Knowledgebase
Helpdesk
Knowledgebase
Helpdesk
Willkommen
Willkommen
Grundlagen audatis MANAGER
Anmelde- und Zugangsprobleme
Anwendungsfälle
Module
Erweiterungen und Zusatzinhalte für den audatis MANAGER
Vertragsinformationen und -anpassungen
Sie erhalten eine Fehlermeldung
Changelog
audatis MANAGER (NEU)
Der neue audatis MANAGER – Einrichtung & ÜbersichtStartseite & DashboardButtons im audatis MANAGERÜbersicht innerhalb der ModuleAnfragen BetroffenerAuftragsverarbeitung (AV)Benutzerkonto (Profil)Datenschutzvorfälle (Ereignisse)E-LearningVerarbeitungstätigkeiten

Datenschutzvorfälle (Ereignisse)

Nutzen des Moduls

Dieses Modul dient dazu, Datenschutz- und Sicherheitsvorfälle sowie allgemeine Ereignisse zu dokumentieren und zu verwalten. Vorfälle können klassifiziert, geprüft und hinsichtlich einer Meldepflicht bewertet werden.

Das Modul ist im Bereich „Datenschutz“ unter dem Menüpunkt „Datenschutzvorfälle (Ereignisse)“ erreichbar.

Vorbereitungen

Es kann für dieses Modul ein externes Meldeformular eingerichtet werden, sodass auch Personen ohne Zugriff auf das System Vorfälle melden können.

Klicken Sie auf „Ereignisse konfigurieren“
Richten Sie den Zugriff für das externe Meldeformular ein
Generieren Sie einen Link oder QR-Code für den externen Zugriff

Wichtig: Nach der Konfiguration müssen die Einstellungen gespeichert werden, damit das Meldeformular aktiv ist.

Meldungen, die über das externe Formular eingehen, werden automatisch im Modul angelegt.

Übersicht der Vorfälle

Alle Einträge werden in einer Tabelle dargestellt. Dabei werden unter anderem folgende Informationen angezeigt:

  • Bezeichnung  
  • Nummer  
  • Klassifizierung (z. B. Ereignis, Datenschutzvorfall) 
  • Status  
  • Meldefrist  
  • Verantwortlicher  
  • Schlagwörter  

Sie können zwischen „Alle“ und „Archiv“ wechseln.

Über die Suchfunktion und Filter können Sie die Einträge gezielt eingrenzen.

Erstellung und Bearbeitung eines Datensatzes

Klicken Sie auf „+ Neu“, um einen neuen Vorfall oder ein Ereignis anzulegen.

Füllen Sie alle erforderlichen Felder aus und speichern Sie den Datensatz.

Nach Erstellung kann der Datensatz ergänzt und weiterbearbeitet werden.

Verwaltung der Datensätze

Sie können mehrere Einträge auswählen und Massenaktionen durchführen.

Über den Button „Schlagwörter“ können Schlagwörter verwaltet werden.

Ein CSV-Export der Datensätze ist über die Exportfunktion möglich.

Datensätze können – abhängig von den Benutzerrechten – direkt gelöscht werden.

Alternativ können Datensätze archiviert werden. Im Archiv können diese bei Bedarf gelöscht oder wieder in die aktive Übersicht verschoben werden.

Wichtig: Gelöschte Datensätze werden im Papierkorb abgelegt und können dort eingesehen werden.

Datensatz prüfen und abschließen

Im weiteren Verlauf der Bearbeitung wird geprüft, ob eine Meldepflicht besteht.

Dabei sollten folgende Punkte dokumentiert werden:

  • Ergebnis der Prüfung (Meldepflicht ja/nein) 
  • Status des Vorfalls (z. B. offen, in Prüfung, abgeschlossen) 

Wichtig: Die Meldefrist wird im System dargestellt und sollte beachtet werden.

