Datenfluss-Mapping

Sehen Sie genau, wie personenbezogene Daten fliessen — und wann eine Karte veraltet

Für DPOs und CISOs, die auf Anfrage belegen müssen, wohin personenbezogene Daten von der Erhebung bis zur Löschung gelangen — ohne sich auf ein Diagramm zu verlassen, das seit Monaten niemand aktualisiert hat.
Für
DPO
CISO
DSGVO Art. 30(1)
DSGVO Kap. V (Art. 44–49)
NIS2 Art. 21
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Ihre Karte stimmt nicht mehr mit der Realität überein, sobald sich ein Datensatz ändert

Wenn eine Aufsichtsbehörde fragt, wo eine Kategorie personenbezogener Daten landet, brauchen Sie eine präzise Antwort: welche Erhebungspunkte sie speisen, welche internen Abteilungen sie verarbeiten, welche externen Empfänger sie erhalten und über welchen Übermittlungsmechanismus.

Die meisten Teams antworten anhand eines handgezeichneten Diagramms oder einer Folie, die am Tag ihrer Erstellung korrekt war. Das Problem ist die Drift. Verarbeitungstätigkeiten ändern sich — ein neuer Empfänger, eine andere Aufbewahrungsregel, eine neu zugeschnittene Abteilung — die Datenflusskarte jedoch nicht.

Also gleichen Sie Konfigurationen von Hand ab und bemerken eine unbeabsichtigte externe Übermittlung selten, bevor Sie etwas zum Hinsehen zwingt. Diese Lücke zwischen der tatsächlichen Bewegung der Daten und ihrer Dokumentation vergrössert sich jedes Mal, wenn sich ein Datensatz ändert und die Karte nicht.

Was Sie tun können

Was Sie mit Datenfluss-Mapping tun können

  • Visualisieren Sie den durchgängigen Datenfluss für jede Tätigkeit, vom Erhebungspunkt über die Verarbeitung bis zur Löschung.
  • Bilden Sie Erhebungspunkte als Eingangsknoten ab und verfolgen Sie die Übermittlung in die internen Abteilungen, welche die Daten verarbeiten.
  • Dokumentieren Sie jeden externen Empfänger mit seiner Rolle, seiner Jurisdiktion und der Rechtsgrundlage der Übermittlung.
  • Erkennen Sie Änderungen an Tätigkeiten per UUID-Tracking und markieren Sie jeden Datenfluss, der eine Neuberechnung benötigt.
  • Vergleichen Sie aktuelle Datensätze mit dem gespeicherten Datenfluss, um Inkonsistenzen aufzudecken, bevor ein Prüfer es tut.
  • Gewähren Sie Nur-Lese-Ansichten von Datenflüssen an berechtigungsbeschränkte Benutzer, die Sichtbarkeit benötigen, jedoch keine Bearbeitungsrechte.
Geschäftsergebnisse

Was es Ihrem Programm liefert

  • Beantworten Sie «Wohin gehen diese Daten?» auf der Stelle — eine aktuelle, durch Datensätze belegte Karte statt eines veralteten Diagramms.
  • Erkennen Sie unbefugte Übermittlungen früher — Empfänger und Jurisdiktionen werden aus den zugrunde liegenden Datensätzen aufgezeigt, nicht aus dem Gedächtnis.
  • Hören Sie auf, von Hand abzugleichen — das System markiert, welche Datenflüsse abgedriftet sind, sodass Sie nur das korrigieren, was sich geändert hat.
  • Gehen Sie mit belastbaren Nachweisen in eine Prüfung — jeder Datenfluss lässt sich auf eine aktive Verarbeitungstätigkeit zurückführen.
Gebaut für Compliance

Gebaut für Compliance

DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, welche die Bewegung personenbezogener Daten regeln — zugeordnet zu Artikel und Massnahme, niemals nur zu «der DSGVO».

