Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Dokumente und Richtlinien

Datenschutzbeauftragte, Compliance-Manager, IT-Administratoren und Prüfer nutzen das Modul „Dokumente und Richtlinien", um alle formalen Unternehmensrichtlinien – von der Datenschutzerklärung bis zum Datenlöschkonzept – zentral zu verwalten, zu versionieren und revisionssicher nachzuweisen.

Das Modul „Dokumente und Richtlinien" ist die zentrale Ablage für alle formalen Richtlinien, Verfahrensanweisungen und technischen Governance-Dokumente Ihres Unternehmens. Ob Sie eine neue Informationssicherheitsrichtlinie hochladen, vor einer Prüfung kontrollieren möchten, ob Ihre Datenschutzerklärung noch den Status „Aktiv" hat, oder lückenlos nachvollziehen müssen, wer ein Dokument wann geändert hat – all das erledigen Sie hier. Da Dokumente mit Assets, Verarbeitungstätigkeiten (ROPAs), Assessments und Aufgaben verknüpft werden können, hat ein Dokument, das noch im Status „Entwurf" steckt oder keine verantwortliche Person hat, direkte Auswirkungen auf Ihr gesamtes Compliance-Bild. Dieses Modul sauber zu pflegen ist eine der direktesten Methoden, die Rechenschaftspflicht gemäß Artikel 5 Abs. 2 DSGVO zu belegen.

Aufrufen des Moduls

Klicken Sie in der linken Navigationsleiste auf Dokumente und Richtlinien. Sie gelangen direkt zur Listenansicht – kein Untermenü, kein weiterer Klick nötig.

Zugriffsvoraussetzungen: Sie benötigen mindestens Leserecht für „Dokumente und Richtlinien", um die Liste zu sehen. Haben Sie nur Zugriff auf Ihnen zugewiesene Einträge, sehen Sie ausschließlich Dokumente, bei denen Sie als verantwortliche Person eingetragen sind. Ohne jegliches Leserecht zeigt DPMS eine „Zugriff verweigert"-Seite. Ob Sie Dokumente erstellen, bearbeiten, löschen, importieren oder teilen dürfen, hängt von gesonderten Berechtigungsstufen ab – wenn eine Schaltfläche ausgegraut erscheint, wenden Sie sich an Ihren Systemadministrator.

Was Sie auf dem Bildschirm sehen

Die Listenansicht

Die Listenansicht zeigt eine Tabelle mit den Spalten Name, Organisationseinheit, Klassifizierung und Aktualisiert am. Über der Tabelle befinden sich fünf Statusfilter-Tabs: Alle, Aktiv, Entwurf, Inaktiv und Überprüfung. Ein Klick auf einen Tab filtert die Liste sofort, ohne die Seite neu zu laden. Der zuletzt gewählte Tab wird gespeichert, sodass Sie nach dem Öffnen eines Dokuments und dem Zurückkehren zur Liste genau dort weitermachen, wo Sie aufgehört haben.

Oben rechts finden Sie zwei Aktionselemente: die Schaltfläche Mehrfach-Upload (eine abgerundete Schaltfläche mit Upload-Symbol) für den Massenimport von Dateien sowie die Schaltfläche Erstellen für das Anlegen einzelner Dokumente. Über der Tabelle ermöglicht eine Suchleiste die schnelle Suche nach Dokumentnamen; ein Klick auf eine Spaltenüberschrift (außer „Organisationseinheit") sortiert die Liste.

Die Detailansicht

Wenn Sie ein Dokument öffnen, gelangen Sie in die Detailansicht. Am linken Rand befindet sich ein schmaler Streifen mit einem kleinen Kreissymbol – ein Klick darauf öffnet oder schließt das Tab-Navigationsmenü auf der linken Seite. Die verfügbaren Tabs sind: Allgemein, Upload, Verknüpfte Elemente, Verknüpfte Controls, Aufgaben, Assessments und Workflows.

