Datenschutz mit verinice

Das Datenschutzmodul und die EU-DSGVO

verinice und Datenschutz passen optimal zusammen: Mit dem einzigen Open-Source-ISMS-Tool im Markt steht ein komfortables und erprobtes Werkzeug für das Informationssicherheits-Management zur Verfügung. Mit dem zusätzlich erhältlichen Datenschutzmodul lässt sich verinice für die Umsetzung der EU-DSGVO einsetzen und unterstützt Datenschutzbeauftragte bei ihrer täglichen Arbeit. Die Schnittstelle zwischen Datenschutz und Informationssicherheit verringert zudem den Dokumentationsaufwand und spart Kosten.

Das Datenschutzmodul ist sowohl für eine Vorgehensweise nach modernisiertem IT-Grundschutz als auch für ISO-Anwender*innen oder Anwender*innen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verfügbar. Das verinice.TEAM arbeitet kontinuierlich daran, weitergehend die EU-DSGVO und die damit verbundenen Anforderungen in das Tool zu implementieren.

verinice kaufenDatenschutzmodul kaufen.PRO-Angebot anfordern

Datenschutzmodul für IT-Grundschutz

Das Datenschutzmodul für den IT-Grundschutz bettet die EU-weite rechtskonforme Dokumentation der DS-GVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein.

Aufbauend auf der Verarbeitungstätigkeit als zentralem Element können AnwenderInnen:

  • Den Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DS-GVO verwenden.
  • Das Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Die technischen und organisatorischen Maßnahmen (TOM), orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO, verwalten.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren.
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.
  • Meldeformular nach BSIG 8b zu Datenschutzvorfällen – Datenschutzverletzungen verwalten und dokumentieren.

Enthalten sind auch folgende Reportvorlagen:

  • ITGS-DS: Verzeichnis von Verarbeitungstätigkeiten
  • ITGS-DS: IT-Grundschutz-Check mit Datenschutzzielen
  • ITGS-DS: Datenschutz-Folgenabschätzung (DSFA)
  • ITGS-DS: Datenschutz-Risikobehandlung
  • ITGS-DS: Verarbeitung als Auftragsverarbeiter
  • ITGS-DS: Übersicht der Verarbeitungen mit Auftragnehmern

Details zum Datenschutzmodul für den IT-Grundschutz sind in der Produktbeschreibung im verinice-Shop zu finden.

Datenschutzmodul für ISO/ISM

Das verinice. Datenschutzmodul 3 inkl. Risikokatalog ist konzipiert für ISO-Anwender*innen bzw. Anwender*innen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten. 

Das Datenschutzmodul ermöglicht:

  • DSGVO-Kurzcheck: Neueinsteiger*innen erhalten mit den Controls des "Datenschutz-Kurzcheck" einen ersten Überblick über den Umsetzungsstand der Anforderungen nach DSGVO
  • Gesetzliche Anforderungen: Zur besseren Orientierung innerhalb der gesetzlichen Anforderungen sind die Inhalte aus BDSG (neu), DSGVO sowie die Erwägunsgründe enthalten und miteinander verknüpft.
  • Auftragsverarbeitung: Das Datenschutzmodul ermöglicht eine EU-weite, rechtskonforme Umsetzung der Auftragsverarbeitung. Die von SerNet erarbeiteten ADV-Controls unterstützen außerdem bei der Überprüfung und Dokumentation der Auftragsverarbeitung und können bei Audits für Erst- oder Folgekontrollen verwendet werden.
  • Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO: Das Datenschutzmodul integriert einen Beispielkatalog mit Mustern zu Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – leicht anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar.
  • Technische und organisatorische Maßnahmen: Als technische und organisatorische Maßnahmen (TOM) können Controls nach der Norm ISO 27001 direkt mit jeder Verarbeitungstätigkeit verknüpft werden. Sämtliche Controls sind den Datenschutzzielen aus Art. 32 DSGVO zugeordnet, so dass sich die Nutzer*innen schnell zurechtfinden.
  • Datenschutzfolgenabschätzung: Für jede Verarbeitungstätigkeit kann die Erfordernis einer Datenschutzfolgenabschätzung (DSFA) geprüft und bewertet werden. Neben der Schwellwertanalyse kann die Stellungnahme des Datenschutzbeauftragten detailliert dokumentiert werden. Das Ergebnis kann mittels Reportvorlage Datenschutzfolgenabschätzung für die Verarbeitungstätigkeit ausgegeben werden.
  • Datenschutz-Risikoanalyse: Ist eine Datenschutzfolgenabschätzung erforderlich, kann die Datenschutz-Risikoanalyse für eine Verarbeitungstätigkeit durchgeführt werden. Das Datenschutzmodul 3 ISM bringt dazu neu datenschutzrelevante Szenarien mit, die mit Assets verknüpft werden können. Die Datenschutz-Risikobewertung und die Datenschutz-Risikobehandlung können analog der Vorgehensweise nach ISO 27005 durchgeführt und die Ergebnisse mittels Reportvorlagen ausgegeben werden.
  • Reports: Sämtliche Daten können in Berichten ausgegeben werden. Das Datenschutzmodul stellt außerdem Übersichtreports bereit, die jeweils die notwendigen Informationen zu einem datenschutzrelevanten Bereich ausgeben.
  • Meldeformular nach BSIG 8b zu Datenschutzvorfällen: Datenschutzverletzungen verwalten und dokumentieren.

Weitere Details finden Sie auf den Shopseiten zum Datenschutzmodul. Außerdem steht das verinice Datenschutzmodul 3 (ISO/ISM) auch in Kombination mit dem verinice Risikokatalog Plus (ISO 27001 / ISO 27019) für Nutzer*innen aus dem Bereich der Energieversorgung zur Verfügung.

Video-Tutorials

Wie Sie das verinice. Datenschutzmodul einsatzbereit machen und wie es funktioniert, erfahren Sie in unseren Screencasts.
Die Reihe soll noch um Tutorials zu den weiteren Funktionen erweitert werden.

Download & Setup

In diesem Video zeigt Tatjana Anisow, Consultant im verinice.TEAM, wie verinice mit dem Datenschutzmodul erweitert werden kann.

Demo: Das Datenschutzmodul

Sirin Torun, Datenschutzexpertin des verinice.TEAM, zeigt in diesem Video, wie sich mit dem verinice. Datenschutzmodul datenschutzrechtliche Anforderungen umgesetzt werden können.

English languageDeutsche SpracheLingua italianaČeský jazyk

licensed by

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz

SerNet GmbH

Bahnhofsallee 1b
37081 Göttingen
www.sernet.de

© SerNet GmbH, 2021