Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Neues Unternehmen anlegenÜbersicht der Compliance-EinstellungenAllgemeine Compliance-EinstellungenCompliance-BenachrichtigungenUnternehmen durchsuchenUnternehmen bearbeitenGruppen durchsuchenGruppe erstellenGruppe bearbeitenOrganisationseinheiten durchsuchenOrganisationseinheit erstellenOrganisationseinheit bearbeitenÜbersicht der TagsTags bearbeitenCompliance-Sharing-EinstellungenGeltende Gesetze und Vorschriftenfilerskeepers-IntegrationTime-Machine-EinstellungenEinstellungen Company WidgetIGDTA-Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

IGDTA-Compliance-Einstellungen

Konfigurieren Sie Standardwerte und Vorlagen für IGDTA-Bewertungen.

IGDTA-Compliance-Einstellungen

Der Bildschirm „IGDTA-Konfiguration" ist die zentrale Stelle in DPMS, an der Sie Ihre Konzerninterne Datentransfervereinbarung (Intra-Group Data Transfer Agreement, kurz IGDTA) einrichten und pflegen. Dieses rechtliche Instrument regelt, wie Unternehmen derselben Unternehmensgruppe personenbezogene Daten rechtmäßig über Länder- und Zuständigkeitsgrenzen hinweg austauschen dürfen. Hier legen Sie fest, welche Gesellschaft als Gruppenvertreter fungiert, welche Konzerngesellschaften der Vereinbarung angehören und welche Kündigungsfrist gilt. Solange dieser Bildschirm noch nicht konfiguriert wurde, zeigt DPMS im Navigationsmenü einen „Unvollständig"-Hinweis an.

So öffnen Sie diesen Bildschirm

Navigieren Sie von jedem Bereich der Compliance-Einstellungen aus:

  • Öffnen Sie die linke Seitenleiste der DPMS-Anwendung.
  • Klicken Sie auf Allgemeine Einstellungen, um die Unternavigation der Compliance-Einstellungen aufzuklappen.
  • Scrollen Sie nach unten und klicken Sie auf IGDTA-Konfiguration.

Wer hat Zugriff: Sie benötigen die Leseberechtigung für IGDTA-Konfiguration, um diesen Bildschirm überhaupt sehen zu können. Ohne diese Berechtigung wird eine „403 – Zugriff verweigert"-Seite angezeigt, und der Menüeintrag erscheint in der Seitenleiste gar nicht erst. Um Änderungen vorzunehmen, benötigen Sie zusätzlich die Bearbeitungsberechtigung – und sobald die Vereinbarung erstmals gespeichert wurde, müssen Sie außerdem zur Gesellschaft gehören, die als Gruppenvertreter eingetragen ist.

Was Sie auf diesem Bildschirm sehen

Der Bildschirm ist in zwei Spalten aufgeteilt. Die schmale linke Spalte enthält das Unternavigationsmenü Allgemeine Einstellungen, in dem IGDTA-Konfiguration als aktiver Eintrag hervorgehoben ist. Neben dem Menüeintrag ist ein kleines „Unvollständig"-Abzeichen sichtbar, solange die Konfiguration noch nie gespeichert wurde – ein visueller Hinweis für jeden Nutzer mit Lesezugriff.

Die breitere rechte Spalte zeigt die IGDTA-Konfigurationskarte. Oben befindet sich ein Breadcrumb-Pfad (Allgemeine Einstellungen › IGDTA-Konfiguration), über den Sie schnell zur übergeordneten Einstellungsseite oder mit den Pfeilsteuerungen zu benachbarten Einstellungsseiten navigieren können. Darunter zeigt die Karte vier beschriftete Felder untereinander:

  • Gruppenvertreter – die Gesellschaft, die die Vereinbarung verwaltet
  • IGDTA-berechtigt – die Liste der Gesellschaften, die Vertragsparteien sind
  • Gruppenvertreter-Administrator – die namentlich genannten Personen, die zur Verwaltung dieser Konfiguration befugt sind
  • Kündigungsfrist – Anzahl der Kalendertage, die vor einer Kündigung eingehalten werden müssen

Wurde die Konfiguration noch nie gespeichert, sind alle vier Felder leer. Ein kleines Stiftsymbol oben rechts in der Karte öffnet das Bearbeitungsformular – jedoch nur, wenn die Geschäftsregeln dies zulassen (siehe unten).