Über den gesamten Bildschirm verläuft der Breadcrumb-Pfad: „Dokumente und Richtlinien → [Dokumentname] → [Aktueller Tab]". Wenn das Dokument Nachbar-Einträge in der aktuell gefilterten Liste hat, erscheinen im Breadcrumb Links- und Rechtspfeile für die schnelle Navigation zwischen Datensätzen – besonders praktisch, wenn Sie bei einer Prüfung zehn Dokumente hintereinander durchsehen müssen. Weitere kleine Pfeile neben dem aktuellen Tabnamen ermöglichen das schrittweise Wechseln zwischen Tabs, ohne das Seitenmenü zu nutzen.

Unterhalb des Breadcrumbs liegt der Sticky-Header: eine Leiste, die unabhängig vom aktiven Tab immer sichtbar bleibt (außer beim Tab „Überprüfungen & Genehmigungen"). Sie zeigt die verantwortliche Person, den Lebenszyklus-Status, die Priorität sowie das Datum der letzten Aktualisierung und der letzten Überprüfung. Änderungen hier – z. B. die Neuzuweisung der verantwortlichen Person oder eine Statusänderung – werden sofort gespeichert, ohne dass Sie das Bearbeitungsformular öffnen müssen.

Oben rechts im Inhaltsbereich sehen Sie ein Uhr-Symbol (Aktivitätsprotokoll) und ein Drei-Punkte-Menü (Optionen). Das Uhr-Symbol öffnet das Änderungsprotokoll; das Drei-Punkte-Menü bietet Aktionen wie „Löschen" und „Teilen".

Arbeiten mit diesem Modul

Ein neues Richtliniendokument anlegen

Wenn eine neue Richtlinie erfasst werden soll – etwa ein neu entworfenes Datenlöschkonzept – klicken Sie in der Listenansicht auf Erstellen und wählen Sie Dokument erstellen aus dem Dropdown-Menü.

Geben Sie im Erstellungsformular zunächst den Namen ein (bei mehrsprachigen Organisationen können Sie Übersetzungen für jede konfigurierte Sprache hinterlegen). Wählen Sie dann den Typ: Datei, wenn Sie eine PDF- oder Word-Datei hochladen möchten, oder Link, wenn das Dokument extern liegt (z. B. in SharePoint oder Confluence). Diese Auswahl ist dauerhaft – sobald Sie den Datensatz speichern, wird das Typ-Feld gesperrt und kann nicht mehr geändert werden. Eine falsche Auswahl erfordert das Löschen und Neuanlegen des Eintrags.

Wählen Sie die Organisationseinheit, der das Dokument gehört, und fügen Sie ein Klassifizierungs-Tag hinzu (z. B. „Richtlinie" oder „Verfahrensanweisung"). Setzen Sie den Status auf „Entwurf", solange das Dokument noch nicht freigegeben ist, tragen Sie eine verantwortliche Person ein und klicken Sie auf Speichern.

DPMS speichert den Datensatz und wechselt automatisch zum Tab Upload. Ziehen Sie bei „Datei"-Typ Ihre Datei per Drag-and-drop in die Upload-Zone – diese wird zur „aktuellen Version" und ist diejenige, die Prüfenden im Genehmigungsworkflow angezeigt wird. Bei „Link"-Typ geben Sie die URL ein und bestätigen mit der Eingabetaste.

Sobald Datei oder Link hinterlegt sind, navigieren Sie im linken Menü zu Verknüpfte Elemente und verknüpfen das Dokument mit den relevanten Assets oder Verarbeitungstätigkeiten. Wenn das Dokument bereit für die produktive Nutzung ist, klicken Sie im Sticky-Header auf das Status-Dropdown und wählen Sie Aktiv. Die Änderung wird sofort gespeichert und das Dokument erscheint ab sofort im Tab Aktiv der Listenansicht.

Ein bestehendes Dokument mit einer neuen Version aktualisieren

Wenn eine Richtlinie überarbeitet wurde – etwa nach einer jährlichen Überprüfung – öffnen Sie das Dokument aus der Liste, wechseln im linken Menü zum Tab Upload und klicken Sie auf Bearbeiten, um in den Bearbeitungsmodus zu wechseln. Ziehen Sie die neue Datei in die Upload-Zone. Die neue Datei wird zur aktuellen Version; die vorherige Version wird in die Verlaufsliste darunter verschoben, wo sie als klickbarer Link weiterhin zugänglich bleibt – für Revisionszwecke bleibt keine Version verloren.

