DGUV Icon Sign Language Gebärdensprache DGUV Icon Easy Language Leichte Sprache
DGUV_icons_ansprechperson_schwarz Login

Technische Unterstützung / Tools

edi.datenschutz - eine Tool-Unterstützung für das CMS Plone

Letzte Änderung: 22.08.2025

Das auf der Seite des Bayerischen Landesdatenschutzbeauftragten angebotene PIA-Tool ist nur sehr bedingt geeignet den hier beschriebenen Prozess zu unterstützen. Es handelt sich um eine Einzelplatz- Arbeitsplatzsoftware, die nur für Windows-Systeme zur Verfügung steht. Eine zentrale Dokumentation, vor allem jedoch die kollaborative Bearbeitung der Daten und Dokumente sind nicht möglich. Hilfreich dagegen sind die ebenfalls angebotenen Formulare, Ausfüllbeispiele und Arbeitshilfen. Auf dieser Basis haben wir damit begonnen, für das CMS Plone eine Tool-Unterstützung (edi.datenschutz) zu implementieren.

Quellcode: https://github.com/educorvi/edi.datenschutz

Artikeltypen für die Online-Dokumentation

Artikeltyp „Beschreibung der Verarbeitungstätigkeit“

Eingabe und Beschreibung einer Verarbeitungstätigkeit. Es werden die Formulardaten des Moduls 1: Beschreibung einer Verarbeitungstätigkeit des Bayerischen Landesdatenschutzbeauftragten umgesetzt. Zusätzlich dazu erfolgt in diesem Rahmen die Erklärung zur Einhaltung der Barrierefreiheit (Level AA). Der Artikeltyp Verarbeitungstätigkeit hat Referenzen in den Python-Package-Index der SIGUV-Web- Community (Speicherort für alle Software-Versionen, die sich bereits im Produktionsbetrieb befinden) und in das Entwicklungssystem gitlab.bg-kooperation.de während der Design- und Entwicklungsphase.

Artikeltyp „Datenschutz-Folgenabschätzung“

Wenn erforderlich: Durchführung einer Datenschutz-Folgenabschätzung. Es werden die Formulardaten des Moduls 2: DSFA-Bericht des Bayerischen Landesdatenschutzbeauftragten umgesetzt. Die Datenschutz-Folgenabschätzung hat eine Referenz zur Beschreibung der Verarbeitungstätigkeit.

Artikeltyp „Risikomanagement“

Für die SDM-Gewährleistungsziele der klassischen Informationssicherheit „Verfügbarkeit“, „Vertraulichkeit“ und den Teilaspekt „Datenintegrität“ des SDM-Gewährleistungsziels „Integrität“ kann die Risikoanalyse mit diesem Artikeltyp als in Form einer klassischen Risikomanagementmethode ermittelt werden.

Artikeltyp „Zielerfüllungsmanagement“

Für die SDM-Gewährleistungsziele „Datenminimierung“, „Intervenierbarkeit“, „Transparenz“ und „Nichtverkettung“ sowie der Teilaspekte „Konzepteinhaltung“ und „Richtigkeit“ des SDM- Gewährleistungsziels „Integrität“ kann die Risikoanalyse mit diesem Artikeltyp anhand eines Zielerfüllungsmanagements durchgeführt werden.

Artikeltyp: „Maßnahme“

Mit diesem Artikeltyp wird eine organisatorische oder technische Maßnahme beschrieben. Die Maßnahme hat eine Referenz zur Beschreibung der Verarbeitungstätigkeit, zur DSFA und zur Risikoanalyse.

Artikeltypen: „Kontrolle“

Der Artikeltyp wird zur Kontrolle oder Überprüfung von Maßnahmen verwendet. Die Ausprägungen sind:

  • Review
  • Audit
  • Penetration-Test

Mit diesem Artikeltyp wird dokumentiert, wer, wann, in welcher Form und mit welchem Ergebnis eine Tätigkeit zur Überprüfung und Kontrolle einer technischen oder organisatorischen Maßnahme durchgeführt hat.

Struktur der Artikeltypen

Verarbeitungstätigkeit (Container)

  • Datenschutzfolgenabschätzung (Item)
  • Risikomanagement (Item)
  • Zielerfüllungsmanagement (Item)
  • Maßnahmenkatalog (Container)
    • Maßnahme (Container)
      • Kontrolle oder Überprüfung (Item)

Maßnahme (Container)

  • Kontrolle oder Überprüfung (Item)
  • Webcode: 20757981
Diesen Beitrag teilen