Stakeholder

Nutzer einer Verarbeitung zuordnen

Dastra ermöglicht es Ihnen, Nutzer einer Verarbeitung zuzuordnen.

Achtung, es handelt sich nicht um Stakeholder, sondern um Nutzer (natürliche Personen, die über ein Zugangskonto zur Dastra-Plattform verfügen).

Die so definierten Rollen ermöglichen eine effektive Strukturierung der Verwaltung und Umsetzung Ihrer Verarbeitungen in Dastra.

So können Sie die Rollen Ihrer Nutzer für Ihre Verarbeitungen definieren:

• Genehmiger: Der Nutzer in Dastra, der für die Validierung verantwortlich ist, dass die Verarbeitung und die zugehörigen Elemente, wie sie in Dastra angegeben sind, den Erwartungen der Organisation entsprechen. Er kann sich vom Unterzeichner des Verantwortlichen unterscheiden. Es kann sich z. B. um einen Abteilungsleiter, einen Datenschutzbeauftragten oder einen DSB-Vertreter handeln.

• Ausführender: Der Nutzer, der die Aufgabe hat, die erforderlichen Maßnahmen für die Verarbeitung umzusetzen und sie zu beschreiben. Das kann die Umsetzung von Datensicherheitsmaßnahmen, die Zugriffsverwaltung oder jede andere Aufgabe sein, die zur Sicherstellung der Compliance der Verarbeitung erforderlich ist. Es kann sich um einen Projektleiter oder einen dedizierten Fachverantwortlichen handeln.

• Informiert: Diese Kategorie umfasst Nutzer, die über den Fortschritt und den Status der Verarbeitung informiert werden müssen, ohne eine aktive Rolle bei der Validierung oder Umsetzung zu haben. Dies kann Mitglieder der Geschäftsführung, Projektmanager oder andere Interessengruppen umfassen, die ein Interesse an der Verarbeitung haben.

Die Hauptstakeholder einer Verarbeitung identifizieren

Sie können die an der Umsetzung der Verarbeitung beteiligten Stakeholder angeben. Dies kann beispielsweise eine Abteilung eines Unternehmens sein (wie die Personalabteilung) oder auch eine dedizierte Person, wenn es sich um ein Projekt handelt (z. B. ein Projektleiter).

Sie geben auch die Identität des Vertreters des Verantwortlichen an, gegebenenfalls des oder der gemeinsamen Verantwortlichen.

Einen gemeinsamen Verantwortlichen hinzufügen

Um einen gemeinsamen Verantwortlichen hinzuzufügen, muss eine neue Interessengruppe hinzugefügt und "Gemeinsamer Verantwortlicher" ausgewählt werden.

Sie werden aufgefordert, einen Stakeholder als gemeinsamen Verantwortlichen hinzuzufügen.

Einen Verantwortlichen für die Umsetzung der Verarbeitung hinzufügen

Der Verantwortliche für die Umsetzung entspricht der Abteilung, die operativ für die Verarbeitung verantwortlich ist. Es handelt sich in der Regel um die Abteilung, die die Daten nutzt und die Verarbeitungstätigkeit durchführt.

Es kann sich um eine Abteilung oder eine natürliche Person handeln.

In Dastra müssen Sie einen Stakeholder hinzufügen.

Einen Vertreter des Verantwortlichen hinzufügen

Der Vertreter des Verantwortlichen entspricht dem operativen Vertreter des Verantwortlichen. Es kann sich beispielsweise um ein Mitglied der Geschäftsleitung oder einen Gemeinderat handeln (wobei der Verantwortliche durch den Bürgermeister vertreten wird).

Einen operativen Verantwortlichen hinzufügen

Der operative Verantwortliche (RTO) wird intern von einigen Organisationen verwendet, um eine Person zu bezeichnen, die spezifische Verantwortlichkeiten in der operativen Verwaltung von Datenverarbeitungen hat.

📌 Rolle des RTO in der Datenschutz-Governance

Der RTO (Operativer Verantwortlicher) ist kein direkt in der DSGVO definierter Begriff, kann aber intern von einigen Organisationen verwendet werden, um eine Person mit spezifischen Verantwortlichkeiten in der operativen Verwaltung von Datenverarbeitungen zu bezeichnen.

1. Umsetzung der Datenverarbeitungen

   • Der RTO ist häufig ein operativer Vertreter des Verantwortlichen innerhalb einer Fachabteilung (z. B. Personal, Marketing, IT usw.).

   • Er ist für die tägliche Durchführung der Verarbeitungen zuständig, gemäß den Anweisungen des Verantwortlichen und unter Einhaltung der Datenschutzgrundsätze.

2. Anwendung der Compliance-Maßnahmen

   • Er stellt sicher, dass die Verarbeitungen in Übereinstimmung mit den internen Compliance-Richtlinien und den Datenschutzpflichten durchgeführt werden.

   • Er wendet die vom Unternehmen definierten technischen und organisatorischen Maßnahmen an, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten.

3. Zusammenarbeit mit dem DSB und dem Verantwortlichen

   • Er arbeitet eng mit dem Datenschutzbeauftragten (DSB) zusammen, um sicherzustellen, dass die Verarbeitungen die Datenschutzregeln einhalten.

   • Er kann ein bevorzugter Ansprechpartner für den DSB sein, wenn es darum geht, auf Betroffenenanfragen zu antworten (Auskunft, Berichtigung, Löschung usw.).

4. Verwaltung von Vorfällen und Datenschutzvorfällen

   • Er kann an der Erkennung und Verwaltung von Datenschutzvorfällen beteiligt sein, indem er die internen Verfahren anwendet, um schnell zu reagieren und den Vorfall bei Bedarf zu melden.

   • Er überwacht die Vorfälle und hilft bei der Umsetzung von Korrekturmaßnahmen.

5. Dokumentation und Pflege des Verarbeitungsverzeichnisses

   • Er beteiligt sich an der Aktualisierung des Verarbeitungsverzeichnisses, dokumentiert die unter seiner Verantwortung stehenden Verarbeitungen und stellt sicher, dass die Informationen ordnungsgemäß an den Verantwortlichen oder den DSB weitergeleitet werden.

Unterschied zwischen Verantwortlicher und Operativer Verantwortlicher