Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Neues Unternehmen anlegenÜbersicht der Compliance-EinstellungenAllgemeine Compliance-EinstellungenCompliance-BenachrichtigungenUnternehmen durchsuchenUnternehmen bearbeitenGruppen durchsuchenGruppe erstellenGruppe bearbeitenOrganisationseinheiten durchsuchenOrganisationseinheit erstellenOrganisationseinheit bearbeitenÜbersicht der TagsTags bearbeitenCompliance-Sharing-EinstellungenGeltende Gesetze und Vorschriftenfilerskeepers-IntegrationTime-Machine-EinstellungenEinstellungen Company WidgetIGDTA-Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Geltende Gesetze und Vorschriften

Wählen Sie aus, welche Gesetze und Vorschriften für Ihr Unternehmen gelten.

Geltende Gesetze und Vorschriften

Der Bereich Geltende Gesetze und Vorschriften ist die Stelle, an der Sie festlegen, welchen Datenschutzrahmen Ihre Organisation unterliegt. Stellen Sie sich diesen Bereich als Ihre Compliance-Grundlage vor: Sobald Sie festgelegt haben, dass beispielsweise die DSGVO, das brasilianische LGPD und die UK GDPR für Sie gelten, wissen alle anderen Bereiche der Plattform – von Ihren Verarbeitungsverzeichnissen bis hin zu Compliance-Lückenanalysen –, welche rechtlichen Verpflichtungen in Ihrem Umfang enthalten sind. Dieser Bereich wird in der Regel vom Datenschutzbeauftragten (DSB), von Compliance-Beauftragten oder Risikomanagern verwaltet und sollte eines der ersten Dinge sein, das Sie in einer neuen DPMS-Instanz konfigurieren.

Wo Sie den Bereich finden

Navigieren Sie zu Hauptmenü → Einstellungen → Allgemeine Einstellungen → Geltende Gesetze in der linken Seitenleiste. Dieser Bereich befindet sich ganz oben im Navigationsbereich „Allgemeine Einstellungen", direkt unterhalb des Punktes „Allgemein" – was zeigt, wie grundlegend diese Konfiguration ist.

Sie benötigen die Berechtigung Compliance-Einstellungen – Geltende Gesetze (Lesen), um den Bereich anzuzeigen. Um Änderungen vorzunehmen, benötigen Sie zusätzlich die Berechtigung Compliance-Einstellungen – Geltende Gesetze (Bearbeiten). Wenn Sie die Leseberechtigung nicht besitzen, wird Ihnen statt des Bereichs eine „403 Forbidden"-Seite angezeigt.

Was Sie sehen

Wenn Sie den Bereich aufrufen, sehen Sie das standardmäßige DPMS-Zwei-Spalten-Layout. Auf der linken Seite befindet sich eine schmale Seitenleiste mit der Bezeichnung Allgemeine Einstellungen, die alle Punkte im Compliance-Einstellungsbereich auflistet – darunter Allgemein, Geltende Gesetze, Attribute, Status, Abteilungen, Organisationseinheiten und mehr – mit Geltende Gesetze als aktiv hervorgehobenem Punkt.

Der Hauptinhaltsbereich auf der rechten Seite enthält eine saubere weiße Karte. Am oberen Rand der Karte erscheint die Überschrift Geltende Gesetze in Fettschrift, mit einem kleinen Bleistift-Symbol (Bearbeiten) rechts daneben. Unterhalb der Überschrift wird jedes konfigurierte Gesetz in einer eigenen Zeile angezeigt: der Ländername links (vorangestellt durch einen gefüllten blauen Kreis mit einem Häkchen) und der Name der spezifischen Regulierung rechts, dargestellt als anklickbarer Link.

Direkt über der Inhaltskarte zeigt ein Breadcrumb-Pfad Allgemeine Einstellungen › Geltende Gesetze, und Pfeil-Symbole ermöglichen es Ihnen, zwischen benachbarten Einstellungsbereichen vor und zurück zu navigieren, ohne ins Menü zurückzukehren.

Wenn noch keine Gesetze konfiguriert wurden, ist der Karteninhalt leer – in der Nur-Lesen-Ansicht gibt es keine Platzhalternachricht.

