Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Übersicht der Kategorien
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Übersicht der Kategorien

Erkunden Sie plattformweite Kategorien zur Klassifizierung von Elementen und Attributen.

Übersicht der Kategorien

Die Kategorien-Seite ist der zentrale Katalog Ihrer Organisation für die Klassifizierungslabels personenbezogener Daten. Datenschutzbeauftragte (DSBs), Compliance-Manager und Compliance-Koordinatoren kommen hierher, um die Arten personenbezogener Daten zu definieren, zu prüfen und zu pflegen — zum Beispiel „Gesundheitsdaten", „Finanzdaten" oder „Kontaktdaten" — die im gesamten Compliance-Programm genutzt werden. Ohne eine gepflegte Kategorien-Liste haben Kolleginnen und Kollegen beim Erfassen von Verarbeitungsaktivitäten keine strukturierten Labels zur Auswahl, was die Konsistenz und Prüffähigkeit Ihrer DSGVO-Dokumentation untergräbt.

So öffnen Sie die Seite

Öffnen Sie in der linken Hauptnavigation den Bereich ROPA. Der Eintrag Kategorien erscheint als Unterpunkt innerhalb der ROPA-Navigation. Klicken Sie darauf, um direkt zur Liste zu gelangen — weitere Tabs oder Untermenüs sind nicht erforderlich. Die Seite lädt sofort unter /categories.

Achtung: Sie benötigen mindestens Leseberechtigung für Kategorien, um diese Seite zu sehen. Ist der Menüpunkt nicht sichtbar, hat Ihr Administrator Ihnen noch keinen Zugriff gewährt. Wenn Sie die URL direkt ohne ausreichende Berechtigung aufrufen, zeigt DPMS eine Zugriff-verweigert-Seite. Das Erstellen oder Bearbeiten von Kategorien erfordert die entsprechende Schreibberechtigung.

Screenshot

Was Sie auf der Seite sehen

Beim Laden der Seite umgibt das DPMS-Layout einen zentralen Inhaltsbereich mit zwei wesentlichen Bereichen. Oben rechts im Inhaltsbereich befindet sich die Schaltfläche Erstellen — Ihr Einstiegspunkt zum Hinzufügen neuer Kategorien. Darunter zeigt der Hauptbereich eine scrollbare Datentabelle mit allen Datenkategorien, die Ihre Organisation bisher definiert hat.

Die Tabelle hat zwei Spalten. Die Spalte Name zeigt den lesbaren Label für jede Kategorie (zum Beispiel „Gesundheitsdaten"). Die Spalte Vorschriften zeigt die anwendbaren rechtlichen Rahmenwerke — wie DSGVO oder CCPA —, die der jeweiligen Kategorie zugeordnet wurden. Auf der rechten Seite jeder Zeile befinden sich kleine Aktionssymbole, mit denen Sie eine Kategorie direkt aus der Liste heraus bearbeiten oder löschen können, ohne die Detailansicht öffnen zu müssen.

Wenn Ihre Organisation noch keine Kategorien definiert hat, ist der Tabellenbereich leer und es werden nur die Spaltenüberschriften angezeigt — das ist Ihre Aufforderung, anzufangen.

Arbeiten mit dieser Seite

Eine neue Datenkategorie hinzufügen

Der häufigste Grund für einen Besuch hier ist das Hinzufügen einer noch nicht vorhandenen Kategorie — zum Beispiel vor der Dokumentation einer neuen Verarbeitungsaktivität mit biometrischen Daten.

