Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Folgenabschätzungen durchsuchenDSFA erstellenDSFA bearbeitenDSFA-Detailseite
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Folgenabschätzungen durchsuchen

Listen und filtern Sie alle Datenschutz-Folgenabschätzungen (DSFA).

Die Übersichtsseite der Datenschutz-Folgenabschätzungen ist Ihr zentrales Verzeichnis aller DSFA, die Ihr Unternehmen jemals durchgeführt hat, gerade bearbeitet oder mit verbundenen Organisationen geteilt hat. Datenschutzbeauftragte, Compliance-Verantwortliche und Datenschutzkoordinatoren öffnen diese Seite täglich, um zu prüfen, was bereits existiert, die nächste zu prüfende DSFA aufzugreifen, eine neue zu starten, wenn eine risikoreiche Verarbeitungstätigkeit identifiziert wurde, oder Nachweise für ein Audit zusammenzustellen. Da eine DSFA in DPMS mit vielen anderen Elementen verbunden ist — Verzeichnisse von Verarbeitungstätigkeiten, Assessments, Assets, Aufgaben, Risikoszenarien und Konsultationsprozessen — dient diese Liste außerdem als Sprungbrett, um zwischen verschiedenen Compliance-Nachweisen zu navigieren.

Kurz gesagt: Hier beginnt und überwacht man die DSFA-Arbeit.

So öffnen Sie die Seite

Öffnen Sie in der linken Hauptnavigation den Bereich Datenschutz (derselbe Bereich, der auch die Verzeichnisse der Verarbeitungstätigkeiten und das Modul Berechtigtes Interesse enthält) und klicken Sie auf Datenschutz-Folgenabschätzung. Die Seitenüberschrift, die geladen wird, lautet "Datenschutz-Folgenabschätzung".

Der Zugriff hängt von Ihren Berechtigungen ab. Mit der vollen Leseberechtigung für DSFA sehen Sie alle DSFA des Unternehmens; mit der "nur zugewiesen"-Leseberechtigung sehen Sie die Seite ebenfalls, die Liste ist jedoch automatisch auf Datensätze beschränkt, für die Sie persönlich verantwortlich oder zugewiesen sind. Ohne eine dieser Berechtigungen zeigt DPMS eine Hinweisseite (Zugriff verweigert) statt der Liste. Der Import von DSFA aus einer Datei wird durch eine separate Importberechtigung gesteuert — fehlt diese, ist der Eintrag Importieren im Erstellen-Menü zwar sichtbar, aber wirkungslos.

Screenshot

Was Sie sehen

Die Seite folgt dem Standardlayout der DPMS-Module. Die linke Seitenleiste enthält die Hauptnavigation, die obere Leiste den Unternehmens-, Sprach- und Benutzerwechsel, und der gesamte Restbereich ist der DSFA-Liste gewidmet.

Direkt unter dem Seitentitel befindet sich die Aktionsleiste — ein Streifen mit (von links nach rechts): Suchfeld, Filterbuilder, Status-Tabs (Alle, Offen, In Bearbeitung, Abgeschlossen und ähnliche), Standard-Auswahl (eine Dropdown-Liste, die die Risiko-Spalte auf einen ausgewählten Risikostandard umstellt), die Export-Schaltflächen für Excel und JSON sowie ganz rechts die blaue Schaltfläche Erstellen. Ein kleiner Zähler in der Nähe zeigt, wie viele Datensätze Ihrer aktuellen Ansicht entsprechen.

Unterhalb der Aktionsleiste folgt die DSFA-Tabelle. Jede Zeile ist eine einzelne DSFA, und die Tabelle lädt beim Scrollen automatisch weitere Zeilen nach. Links steht je Zeile eine Checkbox für Mehrfachauswahl; rechts erscheinen beim Überfahren mit der Maus kleine Aktions-Symbole (öffnen, bearbeiten, teilen, löschen). Sobald Sie eine oder mehrere Zeilen auswählen, erscheint oberhalb der Tabelle eine schmale Auswahlleiste mit den passenden Sammelaktionen.

Die Tabelle zeigt vier zentrale Spalten: Name, Klassifizierung, Risiko (beschriftet mit "Risikoziel") und Organisationseinheit. DSFA, die per unternehmensübergreifender Freigabe aus einer Mutterorganisation stammen, werden visuell gekennzeichnet, damit Tochtergesellschaften zentrale DSFA auf einen Blick von lokal erstellten unterscheiden können.

