Als externer Datenschützer stehen Sie vor der Herausforderung, mehrere Mandanten mit unterschiedlichen Datenschutzorganisationen zu betreuen. Ihre Kunden erwarten eine hohe Dienstleistungsqualität. Gleichzeitig müssen Sie die Wirtschaftlichkeit Ihres Angebots im Auge behalten. Professionelles, strukturiertes Vorgehen minimiert Zielkonflikte zwischen Qualität und Effizienz. Dabei unterstützt Sie otris privacy – das Werkzeug für externen Datenschutz.
Ihr Produktnutzen
Externe Datenschützer haben ausgezeichnetes Fachwissen, mit dem sie für ihre Mandanten die komplexen Datenschutzanforderungen umsetzen. Erfolgreich sind externe DSB aber nur dann, wenn sie ausreichend Ressourcen zur Verfügung haben, um eine hohe Dienstleistungsqualität zu einem angemessenen Preisniveau anzubieten. Für beides – Dienstleistungsqualität und Effizienz – ist vor allem eins wichtig: Das Fachwissen muss in funktionierende Prozesse übertragen werden. Und funktionierende Prozesse sollten, so gut es geht, für jeden Mandanten gleich angewendet werden. Was bedeutet das für die praktische Arbeit mit otris privacy?
Externe Datenschützer nutzen otris privacy, um Datenschutzprozesse abzubilden, die sich in der operativen Arbeit bewährt haben.
Aus den bewährten Datenschutzprozessen entsteht eine Standard-Datenschutzorganisation, die der externe Datenschützer für jeden seiner Kunden als Grundgerüst verwenden kann. Mit wenigen Klicks erstellt der externe DSB die Grundstruktur einer Datenschutzorganisation für jeden neuen Kunden. Diese „Wiederverwertung“ einer bewährten Struktur stellt zum einen Qualitätsstandards sicher: Eine neu angelegte Datenschutz-Organisation enthält alle erforderlichen Grundelemente sowie die praxisbewährten Methoden und Prozesse des DSB. Darüber hinaus ermöglichen etablierte Prozesse, umgehend mit der operativen Datenschutzarbeit zu beginnen. Dem externen Datenschützer und seinen Mitarbeitern sind Strukturen und Funktionen des Systems bekannt – egal, ob es sich um neue Kunden handelt oder der Betreuer zwischen den Mandaten wechselt.
otris privacy
Im Vergleich zu internen DSB haben externe DSB zusätzliche Anforderungen an eine Datenschutz-Software. Neben der Mandantenfähigkeit spielen Flexibilität und Anpassungsfähigkeit eine wichtige Rolle. Die Lösung soll schließlich die individuelle Datenschutzorganisation des Kunden abbilden und gleichzeitig die bewährten Prozesse und Vorgehensweisen des externen DSB integrieren. Ebenfalls von Bedeutung: Funktionen, die Kooperation und Kommunikation mit dem Mandanten vereinfachen sowie ein Lizenzmodell, das die Bedürfnisse externer DSB berücksichtigt.
Mandantenfähige Struktur
Selbstverständlich ist otris privacy ein mandantenfähiges System. Externe Datenschützer verwalten mit der Lösung auf oberster Ebene ihre Mandanten. Für jeden Mandanten kann wiederum die Organisationsstruktur mitsamt allen Beteiligungen und Tochterunternehmen abgebildet werden. Über Berechtigungen steuert der externe DSB den lesenden und schreibenden Zugriff. So kann er zum Beispiel festlegen, dass seine Mitarbeiter nur auf die Mandanten zugreifen dürfen, die sie betreuen.
Kooperation beim VVT
Die Erstellung des VVT ist eine zeitintensive, komplexe Aufgabe. Als externer DSB ist man auf die Kooperationsbereitschaft des Mandanten angewiesen. otris privacy vereinfacht die Zusammenarbeit durch einen Melde- und Aktualisierungsworkflow. Der externe DSB schickt aus dem System Webformulare an die Prozessverantwortlichen auf Mandantenseite. Das konfigurierbare Formular unterstützt den Verantwortlichen bei der Prozessbeschreibung. Nach Prüfung durch den DSB übernimmt otris privacy die Angaben in das VVT. Automatisierte Aktualisierungserinnerungen versendet das System nach vorab definierten Kriterien.
