Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Datenerhebungspunkte (DEP)

Datenerhebungspunkte (DEP) sind der Ausgangspunkt Ihrer Datenschutz-Compliance – jedes Webformular, jede Papiererfassung, jeder API-Feed oder jedes Cookie-Banner, über das personenbezogene Daten in Ihre Organisation gelangen, gehört hier dokumentiert. Dieser Artikel führt Datenschutzbeauftragte, Compliance-Manager und Datenschutzkoordinatoren durch das Anlegen, Verwalten und Prüfen von DEPs in DPMS und erklärt, wie ein gepflegtes DEP-Register die Qualität Ihres VVT, Ihrer Datenschutz-Folgenabschätzungen und Ihrer Betroffenenanfragen verbessert.

Der Bildschirm „Datenerhebungspunkte" (DEP) ist der Ort, an dem Ihre Organisation jeden Kanal erfasst, über den personenbezogene Daten erstmals eingehen – ein Newsletter-Anmeldeformular, ein HR-Onboarding-Fragebogen, ein Drittanbieter-Datenfeed, ein Chatbot-Eingabefeld. Bevor Daten gespeichert, verarbeitet oder weitergegeben werden, müssen sie irgendwo ankommen – und genau diese „Ankünfte" werden hier katalogisiert, klassifiziert und mit dem Rest Ihrer Compliance-Arbeit verknüpft. Ein Datenschutzbeauftragter nutzt dieses Register, um bei einer Betroffenenanfrage zu beantworten: „Wo genau haben Sie diese Daten erhoben?" Eine Compliance-Managerin prüft hier, ob jeder Erhebungspunkt eine dokumentierte Rechtsgrundlage hat. Ein Prüfer kontrolliert, ob die Datenflüsse vollständig und aktuell sind.

Im Gesamtbild von DPMS stehen DEPs „stromaufwärts" vom Verzeichnis der Verarbeitungstätigkeiten (VVT) und dem Asset-Register. Gut gepflegte, aktive DEPs sorgen dafür, dass alle nachgelagerten Beziehungen – Datenschutz-Folgenabschätzungen, verknüpfte Dokumente, Aufgaben, Workflow-Genehmigungen – auf einem soliden Fundament stehen.

Aufrufen des Bildschirms

Navigieren Sie in der linken Seitenleiste zum Bereich Daten und klicken Sie auf Datenerhebungspunkte. Es ist ein direkter Eintrag der obersten Ebene – kein Untermenü muss aufgeklappt werden.

Hinweis: Sie benötigen mindestens die Leseberechtigung für Datenerhebungspunkte, um diesen Bildschirm überhaupt zu sehen. Wenn Sie nur Datensätze sehen, bei denen Sie als verantwortliche Person eingetragen sind, besitzt Ihr Konto lediglich eine eingeschränkte Leseberechtigung – wenden Sie sich an Ihre IT-Administration, wenn Sie umfassenderen Zugriff benötigen. Die Schaltfläche Erstellen steht nur Nutzenden mit Erstellberechtigung zur Verfügung; die Option Importieren erfordert zusätzlich die Importberechtigung.

Was Sie sehen

Die Übersichtsseite zeigt oben fünf Status-Filter-Tabs: Alle, Aktiv, Entwurf, Inaktiv und Prüfung. Diese entsprechen den Standard-Lebenszyklusstatus in DPMS und ermöglichen es Ihnen, die Tabelle sofort auf die Datensätze einzugrenzen, bei denen heute Handlungsbedarf besteht. Rechts neben den Tabs befindet sich die Such- und Filterleiste; in der oberen rechten Ecke finden Sie die Schaltfläche Erstellen.

Darunter ist die Haupttabelle. Jede Zeile steht für einen DEP und zeigt seinen Namen sowie den Typ (die Klassifizierungs-Tags wie „Webformular" oder „API-Eingang"). Ein Klick auf eine Zeile öffnet die vollständige Detailansicht des DEP. Oben rechts in der Tabelle finden Sie außerdem Exportschaltflächen, um die aktuell gefilterte Liste als JSON- oder XLSX-Datei herunterzuladen – praktisch, wenn ein Prüfer eine Offline-Kopie benötigt.