Arbeiten mit diesem Bereich

Geltende Gesetze zum ersten Mal einrichten

Wenn Ihre Organisation DPMS gerade eingeführt hat, ist die Liste zunächst leer. Bevor Sie Verarbeitungsaktivitäten dokumentieren oder Bewertungen durchführen, sollten Sie diesen Bereich befüllen.

  • Klicken Sie auf das Bleistift-Symbol rechts neben der Überschrift „Geltende Gesetze". Sie gelangen dann zum Bearbeitungsformular.
  • Im Bearbeitungsformular sehen Sie eine Mehrfachauswahl-Dropdown-Liste mit der Bezeichnung Länder und ihre geltenden Gesetze auswählen. Die Dropdown-Liste zeigt vorab bereits gespeicherte Gesetze an – in diesem Fall keine.
  • Klicken Sie in die Dropdown-Liste und geben Sie einen Ländernamen ein (z. B. „Deutschland" oder „Brasilien"). Die Liste filtert sich beim Tippen. Klicken Sie auf den gewünschten Eintrag, um ihn auszuwählen; er erscheint dann als Schaltfläche im Eingabefeld. Wiederholen Sie dies für alle Länder und Regelungen, die für Ihre Organisation gelten.
  • Wenn Sie alle relevanten Gesetze hinzugefügt haben, klicken Sie oben rechts im Formular auf Speichern. DPMS übermittelt Ihre Auswahl an das Backend, und bei Erfolg werden Sie zur Nur-Lesen-Ansicht zurückgeleitet, in der Ihre neu konfigurierten Gesetze mit blauen Häkchen-Symbolen und anklickbaren Links erscheinen.

Von nun an hat jeder Teil von DPMS, der den rechtlichen Rahmen kennen muss – ROPA-Einträge, Compliance-Bewertungen, DSFA-Workflows –, eine Referenz, auf die er sich stützen kann.

Ein Gesetz nach Erweiterung in eine neue Jurisdiktion hinzufügen

Ihre Organisation hat ein neues Büro in der Schweiz eröffnet und hat nun auch Kunden in Großbritannien. Sie müssen das neue Schweizer Bundesgesetz über den Datenschutz (nDSG) und die UK GDPR hinzufügen.

  • Navigieren Sie zu Allgemeine Einstellungen → Geltende Gesetze und klicken Sie auf das Bleistift-Symbol.
  • Das Bearbeitungsformular öffnet sich, und Ihre bestehenden Gesetze sind bereits als Schaltflächen in der Dropdown-Liste angezeigt – beispielsweise der Eintrag „Deutschland – DSGVO".
  • Klicken Sie in die Dropdown-Liste, geben Sie „Schweiz" ein und wählen Sie den Schweizer Eintrag aus, sobald er erscheint. Geben Sie dann „Vereinigtes Königreich" ein und wählen Sie die UK GDPR aus.
  • Klicken Sie auf Speichern. Die Indexansicht zeigt nun Ihre ursprünglichen Gesetze zuzüglich der zwei neuen – jede Zeile mit dem blauen Häkchen und einem anklickbaren Link zum offiziellen Regelungstext.
Tipp: Die Dropdown-Liste ist in Ihrer aktuellen Oberflächensprache durchsuchbar. Wenn Sie ein Gesetz unter dem englischen Namen nicht finden können, versuchen Sie es mit der landessprachlichen Bezeichnung – zum Beispiel „Datenschutzgesetz" für das Schweizer DSG.

Ein Gesetz entfernen, das nicht mehr gilt

Ihre Organisation hat ihre Aktivitäten in einem bestimmten Land eingestellt und unterliegt daher nicht mehr dessen Datenschutzrecht.

  • Klicken Sie auf das Bleistift-Symbol, um das Bearbeitungsformular zu öffnen.
  • Suchen Sie in der Mehrfachauswahl-Dropdown-Liste die Schaltfläche für das zu entfernende Gesetz. Klicken Sie auf das × an dieser Schaltfläche, um es abzuwählen.
  • Klicken Sie auf Speichern. Die Anfrage wird mit dem reduzierten Satz an Gesetzen übermittelt. Die Indexansicht zeigt nun einen Eintrag weniger.
Achtung: Vor dem Speichern einer leeren oder reduzierten Liste erscheint kein Bestätigungsdialog. Wenn Sie versehentlich alle Gesetze entfernen und auf Speichern klicken, wird Ihre gesamte Konfiguration der geltenden Gesetze gelöscht. Die einzige Möglichkeit zur Wiederherstellung besteht darin, das Bearbeitungsformular erneut zu öffnen und die entsprechenden Gesetze neu auszuwählen. Seien Sie besonders vorsichtig, wenn Sie mehrere Einträge gleichzeitig entfernen.

