Rechtsgrundlagenregister

Dokumentieren Sie die Rechtsgrundlage für jede Verarbeitungstätigkeit

Pflegen Sie für jede Tätigkeit eine belastbare Rechtsgrundlage — pro Rechtsordnung, mit mehreren Grundlagen, wo eine nicht ausreicht — statt einer einzelnen Freitextzelle, die sich in einem Audit nicht rekonstruieren lässt.
Für
Datenschutzbeauftragter
ISO
DSGVO Art. 6(1)
DSGVO Art. 30(1)(c)
DSGVO Art. 9
Demo buchen Mit einer Priverion Expertin sprechen
Die Herausforderung

Eine Grundlage, die Sie nicht rekonstruieren können, übersteht kein Audit

Nach DSGVO Art. 6(1) benötigt jede Verarbeitungstätigkeit eine Rechtsgrundlage — und Art. 30(1)(c) verlangt, dass Sie diese dokumentieren. In der Praxis steckt diese Grundlage im Kopf einer Person, in einer veralteten Tabellenzelle oder in einer Freitextnotiz, die nicht standhält, wenn eine Aufsichtsbehörde nachfragt.

Das Problem verschärft sich über Rechtsordnungen hinweg. Dieselbe Tätigkeit kann sich in einem Land auf die Einwilligung stützen, in einem anderen auf berechtigte Interessen und dort, wo ein anderes Regelwerk gilt, auf eine andere gesetzliche Grundlage. Ein einzelnes Dropdown kann das nicht abbilden, und die manuelle Zuordnung weicht in dem Moment ab, in dem sich die Verarbeitung ändert.

Wenn eine Prüfung ansteht, lautet die Frage nicht, ob Sie eine Grundlage haben — sondern ob Sie pro Tätigkeit und pro Rechtsordnung darlegen können, welche und warum.

Was Sie tun können

Was Sie mit dem Rechtsgrundlagenregister tun können

  • Definieren Sie die sechs standardisierten DSGVO-Grundlagen — Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen — sowie regelwerkspezifische Grundlagen.
  • Ordnen Sie jede Grundlage den anwendbaren Gesetzen zu je nach Rechtsordnung, sodass die richtige Grundlage der richtigen Region zugeordnet wird.
  • Verknüpfen Sie mehrere Grundlagen mit einer Tätigkeit und verfolgen Sie, welche Kombinationen bei internationalen Uebermittlungen gelten.
  • Dokumentieren Sie jede Grundlage mit einer Beschreibung und Verweisen auf Ihre Belege.
  • Filtern Sie nicht anwendbare Grundlagen bei Uebermittlungen heraus, damit die Auswahl korrekt bleibt, wenn sich Tätigkeiten ändern.
  • Importieren und exportieren Sie Grundlagendefinitionen über Unternehmen hinweg, um die Dokumentation mehrerer Einheiten konsistent zu halten.
Geschäftliche Ergebnisse

Was es Ihrem Programm bringt

  • Antworten Sie der Aufsichtsbehörde pro Tätigkeit — zeigen Sie die Rechtsgrundlage und deren Rechtsordnung, ohne sie unter Zeitdruck rekonstruieren zu müssen.
  • Reduzieren Sie Fehler bei Grundlagen — das Herausfiltern nicht anwendbarer Grundlagen bei Uebermittlungen hält die Auswahl korrekt, wenn sich die Verarbeitung ändert.
  • Bleiben Sie grenzüberschreitend belastbar — mehrere Grundlagen pro Tätigkeit erfassen die Realität über Rechtsordnungen hinweg, statt sie zu vereinfachen.
  • Halten Sie Einheiten im Einklang — Import und Export tragen konsistente Definitionen über Unternehmen hinweg, sodass die Dokumentation nicht auseinanderläuft.
Für Compliance entwickelt

Für Compliance entwickelt

DPMS hilft Ihnen, die konkreten Pflichten zu belegen, die für die Rechtsgrundlage gelten — zugeordnet zu Artikel und Massnahme, niemals nur zu "der DSGVO".

