Knowledgebase
Helpdesk
Knowledgebase
Helpdesk
Erste Schritte + Grundlagen
Grundfunktionen
Assets + Organisation
Daten und Informationen
ModulüberblickAnlegen und Stammdaten pflegenSchutzbedarf bewertenVerknüpfen mit Assets und VT/GPMassenaktionen und Export
Assetmanagement
Datenschutz
Personal + Schulung

Verknüpfen mit Assets und VT/GP

Daten und Informationen

Ein Informationswert ist der logische Schutzgegenstand - er sagt, was geschützt werden muss. Wo diese Daten tatsächlich verarbeitet oder gespeichert werden, entscheidet sich über die Verknüpfungen mit Assets (Systeme, Anwendungen) und Geschäftsprozessen oder Verarbeitungstätigkeiten (VT). Im Tab Verknüpfungen pflegen Sie diese Zuordnungen. Dieser Artikel zeigt die Pflege beider Verknüpfungstypen und erklärt die Maximum-Prinzip-Vererbung am Beispiel.

In 5 Minuten erledigt

  • Informationswert öffnen, Tab Verknüpfungen wählen.
  • In der Asset-Tabelle Links erstellen klicken, Asset suchen und übernehmen.
  • In der GP/VT-Tabelle Links erstellen klicken, Geschäftsprozess oder VT suchen und übernehmen.
  • Speichern. Schutzbedarf wird automatisch an die verknüpften Assets vererbt.
  • Optional: Beziehungsgraph aufrufen, um das vollständige Lagebild zu sehen.

Wann brauchen Sie das?

  • Sie haben einen neuen Informationswert angelegt und müssen die verarbeitenden Systeme zuordnen.
  • Eine bestehende Anwendung wird neu eingeführt oder abgelöst - die Zuordnung muss aktualisiert werden.
  • Eine Verarbeitungstätigkeit kommt hinzu, in der dieser Informationswert verwendet wird.
  • Sie bauen das vollständige Lagebild für ein DSMS / ISMS auf und brauchen alle Beziehungen sichtbar.

Schritt für Schritt

  1. Öffnen Sie den Informationswert über Assets und Organisation > Daten und Informationen und klicken Sie auf den Eintrag.
  2. Wechseln Sie auf den Tab Verknüpfungen. Sie sehen zwei Tabellen:
    • Verknüpfte Assets - Systeme und Anwendungen, auf denen dieser Informationswert verarbeitet oder gespeichert wird.
    • Verknüpfte Geschäftsprozesse und Verarbeitungstätigkeiten - die Prozesse oder VTs, in denen dieser Informationswert verwendet wird.
  4. Verknüpfen Sie ein Asset:
    • Klicken Sie in der Asset-Tabelle auf Asset verknüpfen.
    • Suchen Sie das gewünschte Asset über die Auswahl-Dropdowns.
    • Wählen Sie es aus und bestätigen Sie mit "Verknüpfen". Das Asset erscheint mit Bezeichnung, Typ, Schutzbedarf, Kritikalität und Status in der Tabelle
  6. Geschäftsprozesse und Verarbeitungstätigkeiten verknüpfen Sie in den jeweilligen Modulen Geschäftsprozesse oder VVT.
  7. Klicken Sie auf Speichern, um die Änderungen zu sichern.

Tipp: Wenn Sie den Beziehungsgraphen in der Konfiguration aktiviert haben, sehen Sie im Tab Beziehungsgraph alle Verknüpfungen dieses Informationswertes als interaktive Karte. Auch über den Button erreichen Sie die Asset- und Informationskarte in der Toolbar.

Was passiert beim Verknüpfen?

Vererbung des Schutzbedarfs

Der Schutzbedarf des Informationswertes wird automatisch nach dem Maximum-Prinzip an das verknüpfte Asset vererbt:

  • Steht der Informationswert auf C = Hoch und das Asset bisher auf C = Normal, wird das Asset auf C = Hoch hochgestuft.
  • Die Vererbung gilt für C und I.
  • A (Verfügbarkeit) kommt primär aus den Geschäftsprozessen.
  • Eine manuelle Absenkung am Asset unter den vererbten Wert ist gesperrt - das verhindert versehentliches Heruntersetzen.

Sichtbarkeit der Verknüpfungs-Statistik

  • Die Spalte Assets in der Übersicht zeigt die Anzahl der verknüpften Assets - so erkennen Sie schnell, welche Informationswerte noch ohne Zuordnung sind.
  • Die Spalte GP/VT zeigt entsprechend die Anzahl der Prozess- und VT-Verknüpfungen.
  • Informationswerte mit Personenbezug, die in keiner VT referenziert sind, sind ein typischer Audit-Hotspot.

Erfüllung von Art. 30 DSGVO

Jede Verknüpfung Informationswert -> VVT erfüllt die DSGVO-Listungspflicht nach Art. 30 indirekt mit: die VVT-Beschreibung enthält die verarbeiteten Datenkategorien, der Informationswert liefert die fachliche Tiefe.