Prozesse individualisieren
Mit zunehmender Berufspraxis verfeinern externe Datenschützer ihre Arbeitsprozesse. Dazu zählen beispielsweise Verfahren zur Prüfung und Analyse von Verarbeitungstätigkeiten. Mit otris privacy bilden externe DSB ihre selbstentwickelten Prüfprozesse und Checklisten ab. Workflows definieren einzelne Schritte eines Arbeitsprozesses oder geben den Lauf einer Freigaberoutine mit dem Mandanten vor.
Prozesse automatisieren
Workflows helfen nicht nur bei der Individualisierung sondern ebenso bei der Automatisierung. Beispielsweise vereinfacht der Melde-Workflow Aufbau und Pflege des Verarbeitungsverzeichnisses, der Datenschutzverletzungs-Workflow ermöglicht eine schnelle Intervention bei Datenschutzverstößen und der Anfrage-Workflow sortiert und kanalisiert Betroffenenanfragen. Für eine bessere Arbeitseffizienz bei repetitiven Aufgaben, die nach einheitlichem Muster bearbeitet werden müssen, sind Workflows eine adäquate Lösung.
Leichte Skalierbarkeit
Als externer Datenschützer profitieren Sie zusätzlich von der leichten Skalierbarkeit der Software insbesondere in der SaaS-Variante: Gewinnen Sie neue Auftraggeber, bestellen Sie schnell und unbürokratisch weitere Mandanten-Lizenzen. Mit jeder zusätzlichen Mandanten-Lizenz bilden Sie die gesamte Datenschutzorganisation eines neuen Auftraggebers ab. Sollte sich Ihr Kundenkreis verkleinern, kündigen Sie unkompliziert per E-Mail-Benachrichtigung die Miet-Lizenzen, die Sie nicht mehr benötigen.
Lizenz weitervermieten
Mit otris privacy erstellen Sie eine Datenschutzorganisation, die die individuellen Gegebenheiten des Mandaten abbildet und gleichzeitig Ihr Know-how in Form von Strukturen und Prozessen anwendet. Die otris-Lizenzbedingungen ermöglichen es, dass Sie diese Leistung als SaaS (Software-as-a-Service) an den jeweiligen Kunden weitervermieten können.
Merkmale, die unsere Datenschutzmanagement-Software auszeichnen
Um den grundlegenden Funktionsumfang der Lösung an Ihren Bedarf anzupassen, stehen drei Software-Editionen zur Auswahl. Mit zusätzlichen Erweiterungen bauen Sie die Lösung um die Funktionen aus, die Sie für Ihre Arbeit als externer DSB benötigen. Sollten die Standardelemente nicht ausreichen, um Ihre Anforderungen abzudecken, realisiert das otris-Consulting bedarfsgerechte Individuallösungen.
Assistenten und kontextsensitive Aktionsmenüs sind ein besonderes Merkmal der otris-Datenschutz-Software. Die Eingabehilfen unterstützen den Nutzer, komplexe Aufgaben Schritt für Schritt abzuarbeiten. Über die Fortschrittsanzeige erkennt der Nutzer, an welcher Stelle im Prozess er sich befindet. Die bewährte Ampelsymbolik unterstützt bei den vielfältigen Kontrollaufgaben im Datenschutz.
Mandanten erhalten regelmäßig Auswertungen durch ihren externen Datenschützer. Die Daten, die für eine Vielzahl von Reports benötigt werden – z.B. Tätigkeitsberichte, Maßnahmenübersichten, Analyseberichte, Maßnahmenplanung, Auditprotokolle – dokumentiert otris privacy automatisiert. Über Filter und nach vorab definierte Kriterien stellt das System auf Knopfdruck die Daten für den benötigten Bericht zusammen. Die Auswertungen zu den unterschiedlichen Fragestellungen kann der externe Datenschützer ad hoc erstellen und aus dem System an den Mandanten senden. Er kann jedoch auch Zeitpunkte bestimmen, zu denen otris privacy regelmäßig Berichte an festgelegte Empfänger versendet. . Für die Auswertungen stehen alle gängigen Ausgabeformate (PDF, HTML und CSV) zur Auswahl.
