Verarbeitungszwecke und besondere Datenkategorien einmal regeln
Freitext-Zwecke fragmentieren Ihr Verzeichnis
Wenn jedes Team seine eigene Version von «Marketing», «Personalverwaltung» oder «Betrugsprävention» in einen Datensatz tippt, fragmentiert Ihr Verzeichnis. Dieselbe Tätigkeit liest sich auf drei verschiedene Arten, und die Auswertung nach Zweck wird zum Ratespiel.
Besondere Datenkategorien — Gesundheits-, biometrische, religiöse oder Gewerkschaftsdaten gemäss DSGVO Art. 9 — bringen erhöhte Pflichten mit sich. Ohne kontrollierte Liste sind ausgerechnet die Daten, die den grössten Schutz benötigen, am leichtesten zu übersehen oder falsch zu kennzeichnen.
Wenn eine Aufsichtsbehörde fragt, wie viele Tätigkeiten Gesundheitsdaten verarbeiten oder welche Zwecke uneinheitlich erfasst sind, halten Freitext-Antworten einer Prüfung nicht stand.
Was Sie mit dem Katalog tun können
- Einen wiederverwendbaren Katalog der Verarbeitungszwecke pflegen, verwaltet pro Unternehmen.
- Einen Katalog der besonderen Datenkategorien gemäss DSGVO pflegen für Daten mit erhöhtem Schutzbedarf nach Art. 9.
- Zwecke und besondere Datenkategorien direkt mit Verarbeitungsverzeichnis, DSFA und verwandten Datensätzen verknüpfen.
- Die Zweckstruktur standardisieren — organisationsweit mit Attributvorlagen.
- Filtern und auswerten über Datensätze hinweg nach Zweck oder besonderer Datenkategorie.
- Kataloge unternehmensübergreifend teilen, sodass Konzerngesellschaften aus einer Taxonomie arbeiten.
Was es Ihrem Programm bringt
- Ein Vokabular über jeden Datensatz hinweg — kein Abgleich von drei Schreibweisen desselben Zwecks zur Prüfungszeit.
- Daten mit erhöhtem Risiko bleiben erfasst — jede besondere Datenkategorie steht in einer kontrollierten Liste, nicht versteckt im Freitext.
- Behördenfragen nach Zweck oder Kategorie in Minuten beantworten — das Verzeichnis filtern statt es von Hand zu durchsuchen.
- Konzerngesellschaften bleiben abgestimmt — gemeinsame Kataloge sorgen dafür, dass Tochtergesellschaften nach denselben Begriffen berichten.
Für Compliance entwickelt
DPMS hilft Ihnen, die konkreten Pflichten nachzuweisen, die Verarbeitungszwecke und besondere Datenkategorien regeln — zugeordnet zu Artikel und Massnahme, nie nur zur «DSGVO».
| Was DPMS leistet | Zugeordnet zu | Wie |
|---|---|---|
| Dokumentiert den Zweck jeder Verarbeitungstätigkeit | DSGVO Art. 30(1)(b) | Wiederverwendbare Zweck-Tags, mit jedem Datensatz verknüpft |
| Identifiziert besondere Kategorien personenbezogener Daten | DSGVO Art. 9 | Geregelter Katalog besonderer Datenkategorien, pro Datensatz angewendet |
| Standardisiert, wie Zwecke erfasst werden | DSGVO Art. 5(1)(b) | Attributvorlagen, die eine konsistente Zweckstruktur durchsetzen |
Warum Priverion
Anders als bei allgemeinen GRC-Tools, in denen Zwecke als Ad-hoc-Text leben, regelt Priverion sie als wiederverwendbare Taxonomien innerhalb einer einzigen Datenschutz- und InfoSec-Plattform. Ein hier definierter Zweck oder eine besondere Datenkategorie fliesst ohne erneute Eingabe direkt in Verarbeitungsverzeichnis, DSFA und verwandte Datensätze — dieser gemeinsame Katalog über Ihre Datensätze hinweg ist der Teil, der schwer zu kopieren ist. Das mandantenfähige Scoping ermöglicht es Konzernstrukturen, eine Taxonomie zu teilen und dabei die Datensätze jedes Unternehmens getrennt zu halten.
Fragen, die Datenschutzbeauftragte vor einer Demo stellen
Lässt sich dies mit meinen Verarbeitungsverzeichnis- und DSFA-Datensätzen verbinden?
Können verschiedene Konzerngesellschaften denselben Katalog teilen?
Wie helfen Attributvorlagen?
Deckt es speziell die besonderen Datenkategorien der DSGVO ab?
Verwandte Fähigkeiten entdecken
Bereit, Ihre Verarbeitungszwecke zu standardisieren?