Verknüpfung zu anderen Modulen

Innerhalb eines Datensatzes können betroffene Verarbeitungstätigkeiten sowie Systeme oder Anwendungen verknüpft werden.

Dies ermöglicht eine vollständige Dokumentation des Vorfalls im Kontext der Datenverarbeitung.

Hinweis

Vorfälle, die als überfällig markiert sind, erfordern besondere Aufmerksamkeit, da Fristen überschritten wurden.

Bearbeitung eines Datenschutz- und Sicherheitsvorfalls

Reiter „Meldedaten“

Im Reiter „Meldedaten“ werden die grundlegenden Informationen zum Vorfall erfasst.

Sie können folgende Angaben hinterlegen:

  • Bezeichnung und Beschreibung des Vorfalls 
  • Status und verantwortliche Person 
  • Zeitpunkt der Kenntnisnahme sowie Zeitpunkt des Ereignisses 
  • Angabe, ob das Ereignis noch andauert 

Zusätzlich werden Systeminformationen wie Ereignis-ID und Meldedatum automatisch vergeben.

Wichtig: Alle Pflichtfelder müssen vollständig ausgefüllt werden.

Ereignisart und Zusatzangaben

Sie können eine Ereignisart auswählen, die den Vorfall näher beschreibt.

Abhängig von der Auswahl können zusätzliche Felder eingeblendet werden, um den Vorfall genauer zu spezifizieren.

Entdeckung des Vorfalls

Hier dokumentieren Sie, wie der Vorfall entdeckt wurde, z. B. durch Monitoring, Hinweise oder Prüfungen.

Erfassen und meldende Person

Sie können festlegen, welche Person den Vorfall erfasst hat und ob die meldende Person davon abweicht.

In diesem Fall können separate Kontaktdaten hinterlegt werden.

Sofortmaßnahmen

Sofortmaßnahmen werden abhängig von der gewählten Ereignisart automatisch vorgeschlagen.

Diese können dokumentiert werden, sofern Maßnahmen durchgeführt wurden.

Reiter „Klassifikation“

Im Reiter „Klassifikation“ wird der Vorfall bewertet.

Zunächst wird geprüft, ob Schutzziele betroffen sind:

  • Vertraulichkeit  
  • Integrität  
  • Verfügbarkeit  

Anschließend erfolgt eine Einstufung des Vorfalls in verschiedene Stufen (z. B. geringfügig bis kritisch).

Die Einstufung kann automatisch erfolgen und muss begründet werden.

Wichtig: Die Begründung der Einstufung ist ein Pflichtfeld.

Über die Entscheidungsmatrix erhalten Sie Unterstützung bei der Bewertung.

Abschluss des Vorfalls

Nach der Bewertung kann der Vorfall dokumentiert und abgeschlossen werden.

Alternativ kann eine Detailbewertung durchgeführt werden, um eine genauere Analyse vorzunehmen.

Reiter „Historie“

In der Historie werden alle Änderungen am Vorfall dokumentiert.

Sie sehen hier z. B.:

  • Erstellung des Vorfalls 
  • Statusänderungen  
  • Bearbeitungsschritte  

Reiter „Dokumente“

Hier können Sie Dateien zum Vorfall hochladen und verwalten.

Sie können Dokumente per Drag & Drop hinzufügen oder über die Auswahlfunktion hochladen.

Hinweis

Eine vollständige Dokumentation aller Angaben ist erforderlich, um den Vorfall nachvollziehbar zu bewerten und ggf. weitere Maßnahmen abzuleiten.

Konfiguration des Moduls „Ereignisse & Vorfälle“

Im Bereich „Ereignisse & Vorfälle konfigurieren“ können Sie das Verhalten des Moduls individuell anpassen. Die Konfiguration ist in mehrere Reiter unterteilt.

Reiter „Schlagwörter“

Hier verwalten Sie Schlagwörter zur Kategorisierung von Vorfällen.

