Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Betroffenenrechte

Datenschutzbeauftragte, Compliance-Verantwortliche und Datenschutzanalysten nutzen den Bereich „Betroffenenrechte", um jede formelle Anfrage von Betroffenen – von Auskunftsersuchen über Löschanfragen bis hin zu Widersprüchen – zu erfassen, zu verfolgen und fristgerecht abzuschließen.

Der Bereich „Betroffenenrechte" ist die zentrale Anlaufstelle Ihres Teams für alle formellen Anfragen, die Personen auf Basis des Datenschutzrechts stellen. Ob jemand wissen möchte, welche Daten Sie über ihn gespeichert haben, deren Löschung verlangt oder der Verarbeitung widerspricht – hier erfassen Sie die Anfrage, weisen eine verantwortliche Person zu, überwachen den gesetzlichen Fristablauf und koordinieren die interne Bearbeitung. Das Modul verbindet sich direkt mit Aufgaben, Dokumenten und Freigabe-Workflows, damit nichts übersehen wird.

So öffnen Sie den Bereich

Klicken Sie in der linken Navigationsleiste auf den Bereich Betroffene und wählen Sie Betroffenenrechte. Sie gelangen direkt zur Übersichtsliste aller Anfragen.

Sie benötigen mindestens Lesezugriff auf dieses Modul, um Datensätze anzeigen zu können. Nutzende mit vollem Lesezugriff sehen alle Anfragen; Nutzende mit eingeschränktem Lesezugriff sehen nur Anfragen, bei denen sie als verantwortliche Person eingetragen sind. Zum Erstellen oder Bearbeiten sind die entsprechenden Berechtigungen erforderlich. Falls Sie auf eine „Zugriff verweigert"-Seite gelangen, wenden Sie sich an Ihre DPMS-Administration.

Was Sie auf dem Bildschirm sehen

Der Bereich hat zwei Zustände: die Listenansicht und die Detailansicht.

In der Listenansicht befindet sich oben eine Zeile mit Statusfilter-Tabs — Alle, Aktiv, Entwurf, Inaktiv und Überprüfung — gefolgt von einer Suchleiste mit Filteroptionen rechts davon sowie einem Erstellen-Button oben rechts. Darunter befindet sich die Haupttabelle, in der jede Zeile einer Anfrage entspricht. Die Tabelle hat sieben Spalten: Kennung, Typ, Verbleibende Tage, Verstrichen, Eingangsdatum, Verantwortliche Person(en) und Status. Die Spalte Verbleibende Tage ist farblich hervorgehoben, sodass Anfragen, bei denen die Frist naht oder bereits abgelaufen ist, sofort auffallen. In der Spalte „Verantwortliche Person(en)" werden statt Namen Profilbilder als Chips angezeigt.

Wenn Sie auf eine Zeile klicken, öffnet sich die Detailansicht. Hier ist der Bildschirm in ein schmales linkes Tab-Menü — Allgemein, Protokoll, Aufgaben, Dokumente und Prüfungen & Freigaben — und einen breiteren Inhaltsbereich rechts aufgeteilt. Oben im Inhaltsbereich zeigt eine Breadcrumb-Leiste Ihren genauen Standort an; mit den Pfeil-Buttons links und rechts können Sie Anfragen einzeln durchblättern, ohne zur Liste zurückzukehren. Direkt unter der Breadcrumb-Leiste ermöglicht eine fixierte Aktionsleiste das direkte Ändern von Status und verantwortlicher Person, ohne das vollständige Bearbeitungsformular öffnen zu müssen.

So arbeiten Sie mit diesem Bereich

Eine neue Anfrage erstmals erfassen

Wenn ein Betroffener ein Auskunftsersuchen, einen Löschantrag oder eine andere formelle Anfrage einreicht, legen Sie zuerst einen Datensatz in DPMS an, damit der Fristablauf beginnt.