Wenn Sie einen einzelnen DEP öffnen, gelangen Sie in die Detailansicht: ein zweispaltiges Layout mit einem ein- und ausklappbaren linken Seitenmenü zur Navigation zwischen den Tabs (Allgemein, Dokumente, Aufgaben, Bewertungen, Workflows) und einem breiten Hauptbereich rechts. Ganz oben im Hauptbereich befindet sich das fixierte Header-Aktionspanel, das die verantwortliche(n) Person(en), das Status-Dropdown und den Zeitstempel der letzten Änderung anzeigt – Steuerelemente, die sofort gespeichert werden, ohne dass Sie das Bearbeitungsformular öffnen müssen.

Arbeiten mit diesem Bildschirm

Einen neuen Datenerhebungspunkt anlegen

Sobald in Ihrer Organisation ein neuer Datenerfassungskanal in Betrieb geht – ein neu gestartetes Kontaktformular, ein neuer HR-Datenfeed, ein Cookie-Consent-Banner – sollten Sie ihn hier registrieren, am besten noch vor dem Produktionsstart oder so früh wie möglich danach.

Klicken Sie auf die Schaltfläche Erstellen oben rechts und wählen Sie Datenerhebungspunkt erstellen aus dem Dropdown-Menü. Sie gelangen zum Erstellungsformular, das sich auf dem Tab Allgemein öffnet.

Beginnen Sie oben im Formular. Verwenden Sie die Auswahl Verantwortliche Person, um die Kollegin oder den Kollegen zu benennen, die für die Aktualität dieses Datensatzes verantwortlich ist – jeder DEP sollte eine namentlich genannte Eigentümerin oder einen Eigentümer haben. Lassen Sie den Status vorerst auf Entwurf; Sie können ihn auf Aktiv setzen, sobald alle Angaben vollständig sind und ein Review stattgefunden hat.

Wählen Sie die zutreffende Organisationseinheit (z. B. „Marketing" oder „Personal"). Diese Klassifizierung ermöglicht gefilterte Berichte und hilft den Geschäftsbereichen, die Verantwortung für ihre eigenen Erhebungspunkte zu übernehmen.

Im Feld Typ wählen Sie ein oder mehrere Tags aus, die die Erhebungsmethode beschreiben – „Webformular", „Papierformular", „API", „Cookie-Banner" usw. Wenn das benötigte Tag noch nicht existiert, tippen Sie es einfach ein und wählen Sie die Option zum Erstellen; das neue Tag wird in der gemeinsamen Tag-Bibliothek gespeichert und steht künftig allen zur Verfügung.

Tragen Sie einen aussagekräftigen Namen ein – dies ist das einzige Pflichtfeld. Spezifische Bezeichnungen wie „Newsletter-Anmeldeformular" oder „Mitarbeiter-Onboarding-Fragebogen" sind deutlich nützlicher als allgemeine Begriffe. Nutzen Sie das Feld Kurzbeschreibung, um zu erklären, welche Daten erhoben werden und zu welchem Zweck; dieser Kontext ist für Prüfer und neue Teammitglieder unschätzbar wertvoll.

Wenn Sie zufrieden sind, klicken Sie am Ende des Formulars auf Speichern. DPMS erstellt den Datensatz und leitet Sie zur vollständigen Detailansicht weiter. Die übrigen Tabs – Dokumente, Aufgaben, Bewertungen und Workflows – sind jetzt freigeschaltet und einsatzbereit.

Tipp: Speichern Sie den Tab „Allgemein" zuerst, auch wenn noch nicht alle Felder ausgefüllt sind. Die anderen Tabs sind erst nach dem ersten Speichern zugänglich.