Wenn Sie gleichzeitig den Namen, die Klassifizierung oder die verantwortliche Person ändern möchten, klicken Sie auf Bearbeiten im Detailbereich des Tabs „Allgemein". Damit öffnen Sie das vollständige Bearbeitungsformular. Nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern. Verantwortliche Person und Status können auch direkt im Sticky-Header aktualisiert werden – hilfreich für schnelle Eigentümerübertragungen ohne das Formular öffnen zu müssen.

Einen Genehmigungsworkflow starten

Wenn ein Dokument einen formalen Freigabeprozess durchlaufen soll – z. B. eine jährliche Richtlinienprüfung mit Unterzeichnung durch das Rechtsteam und den DSB – öffnen Sie das Dokument und klicken Sie im linken Menü auf den Tab Workflows.

Der Untertab Übersicht zeigt alle Workflow-Instanzen für dieses Dokument. Wenn noch kein Workflow gestartet wurde, klicken Sie auf Workflow starten, wählen Sie eine Workflow-Vorlage (Vorlagen werden im Bereich Workflow-Einstellungen separat konfiguriert) und speichern Sie. Die benannten Prüfpersonen erhalten eine Benachrichtigung mit einem direkten Link zum Dokument.

Jede Prüfperson öffnet das Dokument, navigiert zum Untertab Erforderliche Aktion unter „Workflows" und klickt entweder auf Aktuelle Version bestätigen (um die vorliegende Datei zu genehmigen) oder auf Neue Version hochladen (um vor der Genehmigung eine neue Datei einzureichen). Sobald alle Prüfpersonen genehmigt haben, ist der Workflow abgeschlossen und das Datum Zuletzt überprüft im Sticky-Header wird automatisch auf den Abschlusszeitpunkt aktualisiert.

Hinweis: Workflow-Vorlagen müssen zuerst im Bereich Workflow-Einstellungen angelegt werden, bevor sie im Dropdown „Workflow starten" erscheinen. Wenn die Liste leer ist, ist das der erste Ort, den Sie prüfen sollten.

Das Änderungsprotokoll für eine Revision einsehen

Wenn ein Prüfer nachweisen möchte, dass eine bestimmte Person eine Richtlinie an einem bestimmten Datum überprüft und genehmigt hat – oder wenn Sie einfach sehen möchten, was sich geändert hat – öffnen Sie die Detailansicht des Dokuments und klicken Sie oben rechts im Inhaltsbereich auf das Uhr-Symbol.

Der Aktivitätsprotokoll-Drawer schiebt sich von rechts herein und listet jede Änderung auf Feldebene in chronologischer Reihenfolge auf: welches Feld geändert wurde, was der alte Wert war, was der neue Wert ist, wer die Änderung vorgenommen hat und wann. Sie können dieses Protokoll für Ihre Audit-Dokumentation oder regulatorische Einreichungen verwenden. Schließen Sie den Drawer durch Klick auf das X in dessen Kopfzeile.

Hinweis: Das Aktivitätsprotokoll ist in der aktuellen Version für „Dokumente und Richtlinien" noch nicht aktiv (die technische Grundlage ist vorhanden, die Verlaufsverfolgung für dieses Modul ist jedoch noch nicht freigeschaltet). Es wird in einem zukünftigen Release aktiviert.

Mehrere Dokumente gleichzeitig hochladen

Wenn Sie viele Richtliniendateien auf einmal einpflegen müssen – etwa nach der Übernahme einer SharePoint-Bibliothek mit PDFs – nutzen Sie die Schaltfläche Mehrfach-Upload in der Listenansicht. Ein Klick darauf öffnet eine gestrichelt umrandete Drag-and-drop-Zone unterhalb der Aktionsleiste. Ziehen Sie alle Dateien auf einmal hinein. DPMS legt für jede Datei automatisch einen neuen Dokumentdatensatz an.