So arbeiten Sie mit diesem Bildschirm

IGDTA zum ersten Mal einrichten

Wenn alle vier Felder leer sind, behandelt DPMS die Vereinbarung als nicht konfiguriert. Solange noch kein Gruppenvertreter gespeichert wurde, ist das Stiftsymbol für jeden Nutzer mit Bearbeitungsberechtigung sichtbar.

Klicken Sie auf das Stiftsymbol oben rechts in der Karte. Das Bearbeitungsformular öffnet sich mit allen erforderlichen Feldern.

Schritt 1 – Ihre Gesellschaft als Gruppenvertreter festlegen. Oben im Formular sehen Sie einen rechteckigen Button mit der Beschriftung Als Gruppenvertreter festlegen. Klicken Sie darauf. Der Button wechselt auf schwarzen Hintergrund mit weißem Text und bestätigt damit, dass Ihre Gesellschaft nun als verwaltende Einheit eingetragen ist. Dadurch wird unmittelbar darunter das Auswahlfeld Gruppenvertreter-Administrator eingeblendet.

Schritt 2 – Administratoren benennen. Wählen Sie im Feld Gruppenvertreter-Administrator die Personen innerhalb Ihrer Gesellschaft aus, die künftig die operative Verantwortung für diese Konfiguration tragen sollen. Sie können sich selbst, eine Kollegin oder einen Kollegen oder mehrere Personen auswählen. Diese Personen sind nach dem ersten Speichern die einzigen, die das Formular bearbeiten dürfen – wählen Sie also sorgfältig. Wenn Sie das Feld unverändert lassen, trägt DPMS automatisch Ihr eigenes Benutzerkonto ein.

Schritt 3 – Berechtigte Gesellschaften markieren. Unterhalb des Administrator-Bereichs sehen Sie eine Liste aller Gesellschaften im System. Jede Zeile enthält einen Schalter mit der Bezeichnung IGDTA-berechtigt und dem Namen der Gesellschaft. Aktivieren Sie den Schalter (blau) für jede Tochtergesellschaft oder Konzerneinheit, die Vertragspartei der Vereinbarung ist. Gesellschaften, deren Schalter grau bleibt, gelten nicht als Parteien und erscheinen auch nicht in der Leseansicht.

Schritt 4 – Kündigungsfrist festlegen. Suchen Sie das Feld Kündigungsfrist weiter unten im Formular. Der Standardwert beträgt 30 Tage. Wenn Ihr unterzeichnetes Rechtsdokument eine abweichende Frist vorsieht – etwa 60 oder 90 Tage –, tragen Sie diese Zahl hier ein. Die Einheit Tage rechts neben dem Eingabefeld ist fest; geben Sie einfach eine ganze Zahl ein, mindestens 1.

Schritt 5 – Speichern. Klicken Sie auf den Button Speichern am unteren Ende des Formulars. DPMS sendet die Konfiguration an den Server. Nach erfolgreichem Speichern geschieht Folgendes:

  • Das „Unvollständig"-Abzeichen neben IGDTA-Konfiguration in der Seitenleiste verschwindet.
  • Die Leseansicht zeigt alle vier ausgefüllten Felder.
  • Nutzer anderer Gesellschaften sehen auf diesem Bildschirm künftig kein Bearbeitungssymbol mehr – die Kontrolle liegt nun ausschließlich beim Gruppenvertreter.

Um zur Leseansicht zurückzukehren, klicken Sie auf den ×-Button (Zurück/Schließen) oben im Bearbeitungsformular.

Berechtigte Gesellschaften nach einer Konzernumstrukturierung aktualisieren

Sechs Monate nach der Ersteinrichtung tritt eine neue Tochtergesellschaft dem Konzern bei oder scheidet eine bestehende Einheit aus. Die DSB der Gruppenvertreter-Gesellschaft muss die Liste aktualisieren.

Navigieren Sie zu Allgemeine Einstellungen › IGDTA-Konfiguration. Da Ihre Gesellschaft der Gruppenvertreter ist, ist das Stiftsymbol sichtbar. Klicken Sie darauf, um das Bearbeitungsformular zu öffnen.

Suchen Sie im Bereich IGDTA-berechtigt die Zeile der neu beigetretenen Tochtergesellschaft und aktivieren Sie deren Schalter (grau → blau). Wenn eine Gesellschaft den Konzern verlassen hat, deaktivieren Sie deren Schalter (blau → grau). Alle anderen Felder müssen nicht angepasst werden. Klicken Sie auf Speichern. Die aktualisierte Liste ist sofort in der Leseansicht sichtbar.

