Die gesamte Datenschutzarbeit in einem Modul
Die DSGVO verlangt Dokumentation, Wahrung von Rechten und Nachvollziehbarkeit über mehrere Bereiche gleichzeitig. Das DSGVO-Modul von Securapilot bündelt die gesamte Datenschutzarbeit an einem Ort — vom Verzeichnis von Verarbeitungstätigkeiten bis zu Verletzungen und Auftragsverarbeitern.
Datenschutz, den Sie nachweisen können
Die DSGVO basiert auf dem Grundsatz der Rechenschaftspflicht — Sie müssen die Vorschriften nicht nur einhalten, sondern dies auch nachweisen können. Das DSGVO-Modul von Securapilot bietet eine strukturierte Dokumentation jeder Verarbeitungstätigkeit, Einwilligung, Anfrage, Verletzung und jedes Auftragsverarbeiters, mit Versionshistorie und einem Prüfpfad.
Das Ergebnis: eine Datenschutzarbeit, die strukturiert, nachvollziehbar und aufsichtsbereit ist.
Sechs Bereiche für vollständige Compliance
Das DSGVO-Modul deckt die gesamte Datenschutz-Grundverordnung in sechs zusammenhängenden Bereichen ab.
Verzeichnis von Verarbeitungstätigkeiten
Artikel 30Dokumentieren Sie jede Verarbeitung personenbezogener Daten — Zweck, Rechtsgrundlage, betroffene Personen, Empfänger, Aufbewahrungsfrist und Sicherheitsmaßnahmen.
Einwilligungsverwaltung
Artikel 6 Abs. 1 Buchst. a und 7Verfolgen Sie Einwilligungen, granulare Optionen, Double-Opt-in und Widerrufe — mit einer vollständigen Änderungshistorie, die die Einwilligung nachweist.
Betroffenenanfragen
Artikel 15–22Bearbeiten Sie alle sieben Rechte — Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und automatisierte Entscheidungsfindung.
Verletzungen des Schutzes personenbezogener Daten
Artikel 33–34Melden und verwalten Sie Verletzungen des Schutzes personenbezogener Daten mit der 72-Stunden-Frist, einer ENISA-basierten Schwerebewertung und einem Prüfpfad.
Auftragsverarbeiter
Artikel 28Ein Verzeichnis von Auftragsverarbeitern und Unterauftragsverarbeitern — mit Auftragsverarbeitungsverträgen (DPA), Zertifizierungen, Audits und Risikonachverfolgung.
DSGVO-Einstellungen
KonfigurationVerantwortlicher, Datenschutzbeauftragter (DPO), EU-Vertreter sowie die Fristen und Erinnerungen für das gesamte Modul.
Wie das Modul Ihre Datenschutzarbeit unterstützt
Konkrete Unterstützung in jedem Teil der Compliance — von der Dokumentation bis zur Nachweisbarkeit.
Rechtsgrundlage und Interessenabwägung
Dokumentieren Sie die Rechtsgrundlage für jede Verarbeitungstätigkeit, mit Unterstützung für eine Interessenabwägung (LIA).
Einwilligungshistorie und Nachweisbarkeit
Jede Einwilligung wird mit Erhebungsmethode, Quelle und Nachweis protokolliert — die gesamte Änderungshistorie bleibt erhalten.
DSAR-Workflow mit Fristen
Anfragen folgen einem klaren Workflow mit einer automatisch berechneten Antwortfrist und der Möglichkeit einer dokumentierten Verlängerung.
DSAR-Self-Service-Portal
Die betroffene Person verfolgt ihre Anfrage über ein sicheres Portal, verifiziert mit einem Einmalcode (OTP).
ENISA-basierte Bewertung von Verletzungen
Die KI bewertet die Schwere einer Verletzung anhand der ENISA-Methodik und empfiehlt, ob eine Meldung erforderlich ist.
NIS2-Doppelmeldung
Eine Verletzung des Schutzes personenbezogener Daten kann mit einem NIS2-Vorfall verknüpft werden, um eine koordinierte Meldung an die Datenschutzaufsichtsbehörde und MCF zu ermöglichen.
DPA-Analyse und Artikel-28-Checkliste
Die KI analysiert hochgeladene Auftragsverarbeitungsverträge und kennzeichnet fehlende Klauseln nach Artikel 28.
KI-Unterstützung mit Prüfprotokoll
Die KI schlägt Rechtsgrundlage, Aufbewahrungsfrist und Risikobewertung vor — jede KI-Nutzung wird im KI-Prüfprotokoll erfasst.
Betroffenenanfragen — durchgängig bearbeitet
Der DSAR-Workflow führt den Bearbeiter von der eingegangenen Anfrage bis zur versendeten Antwort.
Eingang
Die Anfrage wird registriert und die Antwortfrist automatisch berechnet, in der Regel 30 Tage.
Identitätsprüfung
Die Identität der betroffenen Person wird verifiziert und mit Methode und Datum dokumentiert.
Bearbeitung
Relevante Verarbeitungstätigkeiten und Einwilligungen werden mit der Anfrage verknüpft und betroffene Systeme vermerkt.
Antwort
Eine versionskontrollierte Antwort wird mit Antworttyp und Format erstellt und an die betroffene Person gesendet.
Abschluss
Die Anfrage wird als abgeschlossen markiert — der gesamte Verlauf ist dokumentiert und nachvollziehbar.
Häufige Fragen zum DSGVO-Modul
Deckt das Modul die gesamte DSGVO-Arbeit ab?
Ja. Das Modul deckt sechs zusammenhängende Bereiche ab: Verzeichnis von Verarbeitungstätigkeiten (Artikel 30), Einwilligungsverwaltung, Betroffenenanfragen (Artikel 15–22), Verletzungen des Schutzes personenbezogener Daten (Artikel 33–34), Auftragsverarbeiter (Artikel 28) und eine konsolidierte Datenschutzkonfiguration.
Wie funktioniert das DSAR-Self-Service-Portal?
Der Bearbeiter erzeugt einen sicheren Portallink. Die betroffene Person verifiziert sich mit einem Einmalcode (OTP) per E-Mail und kann anschließend den Status ihrer Anfrage verfolgen, Antwortdokumente herunterladen und mit dem Bearbeiter kommunizieren.
Was leistet die KI-Unterstützung im DSGVO-Modul?
Die KI kann Rechtsgrundlage, Interessenabwägung, Aufbewahrungsfrist und Risikobewertung für Verarbeitungstätigkeiten vorschlagen, DSARs klassifizieren und bewerten, eine ENISA-basierte Schwerebewertung von Verletzungen vornehmen und DPAs gegen Artikel 28 analysieren. Jede KI-Nutzung wird im KI-Prüfprotokoll erfasst.
Wie werden DSGVO-Verletzungen mit NIS2 verknüpft?
Eine Verletzung des Schutzes personenbezogener Daten kann mit einem NIS2-Vorfall verknüpft werden. Dasselbe Ereignis kann dann doppelt gemeldet werden — nach der DSGVO an die Datenschutzaufsichtsbehörde und nach dem Cybersicherheitsgesetz an MCF — mit getrennten Fristen und Meldewegen.
Bringen Sie Ihre gesamte Datenschutzarbeit in Ordnung
Buchen Sie eine Demo, und wir zeigen Ihnen, wie das DSGVO-Modul Ihre Datenschutzarbeit strukturiert, nachvollziehbar und aufsichtsbereit macht.
Verwandte Module
Bauen Sie ein vollständiges Managementsystem auf, indem Sie zusammenhängende Module kombinieren.