Was DPMS leistetZuordnung zuWie
Dokumentiert die Rechtsgrundlage pro VerarbeitungstätigkeitDSGVO Art. 6(1)Standardisierte Grundlagen, pro Tätigkeit auswählbar und dokumentiert
Erfasst die Rechtsgrundlage als Element der DokumentationDSGVO Art. 30(1)(c)Grundlage zu jeder Tätigkeit gespeichert, mit Beschreibungen und Belegverweisen
Dokumentiert Grundlagen für Daten besonderer KategorienDSGVO Art. 9Ein eigener Registerzweig für Bedingungen besonderer Kategorien, einschliesslich ausdrücklicher Einwilligung
Sehen Sie, wie sich dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo mit Fokus auf das Rechtsgrundlagenregister.
Demo buchen
Warum Priverion

Warum Priverion

Das Register ist keine eigenständige Liste. Es lebt in einer einheitlichen Plattform für Datenschutz und InfoSec, sodass die von Ihnen dokumentierte Grundlage ohne erneute Erfassung in Ihr Verarbeitungsverzeichnis (ROPA) fliesst. Anders als universelle GRC-Werkzeuge, die ein einzelnes Grundlagenfeld bieten, ermöglicht Priverion, mehrere Grundlagen pro Tätigkeit zu verknüpfen und sie den anwendbaren Gesetzen je Rechtsordnung zuzuordnen — die Struktur, die regulierte Organisationen mit mehreren Einheiten tatsächlich benötigen. Genau diese Integration über Ihre Dokumentation hinweg ist der Teil, der schwer zu kopieren ist.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Kann eine Tätigkeit mehr als eine Rechtsgrundlage haben?
Ja. Sie verknüpfen mehrere Grundlagen mit einer einzelnen Tätigkeit und verfolgen, welche Kombinationen gelten, auch bei internationalen Uebermittlungen — keine einzige erzwungene Wahl.
Deckt es Regelwerke über die DSGVO hinaus ab?
Sie definieren die sechs standardisierten DSGVO-Grundlagen sowie regelwerkspezifische Grundlagen und ordnen sie den anwendbaren Gesetzen je Rechtsordnung zu.
Wie reduziert es manuelle Fehler bei Uebermittlungen?
Das Register filtert bei internationalen Uebermittlungen nicht anwendbare Grundlagen heraus, sodass Sie aus dem auswählen, was tatsächlich gilt, statt aus der gesamten Liste.
Können wir Definitionen über unsere Einheiten hinweg teilen?
Ja. Sie importieren und exportieren Definitionen von Rechtsgrundlagen über Unternehmen hinweg, um die Dokumentation über mehrere Einheiten hinweg konsistent zu halten.
Verwandte Funktionen

Verwandte Funktionen entdecken

Verarbeitungsverzeichnis (RoPA)
Ihr lebendiges Verzeichnis nach Artikel 30, das sich aus verknüpften Daten selbst aufbaut
Datenfluss-Mapping
Sehen Sie genau, wie personenbezogene Daten sich bewegen und wann eine Karte veraltet
Internationale Uebermittlungen & externe Empfänger
Uebermittlungen nach Kapitel V unter Kontrolle, Empfänger für Empfänger
Inventar personenbezogener Daten
Ein Katalog jeder Kategorie personenbezogener Daten, die Sie verarbeiten
Alle Funktionen durchsuchen

Bereit, für jede Tätigkeit eine belastbare Grundlage zu dokumentieren?

Buchen Sie eine 30-minütige Demo mit Fokus auf das Rechtsgrundlagenregister und sehen Sie, wie es mehrere Grundlagen und die Zuordnung je Rechtsordnung an Ihrer eigenen Verarbeitung handhabt.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].