Hinweis: Die Gesellschaftsliste wird bei jedem Öffnen des Bearbeitungsformulars frisch vom Server geladen. Wenn in einem anderen Browser-Tab oder einer anderen Sitzung soeben eine neue Gesellschaft zum DPMS-System hinzugefügt wurde, müssen Sie die Bearbeitungsseite möglicherweise neu laden, damit diese Gesellschaft in der Liste erscheint.

Administratorenliste nach einem Personalwechsel aktualisieren

Ein Compliance-Beauftragter, der als Gruppenvertreter-Administrator eingetragen war, verlässt das Unternehmen. Seine Nachfolgerin muss hinzugefügt und die ausgeschiedene Person entfernt werden.

Ein verbleibender Administrator navigiert zu Allgemeine Einstellungen › IGDTA-Konfiguration und klickt auf das Stiftsymbol. Im Auswahlfeld Gruppenvertreter-Administrator klickt er auf das Entfernen-Symbol neben dem Namen der ausgeschiedenen Person, sucht dann im Picker nach der neuen Administratorin und wählt sie aus. Anschließend klickt er auf Speichern. Ab diesem Moment gilt ausschließlich die aktualisierte Administratorenliste für den Bearbeitungszugriff auf diesen Bildschirm.

Konfiguration für ein Audit prüfen

Ein Prüfer oder ein Compliance-Reviewer mit reinem Lesezugriff navigiert zu Allgemeine Einstellungen › IGDTA-Konfiguration. Er sieht alle vier Felder – Gruppenvertreter, berechtigte Gesellschaften, Administratoren und Kündigungsfrist – in der Leseansicht. Das Stiftsymbol ist für ihn nicht sichtbar, da er keine Bearbeitungsberechtigung besitzt. Er überträgt die relevanten Werte in seinen Prüfbericht oder erstellt einen Screenshot. Änderungen sind von einem Lesezugang aus nicht möglich.

Feldreferenz

  • Schaltfläche „Als Gruppenvertreter festlegen" / „Gruppenvertreterstatus aufheben" – Legt fest, ob Ihre Gesellschaft die verwaltende Einheit ist. Schwarze Schaltfläche = Ihre Gesellschaft ist der Gruppenvertreter; weiße Schaltfläche = nicht. Erst wenn dieser Status gesetzt ist, erscheint das Administratorfeld. Ein Klick speichert nichts automatisch – Sie müssen anschließend auf Speichern klicken.
  • IGDTA-berechtigt (Schalter pro Gesellschaft) – Ein Umschalter pro Gesellschaft im System. Blau = die Gesellschaft ist Vertragspartei; grau = nicht. Mindestens eine Gesellschaft sollte aktiviert sein, damit die Vereinbarung sinnvoll ist.
  • Gruppenvertreter-Administrator – Eine Mehrfachauswahl für Personen. Nur sichtbar, wenn Ihre Gesellschaft als Gruppenvertreter festgelegt ist. Wählen Sie eine oder mehrere Personen aus, die diese Konfiguration verwalten dürfen. Wenn Sie nichts ändern, trägt DPMS Ihr eigenes Konto als Vorauswahl ein. Pflichtfeld, wenn Ihre Gesellschaft als Gruppenvertreter eingetragen wird.
  • Kündigungsfrist – Ein Zahlenfeld (nur ganze Zahlen, mindestens 1). Tragen Sie die Anzahl der Kalendertage ein, die laut Ihrem unterzeichneten Rechtsdokument als Kündigungsfrist gilt. Standard ist 30, falls bisher kein Wert gespeichert wurde. Ein Wert von 0 oder weniger blockiert das Speichern stillschweigend – ohne Fehlermeldung. Stellen Sie sicher, dass das Feld immer mindestens den Wert 1 enthält.

Verknüpfung mit anderen Bereichen in DPMS

Dieser Bildschirm ist Teil des Moduls Compliance-Einstellungen, das auch Allgemein, Anwendbare Gesetze, Attribute, Status, Abteilungen, Organisationseinheiten, Standards, Kontrollmengen, Risikosze­narien, Reifegradmodell, Fristen und Dringlichkeit sowie Fragebögen umfasst. Über die Pfeilsteuerungen im Breadcrumb-Pfad können Sie direkt zu benachbarten Einstellungsseiten wechseln, ohne zu einer Übersichtsseite zurückzukehren.

