Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Erstellen von passenden Attributen für Ihre Branche

Compliance-Beauftragte und Datenschutzbeauftragte (DSBs) nutzen den Bereich „Personendaten-Kategorien", um die Bibliothek an Datenklassifizierungen aufzubauen und zu pflegen – zum Beispiel „Gesundheitsdaten" oder „Finanzdaten" –, auf die sich alle Verarbeitungstätigkeiten im Verzeichnis der Verarbeitungstätigkeiten (VVT) stützen.

Der Bereich „Personendaten-Kategorien" ist der zentrale Ort, an dem das Klassifizierungsvokabular Ihrer Organisation gespeichert wird. Bevor Sie eine Verarbeitungstätigkeit in Ihrem VVT vollständig beschreiben können, benötigen Sie eine solide Bibliothek benannter Kategorien – jede verknüpft mit den geltenden Vorschriften. Stellen Sie sich diesen Bereich als Fundament vor: Überall dort, wo DPMS fragt „Welche Art personenbezogener Daten ist betroffen?", stammen die Antworten aus den hier definierten Kategorien. DSBs, Compliance-Beauftragte und Datenschutzmanager werden diesen Bereich regelmäßig nutzen; IT-Administratoren kommen hierher unter anderem beim Massenimport von Kategorien nach einer Plattformmigration.

So öffnen Sie diesen Bereich

Navigieren Sie in der linken Seitenleiste zu Compliance-Einstellungen und wählen Sie dort den Eintrag Personendaten-Kategorien im Untermenü. Sie können die Detailansicht einer Kategorie auch direkt aufrufen, indem Sie innerhalb einer VVT-Verarbeitungstätigkeit auf eine verknüpfte Kategorie klicken.

Zum Anzeigen der Liste und zum Öffnen von Detailansichten benötigen Sie mindestens die Leseberechtigung für den Elementtyp „Kategorien". Zum Erstellen, Bearbeiten und Löschen sind die entsprechenden Berechtigungen erforderlich. Für den Dateiimport wird eine gesonderte Import-Berechtigung benötigt. Wenn Ihrer Rolle die notwendigen Rechte fehlen, ist der Menüpunkt möglicherweise nicht sichtbar.

Was Sie sehen

Der Bereich hat zwei Ansichten: die Indexansicht (die Liste aller Kategorien) und die Detailansicht (ein einzelner Kategoriedatensatz).

Im Index füllt eine Tabelle den Hauptbereich. Jede Zeile zeigt den Namen einer Kategorie und die zugehörigen Vorschriften – beispielsweise „Gesundheitsdaten / DSGVO, nDSG". Oben rechts über der Tabelle befindet sich die animierte Schaltfläche Erstellen. Fahren Sie mit der Maus über eine Zeile, erscheint am rechten Rand ein Drei-Punkte-Symbol – das ist das zeilenspezifische Aktionsmenü.

In der Detailansicht ist der Bildschirm in zwei Bereiche aufgeteilt. Ganz links befindet sich der einklappbare Menübaum – eine schmale Seitenleiste mit den verfügbaren Tabs für diesen Datensatz. Für Kategorien gibt es derzeit nur einen Tab: Allgemein. Der restliche Bereich ist der Inhaltsbereich. Ganz oben läuft die Breadcrumb-Leiste (Navigationspfad), die Ihnen den Pfad zeigt und mit einem Klick zur Index-Liste zurückführt. Oben rechts im Inhaltsbereich finden Sie – sofern Ihre Rolle die Leseberechtigung für Kategorien umfasst – die Aktivitätsprotokoll-Schaltfläche (Uhren-Symbol). Darunter zeigt der Tab Allgemein den Namen der Kategorie und die verknüpften Vorschriften als übersichtliche Lesekarte, mit einer Bearbeiten-Schaltfläche zum Öffnen des Bearbeitungsformulars.

Mit diesem Bereich arbeiten

Eine neue Personendaten-Kategorie erstellen

Wenn Ihre Organisation eine neue Art personenbezogener Daten erfassen muss – etwa „Genetische Daten" vor der Einführung eines neuen Produkts – beginnen Sie hier.

  • Klicken Sie im Index oben rechts auf die Schaltfläche Erstellen. Ein kleines Dropdown erscheint mit der Option Erstellen (und, falls Sie die Import-Berechtigung besitzen, zusätzlich Importieren). Klicken Sie auf Erstellen.
  • Das Erstellformular öffnet sich. Geben Sie im Feld Name die Bezeichnung der Kategorie genau so ein, wie sie in DPMS erscheinen soll – zum Beispiel „Genetische Daten". Dieser Name wird in allen VVT-Datenzuordnungsformularen angezeigt, in denen Mitarbeitende die Art der verarbeiteten personenbezogenen Daten auswählen. Wählen Sie daher einen eindeutigen, verständlichen Begriff.
  • Wählen Sie im Mehrfachauswahl-Dropdown Vorschriften alle rechtlichen Rahmenbedingungen aus, die für diese Datenkategorie gelten. Die für Ihre Organisation konfigurierten anwendbaren Gesetze sind hier vorgeladen (konfiguriert in den IT-Einstellungen). Sie können mehrere Einträge auswählen – etwa sowohl DSGVO als auch das Schweizer nDSG. Erscheint im Dropdown nur „Keine Vorschrift", lesen Sie bitte den Abschnitt „Tipps & häufige Stolperstellen" weiter unten.
  • Klicken Sie auf Speichern. DPMS legt die neue Kategorie an und führt Sie direkt zur Detailansicht, wo Sie Name und Vorschriften in der Breadcrumb-Leiste und der Allgemein-Karte bestätigen können.