  • Klicken Sie oben rechts in der Listenansicht auf Erstellen und wählen Sie Betroffenenanfrage erstellen.
  • Das Erstellungsformular öffnet sich. Ganz oben ermöglicht die Aktionsleiste das Festlegen des Status (Standard: „Offen") und die Auswahl von Verantwortliche(r) Person(en). Weisen Sie sich selbst oder einer Kollegin bzw. einem Kollegen die Verantwortung zu.
  • Das Feld ID ist bereits mit einer automatisch generierten Referenznummer vorausgefüllt (z. B. 5821-4490-3317). Sie können diese übernehmen oder eine eigene Referenz eingeben, falls Ihre Organisation ein bestimmtes Nummerierungsschema verwendet. Wichtig: Nach dem Speichern kann die ID nicht mehr geändert werden.
  • Wählen Sie im Mehrfachauswahlfeld Typ die Art der Anfrage aus — z. B. „Auskunftsersuchen" oder „Recht auf Löschung". Mehrere Typen sind möglich, wenn die Anfrage mehrere Rechte umfasst. Ist die Liste leer, muss Ihre Administration zunächst DSAR-Typ-Tags in den Compliance-Einstellungen anlegen; alternativ können Sie direkt im Feld einen neuen Tag erstellen.
  • Geben Sie im Feld Antragstellende Person den Namen oder die Kennung der betroffenen Person ein.
  • Das Eingangsdatum wird standardmäßig auf heute gesetzt. Falls die Anfrage früher eingegangen ist (z. B. per Post), ändern Sie das Datum entsprechend — es beeinflusst den Fristablauf.
  • Der Beantworungszeitraum ist standardmäßig auf 30 Kalendertage eingestellt, was dem DSGVO-Standard entspricht. Ändern Sie diesen Wert, wenn Ihre Vorschriften oder internen Richtlinien einen anderen Zeitraum vorgeben. Aus Eingangsdatum und Beantwortungszeitraum errechnet sich die in der Listenansicht angezeigte Frist.
  • Beschreiben Sie im Feld Inhalt, was die antragstellende Person verlangt. Das Feld unterstützt mehrere Sprachen; wenn die KI-Übersetzungsfunktion aktiviert ist, können Sie den Text automatisch übersetzen lassen.
  • Falls Sie eine eingescannte Kopie der Originalanfrage haben (z. B. einen ausgedruckten E-Mail-Verlauf, einen Brief oder ein Web-Formular), ziehen Sie die Datei in den Datei-Upload-Bereich. Beim Erstellen kann nur eine Datei angehängt werden; weitere Dokumente können später über den Tab „Dokumente" hinzugefügt werden.
  • Klicken Sie auf Speichern. DPMS erstellt den Datensatz und leitet Sie direkt in die Detailansicht weiter, wo Sie sofort den Fristablauf mit den verbleibenden Tagen sehen.

Fristen überwachen und Prioritäten setzen

Die Listenansicht ist für die tägliche Priorisierung konzipiert. Die farblich codierte Spalte „Verbleibende Tage" zeigt auf einen Blick, welche Anfragen noch ausreichend Zeit haben und welche dringend oder bereits überfällig sind (negative Werte, in Warnfarben hervorgehoben).

So konzentrieren Sie sich auf das Dringlichste:

  • Klicken Sie auf den Tab Aktiv, um nur aktuell aktive Anfragen anzuzeigen — Entwürfe und abgeschlossene Fälle werden ausgeblendet.
  • Öffnen Sie den Filtergenerator und fügen Sie eine Regel hinzu: Feld = „Verbleibende Tage", Operator = , Wert = 5. Die Tabelle zeigt nun nur noch Anfragen mit fünf oder weniger verbleibenden Tagen.
  • Klicken Sie die kritischen Anfragen durch, prüfen Sie den Stand und aktualisieren Sie ggf. den Status oder legen Sie eine Folgeaufgabe an.
  • Wenn Sie die Liste für ein Management-Reporting benötigen, klicken Sie auf Exportieren und wählen Sie XLSX, um die aktuelle (gefilterte) Tabelle als Tabellendatei herunterzuladen.
Achtung: Die verbleibenden Tage können negativ werden. Falls eine Anfrage nicht formal abgeschlossen wird, zählt DPMS weiter ins Minus (z. B. „-3 Tage"), um anzuzeigen, dass die Frist abgelaufen ist. Das System ändert den Status nicht automatisch — Sie müssen ihn manuell aktualisieren.

Eine Anfrage im laufenden Bearbeitungsprozess aktualisieren

Nach der Erstellung erfolgt die tägliche Bearbeitung in der Detailansicht. Klicken Sie auf eine beliebige Zeile in der Liste, um sie zu öffnen.

Oben sehen Sie die fixierte Aktionsleiste mit dem aktuellen Statusbadge und der verantwortlichen Person. Beide können direkt hier geändert werden — klicken Sie auf das Statusbadge, um den Dropdown zu öffnen und einen neuen Status zu wählen, oder klicken Sie auf die Personenauswahl, um die Verantwortung neu zuzuweisen. DPMS speichert diese Änderungen sofort im Hintergrund; ein separater Speicherschritt ist nicht erforderlich.