Mit dieser Seite arbeiten

Eine bestimmte DSFA finden

Der schnellste Weg zu einer DSFA ist, ein Stichwort in das Suchfeld oben links einzugeben — zum Beispiel "Newsletter", "HR-Onboarding" oder "Videoüberwachung". Die Suche wird verzögert ausgelöst und durchsucht Namen, Beschreibungen, Organisationseinheiten und Klassifizierungs-Tags. Sie wirkt immer in Kombination mit dem aktiven Tab und einem ggf. gesetzten Filter — wenn ein erwartetes Ergebnis fehlt, prüfen Sie zuerst, ob Tab oder Filter es ausschließen.

Für strukturiertere Abfragen nutzen Sie den Filterbuilder neben dem Suchfeld. Damit definieren Sie Bedingungen wie "Organisationseinheit gleich Marketing UND Status gleich Entwurf" oder "Klassifizierung enthält Profiling". Datenschutzbeauftragte mit mehreren Geschäftsbereichen filtern oft auf "nur meine Einheit"; Auditoren filtern gerne nach Klassifizierungs-Tag, um sich auf besonders riskante Verarbeitungen zu konzentrieren.

Die Tabs in der Aktionsleiste sind gespeicherte Status-Filter. Sie wirken zusätzlich zur Suche und den gesetzten Filtern. So können Sie etwa zwischen "nur offene DSFA, die meinem aktuellen Filter entsprechen" und "nur abgeschlossene" wechseln. DPMS merkt sich Ihren zuletzt verwendeten Tab und öffnet ihn beim nächsten Besuch erneut — praktisch, wenn Sie morgens immer mit "In Bearbeitung" starten, aber gut zu wissen, wenn ein Kollege sagt: "Ich sehe gar keine DSFA" und dabei auf dem Tab "Abgeschlossen" steht.

Eine neue DSFA starten

Wurde eine neue Verarbeitung als risikoreich eingestuft und benötigt eine formale Bewertung, klicken Sie oben rechts auf Erstellen und wählen im Drop-down Erstellen. DPMS öffnet ein leeres DSFA-Formular auf dem Tab "Allgemein", in dem Sie Name, Organisationseinheit, Klassifizierungs-Tags, das verknüpfte Verzeichnis von Verarbeitungstätigkeiten, die Begründung "Notwendigkeit einer DSFA prüfen" und die Beschreibung der Verarbeitung erfassen. Nach dem Speichern landen Sie wieder in dieser Liste, in der die neue DSFA — meist im Status "Entwurf" — erscheint.

Es empfiehlt sich, vor der Erstellung die Liste oder die Suche zu prüfen, ob nicht bereits eine DSFA dieselbe Verarbeitung abdeckt. DSFA sind umfangreiche Dokumente, und Duplikate erschweren Audits unnötig.

DSFA aus anderen Tenants importieren

Wenn die Konzernzentrale oder eine Schwestergesellschaft DSFA als JSON-Dateien vorbereitet hat (über die Schaltfläche Export als JSON auf genau dieser Seite in deren Tenant), können Sie diese in einem Schritt übernehmen. Klicken Sie auf Erstellen und wählen Sie Importieren. Es öffnet sich ein Dateiauswahldialog, der eine oder mehrere .json-Dateien akzeptiert. Nach Bestätigung lädt DPMS die Dateien hoch, zeigt kurz eine Ladeanzeige, aktualisiert die Liste, und die neuen DSFA erscheinen auf dem Tab Alle.

Zwei Punkte sind wichtig:

  • Der Import akzeptiert nur das JSON-Format, das DPMS selbst exportiert. Beliebige JSON-Dateien scheitern serverseitig an der Validierung.
  • Sie benötigen die spezielle Importberechtigung für DSFA. Ohne sie ist die Dateiauswahl deaktiviert, auch wenn der Menüeintrag sichtbar bleibt.

Öffnen Sie nach dem Import jede neue DSFA und passen Sie Organisationseinheit, verantwortliche Person und lokale Verknüpfungen an — importierte Datensätze bringen ihre ursprünglichen Metadaten mit, die in der Regel an den eigenen Tenant angepasst werden müssen.

Die Risiko-Spalte auf einen bestimmten Standard umstellen

Die Spalte Risiko zeigt einen berechneten Risikowert für jede DSFA. Welcher Standard zugrunde liegt, hängt von der Standard-Auswahl in der Aktionsleiste ab — zum Beispiel ISO 27005, die DSFA-Methodik des Europäischen Datenschutzausschusses oder ein in Ihren Risiko-Einstellungen definierter individueller Standard.

Wenn Ihr Unternehmen mehrere Risikomodelle parallel führt, wechseln Sie die Auswahl auf den gerade relevanten Standard, und die Risiko-Spalte wird neu berechnet angezeigt. Mit der Auswahl "Alle" sehen Sie die Risikowerte über alle Standards hinweg, denen die DSFA zugeordnet ist. Eine leere Zelle in der Risiko-Spalte bedeutet nicht zwangsläufig "kein Risiko" — meistens fehlen schlicht Szenarien oder Bewertungen unter dem aktuell ausgewählten Standard. Stellen Sie die Standard-Auswahl auf "Alle", um das schnell zu verifizieren.