  • Schlagwörter können erstellt, bearbeitet und aktiviert/deaktiviert werden 
  • Sie dienen zur besseren Filterung und Auswertung 
  • Mehrere Schlagwörter können einem Vorfall zugeordnet werden 

Reiter „Einstellungen“

Meldungen

  • Sie können Meldungen für Sicherheitsvorfälle deaktivieren 
  • In diesem Fall werden keine Meldefristen und Meldestufen angezeigt 

Nummernkreis

  • Definiert die automatische Vergabe von Vorgangsnummern 
  • Beispiel: Präfix „ERG“ + Jahr + fortlaufende Nummer 
  • Die nächste Nummer wird automatisch hochgezählt 

Meldefristen

Unterscheidung zwischen:

  • Datenschutzvorfällen (DSGVO) 
  • Sicherheitsvorfällen (NIS2 / BSI) 

Für jede Kategorie können individuelle Fristen (in Stunden) definiert werden.

Hinweis:
Wenn keine Fristen konfiguriert sind, werden Standardwerte verwendet.

Benachrichtigungen

  • Aktivierung von E-Mail-Bestätigungen an Meldende 
  • Optionale SMS-Benachrichtigung (kostenpflichtig) 

Reiter „Ereignisarten“

Hier definieren Sie verschiedene Arten von Vorfällen, z. B.:

  • Datenleck  
  • Diebstahl von Datenträgern 
  • Phishing oder Schadsoftware 
  • Fehlkonfigurationen  

Pro Ereignisart können festgelegt werden:

  • Standard-Klassifizierung (z. B. Ereignis, Sicherheitsvorfall, Datenschutzvorfall) 
  • Vorfallstufe  
  • Aktiv-Status  

Diese Auswahl beeinflusst automatisch die Bewertung und Sofortmaßnahmen im Datensatz.

Reiter „Sofortaktionen“

Hier können vordefinierte Maßnahmen erstellt werden.

  • Werden abhängig von der Ereignisart automatisch vorgeschlagen 
  • Werden im Datensatz als Checkliste angezeigt 
  • Können sortiert und aktiviert/deaktiviert werden 

Beispiele:

  • Systeme isolieren 
  • Betroffene informieren 
  • Backup prüfen 

Reiter „Entscheidungsmatrix“

Die Entscheidungsmatrix dient der automatischen Einstufung von Vorfällen.

Sie definieren Kriterien wie:

  • Anzahl betroffener Personen 
  • Betroffene Datenkategorien 
  • Ausmaß der Störung 
  • Verletzung der Schutzziele (CIA) 

Anhand dieser Kriterien wird automatisch eine Vorfallstufe (1–4) vorgeschlagen.

Reiter „Verantwortlichkeiten“

Hier legen Sie fest:

  • Standard-Verantwortliche für Vorfälle 
  • Eskalationsgruppen  
  • Erinnerungs- und Eskalationsstufen (z. B. X Stunden vor Frist) 

Funktionen:

  • Automatische Benachrichtigung per E-Mail (Pflicht) 
  • SMS optional aktivierbar 
  • Eskalationen erfolgen abhängig von Fristen 

Reiter „Externe Meldeseite“

Hier konfigurieren Sie ein externes Meldeformular.

Funktionen:

  • Aktivierung eines öffentlichen Meldeformulars ohne Login 
  • Generierung eines Zugangslinks 
  • Bereitstellung eines QR-Codes 

Dieser kann z. B.:

  • auf der Website eingebunden werden 
  • oder in Unternehmen ausgehängt werden 

Zusatzoptionen:

  • Callcenter-Zugang für telefonische Meldungen 
  • SMS-Benachrichtigungen für eingehende Meldungen 

Hinweis

Nach Änderungen in der Konfiguration müssen diese gespeichert werden, damit sie wirksam werden.

War dieser Artikel hilfreich?

Powered by Product Fruits
Impressum | Datenschutzerklärung