Einen bestehenden DEP prüfen und aktualisieren

Öffnen Sie den Datensatz in der Übersicht durch einen Klick auf die entsprechende Zeile. Der Tab „Allgemein" zeigt alle Kernattribute in einer Leseansicht. Um Änderungen vorzunehmen, klicken Sie auf die Schaltfläche Bearbeiten innerhalb dieser Ansicht; Sie gelangen dann zum Bearbeitungsformular, das mit den aktuellen Werten vorausgefüllt ist.

Für schnelle Änderungen – z. B. die Zuweisung einer anderen verantwortlichen Person oder eine Statusänderung – müssen Sie das Bearbeitungsformular gar nicht öffnen. Nutzen Sie das Header-Aktionspanel oben in der Detailansicht: Klicken Sie auf die Anzeige der verantwortlichen Person, um die Auswahl zu öffnen, oder klicken Sie auf das Status-Dropdown, um einen neuen Lebenszyklus-Status zu wählen. Beide Änderungen werden sofort gespeichert, sobald Sie Ihre Auswahl treffen.

Um ein vollständiges Audit-Protokoll aller jemals an diesem Datensatz vorgenommenen Änderungen zu sehen – wer den Status geändert hat, wann eine verantwortliche Person aktualisiert wurde – klicken Sie auf das Uhr-Symbol oben rechts in der Detailansicht. Dadurch öffnet sich das Aktivitätsprotokoll, eine chronologische Liste aller Bearbeitungsschritte.

Hinweis: Statusänderungen im Header-Aktionspanel werden sofort übernommen – es gibt keinen Bestätigungsschritt. Sollten Sie versehentlich den falschen Status auswählen, klicken Sie einfach erneut, um ihn zu korrigieren.

Dokumente, Aufgaben und Bewertungen verknüpfen

Sobald ein DEP gespeichert wurde, können Sie ihn durch Verknüpfungen mit verwandten Datensätzen aus anderen DPMS-Bereichen anreichern. Das linke Seitenmenü dient dabei als Navigationshilfe.

Klicken Sie im Seitenmenü auf Dokumente, um die relevante Datenschutzerklärung, eine Datenverarbeitungsvereinbarung oder ein Richtliniendokument anzuhängen. Verwenden Sie die Schaltfläche Hinzufügen im Tab, um vorhandene Dokumente aus dem Modul „Richtlinien & Dokumente" zu suchen und zu verknüpfen. Die Verknüpfung einer Datenschutzerklärung erleichtert es, bei einem Audit zu belegen, dass zum Zeitpunkt der Erhebung die richtige Erklärung vorlag.

Klicken Sie auf Aufgaben, um Folgearbeiten zu erstellen oder zu verknüpfen – zum Beispiel eine Aufgabe zur jährlichen Überprüfung des DEP oder zur Aktualisierung der Beschreibung, wenn das zugrundeliegende Formular geändert wird.

Klicken Sie auf Bewertungen, um eine Datenschutz-Folgenabschätzung (DSFA) oder eine andere Datenschutzbewertung mit diesem Erhebungspunkt zu verknüpfen.

DEPs in der Übersicht durchgehen (Review-Workflows)

Wenn Sie eine Reihe von DEPs abarbeiten müssen – zum Beispiel alle Datensätze im Status Prüfung am Ende eines Quartals –, müssen Sie nicht jedes Mal zur Übersichtsliste zurückkehren.

Klicken Sie in der Übersicht auf den Status-Filter-Tab Prüfung, um die Tabelle auf diese Datensätze einzugrenzen. Öffnen Sie den ersten Datensatz. Oben in der Detailansicht, direkt rechts neben dem Breadcrumb, sehen Sie Pfeil-Schaltflächen nach links und rechts. Klicken Sie auf den rechten Pfeil, um direkt zum nächsten DEP in Ihrer gefilterten Liste zu wechseln. Klicken Sie auf den linken Pfeil, um zurückzugehen. Der Filterkontext bleibt erhalten, sodass jeder Datensatz, den Sie durchlaufen, zum selben gefilterten Ergebnis gehört.