Das linke Tab-Menü bietet Zugriff auf alle mit der Anfrage verknüpften Inhalte:

  • Allgemein — zeigt alle Kernfelder (ID, Typ, Antragstellende Person, Datum, Inhalt, verbleibende und verstrichene Tage) in der Leseansicht. Klicken Sie auf Bearbeiten, um das vollständige Bearbeitungsformular zu öffnen.
  • Protokoll — ein internes Tagebuch zur Anfrage. Erfassen Sie hier jeden Schritt, den Sie unternommen haben: wen Sie kontaktiert haben, was Sie geprüft haben, was Sie als Antwort vorbereitet haben. Diese Einträge sind vom systemseitig generierten Änderungsprotokoll getrennt.
  • Aufgaben — verknüpfen Sie interne To-dos mit der Anfrage, weisen Sie sie Kolleginnen und Kollegen zu und setzen Sie Fälligkeitsdaten. Verknüpfte Aufgaben erscheinen auch im globalen Aufgabenmodul mit einem Rückverweis auf diese Betroffenenanfrage.
  • Dokumente — hängen Sie weitere Dateien aus dem Modul „Richtlinien & Dokumente" als Nachweise an.
  • Prüfungen & Freigaben — weisen Sie einen strukturierten Freigabe-Workflow zu, wenn die Anfrage die Zustimmung mehrerer Prüfpersonen erfordert, bevor die Antwort versendet wird.

Nutzen Sie die Pfeile und in der Breadcrumb-Leiste, um zur vorherigen oder nächsten Anfrage in der aktuell gefilterten Liste zu wechseln — so können Sie mehrere Anfragen der Reihe nach abarbeiten, ohne ständig zur Übersicht zurückzukehren.

Änderungen nachvollziehen und Rechenschaft sicherstellen

Wenn Sie nachvollziehen möchten, wer eine Anfrage geändert hat — welches Feld, welcher alte Wert, zu welchem Zeitpunkt —, klicken Sie auf das Uhrsymbol (Aktivitätsprotokoll) oben rechts in der Detailansicht. Ein seitliches Panel öffnet sich und zeigt eine vollständige, zeitgestempelte Aufzeichnung aller Änderungen am Datensatz.

Das ist besonders hilfreich bei Audits oder bei Anfragen einer Aufsichtsbehörde, wenn Sie nachweisen müssen, dass eine Anfrage korrekt und fristgerecht bearbeitet wurde.

Tipp: Das Aktivitätsprotokoll (Uhrsymbol) ist nicht dasselbe wie der Tab „Protokoll". Der Tab „Protokoll" ist für Ihre eigenen internen Notizen und Prozessdokumentationen. Das Aktivitätsprotokoll-Panel wird vom System automatisch erzeugt und zeichnet jede Feldänderung unveränderlich auf — es kann nicht bearbeitet werden.

Einen Prüfungs-Workflow für komplexe Anfragen starten

Bei sensiblen oder rechtlich komplexen Anfragen — z. B. einem Löschantrag, bei dem mehrere Teams die Löschung bestätigen müssen — können Sie einen formalen Freigabe-Workflow zuweisen.

  • Öffnen Sie die Detailansicht der Anfrage und klicken Sie im linken Tab-Menü auf Prüfungen & Freigaben.
  • Der Unterbereich „Übersicht" zeigt bereits zugewiesene Workflows. Falls keiner vorhanden ist, klicken Sie auf den Auslöse-Button innerhalb dieses Tabs, um eine Workflow-Vorlage zuzuweisen.
  • Wählen Sie die passende Vorlage aus und speichern Sie. DPMS erstellt die Workflow-Instanz und benachrichtigt die zugewiesenen Prüfpersonen.
  • Prüfpersonen öffnen die Anfrage, navigieren zu Prüfungen & Freigaben → Erforderliche Aktion und schließen ihren Schritt ab — durch Genehmigung, Ablehnung oder Kommentar.
  • Sobald alle Genehmigungsschritte abgeschlossen sind, wird der Workflow beendet und Sie können die Antwort versenden.

Feldübersicht

  • ID — Die eindeutige Referenznummer der Anfrage. Wird bei der Erstellung automatisch generiert (Format: dddd-dddd-dddd). Sie können sie vor dem ersten Speichern überschreiben, danach ist keine Änderung mehr möglich. Verwenden Sie das Referenzschema Ihrer Organisation, falls ein solches existiert.
  • Typ — Einer oder mehrere Anfrage-Typ-Tags (z. B. „Auskunftsersuchen", „Recht auf Löschung"). Drawn from DSAR-Typ-Tags, die in den Compliance-Einstellungen konfiguriert sind. Nicht zwingend erforderlich, aber für Filterung und Reporting dringend empfohlen.
  • Antragstellende Person — Name oder Kennung der Person, die die Anfrage gestellt hat. Freitext, keine Längenbeschränkung.
  • Eingangsdatum — Datum (und Uhrzeit) des Antragseingangs. Standard: heute. Dies ist der Startpunkt der Fristberechnung — wenn Sie eine Anfrage verspätet erfassen, setzen Sie das Datum auf den tatsächlichen Eingang.
  • Beantwortungszeitraum — Anzahl der Kalendertage, innerhalb derer Sie antworten müssen. Standard: 30. Passen Sie diesen Wert an, wenn Ihre Vorschriften oder internen Richtlinien einen anderen Zeitraum vorsehen (die DSGVO erlaubt bei komplexen Fällen mit Benachrichtigung bis zu 90 Tage).
  • Inhalt — Vollständige Beschreibung der Anfrage. Unterstützt mehrere Sprachen; KI-gestützte Übersetzung ist verfügbar, sofern für Ihre Organisation aktiviert.