Eine Momentaufnahme für Auditoren oder Backups exportieren

Auditoren fragen regelmäßig nach einer Quartals-Momentaufnahme aller abgeschlossenen DSFA. Wechseln Sie dazu auf den Tab Abgeschlossen, schränken Sie die Liste optional über einen Filter weiter ein (etwa nach Organisationseinheit) und klicken Sie auf Export als XLSX in der Aktionsleiste. DPMS erzeugt eine Tabelle, die genau Ihrem aktuellen Tab, Filter und Suchbegriff entspricht — also genau das, was gerade angezeigt wird.

Möchten Sie DSFA stattdessen in einen anderen DPMS-Tenant migrieren (zum Beispiel eine Vorlage von der Konzernzentrale an eine Tochtergesellschaft), nutzen Sie Export als JSON. Die erzeugte Datei entspricht exakt dem Format, das oben beschriebene Importieren erwartet, sodass ein sauberer Datentransfer zwischen Tenants möglich ist.

Mit mehreren DSFA gleichzeitig arbeiten

Sobald Sie Zeilen über die Checkboxen auswählen, erscheint oberhalb der Tabelle eine schmale Leiste mit Sammelaktionen:

  • Die Sammelaktion Teilen öffnet den Tab "Gruppenfreigabe" der ausgewählten DSFA, sodass Sie sie an Tochtergesellschaften oder andere Adressaten freigeben oder neu verlinken können. Praktisch, wenn ein zentraler DSB finalisierte DSFA an mehrere Gesellschaften verteilen möchte.
  • Die Sammelaktion Standards anwenden legt einen Standard-Layer in einem Schritt auf alle ausgewählten DSFA und öffnet anschließend den Tab "Standards" zur Bestätigung. So führen Sie einen neuen Standard effizient in einem bestehenden DSFA-Bestand ein.
  • Die Sammelexporte (XLSX und JSON) berücksichtigen Ihre Auswahl statt der gesamten Filterliste.
  • Auch eine Sammel-Löschung ist verfügbar, falls DSFA endgültig entfernt werden sollen.

Das Teilen erfordert die Veröffentlichungsberechtigung für DSFA; das Anwenden von Standards erfordert die Erstellungs- oder Bearbeitungsberechtigung. Ohne diese Rechte erscheinen die jeweiligen Aktionen nicht.

Eine DSFA zur Weiterarbeit öffnen

Mit einem Klick auf den Namen einer Zeile öffnen Sie die DSFA in der Detailansicht, die mit dem Tab "Allgemein" startet. Von dort aus erreichen Sie alle weiteren Bereiche: Abwägung der Interessen, Aufgaben, verknüpfte Assessments und Assets, Standards, Risikoszenarien, umgesetzte Maßnahmen, aktuelles Risiko, vorgeschlagene Maßnahmen, Behandlungsplan und -status, Zugriffsverwaltung, Workflow-Übersicht sowie den Tab Konsultationsprozess.

Wenn Sie nur Leseberechtigung haben, funktioniert der Zeilenklick weiterhin — Sie öffnen die Detailansicht dann lediglich im Lesemodus. Um direkt in den Bearbeitungsmodus zu springen, nutzen Sie das Stift-Symbol, das beim Überfahren am rechten Zeilenende erscheint (nur sichtbar, wenn Sie die entsprechenden Bearbeitungsrechte besitzen).

Feldreferenz

Die Tabelle dieser Seite enthält folgende Spalten:

  • Name — Der Titel der DSFA in Ihrer aktiven Sprache. Liegt keine Übersetzung in Ihrer Sprache vor, greift DPMS auf die nächste verfügbare Sprache zurück. Leere Werte sind ungewöhnlich, kommen aber bei Altdatensätzen vor — der Name ist heute beim Anlegen Pflicht.
  • Klassifizierung — Eine durch Komma getrennte Liste von Klassifizierungs-Tags, die die Art der Verarbeitung beschreiben (z. B. "Profiling", "Besondere Kategorien", "Großflächige Überwachung"). Tags werden, wenn möglich, übersetzt. Ein leerer Wert bedeutet, dass keine Klassifizierung gesetzt wurde.
  • Risiko (Risikoziel) — Das aktuell berechnete Risiko der DSFA gemäß dem in der Standard-Auswahl gewählten Standard. Ein Klick auf die Zelle führt direkt in den passenden Risiko-Tab der Detailansicht. Ist die Zelle leer, wurde für diesen Standard noch kein Risiko berechnet — meistens, weil noch Szenarien oder Maßnahmen fehlen.
  • Organisationseinheit — Die interne Einheit, die für die DSFA verantwortlich ist (z. B. HR, Marketing, IT). Nützlich für Sortierung und abteilungsbezogene Filterung.

