Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Datenschutz-Assistent · Breach & Betroffenenrechte

Breach-Management & Betroffenenrechte konfigurieren

Aktualisiert am 3 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Im Datenschutz-Assistenten die internen Benachrichtigungskontakte und die Aufsichtsbehörde für Datenschutzverletzungen hinterlegen und das öffentliche Portal für Betroffenenrechte aktivieren.

Im Datenschutz-Assistenten bereiten Sie zwei Abläufe vor: die Meldung von Datenschutzverletzungen und die Bearbeitung von Betroffenenrechten. Öffnen Sie dazu Datenschutz-Assistent und nutzen Sie die Karten Management von Datenschutzverletzungen konfigurieren und Management der Betroffenenrechte konfigurieren. Auf der ersten Seite hinterlegen Sie die internen Benachrichtigungskontakte und Ihre Aufsichtsbehörde, auf der zweiten legen Sie die berechtigten Bearbeiter fest und aktivieren das öffentliche Portal.

Breach-Management konfigurieren

Konfigurationsseite öffnen

Öffnen Sie den Datenschutz-Assistenten. Klicken Sie auf der Übersicht auf die Karte Management von Datenschutzverletzungen konfigurieren. Die Seite erklärt einleitend, dass Sie festlegen, wer bei einer gemeldeten Datenschutzverletzung benachrichtigt wird, und dass Sie die Kontaktdaten Ihrer Aufsichtsbehörde hinterlegen.

Die Konfigurationsseite für das Management von Datenschutzverletzungen mit den internen Benachrichtigungskontakten.

Interne Benachrichtigungskontakte auswählen

Im Block Interne Benachrichtigungskontakte wählen Sie die Teammitglieder aus, die bei einer gemeldeten Datenschutzverletzung sofort informiert werden sollen. Die in der Einführung hinterlegte datenschutzverantwortliche Person und die Datenschutzbeauftragte erscheinen vorausgewählt im Block Datenschutzverantwortliche. Weitere Personen mit Datenschutz-Zugang aktivieren Sie über die Kontrollkästchen unter Team-Mitglieder.

Zusätzliche Kontakte ergänzen

Reicht die Auswahl aus dem Team nicht aus, klicken Sie unter Zusätzliche Kontakte auf Kontakt hinzufügen und tragen Name, E-Mail-Adresse und Rolle ein. Die E-Mail-Adresse ist für solche Kontakte verpflichtend. Mindestens ein interner Kontakt muss insgesamt ausgewählt sein.

Aufsichtsbehörde hinterlegen

Im Block Aufsichtsbehörde wählen Sie zunächst das Land. Für Deutschland wählen Sie unter Bundesland (für spezifische Behörde) entweder die zuständige Landesbehörde oder die Bundesbehörde (BfDI). Tragen Sie anschließend Name der Behörde, E-Mail, Telefon und Website ein. Diese Behörde muss innerhalb von 72 Stunden über eine meldepflichtige Verletzung benachrichtigt werden.

Konfiguration speichern

Klicken Sie auf Speichern. Cenedril prüft die Pflichtangaben und übernimmt die Konfiguration. Anschließend kehren Sie zur Übersicht des Datenschutz-Assistenten zurück, auf der die Karte als konfiguriert erscheint.

Ergebnis: Die internen Benachrichtigungskontakte und die zuständige Aufsichtsbehörde sind hinterlegt. Sobald eine Datenschutzverletzung gemeldet wird, stehen Empfänger und Behördenkontakt für die operative Bearbeitung bereit.

Betroffenenrechte konfigurieren

Konfigurationsseite öffnen

Kehren Sie zur Übersicht des Datenschutz-Assistenten zurück und öffnen Sie die Karte Management der Betroffenenrechte konfigurieren. Die Seite zeigt zwei Bereiche: Zugriffsverwaltung und Öffentliches Portal.

Berechtigte Bearbeiter festlegen

Unter Zugriffsverwaltung wählen Sie die Teammitglieder aus, die Anfragen zu den Rechten der Betroffenen und die zugehörigen Gespräche verwalten dürfen. Die datenschutzverantwortliche Person und die Datenschutzbeauftragte sind im Block Datenschutzverantwortliche fest vorausgewählt. Portfolio-Personen mit Dokumentations-Zugang erscheinen in einem eigenen Block darunter.

