Hauptnavigation: Compliance

Dienstleistungen & IT-Services verwalten

Führen Sie eine länderspezifische Analyse mit Robin Data durch und verwalten Sie Dienstleistungen der Externen Kontakte digital, so dass eine dedizierte rechtliche Bewertung der Datenflüsse und deren Schutzklasse je Dienstleistung möglich wird.

 

 

Hintergrund

Dienstleistungen stellen Verarbeitungstätigkeiten dar, in denen personenbezogene Daten in der Regel extern verarbeitet werden. 

Beispiele für Dienstleistungen sind:

  • Externe Lohn- und Gehaltsabrechnung
  • Hosting einer Website mit Webformularen
  • Nutzung eines externen Maildienstleisters wie GoogleMail oder Outlook365

Diese Dienstleistungen sollten erfasst und insbesondere den Verarbeitungstätigkeiten zugewiesen werden.

Dienstleistungen können kategorisiert werden. Abhängig von der Kategorie ergeben sich zum Beispiel weitere Aufgaben, die im Datenschutz umgesetzt werden müssen. Zum Beispiel müssen für bestimmte Dienstleistungskategorien Auftragsverarbeitungsverträge abgeschlossen werden.

Robin Data orientiert sich dabei an den Empfehlungen der Aufsichtsbehörden, wie zum Beispiel der Abgrenzungsliste für Auftragsverarbeitungsdienstleistungen des Bayrischen Landesdatenschutzbeauftragten

Ferner sollte erfasst werden, in welchen Ländern Dienstleistungen durchgeführt werden. Werden diese Dienstleistungen außerhalb der EU erbracht, müssen möglicherweise weitere Maßnahmen ergriffen werden, um eine rechtskonforme Datenverarbeitung auf Basis eines angemessenen Datenschutzniveaus zu gewährleisten.

Möchten Sie mehr zum Thema Auftragsverarbeitungsvertrag erfahren?

Hier geht es zum Wiki-Artikel Auftragsverarbeitungsvertrag DSGVO-konform erstellen

Dienstleistung verwalten

  1. Klicken Sie im Hauptmenü auf Compliance: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Dienstleistungen & IT-Services: Es öffnet sich die Tabellenansicht.

    Zunächst öffnet sich die Tabellenansicht. Die allgemeine Funktionalität der Tabellenansicht wird in dem Artikel Tabellenansicht verwenden beschrieben.

    In der Tabellenansicht sehen Sie die Übersicht der bereits angelegten Dienstleistungen.

    dienstleistungen_2

    Zum Vergrößern des Bildes bitte klicken

     

    Kennenlern-Meeting mit Robin Data buchen

    Gerne zeigen wir Ihnen in einem persönlichen Online-Termin, 
    wie Sie Ihre Anforderungen mit Robin Data ComplianceOS® umsetzen können. 
    Buchen Sie zunächst ein kurzes Kennenlern-Meeting mit uns. 
    Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang und 
    stellen Sie Ihre Fragen aus Anwendersicht.

    Demo buchen

    Dienstleistung erstellen

    1. Klicken Sie im Hauptmenü auf Compliance: Es öffnet sich ein Dropdown-Menü.
    2. Klicken Sie im Dropdown-Menü auf Dienstleistungen & IT-Services: Es öffnet sich die Tabellenansicht.
    3. Klicken Sie auf den Button +Dienstleistung: Es öffnet sich ein Zwischenfenster, indem die Bezeichnung erfasst wird.
      anlegen_dienstleistung
    4. Geben Sie die Bezeichnung der Dienstleistung ein.
    5. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen möchte: Es öffnet sich eine Eingabemaske.
    6. Es öffnet sich eine Eingabemaske.
    7. Füllen Sie die Felder des geöffneten Modalfensters aus.
    8. Klicken Sie auf Speichern: Die Dienstleistung wurde erstellt.

    Hinweis

    Wenn Sie in dem Zwischenfenster auf Anlegen klicken, wird die Dienstleistung ohne weitere Angaben in der Tabellenansicht gespeichert, und kann zu einem späteren Zeitpunkt bearbeitet werden.

    Datenbereiche der Eingabemaske

    Die allgemeine Verwendung der Eingabemasken mit Formularen ist in dem Artikel Eingabemasken mit Formularen erklärt.

    dienstleistungen_1

    Zum Vergrößern des Bildes bitte klicken

    Der linke Bereich weist folgende Datenbereiche auf:

    • Dokumenten-ID: Weisen Sie der Verarbeitungstätigkeit eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten (mehr Informationen auf der Hilfeseite "Dokumentierte Information").
    • Spezifikation: Wichtige Basisdaten zur Definition und Kategorisierung der Dienstleistung
    • Verantwortlicher: Verantwortliche und Ansprechpartner zur Dienstleistung

      Datenbereich: Spezifikation

      Dieser Datenbereich weist folgende Formularfelder auf:

      • Bezeichnung: Geben Sie die Bezeichnung der Dienstleistung ein.
      • Datenverarbeitung in Land: Wählen Sie das Land aus, in dem die Datenverarbeitung stattfindet. Findet des Service außerhalb der EU statt, so müssen Sie sehr wahrscheinlich weitere Maßnahmen treffen.
      • Schutzbedarf: Wählen Sie den Schutzbedarf für diese Dienstleistung im Governace Tab aus. Dieser ist in der Regel abhängig von den in der Dienstleistung verarbeiteten personenbezogene Daten.
      • Servicekategorie: Hinterlegen Sie das Servicekatorgie der Dienstleistung.
      • Kaufmännische und gesetzliche Grundlagen: Geben Sie an, welche Form von Vertrag zur rechtskonformen Nutzung für diese Dienstleistung erforderlich ist.
      • On-Premise: Wählen Sie aus ob es sich bei der Dienstleistung um eine On-Premise Dienstleistung handelt.

