# Stakeholder

## Nutzer einer Verarbeitung zuordnen

Dastra ermöglicht es Ihnen, Nutzer einer Verarbeitung zuzuordnen.

**Achtung, es handelt sich nicht um Stakeholder, sondern um Nutzer (natürliche Personen, die über ein Zugangskonto zur Dastra-Plattform verfügen).**

{% hint style="warning" %}
Nutzerkonten müssen mindestens eine Stunde vor dem Hinzufügen als Interessengruppe erstellt worden sein.
{% endhint %}

Die so definierten Rollen ermöglichen eine effektive Strukturierung der Verwaltung und Umsetzung Ihrer Verarbeitungen in Dastra.

So können Sie die Rollen Ihrer Nutzer für Ihre Verarbeitungen definieren:

* **Genehmiger**: Der Nutzer in Dastra, der für die Validierung verantwortlich ist, dass die Verarbeitung und die zugehörigen Elemente, wie sie in Dastra angegeben sind, den Erwartungen der Organisation entsprechen. Er kann sich vom Unterzeichner des Verantwortlichen unterscheiden. Es kann sich z. B. um einen Abteilungsleiter, einen Datenschutzbeauftragten oder einen DSB-Vertreter handeln.
* **Ausführender**: Der Nutzer, der die Aufgabe hat, die erforderlichen Maßnahmen für die Verarbeitung umzusetzen und sie zu beschreiben. Das kann die Umsetzung von Datensicherheitsmaßnahmen, die Zugriffsverwaltung oder jede andere Aufgabe sein, die zur Sicherstellung der Compliance der Verarbeitung erforderlich ist. Es kann sich um einen Projektleiter oder einen dedizierten Fachverantwortlichen handeln.
* **Informiert**: Diese Kategorie umfasst Nutzer, die über den Fortschritt und den Status der Verarbeitung informiert werden müssen, ohne eine aktive Rolle bei der Validierung oder Umsetzung zu haben. Dies kann Mitglieder der Geschäftsführung, Projektmanager oder andere Interessengruppen umfassen, die ein Interesse an der Verarbeitung haben.

## Die Hauptstakeholder einer Verarbeitung identifizieren

Sie können die an der Umsetzung der Verarbeitung beteiligten Stakeholder angeben. Dies kann beispielsweise eine Abteilung eines Unternehmens sein (wie die Personalabteilung) oder auch eine dedizierte Person, wenn es sich um ein Projekt handelt (z. B. ein Projektleiter).<br>

Sie geben auch die Identität des Vertreters des Verantwortlichen an, gegebenenfalls des oder der gemeinsamen Verantwortlichen.

<figure><img src="/files/0bXdwxbm36YwxgLxGUo0" alt=""><figcaption></figcaption></figure>

## Einen gemeinsamen Verantwortlichen hinzufügen

Um einen gemeinsamen Verantwortlichen hinzuzufügen, muss eine neue Interessengruppe hinzugefügt und "Gemeinsamer Verantwortlicher" ausgewählt werden.

Sie werden aufgefordert, einen Stakeholder als gemeinsamen Verantwortlichen hinzuzufügen.

<figure><img src="/files/LFeLDsDWqImse1uf6fr7" alt=""><figcaption></figcaption></figure>

## Einen Verantwortlichen für die Umsetzung der Verarbeitung hinzufügen

Der Verantwortliche für die Umsetzung entspricht der Abteilung, die operativ für die Verarbeitung verantwortlich ist. Es handelt sich in der Regel um die Abteilung, die die Daten nutzt und die Verarbeitungstätigkeit durchführt.

Es kann sich um eine Abteilung oder eine natürliche Person handeln.

In Dastra müssen Sie einen Stakeholder hinzufügen.