Die otris-Datenschutz-Software können Sie sowohl auf Ihren eigenen Servern (On-Premises) betreiben oder als Cloud-Anwendung nutzen. Selbstverständlich bieten wir die Cloud-Variante mit einem Serverstandort in Deutschland an, der alle datenschutzrechtlichen Anforderungen erfüllt. In der Anwendung und bezogen auf die Nutzeroberfläche sind beide Betriebsformen (Cloud und On-Premises) identisch.
In der Praxis: externer Datenschutz mit otris privacy
Hohe Dienstleistungsqualität zu überschaubaren Kosten – das ist es, was Mandanten vom externen DSB erwarten. In einem komplexen Umfeld, wie dem Datenschutzmanagement, wird diese Kundenanforderung schnell zur Herausforderung. otris privacy unterstützt Sie mit praxisnahen Funktionen und individualisierbaren Prozessen dabei, dass Kosten und Qualität nicht zum Zielkonflikt werden.
Strukturen und Prozesse übernehmen
Die Struktur einer einmal angelegten Datenschutz-Organisation kann in otris privacy beliebig oft vervielfältigt werden. Für jeden neuen Mandanten können Sie somit auf bewährte Strukturen und Prozesse zurückgreifen. In wenigen Arbeitsschritten kopieren Sie die Grundstruktur, um sie anschließend den Gegebenheiten beim neuen Kunden anzupassen. Diese Art der Wiederverwertung sichert zum einen Qualität, indem Sie Ihre praxisbewährten Strukturen und Prozesse übernehmen. Zum anderen können Sie umgehend mit der operativen Datenschutz-Arbeit beginnen und sparen somit Ressourcen, die für die Neuanlage einer Datenschutzorganisation anfallen würden.
Kommunikation
Die zielführende Kommunikation mit den Mandanten ist essenziell für externen Datenschutz. otris privacy vereinfacht den Austausch durch vielfältige Funktionen. Dazu zählen zum Beispiel Webformulare, die fragenbasiert Verarbeitungstätigkeiten bei den verantwortlichen Stellen auf Mandantenseite abfragen.
Nach der Prüfung durch den externen DSB gehen Rückfragen an den Mandanten oder die Angaben werden per Klick in das VVT übernommen. Den gesamten Prozess, inklusive Kommunikation, Anmerkungen und Notizen werden automatisiert von otris privacy protokolliert. Das verbessert zum einen die Transparenz, hilft aber auch bei Tätigkeitsnachweisen und Leistungsabrechnungen.
Administration und Verwaltung
otris privacy unterstützt externe DSB nicht nur bei der operativen Datenschutz-Arbeit. Sie können zusätzlich administrative Aufgaben mit der Spezialsoftware bearbeiten. Dazu zählt zum Beispiel die Dokumentenverwaltung: von Besprechungsprotokollen über den Dienstleistungsvertrag bis zur Bestellungsurkunde verwalten Sie alle Dokumente, die zu einem Mandat gehören, in otris privacy. Die Lösung hilft Ihnen darüber hinaus, Arbeitsaufwände für jeden Mandanten nachzuvollziehen, um eine transparente Abrechnung zu erstellen. Auswertungen unterstützen Sie bei Ihrem internen Controlling, helfen Ihnen aber auch, Leistungen exakt zu kalkulieren und wettbewerbsfähig anzubieten.
Welche Datenschutzmanagement-Edition passt zu Ihren Anforderungen?
Über die Auswahl einer Edition bestimmen Sie den Basis-Funktionsumfang Ihrer Lösung. Die Editionen können mit den funktionalen Erweiterungen kombiniert werden, um die Lösung optimal an Ihre unternehmensspezifischen Anforderungen anzupassen.
otris privacy STANDARD ist eine Datenschutzmanagement-Lösung mit der Sie:
Mit der otris privacy STANDARD-Edition können Sie eine Datenschutz-Organisation DSGVO-konform abbilden. otris privacy STANDARD bieten wir ausschließlich als SaaS (Software-as-a-Service) zur Miete an.