Ab diesem Moment steht „Genetische Daten" als auswählbare Klassifizierung im gesamten VVT-Modul und in Compliance-Berichten zur Verfügung.

Eine bestehende Kategorie prüfen und aktualisieren

Vorschriften entwickeln sich weiter – und Ihre Kategorien müssen Schritt halten. Quartalsweise Überprüfungen zeigen oft, dass einer Kategorie ein kürzlich in Kraft getretenes Gesetz fehlt.

  • Suchen Sie die Kategorie im Index – per Scrollen oder über die Such- und Filterfunktionen oberhalb der Tabelle. Die Spalte Vorschriften gibt Ihnen einen schnellen Überblick über die aktuell verknüpften Gesetze.
  • Klicken Sie auf die Zeile. Die Detailansicht öffnet sich und zeigt den Tab Allgemein mit dem aktuellen Namen und den Vorschriften.
  • Klicken Sie auf Bearbeiten in der Allgemein-Karte. Das Bearbeitungsformular öffnet sich mit den vorhandenen Werten vorausgefüllt.
  • Nehmen Sie Ihre Änderungen vor – aktualisieren Sie den Namen, fügen Sie Vorschriften hinzu oder entfernen Sie sie – und klicken Sie dann auf Speichern. DPMS aktualisiert den Datensatz und leitet Sie zurück zur Detailansicht. Die Spalte „Vorschriften" im Index spiegelt Ihre Änderung beim nächsten Laden der Liste wider.
Achtung: Wenn Sie diese Kategorie aus einem Bewertungs- oder VVT-Prüfungsportal heraus geöffnet haben (und nicht direkt über die Seitenleiste), werden Sie nach dem Speichern zurück zu diesem Portal geleitet – nicht zur Kategorien-Detailansicht. Das ist beabsichtigt: DPMS merkt sich, woher Sie gekommen sind, und bringt Sie automatisch dorthin zurück.

Änderungen an einer Kategorie nachverfolgen

Nach einer Datenpanne oder im Rahmen einer Behördenprüfung müssen Sie möglicherweise nachweisen, wann und von wem eine Kategorie zuletzt geändert wurde.

  • Öffnen Sie die Detailansicht der Kategorie über den Index.
  • Klicken Sie auf das Uhren-Symbol oben rechts im Inhaltsbereich. Das Aktivitätsprotokoll öffnet sich als Seitenbereich von rechts.
  • Der Bereich zeigt alle aufgezeichneten Änderungen an dieser Kategorie in umgekehrter chronologischer Reihenfolge – mit Datum, ausführender Person und dem genauen Inhalt der Änderung (Name, Vorschriften oder beides).
  • Wenn Sie fertig sind, schließen Sie den Bereich durch einen Klick außerhalb des Panels oder mit der Schließen-Schaltfläche.

Die Aktivitätsprotokoll-Schaltfläche ist nur sichtbar, wenn Ihre Rolle die Leseberechtigung für den Elementtyp „Kategorien" umfasst. Wenn Sie das Uhren-Symbol nicht sehen, obwohl Sie es erwarten würden, wenden Sie sich an Ihre IT-Administration zur Überprüfung der Rollenkonfiguration.

Eine veraltete Kategorie löschen

Wenn eine Kategorie irrtümlich angelegt wurde oder nicht mehr relevant ist, können Sie sie direkt aus dem Index entfernen, ohne die Detailansicht zu öffnen.

  • Fahren Sie im Index mit der Maus über die Zeile der zu löschenden Kategorie. Das Drei-Punkte-Symbol erscheint am rechten Rand der Zeile.
  • Klicken Sie auf das Drei-Punkte-Symbol und wählen Sie Löschen aus dem Popover-Menü.
  • Bestätigen Sie das Löschen im erscheinenden Dialog. DPMS sendet eine Löschanfrage an den Server und entfernt die Zeile aus der Tabelle.
Achtung: Die Löschaktion zeigt Ihnen clientseitig nicht an, ob die Kategorie bereits in VVT-Verarbeitungstätigkeiten oder Datenzuordnungen verwendet wird. Wenn sie andernorts referenziert ist, kann der Server die Löschung blockieren oder verwaiste Verweise hinterlassen. Überprüfen Sie vor dem Löschen stets, ob die Kategorie noch in Verwendung ist – bei Unsicherheit können Sie im VVT-Modul danach suchen.

