- Audit (normativ):
- VdS 10000, DIN EN ISO/IEC 27701, DIN EN ISO/IEC 29151
Basierend auf den Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit stellt der Monitor: Datenschutzmanagementsystem (DSMS) ihrer Organisation (Firmenprofil) ein proaktives Habitat (PbD-Controller. en: PII-controller) zur angemessenen Behandlung von personenbezogenen Daten (PbD) zur Verfügung.
Sachkunde24.de ist ein nach BDSG § 22 (2) gesetzeskonform organisiert sicherer Hafen (PbD-Prozessor, en: PII-prozessor), welcher die Nutzer (Nutzerkonto) bei Ihren Kollaborationen (Aktivitäten und Veröffentlichungen) in Bezug auf PbD auffordert im Vorsichtsprinzip zu handeln.
Für in Beziehung stehende Organisationen (Firmenprofil) werden PbD immer so vorbereitet und in das Innenverhältnis einer Beziehung vererbt, daß eine DSGVO-konformen Weiterbehandlung für einen z.B. Datenschutzbeauftragten auf leichtem Wege zu organisieren ist und dem Eigentümer einer PbD die ihm obliegenden Rechte hinsichtlich Einsichtnahme, Änderungsservice und Löschung effizient eingeräumt bleiben und dennoch bestehend berechtigtes Restinteresse im Firmenprofil im Hinblick auf Nachvollziehbarkeit und Verwahrung von Dokumenten für einen z.B. Datenschutzbeauftragten verbleiben.
Der Funktionsumfang des Monitors unterstützt mit vorgefertigten Datenverarbeitungsvorgänge, welche wie gewohnt lediglich besetzt oder deligiert und anschließend berechtigt werden müssen. Anschließend sind die Aspekte der Datenerhebung- und Syncronisation, Speicherung, Transparenz und Nachweisführung weitgehend selbstständig und in Rücksichtnahme der individuellen Interessenlage der handelnden Akteure an vielen Stellen fest geregelt und lassen sich nicht manipulieren. Insofern auch recht belastbar für Verantwortliche geeignet, welche die Arbeit von Datenschutzverantwortlichen regelmäßig überwachen, prüfen oder auditieren müssen.
Die Datenverarbeitung erfolgt dabei im Einklang mit dem Bundesdatenschutzgesetz (BDSG § 33, BDSG § 26), bezieht den bestehenden Kontext der Organisation (Firmenprofil) ein und eröffnet über DIN EN 17529 eine leicht kontrollierbare Methodik zur Herstellung einer passgenauen Durchlässigkeit personenbezogenen Daten und Informationen (PbD) an dafür berechtigte Personen (z.B. Führungskräfte, Mitarbeiter) und Verantwortliche in der Personalverwaltung.
Hinweis:
Die aktuelle Version realisiert dies für PbD mit beidseitig leicht nachvollziehbar "berechtigtem Interesse", also für Informationen zum Wohnsitz, Geburtstag, privaten Kontaktinformationen und Zertifikaten, wo eine angemessene Halbwertzeit zur Speicherung an die Dauer der Beziehung geknüpft werden kann. Spätestens in 2026 wird aber auch die Abfrage delikaterer Informationen z.B. des "Bauchumfangs" zum Zwecke der "Beschaffung von passender PSA" möglich werden. Die Funktion wird mit einstellbaren Halbwertzeiten und rückstandfreier Informationsvernichtung ausgestattet. So können die Anforderungen der in diesem Bsp. PSA-Benutzerverordnung (PSA-BV § 2 (2)) sicher und gleichzeitig im Einklang mit der DSGVO organisiert werden.
