Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Security Operations & Threat Intel · Datenschutzvorfälle

Einen Datenschutzvorfall (Breach) bearbeiten

Aktualisiert am 3 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Einen gemeldeten Datenschutzvorfall operativ durch die fünf Bearbeitungsstufen führen, bis Meldungen versendet und der Fall dokumentiert abgeschlossen ist.

Einen gemeldeten Datenschutzvorfall bearbeiten Sie in Cenedril unter Dokumentation → Datenschutzverletzungen verwalten. Sie öffnen den Vorfall aus der Liste und führen ihn durch fünf Stufen: Einordnung, Bewertung, Entscheidung, Umsetzung und Abschluss. Ein Countdown oben im Vorfall zeigt die verbleibende Zeit bis zur 72-Stunden-Frist nach DSGVO Art. 33, sodass Sie die Behördenmeldung rechtzeitig veranlassen.

Vorfall auswählen

Datenschutzverletzungen öffnen

Öffnen Sie in der Seitenleiste Dokumentation und wählen Sie Datenschutzverletzungen verwalten. Die Seite zeigt alle gemeldeten Vorfälle, sortiert nach der dringendsten Frist. Über die Reiter Alle Vorfälle, Aktiv und Geschlossen grenzen Sie die Liste ein.

Die Übersicht zeigt Vorfall, Status, gemeldet von, Frist der Behörde und betroffene Personen. Eine knappe Frist erscheint rot, eine abgelaufene als „ÜBERFÄLLIG“.

Vorfall öffnen

Klicken Sie in der Zeile des Vorfalls auf Details anzeigen. Der Vorfall öffnet sich mit seiner Kennung, der Beschreibung und einem Fortschrittsbalken über die fünf Bearbeitungsstufen. Ist eine 72-Stunden-Frist aktiv und die Behörde noch nicht benachrichtigt, läuft oben ein Countdown.

Einordnen und Risiko bewerten

Vorfall einordnen (Einordnung)

In der ersten Stufe Einordnung bestätigen Sie, ob eine echte Datenschutzverletzung vorliegt. Tragen Sie unter Was ist passiert? eine sachliche Beschreibung ein und ergänzen Sie Art der Verletzung, Wahrscheinliche Ursache, Aktueller Eindämmungsstatus und Eingeleitete Sofortmaßnahmen. Speichern Sie über Vorfalldetails aktualisieren; Cenedril wechselt anschließend zur nächsten Stufe.

Risiko für Betroffene bewerten (Bewertung)

In der Stufe Bewertung schätzen Sie das Schadensrisiko für die betroffenen Personen ein, getrennt nach Wahrscheinlichkeit von Schäden und Schwere der Auswirkungen. Cenedril hebt objektive Risikoindikatoren hervor, etwa besondere Datenkategorien oder einen großflächigen Vorfall, und leitet daraus eine Risikostufe (niedrig, mittel, hoch) ab. Speichern Sie mit Risikobewertung aktualisieren.

Die Bewertung kombiniert Wahrscheinlichkeit und Schadensausmass zu einer Risikostufe und zeigt automatisch erkannte Risikoindikatoren.

Meldepflichten entscheiden und umsetzen

Meldungen entscheiden (Entscheidung)

In der Stufe Entscheidung legt Cenedril auf Basis der Risikostufe nahe, ob eine Aufsichtsbehörden-Meldung und eine Betroffenen-Meldung erforderlich, empfohlen oder optional ist, jeweils mit dem rechtlichen Bezug (DSGVO Art. 33 und Art. 34). Wählen Sie je Meldung Ja, melden oder Nein, nicht melden. Bei einer Entscheidung gegen eine empfohlene Meldung tragen Sie eine Begründung ein. Speichern Sie mit Meldungsentscheidungen aktualisieren.

Meldungen versenden und dokumentieren (Umsetzung)

In der Stufe Umsetzung vervollständigen Sie die formelle DSGVO-Dokumentation (mögliche Folgen, ergriffene Abhilfe- und Minderungsmaßnahmen) und versenden die fälligen Meldungen. Sobald eine Meldung erfolgt ist, markieren Sie sie über Als erledigt markieren als versendet. Damit endet der Countdown für die Behördenmeldung und der Status des Vorfalls wandert auf Behörde benachrichtigt beziehungsweise Betroffene benachrichtigt.