DPMS zeigt zusätzlich kleine Indikatoren an Zeilen mit offenen Änderungsanfragen, sodass Sie zur Prüfung anstehende DSFA erkennen, ohne sie öffnen zu müssen.

Wie diese Seite mit dem übrigen DPMS verbunden ist

Diese Seite ist die Drehscheibe des DSFA-Workflows. Alle ausgehenden Pfade führen zu spezialisierten Arbeitsbereichen:

  • Ein Klick auf eine Zeile öffnet die DSFA-Detailseite, auf der die eigentliche Bewertungsarbeit stattfindet (Beschreibung der Verarbeitung, Interessenabwägung, Szenarien, Maßnahmen, Behandlungsplan, Workflow-Freigaben, Konsultationsprozesse).
  • Das Menü Erstellen startet entweder ein neues DSFA-Formular oder einen Import.
  • Sammelaktionen für Teilen und Standards öffnen direkt den passenden Tab der Detailansicht.
  • Das Stift-Symbol jeder Zeile springt direkt in den gewünschten Tab der Bearbeitungsansicht — also etwa direkt zu Aufgaben, Assessments, Risikoszenarien oder Behandlungsplan.

Die Liste ist umgekehrt auch ein häufiges Ziel aus anderen Bereichen. Die DSFA-Kachel des Dashboards, die globale Suche sowie die Panels "verknüpfte DSFA" auf den Seiten der Verarbeitungstätigkeiten, Assessments, Assets, Risikoszenarien, Aufgaben und Konsultationsprozesse führen Benutzer letztlich hierher zurück — entweder direkt oder über die Detailansicht. Workflow-Benachrichtigungen zu DSFA in Prüfung enthalten zwar einen direkten Link, aber diese Liste ist die natürliche Anlaufstelle, wenn Sie verwandte DSFA suchen.

Nach der Arbeit auf dieser Seite folgen typischerweise: einzelne DSFA öffnen und die Bewertung fortsetzen; eine Workflow-Freigabe aus der Detailansicht heraus auslösen oder fortführen; aus einer DSFA heraus einen Konsultationsprozess starten, wenn Betriebsräte oder Aufsichtsbehörden einbezogen werden; oder — für Auditoren — den exportierten XLSX-Snapshot als Nachweis abgeben.

Tipps und häufige Stolperfallen

Tipp: Wenn Sie eine DSFA nicht finden, von der Sie wissen, dass sie existiert, prüfen Sie in dieser Reihenfolge: aktiver Tab (DPMS merkt sich den letzten), Filterbuilder, Suchfeld. Eine leere Liste ist viel öfter Folge eines vergessenen Filters als ein tatsächlich fehlender Datensatz.
Achtung: Eine leere Risiko-Zelle bedeutet nicht "geringes Risiko" oder "kein Risiko". Sie bedeutet, dass die DSFA unter dem aktuell ausgewählten Standard nicht bewertet wurde. Stellen Sie die Standard-Auswahl auf "Alle", um das zu prüfen.
  • Nutzer mit "nur zugewiesen"-Berechtigung sehen weniger. Berichtet ein Kollege fehlende Zeilen, prüfen Sie, ob er die volle Leseberechtigung oder nur die "nur zugewiesen"-Variante besitzt — Letztere schränkt die Liste automatisch auf zugewiesene DSFA ein.
  • Der Zeilenklick öffnet die Detailansicht, nicht die Bearbeitung. Das ist Absicht, damit auch Lese-Benutzer eine DSFA prüfen können. Für die Bearbeitung nutzen Sie das Stift-Symbol am rechten Zeilenende.
  • Importe müssen aus DPMS stammen. Der Import akzeptiert nur JSON-Dateien, die ein anderer DPMS-Tenant über "Export als JSON" auf genau dieser Seite erzeugt hat. Beliebige JSON-Dateien werden serverseitig abgewiesen.
  • Filter bleiben innerhalb des Moduls erhalten. Beim Wechsel in eine Detailansicht und zurück bleiben Filter und Suche bestehen; verlassen Sie das DSFA-Modul vollständig, werden sie zurückgesetzt. Nutzen Sie das gezielt zur Triagearbeit.
  • Vermeiden Sie Duplikate. Suchen Sie vor dem Klick auf Erstellen nach bestehenden DSFA, die dieselbe Verarbeitung abdecken könnten — doppelte DSFA verwirren Auditoren und sind im Nachhinein schwer zu bereinigen.


Was this article helpful?

German
Powered by Product Fruits