Wenn Sie eine Workflow-Benachrichtigung erhalten, die Sie auffordert, einen bestimmten DEP zu genehmigen oder zu prüfen, öffnet ein Klick auf den Benachrichtigungslink direkt die Detailansicht dieses DEPs und springt unmittelbar zum Sub-Tab Workflows → Erforderliche Maßnahme, wo Sie die Review-Aufgabe erledigen können, ohne manuell navigieren zu müssen.

DEPs im Bulk importieren

Wenn Sie einen JSON-Export von DEP-Datensätzen haben – zum Beispiel aus einer anderen DPMS-Instanz oder einem Vorsystem –, können Sie diese alle auf einmal laden. Klicken Sie auf das Dropdown Erstellen und wählen Sie Importieren. Es öffnet sich die Dateiauswahl Ihres Betriebssystems; wählen Sie Ihre .json-Datei aus. DPMS verarbeitet die Datei und lädt bei Erfolg die Übersicht neu; alle importierten Datensätze erscheinen mit dem Status Entwurf. Sie können anschließend die Suchleiste und die Filter-Tabs nutzen, um die importierten Einträge zu finden und zu prüfen.

Hinweis: Die Option Importieren funktioniert nur, wenn Ihr Konto die Importberechtigung besitzt. Wenn ein Klick darauf nichts bewirkt, liegt es an fehlenden Berechtigungen – es wird keine Fehlermeldung angezeigt. Wenden Sie sich in diesem Fall an Ihre IT-Administration.

Feldreferenz

Feld

Was Sie eintragen

Pflichtfeld?

Name

Eine klare, verständliche Bezeichnung des Erhebungspunkts – spezifisch genug, dass jedes Teammitglied sofort weiß, worum es geht. Unterstützt mehrere Sprachen.

Ja – Speichern ohne Namen führt zu einem Validierungsfehler.

Kurzbeschreibung

Freitext, der erklärt, welche Daten erhoben werden, warum und wie. Unterstützt mehrere Sprachen.

Nein, aber dringend empfohlen.

Typ

Ein oder mehrere Klassifizierungs-Tags (z. B. „Webformular", „API-Eingang"). Neue Tags können direkt im Feld erstellt werden.

Nein, aber für Filterung und Reporting erforderlich.

Organisationseinheit

Der Unternehmensbereich oder die Abteilung, die für diesen Erhebungspunkt verantwortlich ist.

Nein, aber dringend für das Reporting empfohlen.

Verantwortliche Person(en)

Eine oder mehrere DPMS-Nutzende, die für die Pflege dieses Datensatzes verantwortlich sind.

Keine technische Validierung, aber jeder DEP sollte eine Eigentümerin oder einen Eigentümer haben.

Status

Der Lebenszyklus-Status: Entwurf, Aktiv, Inaktiv oder Prüfung. Benutzerdefinierte Status aus den Compliance-Einstellungen erscheinen ebenfalls.

Standardmäßig Entwurf bei der Erstellung.

Verbindungen zum Rest von DPMS

DEPs sind eine vorgelagerte Abhängigkeit für viele andere Bereiche Ihres Compliance-Registers. Sobald ein DEP den Status Aktiv hat, kann er im Verzeichnis der Verarbeitungstätigkeiten (VVT) referenziert werden, um genau anzuzeigen, woher die Daten einer Verarbeitungstätigkeit stammen. Er kann mit DSFAs und Bewertungen verknüpft werden, um die Risikoanalyse am Erhebungspunkt zu verankern. Und wenn Sie auf eine Betroffenenanfrage antworten, ist Ihr DEP-Register der erste Ort, an dem Sie die Herkunft der Daten nachvollziehen.