In der Umsetzung dokumentieren Sie die Maßnahmen und markieren Behörden- und Betroffenenmeldung als erledigt.

Abschließen

Vorfall abschließen (Abschluss)

Die Stufe Abschluss zeigt eine Prüfliste über Risikobewertung, Meldungsentscheidungen und Dokumentation. Sind alle erforderlichen Maßnahmen erledigt, halten Sie unter Nachbetrachtung die gewonnenen Erkenntnisse fest und schließen den Vorfall über Abschließen & Vorfall beenden.

Optional mit Informationssicherheit verknüpfen

Unterhalb der Stufen finden Sie das Feld Dieser Vorfall ist auch ein Informationssicherheitsvorfall. Damit erstellen Sie aus dem Datenschutzvorfall einen verknüpften Informationssicherheitsvorfall und übernehmen Titel, Beschreibung und Zeitpunkte. Diese Verknüpfung steht mit dem ISMS-Modul (Professional) zur Verfügung.

Ergebnis: Der Vorfall ist durch alle fünf Stufen geführt, die fälligen Meldungen sind als erledigt markiert, die Nachbetrachtung ist dokumentiert, und der abgeschlossene Vorfall steht schreibgeschützt mit Status Geschlossen in der Liste.

Häufige Fragen

Woher kommt die 72-Stunden-Frist im Countdown?

Die Frist nach DSGVO Art. 33 läuft ab dem Zeitpunkt der Kenntnisnahme des Vorfalls. Cenedril zeigt die verbleibende Zeit oben im Vorfall als Countdown an und markiert die Frist in der Übersichtsliste rot bzw. als „ÜBERFÄLLIG“, solange die Behörde noch nicht benachrichtigt wurde.

Muss ich immer die Behörde und die Betroffenen benachrichtigen?

Nein. In der Stufe „Entscheidung“ leitet Cenedril aus Ihrer Risikobewertung ab, ob eine Behörden- und/oder Betroffenenmeldung erforderlich, empfohlen oder optional ist. Bei einer Entscheidung gegen eine empfohlene Meldung verlangt das System eine Begründung, die im Vorfall festgehalten wird.

Kann ich einen abgeschlossenen Vorfall noch ändern?

Nach dem Abschluss steht der Vorfall schreibgeschützt („Nur Lesen“). Alle Stufen bleiben sichtbar und die Nachbetrachtung lässt sich weiterhin einsehen, aber Felder lassen sich nicht mehr bearbeiten.

Wie hängt ein Datenschutzvorfall mit einem Informationssicherheitsvorfall zusammen?

Unten im Vorfall finden Sie das Feld „Dieser Vorfall ist auch ein Informationssicherheitsvorfall“. Damit erstellen Sie aus dem Datenschutzvorfall einen verknüpften Informationssicherheitsvorfall. Diese Verknüpfung steht mit dem ISMS-Modul (Professional) zur Verfügung.

Wo richte ich die Vorlagen und Behördenangaben für die Meldungen ein?

Die Konfiguration des Breach-Managements liegt im Datenschutz-Assistenten unter „Breach-Management & Betroffenenrechte“. Dort hinterlegen Sie die Grundeinstellungen, während diese Seite die operative Bearbeitung eines konkreten Vorfalls abdeckt.

Datenschutz-Assistent

Breach-Management & Betroffenenrechte konfigurieren

So legen Sie im Datenschutz-Assistenten fest, wer bei einer Datenschutzverletzung benachrichtigt wird, hinterlegen Ihre Aufsichtsbehörde und aktivieren das Betroffenenrechte-Portal.

Security Operations & Threat Intel

Sicherheitsvorfall behandeln

So melden Sie in Cenedril einen Informationssicherheitsvorfall, führen ihn durch die Incident-Response-Phasen und schließen ihn mit einer vollständigen Dokumentation ab.

Öffentliche Portale

Betroffenenrechte-Portal (DSAR) aktivieren und Anfragen bearbeiten

So aktivieren Sie in Cenedril das öffentliche Portal für Betroffenenrechte, teilen den Portal-Link und bearbeiten eingehende Anfragen bis zum Abschluss.