  • Klicken Sie oben rechts auf die Schaltfläche Erstellen. Ein kleines Dropdown-Menü erscheint mit den verfügbaren Erstellungsoptionen. Wählen Sie die Option zum manuellen Erstellen einer neuen Kategorie.
  • DPMS navigiert Sie zum Kategorien-Erstellungsformular. Geben Sie im Feld Name einen klaren, beschreibenden Label ein, zum Beispiel „Biometrische Daten". Gute Namen sind präzise und für alle im Compliance-Team verständlich.
  • Öffnen Sie das Mehrfachauswahl-Dropdown Vorschriften und wählen Sie alle anwendbaren Rechtsrahmen aus — zum Beispiel „DSGVO" und alle anderen Gesetze, die Ihre Organisation konfiguriert hat. Wenn noch keine Vorschriften in Ihren Compliance-Einstellungen eingerichtet wurden, erscheint nur die Rückfalloptionen „Keine Vorschrift". Konfigurieren Sie in diesem Fall zuerst Ihre anwendbaren Gesetze im entsprechenden Einstellungsbereich und kommen Sie dann hierher zurück.
  • Klicken Sie auf Speichern. DPMS erstellt die neue Kategorie und navigiert Sie zur Detailansicht. Ab sofort erscheint „Biometrische Daten" als Auswahloption, wenn Kolleginnen und Kollegen Kategorien in einem ROPA-Eintrag, einem Lieferantendatensatz oder einer Datenzuordnung in Assessments auswählen.
Tipp: Das Feld Vorschriften ist nicht Pflicht — Sie können eine Kategorie ohne zugeordnete Vorschrift speichern. Nicht zugeordnete Kategorien erscheinen jedoch nicht in vorschriftenspezifischen Compliance-Berichten. Ordnen Sie daher beim Erstellen immer sofort die passenden Vorschriften zu.

Die Vorschriftenzuordnung einer bestehenden Kategorie aktualisieren

Bei der Vorbereitung einer internen Prüfung können Sie feststellen, dass Kategorien ohne Vorschriftenzuordnung erstellt wurden oder um einen weiteren Rechtsrahmen ergänzt werden müssen.

  • Suchen Sie in der Kategorien-Liste die Zeile mit einer leeren oder unvollständigen Spalte „Vorschriften". Klicken Sie irgendwo auf die Zeile, um die Detailansicht der Kategorie zu öffnen.
  • Nutzen Sie in der Detailansicht die Bearbeitungsfunktion, um das Bearbeitungsformular zu öffnen. Alternativ können Sie direkt in der Liste auf das Bearbeitungssymbol in den Aktionssymbolen rechts in der Zeile klicken — das führt Sie ohne Umweg über die Detailansicht direkt zum Bearbeitungsformular.
  • Fügen Sie in der Mehrfachauswahl Vorschriften die anwendbaren Gesetze hinzu oder passen Sie sie an — zum Beispiel „DSGVO" und „Schweizer DSG".
  • Klicken Sie auf Speichern. DPMS aktualisiert den Datensatz sofort. Die korrigierte Zuordnung ist nun in der Listenansicht und in jedem ROPA-Eintrag sichtbar, der auf diese Kategorie verweist.

Doppelte oder überlappende Kategorien prüfen

Vor einer vierteljährlichen Überprüfung empfiehlt es sich, die Liste auf nahezu identische Kategorienamen zu durchsuchen — zum Beispiel „Kontaktdaten", „Kontaktinfos" und „Kontaktdetails", die alle dasselbe bedeuten.

  • Rufen Sie die Kategorien-Liste auf. Geben Sie in der Such- und Filterleiste oben in der Tabelle ein Stichwort ein, zum Beispiel „Kontakt". Die Liste zeigt nur noch passende Einträge.
  • Prüfen Sie die Ergebnisse. Wenn Sie einen Duplikat finden, entscheiden Sie, welcher Name der kanonische ist. Nutzen Sie die Aktionssymbole in der Zeile des überflüssigen Eintrags, um ihn entweder zu löschen oder über das Bearbeitungssymbol umzubenennen.
  • Ein sauberer Katalog wirkt sich direkt auf die Berichtsqualität aus: Wenn Kolleginnen und Kollegen verschiedene Labels für denselben Datentyp verwenden, werden Ihre ROPA-Einträge inkonsistent und schwerer prüfbar.
Achtung: Prüfen Sie vor dem Löschen einer Kategorie, ob sie in einem ROPA-Eintrag, einem Lieferantendatensatz oder einem Assessment verwendet wird. Die Listenansicht zeigt keine Inline-Warnung zu nachgelagerten Verweisen. Das Löschen einer aktiv verwendeten Kategorie kann dazu führen, dass diese Datensätze eine fehlende oder fehlerhafte Klassifizierung aufweisen.