Leistungsumfang (Firmenprofil)
| Kontext | Prozess | Beschreibung |
|---|---|---|
| Monitore | Normenverzeichnis (DSMS) | TODO [Monitor] |
| Unternehmen | Audits (DSMS) | TODO [Monitor] |
| Stakeholder | Eintrag im Firmenverzeichnis | TODO [Monitor] |
Hinweise der Redaktion
| Titel | letzte Änderung |
|---|---|
| Betriebsanweisung und Reaktionsplan | 29.04.2025 11:46 |
| Blockchain und Kryptowerte | 15.11.2024 10:56 |
| Interessierte Partei (ISMS+DSMS) | 15.04.2025 09:51 |
| Künstliche Intelligenz (KI) | 04.07.2025 12:28 |
| Managementsystem | 25.06.2025 10:22 |
| Prüfung & Audit | 25.06.2025 09:35 |
| Sicherheit & Risiko | 15.04.2025 10:13 |
| Wissen & Kompetenz | 04.04.2025 11:01 |
| Zielgruppe (Sachkunde24) | 14.04.2025 13:34 |
Synonyme
- Vorlage Leitfaden Datenschutzmanagementsystem (DSMS) en: privacy information management system (PIMS)
- Datenschutz Sicherheitsmanagement (DSGVO)
- Digitalisierung Datenschutzmanagementsystem /
- Software Datenschutzmanagementsystem kostenlos
- Datenschutzmanagementsystem online als Cloudlösung
Literaturverweise
| Name | letzte Aktualisierung | Titel |
|---|---|---|
| BDSG (ff.) | 2018 | Bundesdatenschutzgesetz (BDSG) |
| Verordnung (EU) 2016/679 (EU-DSGVO) | 04.03.2021 | Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung (EU-DSGVO)) |
| Verordnung (EU) 2023/1114 | 31.05.2023 | Märkte für Kryptowerte |
| DIN EN ISO 9241 | 2023 | Ergonomische Anforderungen für Bürotätigkeiten mit Bildschirmgeräten / Ergonomie der Mensch-System-Interaktion |
| VdS 10000 | 2022 | Informationsverarbeitung - Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU) - Anforderungen |
| VdS 10001 | :2022-02 | Informationsverarbeitung - VdS Quick-Audit - Verfahren |
| VdS 10002 | :2019-11 | Informationsverarbeitung - Zertifizierung von Managementsystemen für KMU (Informationssicherheit und Datenschutz) - Verfahren |
| VdS 10010 | :2022-07 | Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Anforderungen |
| VdS 10012 | :2018-01 | Informationsverarbeitung - Datenschutzmanagementsystem für kleine und mittlere Unternehmen (KMU) zur Umsetzung der DSGVO - Verfahren |
| VdS 10013 | :2018-12 | Informationsverarbeitung - Richtlinien für die Anerkennung von Beratern für Datenschutzmanagement |
| DIN EN ISO 14090 | :2020-02 | Anpassung an die Folgen des Klimawandels - Grundsätze, Anforderungen und Leitlinien |
| DIN EN ISO/IEC 17065 | :2013-01 | Konformitätsbewertung - Anforderungen an Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren (ISO/IEC 17065:2012) |
| DIN EN 17529 | :2022-08 | Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| DIN EN 17740 | :2024-04 | Anforderungen an Berufsprofile im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten |
| DIN EN 17799 - Entwurf | :2022-01 | Anforderungen an den Datenschutz bei Verarbeitungsvorgängen |
| DIN EN 17926 | 01.02.2024 | Datenschutz-Informationsmanagementsystem per ISO/IEC 27701 - Verfeinerungen im europäischen Kontext |
| DIN EN ISO/IEC 18045:2023-12 - Entwurf | 17.11.2023 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Methodik für die Bewertung der IT-Sicherheit (ISO/IEC 18045:2022) |
| DIN ISO/IEC 19086 | 2019 | Informationstechnik - Cloud Computing - Dienstgütevereinbarung (SLA) Rahmenwerk |
| ISO/IEC 19770 | 2024 | Informationstechnik - Management von IT-Assets |
| DIN EN ISO 22300 | :2021-06 | Sicherheit und Resilienz - Begriffe |
| DIN EN ISO 22301 | :2020-06 | Sicherheit und Resilienz - Business Continuity Management System (BCMS) - Anforderungen |
| DIN EN ISO 22361 | :2023-02 | Sicherheit und Resilienz - Krisenmanagement - Leitlinien für die Entwicklung einer Strategie |