Während der Verarbeitung erscheinen ein Fortschrittszähler („X von Y") und ein kleines Drehladen-Logo. Die Upload-Zone schließt sich automatisch, sobald alle Dateien verarbeitet wurden. Anschließend können Sie jeden neu angelegten Datensatz öffnen, um Name, Organisationseinheit, Klassifizierung und Status zu ergänzen, bevor er offiziell „Aktiv" gesetzt wird.

Tipp: Wechseln Sie nach einem Massen-Upload in den Tab Entwurf, um alle neu angelegten Einträge zu finden, die noch vervollständigt werden müssen. So verhindern Sie, dass unfertige Einträge versehentlich in der Aktiv-Liste erscheinen.

Dokumente für eine behördliche Einreichung exportieren

Wenn eine Behörde oder ein Prüfer einen Nachweis Ihres Richtlinieninventars benötigt, müssen Sie nichts manuell zusammenkopieren. Klicken Sie in der Listenansicht auf den Tab Aktiv, um die Anzeige auf aktive Dokumente einzuschränken. Aktivieren Sie dann die Checkbox in der Tabellenkopfzeile, um alle sichtbaren Datensätze auszuwählen. In der erscheinenden Aktionsleiste klicken Sie auf XLSX, um eine Tabellenkalkulation mit allen Spalten (Name, Organisationseinheit, Klassifizierung, Aktualisiert am) herunterzuladen. Für ein maschinenlesbares Format wählen Sie stattdessen JSON.

Feldreferenz

Die folgenden Felder erscheinen im Erstellungs- und Bearbeitungsformular:

  • Name — Der Anzeigename des Dokuments. Sie können Übersetzungen für jede konfigurierte Sprache eingeben. Pflichtfeld.
  • Typ — „Datei" (Datei hochladen) oder „Link" (URL hinterlegen). Kann nach dem ersten Speichern nicht mehr geändert werden. Treffen Sie diese Auswahl sorgfältig.
  • Status — Die Lebenszyklusphase des Dokuments. Standardmäßig wird der erste verfügbare Status vorgeschlagen. Übliche Werte sind Aktiv, Entwurf, Inaktiv und Überprüfung; Ihr Unternehmen kann in den Compliance-Einstellungen auch benutzerdefinierte Status konfigurieren.
  • Verantwortliche Person(en) — Die für dieses Dokument verantwortliche(n) Person(en). Optional, aber dringend empfohlen – Dokumente ohne verantwortliche Person sind bei Prüfungen schwerer nachzuverfolgen und können in verknüpften Assessments als offene Lücke erscheinen.
  • Organisationseinheiten — Die Unternehmensbereiche, denen das Dokument zugeordnet ist. Die Auswahl einer Einheit bestimmt auch, welche Klassifizierungs-Tags verfügbar sind.
  • Klassifizierung — Frei vergebbare Tags zur Kategorisierung des Dokuments (z. B. „Richtlinie", „Verfahrensanweisung", „Leitlinie"). Tags stammen aus den Compliance-Einstellungen, können aber auch direkt im Formular durch Eingabe eines neuen Namens und Drücken der Eingabetaste erstellt werden.

Verbindungen zu anderen DPMS-Modulen

„Dokumente und Richtlinien" steht im Mittelpunkt Ihrer Compliance-Nachweiskette. Folgende Abhängigkeiten bestehen:

  • Assets, ROPAs, Assessments, Aufgaben — All diese Module können auf bestimmte Dokumente verlinken. Ist ein verlinktes Dokument im Status „Entwurf" statt „Aktiv", kann der übergeordnete Datensatz eine offene Compliance-Lücke anzeigen. Der richtige Status ist daher entscheidend.
  • Modul Internationale Standards — Der Tab „Verknüpfte Controls" verbindet ein Dokument mit bestimmten Controls aus Ihren gewählten Standards (z. B. ISO 27001). Ein Klick auf einen verknüpften Control führt direkt zum Modul „Internationale Standards".
  • Workflow-Einstellungen — Der Tab „Workflows" auf diesem Bildschirm funktioniert nur, wenn dort Workflow-Vorlagen hinterlegt sind. Falls die Schaltfläche „Workflow starten" keine Optionen anzeigt, prüfen Sie zuerst die Workflow-Einstellungen.
  • Compliance-Einstellungen → Status — Benutzerdefinierte Lebenszyklus-Status (über die Standardwerte Aktiv/Entwurf/Inaktiv/Überprüfung hinaus) werden dort konfiguriert und erscheinen dann in den Status-Dropdowns und Filter-Tabs hier.
  • Compliance-Einstellungen → Attribute — Klassifizierungs-Tags für Dokumente werden dort verwaltet. Ohne konfigurierte Tags bleibt das Klassifizierungsfeld stets leer.
  • IT-Einstellungen → Teilen — Die Option „Teilen" im Drei-Punkte-Menü eines Dokuments erscheint nur, wenn die Sharing-Funktion in den IT-Einstellungen aktiviert ist und Sie über die entsprechende Berechtigung verfügen.
  • Dateivorschau — Ein Klick auf einen Dateinamen im Upload-Tab-Verlauf öffnet eine Vorschau der Datei in einem neuen Browser-Tab.

Überprüfen Sie nach der Einrichtung Ihrer Dokumente in den verknüpften Modulen (Assets, ROPAs, Assessments), ob die Verknüpfungen korrekt gesetzt sind und keine offenen Lücken angezeigt werden.

Tipps und häufige Stolperfallen

Wichtig: Der Typ (Datei oder Link) eines Dokuments kann nach dem ersten Speichern nicht mehr geändert werden. Haben Sie den falschen Typ gewählt, müssen Sie den Datensatz löschen und neu anlegen. Eine Warnung beim Setzen des Feldes gibt es nicht – das Dropdown wird nach dem Speichern lediglich ausgegraut.
Tipp: Das Ändern von Status oder verantwortlicher Person direkt im Sticky-Header sendet sofort eine Aktualisierung an den Server – das ist unabhängig vom Klick auf „Speichern" im Bearbeitungsformular. Sie müssen das Formular nicht öffnen, nur um ein Dokument zu aktivieren oder die Zuständigkeit zu übertragen.
  • Benutzerdefinierte Status erscheinen erst nach Konfiguration. Die Standard-Filter-Tabs (Alle / Aktiv / Entwurf / Inaktiv / Überprüfung) sind immer sichtbar. Benutzerdefinierte Status, die Sie in den Compliance-Einstellungen anlegen, erscheinen erst in den Dropdowns und Filter-Tabs, wenn sie dort eingerichtet wurden. Ein leerer Tab „Überprüfung" ist normal, solange keine Datensätze mit diesem Status existieren.
  • Malware-markierte Dateien sind rollenabhängig. Wenn eine in den Upload-Tab hochgeladene Datei vom Malware-Scanner markiert wurde, ist sie im Versionsverlauf nur für Benutzer mit den Rollen IT-Sicherheitskoordinator, IT-Sicherheitsmanager, Systemmanager oder Super-Admin sichtbar. Compliance-Manager und Standardbenutzer sehen den Eintrag nicht, was bei Prüfungen zu Verwirrung führen kann.
  • Die Mehrfach-Upload-Zone schließt sich automatisch, sobald alle Uploads abgeschlossen sind. Schlägt ein Upload fehl, bleibt die Fortschrittsanzeige sichtbar, bis alle Elemente – einschließlich Fehlschläge – verarbeitet wurden. Erscheint der Zähler festzuhängen, laden Sie die Seite neu.
  • Der Tab „Überprüfungen & Genehmigungen" ist in der aktuellen Version nicht in der Detailansicht sichtbar. Genehmigungsworkflows werden ausschließlich über den Tab Workflows abgewickelt. Falls Sie diesen Tab aus einer älteren DPMS-Version kennen, beachten Sie, dass er in der Detailansicht nicht mehr erscheint.
  • Gleichzeitiges Bearbeiten ist geschützt. Wenn ein Kollege denselben Datensatz bearbeitet, während Sie ihn geöffnet haben, weist DPMS Sie darauf hin, dass der Datensatz geändert wurde, und fordert Sie auf, ihn neu zu laden, bevor Sie speichern. So wird verhindert, dass Änderungen stillschweigend überschrieben werden.


Was this article helpful?

German
Powered by Product Fruits