## Einen Vertreter des Verantwortlichen hinzufügen

Der Vertreter des Verantwortlichen entspricht dem operativen Vertreter des Verantwortlichen. Es kann sich beispielsweise um ein Mitglied der Geschäftsleitung oder einen Gemeinderat handeln (wobei der Verantwortliche durch den Bürgermeister vertreten wird).

## Einen operativen Verantwortlichen hinzufügen

Der operative Verantwortliche (RTO) wird intern von einigen Organisationen verwendet, um eine Person zu bezeichnen, die spezifische Verantwortlichkeiten in der operativen Verwaltung von Datenverarbeitungen hat.

#### 📌 **Rolle des RTO in der Datenschutz-Governance**

Der **RTO** (Operativer Verantwortlicher) ist kein direkt in der DSGVO definierter Begriff, kann aber intern von einigen Organisationen verwendet werden, um eine Person mit spezifischen Verantwortlichkeiten in der operativen Verwaltung von Datenverarbeitungen zu bezeichnen.

1. **Umsetzung der Datenverarbeitungen**
   * Der RTO ist häufig **ein operativer Vertreter des Verantwortlichen** innerhalb einer Fachabteilung (z. B. Personal, Marketing, IT usw.).
   * Er ist für **die tägliche Durchführung der Verarbeitungen** zuständig, gemäß den Anweisungen des Verantwortlichen und unter Einhaltung der Datenschutzgrundsätze.
2. **Anwendung der Compliance-Maßnahmen**
   * Er stellt sicher, dass die Verarbeitungen in Übereinstimmung mit den internen Compliance-Richtlinien und den Datenschutzpflichten durchgeführt werden.
   * Er wendet die vom Unternehmen definierten technischen und organisatorischen Maßnahmen an, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten.
3. **Zusammenarbeit mit dem DSB und dem Verantwortlichen**
   * Er arbeitet **eng mit dem Datenschutzbeauftragten (DSB)** zusammen, um sicherzustellen, dass die Verarbeitungen die Datenschutzregeln einhalten.
   * Er kann ein bevorzugter Ansprechpartner für den DSB sein, wenn es darum geht, **auf Betroffenenanfragen zu antworten (Auskunft, Berichtigung, Löschung usw.)**.
4. **Verwaltung von Vorfällen und Datenschutzvorfällen**
   * Er kann an der **Erkennung und Verwaltung von Datenschutzvorfällen** beteiligt sein, indem er die internen Verfahren anwendet, um **schnell zu reagieren** und den Vorfall bei Bedarf zu melden.
   * Er überwacht die Vorfälle und hilft bei der Umsetzung von Korrekturmaßnahmen.
5. **Dokumentation und Pflege des Verarbeitungsverzeichnisses**
   * Er beteiligt sich an der Aktualisierung des **Verarbeitungsverzeichnisses**, dokumentiert die unter seiner Verantwortung stehenden Verarbeitungen und stellt sicher, dass die Informationen ordnungsgemäß an den Verantwortlichen oder den DSB weitergeleitet werden.

#### **Unterschied zwischen Verantwortlicher und Operativer Verantwortlicher**

| **Kriterium**                | **Verantwortlicher (RT)**                               | **Operativer Verantwortlicher (RTO)**                       |
| ---------------------------- | ------------------------------------------------------- | ----------------------------------------------------------- |
| **Rolle**                    | Legt die Verarbeitungszwecke und -mittel fest           | Setzt die Verarbeitungen vor Ort um                         |
| **Entscheidungen**           | Entscheidet über das Warum und Wie der Verarbeitungen   | Wendet die Entscheidungen an und verwaltet die Durchführung |
| **Rechtliche Verantwortung** | Trägt die rechtliche Verantwortung bei Nicht-Compliance | Handelt unter der Verantwortung des RT                      |
| **Verbindung zum DSB**       | Interagiert mit dem DSB zur Definition der Richtlinien  | Führt die Empfehlungen des DSB aus                          |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/editer-le-registre/remplir-le-questionnaire/acteurs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.