Die aktuelle Liste überprüfen (Nur-Lesen-Zugriff)

Ein jüngeres Mitglied des Compliance-Teams oder ein interner Prüfer möchte vor dem Erstellen eines Berichts prüfen, welche Rahmenwerke in Ihrem Geltungsbereich enthalten sind – ohne jedoch Änderungen vornehmen zu müssen.

  • Navigieren Sie zu Allgemeine Einstellungen → Geltende Gesetze. Die Nur-Lesen-Ansicht lädt und zeigt alle aktuell konfigurierten Gesetze an.
  • Jeder Gesetzesname erscheint als anklickbarer Link. Klicken Sie auf einen Gesetzensnamen, um den offiziellen Text oder die Referenzseite dieser Regulierung in einem neuen Browser-Tab zu öffnen – nützlich, um den genauen Geltungsbereich eines Artikels zu überprüfen oder den aktuellen Status eines Rahmenwerks zu verifizieren.
  • Das Bleistift-Symbol ist sichtbar, aber ausgegraut. Wenn Sie mit der Maus darüberfahren, erscheint ein Tooltip, der erklärt, dass Sie keine Bearbeitungsberechtigung haben. Dies ist das erwartete Verhalten – es signalisiert, dass eine Bearbeitung grundsätzlich möglich ist, nur nicht für Ihre aktuelle Rolle. Der Bereich ist für Überprüfungs- und Dokumentationszwecke in diesem Zustand vollständig nutzbar.

Feldreferenz

Das Bearbeitungsformular enthält eine einzige Haupteingabe:

  • Länder und ihre geltenden Gesetze auswählen — Eine durchsuchbare Mehrfachauswahl-Dropdown-Liste. Klicken Sie hinein und tippen Sie einen Länder- oder Gesetzensnamen, um die verfügbaren Optionen zu filtern. Wählen Sie einen oder mehrere Einträge aus; jeder ausgewählte Eintrag erscheint als entfernbare Schaltfläche. Die Optionsliste stammt aus dem vollständigen DPMS-Gesetzkatalog, der über 170 Ländercodes abdeckt, darunter alle EU-Mitgliedstaaten, das Vereinigte Königreich, die USA, Brasilien, Argentinien, Kanada, Südafrika, Japan, Australien, Singapur und viele weitere. Dieses Feld ist technisch gesehen nicht erforderlich – Sie können auch eine leere Auswahl speichern –, aber ohne Konfiguration hat DPMS keinen rechtlichen Referenzrahmen für Ihre Organisation. Die Dropdown-Beschriftungen erscheinen in Ihrer aktuellen Oberflächensprache; wenn für ein bestimmtes Gesetz keine Übersetzung verfügbar ist, greift das System auf die Standardsprache zurück.

Verknüpfung mit dem Rest von DPMS

Die hier konfigurierten geltenden Gesetze bilden die Grundlage für mehrere andere Bereiche der Plattform:

  • Verzeichnis der Verarbeitungstätigkeiten (VVT/ROPA): Wenn Sie eine Verarbeitungstätigkeit dokumentieren und die Rechtsgrundlage auswählen, nutzt DPMS Ihre geltenden Gesetze als Referenz, um festzustellen, welche Rahmenwerke und Verpflichtungen relevant sind. Ohne diese Konfiguration arbeiten Sie ohne rechtlichen Referenzrahmen.
  • Compliance-Lückenanalysen: Jede automatisierte oder halbautomatische Lückenanalyse in DPMS misst den Stand Ihrer Organisation anhand der hier deklarierten Gesetze. Ein fehlendes Gesetz bedeutet eine fehlende Bewertungsdimension.
  • Datenschutz-Folgenabschätzungen (DSFA/DPIA): DSFA-Workflows können auf die geltenden Rahmenwerke verweisen, um sicherzustellen, dass die richtigen Verpflichtungen erfasst werden. Die korrekt konfigurierten Gesetze stellen sicher, dass das System die richtigen Anforderungen anzeigt.
  • Dokumentenexporte für Audits: Wenn DPMS Dokumentationspakete für Aufsichtsbehörden oder interne Audits erstellt, wird die Liste der geltenden Gesetze als grundlegende Erklärung des Geltungsbereichs aufgeführt.
  • Der MCP-KI-Agent: Die KI-Funktionen von DPMS können die Einstellungen zu geltenden Gesetzen abfragen, um zu verstehen, welche Regulierungsrahmen für Ihre Organisation aktiv sind – dies ermöglicht eine genauere automatisierte Beratung.

Nachdem Sie diesen Bereich konfiguriert haben, empfehlen wir Ihnen, zum Punkt Allgemeine Einstellungen (direkt über „Geltende Gesetze" in der Seitenleiste) zu wechseln, um Ihre allgemeine Compliance-Konfiguration zu überprüfen, und anschließend die Bereiche Attribute, Status und Organisationseinheiten zu vervollständigen, bevor Sie mit der Erstellung von ROPA-Einträgen oder der Durchführung von Bewertungen beginnen.

Tipps und häufige Stolpersteine

Achtung: Beim Speichern einer leeren Auswahl werden alle konfigurierten Gesetze ohne Rückfrage gelöscht. Überprüfen Sie stets Ihre Auswahl, bevor Sie auf Speichern klicken – besonders wenn Sie eine längere Liste bearbeiten.
Tipp: Das Bearbeitungssymbol ist für Benutzer mit reiner Leseberechtigung sichtbar, aber ausgegraut. Wenn Kolleginnen oder Kollegen berichten, dass die Schaltfläche „kaputt" oder „inaktiv" wirkt, handelt es sich fast immer um eine Berechtigungsfrage – sie können den Bereich anzeigen, aber nicht bearbeiten. Überprüfen Sie in diesem Fall die Rollenzuweisung, nicht die Konfiguration.
  • Gesetzesnamen sind sprachabhängig. Zwei Benutzer mit unterschiedlichen Oberflächensprachen sehen möglicherweise leicht unterschiedliche Bezeichnungen für dasselbe Gesetz in der Dropdown-Liste. Dies ist normal – sie wählen denselben zugrundeliegenden Gesetzeseintrag aus, nur mit einer übersetzten Bezeichnung. Das gespeicherte Ergebnis ist unabhängig von der Oberflächensprache identisch.
  • Der vollständige Gesetzkatalog wird bei jedem Aufruf des Bearbeitungsformulars geladen. Wenn Ihre DPMS-Instanz einen umfangreichen Katalog unterstützter Gesetze enthält, kann das erste Laden des Bearbeitungsformulars etwas länger dauern als bei anderen Einstellungsbereichen. Dies ist erwartetes Verhalten; es gibt kein Lazy Loading oder eine Paginierung der Optionen.
  • Nicht gespeicherte Änderungen können in derselben Browser-Sitzung erhalten bleiben. Wenn Sie das Bearbeitungsformular öffnen, Änderungen vornehmen, dann ohne zu speichern wegnavigieren und in derselben Sitzung zurückkehren, zeigt die Dropdown-Liste möglicherweise noch Ihre nicht gespeicherten Änderungen statt des Datenbankzustands. Um auf den gespeicherten Zustand zurückzusetzen, führen Sie einen Seiten-Reload durch (in der Regel Strg+Umschalt+R bzw. Cmd+Umschalt+R).
  • Es werden nur Gesetzes-IDs gespeichert, keine Anzeigebezeichnungen. Wenn Sie speichern, hinterlegt DPMS eine Liste von Gesetzes-Identifikatoren. Die Namen, die Sie in der Nur-Lesen-Ansicht sehen, werden bei jedem Seitenaufruf aus dem Gesetzkatalog nachgeschlagen. Wenn der Katalog zentral aktualisiert wird (z. B. eine Regulierung wird umbenannt), spiegelt Ihre Ansicht automatisch den neuen Namen wider – ohne dass Sie etwas tun müssen.
  • Gesetzeslinks können gelegentlich inaktiv sein. Wenn ein Gesetz im Katalog keine offizielle URL hinterlegt hat, führt ein Klick auf den Namen in der Nur-Lesen-Liste zu keiner Aktion. Sowohl verlinkte als auch nicht verlinkte Gesetze erscheinen optisch identisch als formatierter Text – es gibt keinen visuellen Unterschied zwischen beiden.


Was this article helpful?

German
Powered by Product Fruits