Beziehungs-Übersicht im Lagebild

Der Informationswert ist die Drehscheibe Ihres ISMS-Datenmodells. Vier Beziehungstypen:

Verknüpfung

Pflege-Ort

Was sie leistet

Informationswert -> Asset

Tab Verknüpfungen (Asset-Tabelle)

Vererbt C/I, lokalisiert die Information

Informationswert -> VVT

Tab Verknüpfungen (GP/VT-Tabelle)

Erfüllt Art. 30 DSGVO

Informationswert -> Geschäftsprozess

Tab Verknüpfungen (GP/VT-Tabelle)

Verfügbarkeits-Eingangsgröße

Informationswert -> TOM

indirekt über Asset oder VVT

Schutzwirkung sichtbar

Beispiel: Personalakten

Sie pflegen den Informationswert "Personalakten" mit C = Sehr hoch, I = Hoch, Art. 9 = aktiv.

  1. Sie verknüpfen ihn mit dem Asset "HR-System Personio" (Anwendung, SaaS).
  2. Sie verknüpfen ihn mit dem Asset "Fileserver FS-01" (System, Server).
  3. Sie verknüpfen ihn mit dem Geschäftsprozess "Lohnabrechnung" und der VT "Personalverwaltung".

Ergebnis im Lagebild:

  • HR-System HR-System Bewerbermanagement wird auf C = Sehr hoch und I = Hoch eingestuft (Vererbung).
  • Fileserver FS-01 ebenfalls (sofern dort nicht ein anderer höherer Wert dominiert).
  • Die VT Personalverwaltung listet die Personalakten in ihrem Datenkategorien-Block (Art. 30 DSGVO).
  • Der Geschäftsprozess Lohnabrechnung liefert A = Hoch ans Asset, weil der Monatslauf zeitkritisch ist.

In der Asset- und Informationskarte sehen Sie diese Beziehungen als interaktiven Graph - hilfreich für Audit-Begehungen und Schulungen.

Häufige Stolperfallen

  • Der Beziehungsgraph ist nach der Verknüpfung nciht aktualisiert: Gehen Sie über die Toolbar in die Asset- & Informationskarte oder verlassen Sie den Datensatz temporär. Danach sollte alles aktuell sein.
  • Falsches Asset gewählt: Die Suche zeigt alle Assets ohne Vorfilter. Achten Sie auf den Asset-Typ (zum Beispiel Anwendung statt Server), wenn der Name mehrdeutig ist.
  • Schutzbedarf wirkt nicht wie erwartet: Vergewissern Sie sich, dass im Tab Schutzbedarf bereits eine Einstufung gepflegt ist. Ohne Einstufung gibt es keine Vererbung.
  • Berechtigung fehlt: Sie sehen nur die Assets und Prozesse, für die Sie Berechtigungen haben. Fehlt ein erwarteter Eintrag, hilft Ihr Administrator.

Häufig gestellte Fragen

Kann ich einen Informationswert mit mehreren Assets verknüpfen?

Ja, beliebig viele. Das ist der typische Fall: Personalakten liegen im HR-System, im Backup, auf einem Fileserver und in einem Archiv. Alle vier Assets werden mit dem einen Informationswert "Personalakten" verknüpft.

Was passiert, wenn ich eine Verknüpfung lösche?

Die Verknüpfung verschwindet, und die Vererbung wird neu berechnet. Wenn das Asset durch einen anderen verknüpften Informationswert noch auf C = Hoch steht, bleibt es dort. Wenn der entfernte Informationswert der einzige Hochwerter war, fällt das Asset auf den nächstniedrigeren Wert.

Wie sehe ich alle Verknüpfungen auf einen Blick?

Im Tab Beziehungsgraph auf der Detailseite (sofern konfiguriert aktiviert) oder über den globalen Toolbar-Button Asset- und Informationskarte in der Übersicht. Der Graph zeigt Informationswert, Assets, VT, GP und TOM als verbundene Knoten.

Wann verwende ich Geschäftsprozess statt VVT?

Geschäftsprozess ist die fachliche Tätigkeit. VVT ist die datenschutzrechtliche Datenverarbeitung innerhalb dieser Tätigkeit. Eine Geschäftsprozess entsteht typischerweise aus einer (oder mehreren) Verarbeitungstätigkeiten. Wenn nur die Datenschutz-Pflicht im Vordergrund steht: VT. Wenn die fachliche Tätigkeit dominiert: Geschäftsprozess.

Werden Verknüpfungen beim Mandanten-Kopieren mitgenommen?

Bei der Massenaktion In andere Mandanten kopieren werden die Stammdaten des Informationswerts kopiert. Die Verknüpfungen werden mitkopiert, soweit die referenzierten Assets, GP oder VT im Ziel-Mandanten existieren.

Was passiert beim Löschen eines verknüpften Assets?

Die Verknüpfung verschwindet. Der Schutzbedarf des Informationswertes bleibt unverändert (der wurde am Informationswert direkt gepflegt). Stale Links können entstehen, wenn ein Asset auf "Vernichtet" gesetzt wird - prüfen Sie das regelmäßig.

Verwandte Artikel


War dieser Artikel hilfreich?

Powered by Product Fruits
Impressum | Datenschutzerklärung