Die Typ-Tags im Erstellungsformular und in der Übersichtstabelle werden in Compliance-Einstellungen → Tags → Datenerhebungspunkt-Typen verwaltet. Wenn das Feld „Typ" leer aussieht oder die von Ihrer Organisation verwendeten Tags fehlen, muss ein Systemadministrator diese zunächst dort anlegen. Ebenso stammen benutzerdefinierte Status-Werte im Status-Dropdown aus Compliance-Einstellungen → Status. Der Sub-Tab Workflows zeigt nur dann Inhalt, wenn mindestens eine Workflow-Vorlage im Workflows-Modul konfiguriert wurde – falls das Untermenü leer ist, sollten Sie dort nachsehen.

Nach der Einrichtung Ihrer DEPs empfehlen sich folgende Schritte:

  • Verknüpfen Sie die relevante Datenschutzerklärung im Tab „Dokumente".
  • Lösen Sie einen Prüf-Workflow aus, wenn Ihre Organisation eine Freigabe erfordert, bevor ein DEP auf Aktiv gesetzt wird.
  • Gleichen Sie das VVT ab, um sicherzustellen, dass alle Verarbeitungstätigkeiten, die Daten über diesen Erhebungspunkt beziehen, korrekt dokumentiert sind.

Tipps und häufige Fallstricke

Tipp: Speichern Sie stets zuerst den Tab „Allgemein", bevor Sie versuchen, auf andere Tabs zuzugreifen. Dokumente, Aufgaben, Bewertungen und Workflows sind gesperrt, bis der Datensatz im System gespeichert ist.
Hinweis: Statusänderungen über das Header-Aktionspanel werden sofort wirksam – es gibt keine Rückgängig-Funktion und keinen Bestätigungsdialog. Prüfen Sie sorgfältig, bevor Sie einen neuen Status auswählen, insbesondere wenn Sie einen Datensatz direkt von Entwurf auf Aktiv setzen möchten.
  • Nur eigene Datensätze sichtbar? Wenn Sie ausschließlich DEPs sehen, bei denen Sie als verantwortliche Person eingetragen sind, besitzt Ihr Konto eine eingeschränkte Leseberechtigung. Bitten Sie Ihre IT-Administration, Ihre Berechtigungen zu überprüfen.
  • Vor-/Zurück-Pfeile fehlen? Diese Pfeile erscheinen nur, wenn Sie den DEP durch einen Klick aus der Übersichtsliste (oder einer gefilterten Ansicht) geöffnet haben. Wenn Sie über ein Lesezeichen oder einen Benachrichtigungslink direkt zu einem Datensatz gelangt sind, spiegeln die Pfeile möglicherweise keinen sinnvollen Filter wider. Gehen Sie zur Übersicht, wenden Sie Ihren Filter an und navigieren Sie dann von dort aus.
  • Unbekannte benutzerdefinierte Status im Dropdown? Ihre Organisation hat möglicherweise in den Compliance-Einstellungen → Status eigene Lebenszyklus-Status angelegt. Diese erscheinen neben den vier System-Standards. Wenden Sie sich an Ihre Compliance-Einstellungsadministration, wenn Ihnen ein benutzerdefinierter Status unklar ist.
  • Import-Option bewirkt nach dem Klick nichts? Dies geschieht lautlos, wenn die Importberechtigung fehlt. Es wird keine Fehlermeldung angezeigt. Kontaktieren Sie Ihre IT-Administration, wenn Sie Bulk-Import-Zugriff benötigen.
  • Aktivitätsprotokoll bei einem geteilten Datensatz nicht sichtbar? Das Uhr-Symbol für das Änderungsprotokoll wird bei DEPs, die aus einer gemeinsamen Organisationsbibliothek stammen, oder bei Datensätzen im Konsultationsmodus absichtlich ausgeblendet. Dies ist by design.
  • Typ-Spalte zeigt die falsche Sprache? Die Typ-Tags in der Übersichtstabelle werden beim Laden der Daten aufgelöst. Wenn Sie Ihre Spracheinstellung mitten in einer Sitzung ändern, zeigt die Typ-Spalte möglicherweise noch die Werte der vorherigen Sprache, bis Sie die Seite aktualisieren.


Was this article helpful?

German
Powered by Product Fruits