Was Sie hier konfigurieren, hat zwei unmittelbare Auswirkungen auf die gesamte Anwendung:

  • Das „Unvollständig"-Abzeichen im Menü. Bis dieser Bildschirm erstmals erfolgreich gespeichert wurde, sehen alle Nutzer mit Lesezugriff das Abzeichen neben IGDTA-Konfiguration. Ein erfolgreicher Speichervorgang entfernt es für die gesamte Sitzung.
  • Bearbeitungszugriff für Nutzer anderer Gesellschaften. Sobald ein Gruppenvertreter gespeichert ist, aktualisiert DPMS die gespeicherten IGDTA-Gesellschaftsinformationen, die in der gesamten Sitzung verwendet werden. Ab diesem Moment sehen Nutzer, die nicht zur Gruppenvertreter-Gesellschaft gehören, das Stiftsymbol auf diesem Bildschirm nicht mehr – selbst wenn sie die Bearbeitungsberechtigung besitzen. Ein Speichervorgang hier kann also unmittelbar und ohne weiteren Hinweis verändern, was eine DSB einer anderen Gesellschaft bei ihrem nächsten Besuch dieses Bildschirms sieht.

Nach der Einrichtung empfiehlt es sich, die benachbarten Compliance-Einstellungsseiten – insbesondere Organisationseinheiten und Anwendbare Gesetze – zu prüfen, um sicherzustellen, dass die übergeordnete Compliance-Konfiguration die soeben definierte Konzernstruktur widerspiegelt.

Tipps und häufige Fallstricke

Tipp: Überprüfen Sie vor dem allerersten Klick auf Speichern das Feld Kündigungsfrist. Der Standardwert beträgt 30 Tage. Wenn Ihr unterzeichneter Vertrag eine andere Frist vorsieht, müssen Sie diese manuell eintragen – DPMS liest diesen Wert aus keiner anderen Quelle.
Achtung: Ein Klick auf Als Gruppenvertreter festlegen speichert nichts. Es ändert nur den lokalen Formularzustand. Wenn Sie die Seite verlassen oder auf × klicken, ohne zu speichern, wird der Vertreterstatus Ihrer Gesellschaft in der Datenbank nicht geändert.
  • Das Bearbeitungssymbol verschwindet nach dem ersten Speichern. Sobald der Gruppenvertreter gespeichert ist, sehen nur noch Nutzer dieser Gesellschaft das Stiftsymbol. Nutzer von Tochtergesellschaften mit Bearbeitungsberechtigung erreichen zwar die Leseansicht, können aber keine Änderungen vornehmen. Das ist beabsichtigt – wenn jemandem die Bearbeitungsmöglichkeit fehlt, prüfen Sie zunächst, welcher Gesellschaft die Person angehört, bevor Sie das Problem eskalieren.
  • Ein Wert von null im Feld „Kündigungsfrist" blockiert das Speichern ohne Fehlermeldung. Wenn das Feld geleert oder mit dem Wert 0 ausgefüllt wird, passiert beim Klick auf Speichern nichts – es erscheint keine Fehlermeldung. Stellen Sie sicher, dass das Feld stets eine positive ganze Zahl enthält.
  • Es kann immer nur eine Gesellschaft Gruppenvertreter sein. Wenn der Administrator einer zweiten Gesellschaft das Bearbeitungsformular öffnet und auf Als Gruppenvertreter festlegen klickt, überschreibt er beim Speichern den bestehenden Eintrag. Es erscheint kein Warnhinweis oder Bestätigungsdialog. Stimmen Sie Änderungen an dieser Einstellung konzernweit ab, bevor Sie sie vornehmen.
  • Die Administratorenliste steuert den künftigen Bearbeitungszugriff. Wenn Sie versehentlich alle Administratoren – einschließlich Ihrer eigenen Person – aus dem Feld Gruppenvertreter-Administrator entfernen und speichern, kann danach niemand aus der Gruppenvertreter-Gesellschaft das Bearbeitungsformular mehr öffnen. Planen Sie Änderungen an der Administratorenliste sorgfältig und stellen Sie sicher, dass immer mindestens eine aktive Person eingetragen bleibt.
  • Das „Unvollständig"-Abzeichen bleibt bei einem fehlgeschlagenen Speichervorgang bestehen. Wenn das Speichern aufgrund eines Netzwerkfehlers oder einer serverseitigen Validierung fehlschlägt, bleibt das Abzeichen sichtbar – auch wenn alle Felder korrekt ausgefüllt sind. Sobald das Problem behoben ist, versuchen Sie es erneut zu speichern.


Was this article helpful?

German
Powered by Product Fruits