Feldreferenz

Name — Die menschenlesbare Bezeichnung der Datenkategorie (z. B. „Biometrische Daten" oder „Kontaktdaten"). Dieser Wert erscheint in der Indextabelle, in der Breadcrumb-Leiste der Detailansicht und in jedem VVT- oder Datenzuordnungsformular, in dem eine Kategorie ausgewählt wird. Pflichtfeld. Das Formular verweigert das Speichern, wenn dieses Feld leer ist oder nur Leerzeichen enthält.

Vorschriften — Ein oder mehrere anwendbare Gesetze oder Regulierungsrahmen, die mit dieser Kategorie verknüpft sind (z. B. DSGVO, CCPA, nDSG). Ausgewählt aus einer vordefinierten Mehrfachauswahlliste, die auf den IT-Einstellungen Ihrer Organisation basiert. Kein Pflichtfeld – eine Kategorie kann ohne verknüpfte Vorschriften existieren, hat dann aber eingeschränkten Compliance-Wert. Die ausgewählten Werte erscheinen in der Spalte „Vorschriften" der Indextabelle und fließen in Compliance-Berichte ein.

Verbindung mit dem Rest von DPMS

Die hier angelegten Kategorien sind keine isolierte Konfiguration – sie werden aktiv von zwei der wichtigsten Module der Plattform genutzt.

VVT und Datenzuordnung: Wenn ein Compliance-Beauftragter eine Verarbeitungstätigkeit anlegt und den Bereich „Personenbezogene Daten" ausfüllt, wählt er aus den hier definierten Kategorien aus. Eine lückenhafte oder ungenaue Kategorien-Bibliothek bedeutet, dass das VVT nicht korrekt vervollständigt werden kann. Gut gepflegte, mit Vorschriften versehene Kategorien sind daher eine Voraussetzung für ein verlässliches VVT.

Compliance-Berichte: Jeder Bericht, der die Arten personenbezogener Daten Ihrer Organisation auflistet, greift direkt auf die Kategorien-Sammlung zurück. Eine neu angelegte Kategorie steht sofort für die Berichterstattung zur Verfügung; eine gelöschte Kategorie erscheint in künftigen Berichten nicht mehr (bestehende Datensätze, die auf sie verwiesen, können den Namen jedoch behalten).

Nachdem Sie Ihre Kategorien eingerichtet haben, empfiehlt es sich, Ihre VVT-Verarbeitungstätigkeiten zu überprüfen und sicherzustellen, dass jede der richtigen Kategorie zugeordnet ist. Prüfen Sie außerdem, ob Ihre anwendbaren Gesetze in den IT-Einstellungen vollständig konfiguriert sind, damit das Dropdown „Vorschriften" im Kategorieformular korrekt befüllt ist.

Tipps & häufige Stolperstellen

Tipp: Konfigurieren Sie die anwendbaren Gesetze Ihrer Organisation in den IT-Einstellungen, bevor Sie Kategorien anlegen. Wenn das Dropdown „Vorschriften" nur „Keine Vorschrift" zeigt, fehlt diese Konfiguration – die Kategorie lässt sich zwar speichern, hat aber keinen rechtlichen Bezug.
Achtung: Anders als bei den meisten DPMS-Datensätzen (Risiken, Lieferanten, TOMs) gibt es in der Kategorien-Detailansicht keinen Status-Badge, keine Prioritätsauswahl und keinen Verantwortlichen-Hinweis im Seitenkopf. Diese Felder gehören schlicht nicht zum Datenmodell einer Kategorie – es existieren nur Name und Vorschriften auf Datensatzebene.
  • Der Menübaum-Umschalter gilt für alle Detailansichten. Der geöffnete/geschlossene Zustand der linken Tab-Leiste wird in Ihrem Browser gespeichert und gilt für jede Detailseite in DPMS – nicht nur für Kategorien. Wenn die Seitenleiste verschwunden zu sein scheint, klicken Sie auf das kleine Kreissymbol ganz links im Inhaltsbereich, um sie wieder einzublenden.
  • Speichern aus einem Bewertungsportal heraus führt zurück zur Bewertung, nicht zur Kategorienliste. Wenn Sie eine Kategorie anlegen oder bearbeiten, während Sie in einer VVT- oder Bewertungsprüfung arbeiten, leitet DPMS Sie nach dem Speichern automatisch zurück zur Bewertung. Das ist beabsichtigt und verhindert, dass Sie Ihren Platz in einer langen Prüfung verlieren.
  • Das Aktivitätsprotokoll ist für Kategorien erst ab Version NG-6654 verfügbar. Rollen, die vor diesem Update erstellt wurden, haben möglicherweise nicht die Leseberechtigung für Kategorien und sehen daher das Uhren-Symbol nicht. Wenn Prüfende in Ihrem Team die Schaltfläche vermissen, bitten Sie Ihre IT-Administration, die betroffenen Rollen zu überprüfen.
  • Das Löschen einer verwendeten Kategorie kann Folgeauswirkungen haben. Kategorien, die bereits in VVT-Verarbeitungstätigkeiten verknüpft sind, können vom Server blockiert werden, oder die Löschung gelingt, hinterlässt aber verwaiste Verweise. Prüfen Sie die Verwendung, bevor Sie löschen.


Was this article helpful?

German
Powered by Product Fruits