Was DPMS tutZugeordnet zuWie
Dokumentiert, wie personenbezogene Daten durch jede Verarbeitungstätigkeit fliessenDSGVO Art. 30(1)Datenfluss aus verknüpften Datensätzen aufgebaut: Erhebungspunkte, Abteilungen, Empfänger
Erfasst externe Empfänger und Rechtsgrundlagen der Übermittlung je DatenflussDSGVO Kap. V (Art. 44–49)Empfängerrolle, Jurisdiktion und Übermittlungsgrundlage je Knoten erfasst
Zeigt Drift auf, wenn sich eine zugrunde liegende Tätigkeit ändertNIS2 Art. 21UUID-Änderungsverfolgung markiert Datenflüsse, die eine Neuberechnung benötigen
Hält den dokumentierten Datenfluss mit dem aktiven Datensatz im EinklangDSGVO Art. 30(1)Vergleich von aktuellem Datensatz mit gespeichertem Datenfluss deckt Inkonsistenzen auf
Sehen Sie, wie sich dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als bei universellen GRC-Tools, bei denen ein Datenfluss ein handgezeichnetes Diagramm ist, das verrottet, treibt Priverion die Karte aus realen, verknüpften Datensätzen an — denselben Verarbeitungstätigkeiten, Empfängern und Aufbewahrungsregeln, die Sie bereits in der Plattform pflegen. Wenn sich eine Tätigkeit ändert, markiert die Aktualitätserkennung den betroffenen Datenfluss automatisch, sodass Karte und Datensatz nie heimlich voneinander abweichen. Da es innerhalb einer einzigen Plattform für Datenschutz und InfoSec angesiedelt ist, fliessen Empfänger, Jurisdiktionen und Übermittlungsgrundlagen ohne erneutes Erfassen ein.

FAQ

Fragen, die DPOs vor einer Demo stellen

Woher weiss das System, wann ein Datenfluss veraltet ist?
Jede Verarbeitungstätigkeit trägt eine Update-UUID, die sich ändert, sobald sich ihre Konfiguration ändert. DPMS vergleicht sie mit dem gespeicherten Datenfluss und markiert diesen zur Neuberechnung, anstatt ihn unbemerkt abdriften zu lassen.
Lässt sich dies mit meinen bestehenden Verarbeitungsverzeichnissen verbinden?
Ja. Datenflüsse werden aus Ihren verknüpften Datensätzen aufgebaut — Erhebungspunkte, interne Abteilungen und externe Empfänger — und nicht separat erfasst, sodass keine doppelte Karte zu pflegen ist.
Können Personen einen Datenfluss einsehen, ohne ihn bearbeiten zu können?
Ja. Berechtigungsbeschränkte Benutzer erhalten Nur-Lese-Ansichten der Datenflüsse, sodass Prüfer und Stakeholder das Gesamtbild sehen, ohne die zugrunde liegenden Datensätze zu verändern.
Werden internationale Übermittlungen nachverfolgt?
Jeder externe Empfänger wird mit seiner Rolle, seiner Jurisdiktion und der Rechtsgrundlage der Übermittlung dokumentiert, sodass Sie je Empfänger sehen, wohin Daten gelangen und über welchen Mechanismus.
Verwandte Funktionen

Entdecken Sie verwandte Funktionen

Verarbeitungsverzeichnis (RoPA)
Ihr lebendiges Register nach Artikel 30, das sich aus verknüpften Daten selbst aufbaut
Internationale Übermittlungen und externe Empfänger
Übermittlungen nach Kapitel V unter Kontrolle, Empfänger für Empfänger
Inventar personenbezogener Daten
Ein Katalog jeder Kategorie personenbezogener Daten, die Sie verarbeiten
Register der Erhebungspunkte
Katalogisieren Sie jeden Kanal, über den Daten in die Organisation gelangen
Alle Funktionen durchsuchen

Bereit zu sehen, wohin Ihre Daten tatsächlich gehen?

Buchen Sie eine 30-minütige Demo mit Fokus auf Datenfluss-Mapping und sehen Sie, wie Datenflüsse mit Ihren aktiven Verarbeitungsverzeichnissen verbunden bleiben.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].