert die Erfassung: was ist passiert, welche Daten sind betroffen, wie viele Personen, welches Risiko, welche Sofortmaßnahmen. Eine 72-Stunden-Frist wird automatisch gesetzt. Die Meldung an die Aufsichtsbehörde wird vorbereitet (Entwurf), die Benachrichtigung Betroffener wird ggf. mit Vorlagen unterstützt. Alle Schritte sind im Audit-Log nachvollziehbar.

Audit-Trail über das gesamte DSMS

Datenschutz-Compliance besteht nicht aus dem einmaligen Anlegen eines Verzeichnisses — sie besteht aus dem Nachweis, dass es lebt. Das Modul protokolliert jede Änderung am Verzeichnis, jede DSFA-Revision, jede AVV-Verlängerung, jede Betroffenenanfrage, jeden Vorfall. Bei einer Prüfung der Aufsichtsbehörde liefert das System auf Knopfdruck den vollständigen Nachweis — keine Last-Minute-Excel-Rekonstruktion.

DSMS-Anforderungen heute brauchen? Wenn Sie auf eines der oben beschriebenen Module angewiesen sind, sagen Sie uns Bescheid. Wir nehmen Ihre Anforderungen in die Modulplanung auf und melden uns, sobald das Modul verfügbar ist.