Öffentliches Portal aktivieren

Im Block Öffentliches Portal schalten Sie über den Regler Öffentliches Portal für Betroffenenrechte aktivieren die öffentliche Einreichungsseite frei. Nach dem Aktivieren zeigt Cenedril unter Öffentliche Portal-URL den Link an. Über Kopieren übernehmen Sie ihn und können ihn in Ihre Datenschutzerklärung aufnehmen.

Der aktivierte Regler blendet die öffentliche Portal-URL mit Kopieren-Schaltfläche ein.

Konfiguration speichern

Klicken Sie auf Speichern. Cenedril sichert die berechtigten Bearbeiter und den Portal-Status. Anschließend kehren Sie zur Übersicht des Datenschutz-Assistenten zurück.

Ergebnis: Die berechtigten Personen können eingehende Anfragen bearbeiten, und das öffentliche Portal nimmt Anfragen von Betroffenen entgegen, sobald Sie den Link veröffentlicht haben.

Häufige Fragen

Wer wird automatisch als Benachrichtigungskontakt vorgeschlagen?

Die in der Einführung hinterlegte datenschutzverantwortliche Person und gegebenenfalls die Datenschutzbeauftragte erscheinen im Block „Datenschutzverantwortliche“ und sind fest vorausgewählt. Weitere Teammitglieder mit Datenschutz-Zugang wählen Sie zusätzlich aus, eigene Kontakte ergänzen Sie über „Kontakt hinzufügen“.

Warum erscheint bei meiner Firma der Block zum EU-Vertreter?

Liegt Ihre Firma außerhalb der EU/EWG, verarbeitet aber personenbezogene Daten von Personen in der EU, blendet Cenedril die „Aufsichtsbehörde des EU-Vertreters (DSGVO Art. 27)“ ein. Dort hinterlegen Sie das Land und die Kontaktdaten der zuständigen Behörde Ihres EU-Vertreters.

Was bewirkt das Aktivieren des öffentlichen Portals?

Mit dem Schalter „Öffentliches Portal für Betroffenenrechte aktivieren“ schalten Sie eine öffentliche Webseite frei, über die Betroffene ihre Anfragen einreichen. Cenedril zeigt anschließend die öffentliche Portal-URL an, die Sie kopieren und in Ihre Datenschutzerklärung aufnehmen können.

Hängen die Benachrichtigungskontakte mit der eigentlichen Breach-Bearbeitung zusammen?

Ja. Die hier ausgewählten Personen werden informiert, sobald eine Datenschutzverletzung gemeldet wird. Die operative Bearbeitung erfolgt anschließend unter Dokumentation, siehe die Journey „Datenschutzvorfall bearbeiten“.

Muss ich beide Bereiche auf einmal konfigurieren?

Nein. Breach-Management und Betroffenenrechte sind zwei getrennte Karten im Datenschutz-Assistenten mit eigenen Konfigurationsseiten. Sie können beide unabhängig voneinander speichern und später jederzeit über das Stift-Symbol anpassen.

Security Operations & Threat Intel

Einen Datenschutzvorfall (Breach) bearbeiten

So bearbeiten Sie einen gemeldeten Datenschutzvorfall in Cenedril Schritt für Schritt: einordnen, Risiko bewerten, Meldepflichten entscheiden, Meldungen versenden und den Fall abschließen.

Öffentliche Portale

Betroffenenrechte-Portal (DSAR) aktivieren und Anfragen bearbeiten

So aktivieren Sie in Cenedril das öffentliche Portal für Betroffenenrechte, teilen den Portal-Link und bearbeiten eingehende Anfragen bis zum Abschluss.

Datenschutz-Assistent

AVV/DPA verwalten

So erzeugen Sie im Datenschutz-Assistenten von Cenedril aus Ihrem Verzeichnis von Verarbeitungstätigkeiten und den Datentransfers einen AVV-Entwurf nach Art. 28 DSGVO.