| DIN EN ISO 22739 | :2022-12 | Blockchain und Technologien für verteilte elektronische Journale - Begriffe |
| DIN EN ISO 26000 | :2021-04 | Leitfaden zur gesellschaftlichen Verantwortung |
| DIN EN ISO/IEC 27000 | :2020-06 | Informationstechnik - Sicherheitsverfahren - Informationssicherheitsmanagementsysteme - Überblick und Terminologie |
| DIN EN ISO/IEC 27001 | :2024-01 | Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen |
| DIN EN ISO/IEC 27002 | :2024-01 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen |
| ISO/IEC 27002 | :2022-02 | Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen |
| ISO/IEC 27005 | 01.10.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden zur Handhabung von Informationssicherheitsrisiken |
| DIN EN ISO/IEC 27005 | :2025-01 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden zur Handhabung von Informationssicherheitsrisiken |
| DIN EN ISO/IEC 27007 | 01.10.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen |
| DIN ISO/IEC 27009 | 01.09.2022 | Informationssicherheit, Cybersicherheit und Datenschutz - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020) |
| DIN EN ISO/IEC 27018 | :2020-08 | Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung |
| DIN EN ISO 27501 | :2019-06 | Die menschzentrierte Organisation - Anleitung für Führungskräfte |
| ISO/IEC 27555 | 01.10.2021 | Informationssicherheit, Cybersicherheit und Datenschutz - Richtlinien zur Löschung persönlich identifizierbarer Informationen |
| DIN EN ISO/IEC 27701 | 01.07.2021 | Sicherheitstechniken - Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Managementsystem von Informationen zum Datenschutz - Anforderungen und Leitlinien |
| DIN ISO 28000 | :2023-11 | Sicherheit und Belastbarkeit - Sicherheitsmanagementsysteme - Anforderungen für die Lieferkette |
| DIN EN ISO/IEC 29100 | 01.09.2020 | Informationstechnik - Sicherheitsverfahren - Rahmenwerk für Datenschutz |
| DIN EN ISO/IEC 29151 | :2022-07 | Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten |
| DIN EN ISO/IEC 29184 | 01.11.2023 | Informationstechnologie - Online-Datenschutzerklärung und Einwilligung |
| DIN ISO 30401 | :2022-11 | Wissensmanagementsysteme - Anforderungen |
| DIN ISO 30414 | :2019-06 | Personalmanagement - Leitlinien für das interne und externe Human Capital Reporting |
| DIN ISO 31000 | :2018-10 | Risikomanagement - Leitlinien |
| DIN EN/IEC 31010 | :2024-12 | Risikomanagement - Verfahren zur Risikobeurteilung (IEC 31010:2019) |
| DIN 31645 | :2011-11 | Information und Dokumentation - Leitfaden zur Informationsübernahme in digitale Langzeitarchive |
| DIN 33430 | :2016-07 | Anforderungen an berufsbezogene Eignungsdiagnostik |
| DIN ISO 37301 | :2021-11 | Compliance-Managementsysteme - Anforderungen mit Leitlinien zur Anwendung |
| DIN EN ISO 56000 | :2024-03 - Entwurf | Innovationsmanagement - Grundlagen und Begriffe |
| DIN EN ISO 56001 | :2025-02 | Innovationsmanagementsystem - Anforderungen |
| DIN EN ISO 56002 | :2021-08 | Innovationsmanagement - Innovationsmanagementsystem - Leitfaden |
| DIN EN ISO 56003 | :2021-08 | Innovationsmanagement - Werkzeuge und Methoden für Innovationspartnerschaften - Leitfaden |
| DIN SPEC 66286 | :2014-07 | Management von Cloud Computing Lösungen in kleinen und mittleren Unternehmen (KMU) |
| DIN 66398 | :2016-05 | Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten |
| DIN 66399-1 | 01.10.2012 | Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe |
| DIN SPEC 91443 | :2021-08 | Systematisches Wissensmanagement für KMU - Instrumente und Verfahren |