Prüfen, welche Kategorien einer bestimmten Vorschrift zugeordnet sind

Neue Teammitglieder — oder alle, die einen vorschriftenspezifischen Compliance-Bericht vorbereiten — möchten auf einen Blick sehen, welche Kategorien bereits mit einem bestimmten Rechtsrahmen wie der DSGVO verknüpft sind.

  • Rufen Sie die Kategorien-Liste auf und filtern Sie über die Such- und Filterleiste nach dem Vorschriftennamen, zum Beispiel „DSGVO".
  • Die Tabelle zeigt nur noch Kategorien, deren Vorschriften-Spalte „DSGVO" enthält. Prüfen Sie die Liste und notieren Sie, welche Datenkategorien abgedeckt sind.
  • Nutzen Sie diese Information beim Ausfüllen von ROPA-Einträgen oder leiten Sie die Liste an die Person weiter, die den Regulierungsbericht erstellt. Kategorien, die DSGVO-relevant sein sollten, aber eine leere Vorschriften-Spalte aufweisen, können über die Bearbeitungsfunktion korrigiert werden.

Feldreferenz

Das Erstellungs- und Bearbeitungsformular für Kategorien enthält folgende Felder:

  • Name — Die Bezeichnung für diesen Typ personenbezogener Daten (zum Beispiel „Gesundheitsdaten" oder „Identifikationsdaten"). Dieses Feld ist Pflicht. Ein leerer oder nur aus Leerzeichen bestehender Name wird beim Speichern einer bestehenden Kategorie nicht akzeptiert — DPMS zeigt einen Fehler und blockiert das Speichern. Wählen Sie eine Bezeichnung, die klar und im Compliance-Team abgestimmt ist.
  • Vorschriften — Eine Mehrfachauswahl der anwendbaren Datenschutzgesetze und -rahmenwerke (wie DSGVO, CCPA oder Schweizer DSG), die diesen Datentyp regeln. Dieses Feld ist nicht Pflicht, aber eine leere Zuordnung bedeutet, dass die Kategorie in vorschriftenspezifischen Lückenanalysen und Berichten nicht erscheint. Die verfügbaren Optionen stammen aus den anwendbaren Gesetzen, die Ihre Organisation in den Compliance-Einstellungen konfiguriert hat. Erscheint nur „Keine Vorschrift", richten Sie zuerst Ihre anwendbaren Gesetze in den Einstellungen ein. Die explizite Auswahl von „Keine Vorschrift" ist eine gültige Wahl, wenn eine Kategorie tatsächlich unter kein konfiguriertes Rechtsrahmenwerk fällt — dies ist etwas anderes als das Feld leer zu lassen.

Verbindungen zum Rest von DPMS

Die hier definierten Kategorien fungieren als gemeinsames Vokabular in allen Modulen von DPMS. ROPA-Einträge sind die direktesten Nutzer: Wenn Kolleginnen und Kollegen eine Verarbeitungsaktivität erstellen oder bearbeiten, wählen sie aus dieser Liste, um den Typ der verarbeiteten personenbezogenen Daten zu beschreiben. Eine fehlende oder vage benannte Kategorie hier führt zu einem vage dokumentierten ROPA-Eintrag.

Lieferantendatensätze und Datenzuordnungsworkflows in Assessments nutzen ebenfalls dieselbe Liste. Eine Lücke hier wirkt sich deshalb auf mehrere Module gleichzeitig aus.

Vorschriften-basierte Berichte und Compliance-Lückenanalysen in DPMS stützen sich auf die Vorschriftenzuordnungen der einzelnen Kategorien. Nicht zugeordnete Kategorien erscheinen in regulierungsbezogenen Berichten schlicht nicht — was Ihre Compliance-Dokumentation weniger vollständig wirken lässt, als sie tatsächlich ist.

Nach der Pflege dieser Liste ist der nächste logische Schritt, das ROPA-Modul zu öffnen und zu prüfen, ob die Verarbeitungsaktivitäten die korrekten, aktuellen Kategorielabels verwenden. Wenn Sie gerade Kategorien für eine neue Vorschrift hinzugefügt haben, sollten Sie Ihre ROPA-Einträge mit einem Filter durchgehen, um diejenigen zu identifizieren, die nun auf diese neuen Labels verweisen sollten.

Tipps und häufige Stolperfallen

Tipp: Ordnen Sie Vorschriften direkt beim Erstellen einer Kategorie zu — nicht erst später. Die Listenansicht macht leere Vorschriften-Zellen sofort sichtbar, doch die nachträgliche Korrektur vieler Kategorien auf einmal kostet deutlich mehr Zeit.
Achtung: Das Löschen einer Kategorie aus dieser Ansicht entfernt sie nicht automatisch aus ROPA-Einträgen, Lieferantendatensätzen oder Assessments, die bereits auf sie verweisen. Prüfen Sie immer die nachgelagerte Nutzung, bevor Sie löschen. Die Listenansicht zeigt keine Inline-Warnung darüber, wie viele Datensätze auf eine Kategorie verweisen.
  • Ein leeres Vorschriften-Feld wird nicht als Fehler markiert. DPMS speichert eine Kategorie ohne Vorschriftenzuordnung ohne Warnung. Das ist so gewollt — manche Kategorien haben tatsächlich keine anwendbare Vorschrift —, aber es ist leicht, dieses Feld versehentlich leer zu lassen und es erst Monate später bei einem unvollständigen Bericht zu bemerken.
  • Die Optionen im Vorschriften-Feld hängen von Ihren Organisationseinstellungen ab. Wenn das Dropdown nur „Keine Vorschrift" anzeigt, hat Ihre Organisation ihre anwendbaren Gesetze noch nicht im Compliance-Einstellungsbereich konfiguriert. Konfigurieren Sie diese zuerst, sonst haben die Kategorien, die Sie anlegen, keine auswählbaren Rechtsrahmen.
  • „Keine Vorschrift" ist nicht dasselbe wie ein leeres Feld. Die explizite Auswahl von „Keine Vorschrift" ist eine bewusste Aussage, dass kein Rahmenwerk anwendbar ist. Ein leeres Feld bedeutet, dass die Frage noch nicht beantwortet wurde. Wählen Sie bewusst, welche Option Sie nutzen.
  • Die Zurück-Schaltfläche nach dem Speichern führt möglicherweise zu einem unerwarteten Ort. Wenn Sie das Kategorien-Erstellungsformular aus einem Assessment-Überprüfungsportal heraus geöffnet haben — und nicht direkt aus dem ROPA- oder Kategorienbereich —, kehren Sie nach dem Speichern zum Assessment zurück, nicht zur Kategorien-Liste. Diese kontextbezogene Navigation ist so gewollt, kann aber überraschend sein.
  • Kategorienamen dürfen beim Bearbeiten nicht leer sein. Wenn Sie eine bestehende Kategorie öffnen und versuchen, sie mit einem leeren Namen zu speichern, blockiert DPMS das Speichern und zeigt eine Validierungsfehlermeldung. Ein bestehender Kategoriename kann nicht durch Speichern mit einem leeren Feld „gelöscht" werden.


Was this article helpful?

German
Powered by Product Fruits