otris privacy ENTERPRISE ist eine Datenschutzmanagement-Lösung mit der Sie:
Mit der otris privacy ENTERPRISE-Edition nutzen Sie Funktionen, die die Kooperation mit Ihren Mandanten vereinfacht und die Wirtschaftlichkeit durch Wiederverwendung und Vererbung verbessert. Das System kann auf Ihrem Unternehmensserver oder in der otris-Cloud betrieben werden.
otris privacy ENTERPRISE plus ist eine Datenschutzmanagement-Lösung mit der Sie:
Die otris privacy ENTERPRISE plus-Edition ist die konzernfähige, bilinguale Variante unserer Datenschutzmanagement-Lösung. Im externen Datenschutz ermöglicht die Software eine umfassende Betreuung von Konzern-Kunden. Das System kann auf Ihrem Unternehmensserver oder in der otris-Cloud betrieben werden.
Erweiterung für das Datenschutzmanagement
Mit technischen Erweiterungen vergrößern Sie den Funktionsumfang Ihrer otris-Lösung. Die Erweiterungen können Sie mit den Editionen ENTERPRISE und ENTERPRISE plus kombinieren.
Der Melde-/Aktualisierungsworkflow ist die Erweiterung, mit der (externe) DSB Aufbau und Pflege des VVT beschleunigen und vereinfachen. Der DSB sendet dem Verantwortlichen (z.B. Prozess-Owner) ein Webformular direkt aus dem System. Der Verantwortliche beschreibt die Verarbeitungstätigkeit, indem er das Formular ausfüllt. Für die Nutzung des Melde-Formulars sind keine gesonderten Kenntnisse im Bereich Datenschutz notwendig. Der Verantwortliche sendet das ausgefüllte Formular zurück zum DSB, der die Angaben per Knopfdruck in das VVT übernimmt oder mit Anmerkungen / Ergänzungswünschen zum Verantwortlichen zurück schickt. Nach einem vorab definierten Zeitraum kann das System automatisiert eine Anfrage an den Verantwortlichen senden, um abzuklären, ob die Verarbeitungsbeschreibung noch aktuell ist. Ebenso kann der Verantwortliche selbst eine Übersicht mit „seinen“ Verarbeitungen öffnen und Verarbeitungen ergänzen bzw. aktualisieren. Der DSB wird vom System über die Änderungsanfrage informiert. Die Erweiterung MELDE-/AKTUALISIERUNGS-WORKFLOW beinhaltet neben dem Standard-Web-Formular zur Verfahrensmeldung die Installation und Einrichtung der Erweiterung. Falls gewünscht, kann der Workflow vom otris-Consulting individualisiert werden.
Der ANFRAGE-WORKFLOW ist eine Erweiterung, mit der Sie eingehende Anfragen automatisch in otris privacy erfassen und den Bearbeitungsprozess dokumentieren. Anfragende von intern (z.B. Mitarbeiter) und extern (z.B. Kunden) können eine E-Mail-Adresse oder ein Webformular inkl. Anlage nutzen. In beiden Fällen kann der DSB die Anfrage direkt im System bearbeiten.
Mit der Erweiterung DATENSCHUTZVERLETZUNG stellen Sie (den Mitarbeitenden Ihres Mandanten) einen Prozess zur Verfügung mit dem unternehmensinterner Datenschutzverstöße gemeldet werden können. Über ein Web-Formular spezifiziert der Mitarbeitende den zeitlichen Hergang, die betroffenen Datenkategorien und betroffene Personengruppen sowie bereits eingeleitete Maßnahmen. Zum Ausfüllen des Formulars sind keine gesonderten Kenntnisse im Bereich Datenschutz notwendig. Das ausgefüllte Formular wird an die vorab definierte zuständige Stelle gesendet (z.B. externer Datenschützer). Nachdem eine neue Verletzungsmeldung eingegangen ist, sendet das System zusätzlich eine Benachrichtigungs-E-Mail (Empfänger-Adresse kann bei der Konfiguration frei gewählt werden). Der Bericht zum Vorgang hängt der E-Mail an.
Online-Demo | Jetzt kostenlos anmelden!
Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
Google Datenschutzerklärung Lade Google reCAPTCHA