Verknüpfung mit dem Rest von DPMS

Das Modul „Betroffenenrechte" steht im Zentrum mehrerer übergreifender Workflows. Folgendes hängt von Ihrer Arbeit hier ab:

  • Aufgabenmodul: Aufgaben, die Sie mit einer Betroffenenanfrage verknüpfen, erscheinen in der globalen Aufgabenliste mit einem Rückverweis auf die jeweilige Anfrage.
  • Richtlinien & Dokumente: Im Tab „Dokumente" verknüpfte Dokumente sind sowohl in der Detailansicht der Anfrage als auch in der Detailansicht des Dokuments selbst sichtbar.
  • Workflow-Engine / Prüfungen & Freigaben: Für eine Anfrage ausgelöste Freigabe-Workflows erzeugen Benachrichtigungen in den Warteschlangen der Prüfpersonen im gesamten System.
  • Compliance-Einstellungen: Die Typ-Tags und benutzerdefinierten Statusoptionen, die Sie hier sehen, werden in den Compliance-Einstellungen → Attribute (für DSAR-Typen) und Compliance-Einstellungen → Status (für benutzerdefinierte DSR-Status) konfiguriert. Wenden Sie sich an Ihre Administration, falls diese noch nicht eingerichtet sind.

Nachdem Sie eine Anfrage erstellt haben, sind die typischen nächsten Schritte: Aufgaben für die interne Bearbeitung anlegen oder verknüpfen → unterstützende Dokumente anhängen → Fristen täglich überwachen → Status aktualisieren, wenn die Antwort versendet wurde → Protokolleintrag zur Dokumentation des Vorgehens hinzufügen.

Tipps und häufige Fehler

Achtung: Die ID kann nach dem Speichern nicht mehr geändert werden. Prüfen Sie vor dem ersten Klick auf Speichern, ob die Kennung dem Referenzschema Ihrer Organisation entspricht.
Achtung: Der Datei-Upload-Bereich im Erstellungsformular nimmt nur eine Datei entgegen und ist nach dem Speichern nicht mehr sichtbar. Für alle weiteren Dateien nutzen Sie bitte den Tab „Dokumente".
  • Verbleibende Tage werden negativ, ohne dass eine Warnung erscheint. DPMS markiert überfällige Anfragen nicht automatisch und ändert den Status nicht. Prüfen Sie die farblich hervorgehobene Spalte „Verbleibende Tage" regelmäßig — besonders nach Wochenenden oder Feiertagen.
  • Der Standard von 30 Tagen ist ein Ausgangswert, keine rechtliche Garantie. Die DSGVO erlaubt unter bestimmten Umständen Verlängerungen, und andere Rechtsvorschriften können abweichende Fristen vorsehen. Bestätigen Sie stets den korrekten Beantwortungszeitraum für den jeweiligen Antragstyp, bevor Sie speichern.
  • Benutzerdefinierte Statusoptionen erscheinen nur, wenn sie konfiguriert wurden. Falls der Status-Dropdown nur wenige Basisoptionen anzeigt, muss Ihre Administration unter Compliance-Einstellungen → Status die gewünschten Optionen für Betroffenenanfragen anlegen.
  • DSAR-Typ-Tags müssen vor der Nutzung existieren. Falls das Feld „Typ" leer ist, legen Sie die Tags zunächst unter Compliance-Einstellungen → Attribute an. Sie können Tags zwar direkt im Formularfeld erstellen, es empfiehlt sich jedoch, sie zentral zu definieren, damit alle Datensätze einheitliche Bezeichnungen verwenden.
  • Das Aktivitätsprotokoll (Uhrsymbol) ist bei geteilten/konsulierten Datensätzen ausgeblendet. Wurde ein Datensatz von einer anderen Organisation mit Ihrer Organisation geteilt, gehört das Änderungsprotokoll zur Ursprungsorganisation — das Uhrsymbol wird nicht angezeigt, auch wenn Sie Lesezugriff haben.


Was this article helpful?

German
Powered by Product Fruits