| BSI T-25 V 1.0 | 06.06.2025 | BSI T-25 V.1.0 - Kriterienkatalog des BSI zur Integration von extern bereitgestellten generativen KI-Modellen in eigene Anwendungen |
| BDSG § 1 | — | Anwendungsbereich des Gesetzes |
| BDSG § 22 | 2018 | Verarbeitung besonderer Kategorien personenbezogener Daten |
| BDSG § 26 | 2018 | Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses |
| BDSG § 27 | 2018 | Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken |
| BDSG § 28 | — | Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken |
| BDSG § 29 | — | Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten |
| BDSG § 32 | — | Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person |
| BDSG § 33 | — | Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden |
| BDSG § 34 | — | Auskunftsrecht der betroffenen Person |
| BDSG § 35 | — | Recht auf Löschung |
| BDSG § 37 | — | Automatisierte Entscheidungen im Einzelfall einschließlich Profiling |
| BDSG § 38 | — | Datenschutzbeauftragte nichtöffentlicher Stellen |
| BDSG § 39 | — | Akkreditierung |
| BDSG § 42 | — | Strafvorschriften |
| BDSG § 43 | — | Bußgeldvorschriften |
| BDSG § 44 | — | Klagen gegen den Verantwortlichen oder Auftragsverarbeiter |
| BDSG § 46 | — | Begriffsbestimmungen |
| BDSG § 47 | — | Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten |
| BDSG § 48 | — | Verarbeitung besonderer Kategorien personenbezogener Daten |
| BDSG § 49 | — | Verarbeitung zu anderen Zwecken |
| BDSG § 50 | 2018 | Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken |
| BDSG § 51 | — | Einwilligung |
| BDSG § 52 | — | Verarbeitung auf Weisung des Verantwortlichen |
| BDSG § 53 | — | Datengeheimnis |
| BDSG § 54 | — | Automatisierte Einzelentscheidung |
| BDSG § 55 | — | Allgemeine Informationen zu Datenverarbeitungen |
| BDSG § 56 | — | Benachrichtigung betroffener Personen |
| BDSG § 57 | — | Auskunftsrecht |
| BDSG § 58 | — | Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung |
| BDSG § 59 | — | Verfahren für die Ausübung der Rechte der betroffenen Person |
| BDSG § 61 | — | Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit |
| BDSG § 62 | — | Auftragsverarbeitung |
| BDSG § 63 | — | Gemeinsam Verantwortliche |
| BDSG § 64 | — | Anforderungen an die Sicherheit der Datenverarbeitung |
| BDSG § 65 | — | Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten |
| BDSG § 66 | — | Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten |
| BDSG § 67 | — | Durchführung einer Datenschutz-Folgenabschätzung |
| BDSG § 68 | — | Zusammenarbeit mit der oder dem Bundesbeauftragten |
| BDSG § 69 | — | Anhörung der oder des Bundesbeauftragten |
| BDSG § 70 | — | Verzeichnis von Verarbeitungstätigkeiten |
| BDSG § 71 | 2018 | Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen |
| BDSG § 72 | — | Unterscheidung zwischen verschiedenen Kategorien betroffener Personen |
| BDSG § 73 | — | Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen |
| BDSG § 74 | — | Verfahren bei Übermittlungen |
| BDSG § 75 | — | Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung |
| BDSG § 76 | — | Protokollierung |
| BDSG § 77 | — | Vertrauliche Meldung von Verstößen |
| BDSG § 78 | — | Allgemeine Voraussetzungen |
| BDSG § 79 | — | Datenübermittlung bei geeigneten Garantien |
| BDSG § 80 | — | Datenübermittlung ohne geeignete Garantien |
| BDSG § 81 | — | Sonstige Datenübermittlung an Empfänger in Drittstaaten |
| BDSG § 82 | — | Gegenseitige Amtshilfe |
| BDSG § 83 | 2018 | Schadensersatz und Entschädigung |
| BDSG § 84 | 2018 | Strafvorschriften |
| BDSG § 85 | — | Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten |
| BDSG § 86 | — | Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen |