1. Verzeichnis von Verarbeitungstätigkeiten
Funktionalität: Die Aufnahme der Verarbeitungstätigkeiten (in der Software als „Prozesse“ bezeichnet) gemäß Art. 30 DSGVO erfolgt durch einen vorbereiteten Fragebogen mit insgesamt etwa 40 Fragen. Der Benutzer wird dabei durch die Software durch den Fragebogen geleitet. Die Beantwortung des Fragebogens kann jederzeit unterbrochen und an der gleichen Stelle zu einem späteren Zeitpunkt fortgesetzt werden. Auch können Fragebögen von unterschiedlichen Personen bearbeitet werden. Ein umfangreiches Rechtekonzept ermöglicht eine genaue Aufgabenzuweisung.
Aus den Antworten sämtlicher Fragebögen erzeugt die Software automatisch das Verzeichnis von Verarbeitungstätigkeiten nach Maßgabe von Art. 30 DSGVO. Durch eine Filterfunktion kann das Verzeichnis von Verarbeitungstätigkeiten für einzelne Unternehmen, einzelne Abteilungen oder sogar einzelne Prozessverantwortliche separat erzeugt werden.
Sämtliche Änderungen an einem Prozess werden in einer Historie gespeichert, sodass auch im Nachhinein stets nachvollziehbar ist, welche Personen welche Änderungen vorgenommen haben.
2. Datenschutz-Folgenabschätzung
Funktionalität: Für jeden aufgenommenen Prozess kann durch einen weiteren Fragebogen die Erforderlichkeit einer Datenschutz-Folgenabschätzung überprüft werden. Die Software gibt dabei anhand der Antworten eine Indikation, ob eine Datenschutz-Folgenabschätzung notwendig ist oder nicht. Gleichzeitig wird so für jeden Prozess ein Risiko-Score gebildet, der letztendlich Grundlage eines Risiko-Berichts wird.
Sollte für einen Prozess eine Datenschutz-Folgenabschätzung notwendig sein, so kann diese über einen weiteren strukturierten Fragebogen direkt in der Software durchgeführt werden.
3. IT-Systeme und -Applikationen
Funktionalität: Die Software erlaubt die strukturierte Aufnahme aller im Unternehmen eingesetzter IT-Systeme und -Applikationen inklusive der jeweiligen technischen und organisatorischen Maßnahmen.
Für jedes IT-System können zudem einzeln die Länder erfasst werden, in denen Daten des IT-Systems gespeichert werden oder aus denen auf Daten des IT-Systems zugegriffen werden kann.
Im Rahmen der Prozessaufnahme können die in der Software angelegten IT-Systeme und -Applikationen ausgewählt werden, sodass eine Verknüpfung zwischen Prozess und IT-System entsteht. Sämtliche relevante Informationen der IT-Systeme werden so in die bestimmten Prozess übertragen und können zentral aktualisiert werden.
4. Datenübermittlung
Funktionalität: In den Prozessen kann einerseits direkt über den Fragebogen andererseits über die Auswahl der IT-Systeme und -Applikationen hinterlegt werden, in welchen Ländern Daten aus diesem Prozess gespeichert werden und aus welchen Ländern ein Zugriff auf diese Daten möglich ist. Diese Datenübermittlungen in den Prozessen kann auf einer Datenflusslandkarte visualisiert werden. Zusätzlich gibt es eine Filterfunktion, um die Visualisierung noch weiter zu individualisieren.
5. Auftragsverarbeiter
Funktionalität: Die Software bietet die Möglichkeit der Erfassung sämtlicher Dienstleister eines Unternehmens. Dabei kann für jeden Dienstleister zum einen der Auftragsverarbeitungsvertrag sowie etwaig getroffene Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus bei Dienstleistern mit Bezug zu Drittländern erfasst werden. Zum anderen kann die Auditart- und frequenz bestimmt werden.
Im Dienstleisterbericht werden Statistiken und Graphen mit Informationen zu den Dienstleistern übersichtlich dargestellt.
6. Meldung von Datenschutzpannen
Funktionalität: Die Software bietet ein individuell anpassbaren Prozessdiagramm für den Umgang mit Datenpannen im Unternehmen.
Sollte eine Datenpanne auftreten, kann diese inklusive aller relevanter Informationen erfasst werden. Neben einer Beschreibung des Vorfalls können dabei das Startdatum einer etwaig bestehenden Informationspflicht sowie eine Bewertung erfasst werden.
Im Datenpannenbericht werden Statistiken und Graphen mit Informationen zu aufgetretenen Datenpannen dargestellt.
7. Datenschutzbeauftragter & Zuständigkeiten
Funktionalität: Für jede einzelne Gesellschaft kann der zuständige Datenschutzbeauftragte inklusive der Bestellungsurkunde sowie der Mitteilung an die Datenschutzaufsicht strukturiert erfasst werden.
8. Schulungen
Funktionalität: Die DSGVO-Schulungen können über ein Online-Training abgebildet werden. Die Basisschulungen für Manager und Fachkräfte sind in sieben, bzw. sechs, Einheiten aufgeteilt und vermitteln unter anderem was die DSGVO ist, welche neuen Regelungen auf Unternehmen zukommen und wie mit persönlichen Daten umgegangen werden sollte. Jan-Peter Ohrtmann ist Ihr Ansprechpartner bei Fragen rund um die DSGVO-Schulungen.
Zudem können in der Software durchgeführte Schulungen inklusive Teilnehmeranzahl und Art der Schulung dokumentiert werden. In einem übersichtlichen Schulungsbericht werden Statistiken und Graphen über durchgeführte Schulungen dargestellt.
9. Auskunft
Funktionalität: Auskunftsanfragen von Betroffenen können über eine Funktion im PwC Data Protection Manager einfach und softwaregestützt beantwortet werden. Dazu kann ein Standardschreiben personalisiert und mit Daten aus dem Verzeichnis von Verarbeitungstätigkeiten automatisch vorausgefüllt werden.
10. Datenschutzdokumentation
Funktionalität: Die unternehmensspezifische Datenschutzdokumentation kann an zentraler Stelle in der Software hinterlegt werden.
11. Newsletter
Funktionalität: Über eine Newsletter-Funktion kann aus dem PwC Data Protection Manager heraus ein Newsletter an sämtliche oder auch nur bestimmte in der Software hinterlegte Benutzer versendet werden.
Neben dem einmaligen Versand können Newsletter auch in einem wöchentlichen oder monatlichen Intervall versendet werden.
12. Musterdokumentation
Funktionalität: In der Software sind zusätzlich mehrere PwC-Musterdokumente hinterlegt. So finden Sie beispielsweise eine Datenschutzrichtlinie, eine Löschrichtlinie, eine Muster-Einwilligung, Muster-Datenschutzhinweise oder einen Mustervertrag zur Auftragsverarbeitung.
13. Reporting
Funktionalität: Im Berichtswesen haben Sie die Möglichkeit diverse Kennziffern aus den im PwC Data Protection Manager eingegeben Daten abzulesen. Neben einer reinen Übersicht über die Anzahl der Prozesse finden Sie so zum Beispiel einen Statusbericht, in dem der Bearbeitungsstand sämtlicher Prozesse veranschaulicht wird, sowie einen Risikobericht, um schnell und übersichtlich risikoreiche Prozesse im Unternehmen identifizieren zu können.