Anlegen und Stammdaten pflegen

Ein Informationswert ist eine Sammlung schützenswerter Daten in Ihrer Organisation, zum Beispiel "Gehaltsdaten" oder "Kundenstammdaten" oder noch granularer. In diesem Artikel legen Sie einen Informationswert an, setzen die Kennzeichnungen für Personenbezug und Art. 9 DSGVO und vervollständigen die Stammdaten auf der Detailseite.

In 5 Minuten erledigt

• Assets und Organisation > Daten und Informationen öffnen, in der Toolbar Neu klicken.
• Bezeichnung (sprechender Name) und Informationseigentümer (Pflichtfelder) eintragen.
• Personenbezug und ggf. Art. 9 DSGVO als Marker setzen.
• Optional Beschreibung ergänzen, dann speichern.
• Auf der Detailseite Klassifikation, zulässige Nutzung und weitere Verantwortliche ergänzen.

Wann brauchen Sie das?

• Sie führen eine neue Datenkategorie ein, die bisher nicht im audatis MANAGER gepflegt war.
• Sie bauen das Inventar Ihrer schützenswerten Daten erstmalig auf.
• Eine bestehende Verarbeitungstätigkeit/ein bestehender Geschäftsprozess braucht einen neuen, eigenständigen Informationswert (zum Beispiel weil eine zusätzliche Datenkategorie ergänzt wurde).

Schritt für Schritt

1. Öffnen Sie in der Seitenleiste Assets und Organisation > Daten und Informationen.
   
2. Klicken Sie in der Toolbar auf Neu. Das Anlegen-Modal "Neuer Datensatz" öffnet sich.
   
3. Füllen Sie die Pflichtfelder:
4. • Bezeichnung - ein entsprechender Name, zum Beispiel "Kundenstammdaten" oder "Gehaltsdaten". Achten Sie hier auf möglichst präzise Bezeichnung. Vermeiden Sie zu "grobe" Zusammenfassung von Datenobjekten.
   • Informationseigentümer - die Person aus Ihrem Personalstamm, die fachlich für diese Daten verantwortet.
4. Setzen Sie die Kennzeichnungen, sofern zutreffend:
5. • Personenbezug - aktivieren, wenn der Informationswert personenbezogene Daten enthält.
   • Art. 9 DSGVO - aktivieren, wenn besondere Kategorien enthalten sind (Gesundheit, biometrische Daten, ethnische Herkunft, religiöse Überzeugungen, sexuelle Orientierung, Gewerkschaftszugehörigkeit, politische Meinung).
5. Optional: Tragen Sie eine Beschreibung ein, um den Informationswert für andere Anwender einzuordnen.
6. Optional: Aktivieren Sie das Häkchen Weiteren Datensatz anlegen, wenn Sie mehrere Informationswerte hintereinander erfassen möchten.
7. Klicken Sie auf Speichern. Der Datensatz wird angelegt, Sie wechseln in die Übersicht. Öffnen Sie den Datensatz mit dem Stift Symbol.
   
8. Vervollständigen Sie auf der Detailseite im Tab Stammdaten:
9. • Klassifikation (öffentlich, intern, vertraulich, streng vertraulich oder mandantenspezifisch).
   • Zulässige Nutzung (Hinweis, in welchem Rahmen die Information eingesetzt werden darf).
   • Weitere Verantwortliche (Co-Owner aus dem Personenstamm).
9. Klicken Sie auf Speichern.

Tipp: Wenn Ihre Organisation Textbaustein-Vorlagen für Informationswerte konfiguriert hat, können Sie diese im Anlegen-Modal auswählen. Die Felder werden dann automatisch vorausgefüllt. Aktivieren lassen sich Textbausteine über Daten und Informationen konfigurieren.

Personenbezug und Art. 9 sauber setzen

Der Marker Personenbezug schaltet den Datensatz für VVT-Pflichten und Betroffenenrechte scharf.

Hinweis: Fehlt diese Einstellung, sind die Daten im VVT Modul nicht verwendbar.

Der Marker Art. 9 DSGVO ist enger gefasst und betrifft besondere Kategorien:

• Gesundheitsdaten (Krankenscheine, Diagnosen, Arztbriefe).
• Biometrische Daten zur eindeutigen Identifizierung.
• Ethnische Herkunft.
• Religiöse oder weltanschauliche Überzeugungen.
• Sexuelle Orientierung und Sexualleben.
• Gewerkschaftszugehörigkeit.
• Politische Meinung.

Häufig gestellte Fragen

Wie granular soll ich Datenkategorien erfassen?

Faustformel: So grob wie möglich, jedoch so granular wie nötig.

"Mitarbeiterdaten" wird klassischerweise zu grob sein, denn diese finden sich in Gehaltssystemen, Zeiterfassung, IT-Systemen, Dokumenten, Website, etc. Im Detail unterscheiden sich diese Daten dann doch - hier empfehlen wir ggf. nach System oder Prozess/Verarbeitung zu gruppieren.

Für gröbere Zusammenfassung von Mitarbeiterdaten verwenden Sie dann die Schlagwörter.

Was schreibe ich in die Beschreibung?

Eine kurze fachliche Einordnung: was die Datenkategorie umfasst, in welchen Prozessen sie verwendet wird, welche typischen Speicherorte vorkommen. Einer bis fünf Sätze reichen meistens.

Wer ist der richtige Informationseigentümer?

Die Person, die fachlich für die Daten verantwortet - typischerweise die Leitung der Fachabteilung (HR-Leitung für Personaldaten, Vertriebsleitung für Kundenstammdaten). Nicht der IT-Verantwortliche - der ist beim Asset richtig aufgehoben.

Wie unterscheide ich "Personenbezug" und "Art. 9"?

Personenbezug = Daten beziehen sich auf identifizierbare Personen. Art. 9 = darüber hinaus besondere Kategorien (Gesundheit, Religion, Gewerkschaft, etc.). Art. 9 ist eine echte Teilmenge des Personenbezugs - ohne Personenbezug kein Art. 9.

Kann ich Felder nachträglich ergänzen?

Ja. Bezeichnung, Marker, Beschreibung und alle Stammdaten-Felder lassen sich auf der Detailseite jederzeit ändern. Nur eine Änderung des Informationseigentümers sollte über die Massenaktion erfolgen, wenn mehrere Datensätze betroffen sind.

Was sind Textbaustein-Vorlagen?

Vorlagen, die in der Sub-Seite Daten und Informationen konfigurieren hinterlegt werden. Sie füllen typische Felder (Beschreibung, Klassifikation, Schutzbedarf-Begründung) automatisch vor und sparen Pflegezeit. Sinnvoll für wiederkehrende Datenkategorien wie HR-Daten oder Kundenstammdaten.

Muss jeder Informationswert eine Klassifikation haben?

Fachlich ja. Technisch verlangt das System die Klassifikation nicht zum Speichern. Audit-Empfehlung: organisatorische Regel "Kein Informationswert ohne Klassifikation".

Verwandte Artikel

• Informationswerte: Überblick und Konzept
• Schutzbedarf bewerten
• Informationswert verknüpfen
• Asset im Inventar anlegen