      Datenbereich: Verantwortlicher

      Dieser Datenbereich weist folgende Formularfelder auf:

      • Ansprechpartner (intern): Geben Sie weitere Ansprechpartner für diese Dienstleistung im Governance Tab ein.
      • Verantwortlicher (extern): Geben Sie den Verantwortlichen für diese Dienstleistung ein.

      Können Sie keinen Verantwortlichen oder Ansprechpartner auswählen, müssen Sie zunächst unter: Datenschutz > Externe Kontakte > Button: Person 

      Wie Sie Person erstellen finden Sie im Artikel  Personen der eigenen Organisation verwalten

      Der rechte Bereich weist folgende Datenbereiche auf:

      • Matcher: Über den Matcher können Sie Dokumente (wie z.B. Tätigkeiten oder technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen. Über den Matcher können weitere Dokumente erstellt werden, die mit dem geöffneten Datensatz verknüpft werden können. Eine nähere Erläuterung dazu finden Sie im Artikel Matcher verwenden.
      • Status: Erfassen Sie Informationen zum Status und machen Sie Notizen zur Dienstleistung.
      • Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data ComplianceOS® gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
      • Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemasken mit Formularen verwenden.
      • Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemasken mit Formularen verwenden.

      Hinweis

      Die Funktionen des ehemaligen Tätigkeiten-Tabs wurden zum Matcher-Tab hinzugefügt. Über den Matcher können Tätigkeiten erstellt und mit Datensätzen verknüpft werden.

      Datenbereich: Status

      Dieser Datenbereich weist folgende Formularfelder auf:

      • Status: Wählen Sie den zutreffenden Status aus dem Dropdown-Menü aus.
      • Notizen: Machen Sie sich Notizen zu dieser Dienstleistung

      Dienstleister & IT-Services bewerten

      Unser Bewertungsschema dient dazu, die mit Ihren Dienstleister & IT-Services verbundenen Risiken zu bewerten und zu managen. Es hilft Ihnen, potenzielle Probleme wie Qualitätsmängel, Lieferausfälle oder Datenschutzverletzungen frühzeitig zu erkennen. Durch eine regelmäßige Bewertung können Sie die Basis Ihre Dienstleister & IT-Services optimieren und Ihre Beschaffungsprozesse effizienter gestalten. Die Ergebnisse der Bewertung dienen als Entscheidungsgrundlage für die Auswahl und Weiterentwicklung von Dienstleistern & IT-Services sowie für die Entwicklung von Maßnahmen zur Verbesserung der Zusammenarbeit.

      Voraussetzung für die Bewertung von externen Dienstleistern sind die Hilfe-Artikel Risikobewertung konfigurieren und Bewertungsschema erstellen. Eine Anleitung, welche die Konfiguration Schritt für Schritt erklärt, finden Sie in diesem umfangreichen Whitepaper.

      Durchführung der Bewertung

      1. Klicken Sie im Hauptmenü auf Compliance: Es öffnet sich ein Dropdown-Menü.
      2. Klicken Sie im Dropdown-Menü auf Dienstleister & IT-Services: Es öffnet sich die Tabellenansicht.
      3. Klicken Sie auf den Dienstleister oder IT-Service den Sie bewerten möchten: Es öffnet sich die Eingabemaske.
      4. Navigieren Sie zum Bereich Risikobewertung und klicken Sie auf das blaue Plus-Symbol: Es öffnet sich ein Dropdown-Menü.
      5. Füllen Sie das Bewertungsformular aus.
      6. Klicken Sie auf das Taschenrechner-Symbol, um das Gesamt-Score zu berechnen.
      7. Klicken Sie auf Bewertung abschließen: Die Risikobewertung wird gespeichert und der Gesamt-Score wird auf dem Dashboard in der Tabelle "Risikoveränderungen im Zeitverlauf" abgebildet. Die Bewertung des Risikos zu dem Zeitpunkt ist nun nicht mehr veränderbar.

      Whitepaper: Datenschutz für externe Kontakte und Dienstleistungen

      Cover-Elopage-Whitepaper-externe-Kontakte-und-DienstleistungenIm Whitepaper zu Dienstleistungen

      • Erhalten Sie Informationen zur Definition externer Kontakte und Dienstleistungen
      • Lernen Sie mehr darüber, welche Inhalte in der Datenschutz-Dokumentation enthalten sein müssen
      • Erhalten Sie Hintergrundinformationen zum Unterschied Auftraggeber und Auftragnehmer
      • Lernen Sie welche Vertragsgrundlage bei Datenübermittlung innerhalb und außerhalb der Europäischen Union gesetzeskonform ist

      Whitepaper herunterladen


      Weitere Frage? - Wir sind für Sie da.

      Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.