Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Vorfälle durchsuchenNeuen Vorfall meldenVorfall bearbeiten
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Vorfall bearbeiten

Aktualisieren Sie Analyse, Status und verknüpfte Logs eines bestehenden Vorfalls.

Vorfall bearbeiten

Die Seite „Vorfall bearbeiten" ist der zentrale Arbeitsbereich für das Incident-Management in DPMS. Wenn Ihre Organisation einen möglichen Datenschutzverstoß, einen Sicherheitsvorfall oder ein anderes meldepflichtiges Ereignis entdeckt, erfassen, verfolgen und dokumentieren Sie alles auf dieser Seite: was passiert ist, wer verantwortlich ist, welche Maßnahmen ergriffen wurden und wie der Vorfall letztendlich abgeschlossen wurde. Der Vorfall ist dabei mit Aufgaben, Dokumenten, Bewertungen und formellen Prüfungs-Workflows verknüpft – sodass bei einer regulatorischen Anfrage oder einem Audit sämtliche Nachweise an einem Ort vorliegen.

Aufrufen der Seite

Klicken Sie in der linken Hauptnavigation auf Vorfälle. Öffnen Sie einen beliebigen Vorfall in der Übersichtsliste – Sie sehen zunächst die Detailansicht. Klicken Sie dort auf die Schaltfläche Bearbeiten (Stiftsymbol) oder den Link Allgemein bearbeiten im Header der Detailansicht. Alternativ öffnen Sie das Bearbeitungsformular auch über die Schaltfläche Erstellen auf der Vorfallsübersicht, um einen neuen Vorfall anzulegen.

Hinweis zu Berechtigungen: Sie benötigen entweder vollständige Bearbeitungsrechte für Vorfälle oder die Berechtigung „Nur zugewiesene bearbeiten" (damit können Sie Vorfälle bearbeiten, bei denen Sie als verantwortliche Person eingetragen sind). Das Erstellen neuer Vorfälle erfordert eine Erstellungsberechtigung. Die Registerkarte Workflow auslösen setzt zusätzlich eine Workflow-Zuweisung­sberechtigung voraus. Fehlt eine erforderliche Berechtigung, zeigt DPMS statt des Formulars eine Zugriff-verweigert-Seite.

Screenshot

Aufbau der Seite

Die Seite folgt dem zweispaltigen Standardlayout von DPMS. Am linken Rand befindet sich ein ein- und ausklappbares Navigationsmenü. Klicken Sie auf das kleine Kreissymbol am äußersten linken Rand, um es aus- oder einzublenden – so gewinnen Sie bei Bedarf mehr horizontalen Platz für das Formular. Ihre Präferenz wird sitzungsübergreifend gespeichert.

Am oberen Rand des Hauptbereichs zeigt eine Brotkrumennavigation: Vorfälle › [Vorfallsname] › [Aktive Registerkarte]. Mit den Pfeil­schaltflächen links und rechts neben dem Vorfallsnamen wechseln Sie direkt zum vorherigen oder nächsten Vorfall in Ihrer aktuellen gefilterten Liste – ohne jedes Mal zur Übersicht zurückzukehren.

Unterhalb der Brotkrumennavigation ist das Formular in Registerkarten gegliedert, die im linken Panel aufgeführt sind: Allgemein, Dokumente, Aufgaben, Bewertungen, Protokoll, Zugriff verwalten, Workflow auslösen und Übersicht. Jeweils nur eine Registerkarte ist gleichzeitig aktiv. Jede Registerkarte verfügt unten über eine Speichern-Schaltfläche und einen Zurück/Abbrechen-Link, der Sie ohne Speichern zur Detailansicht des Vorfalls zurückbringt.

Arbeiten mit dieser Seite

Einen neuen Vorfall erfassen

Wenn Sie auf der Vorfallsübersicht auf Erstellen klicken, öffnet sich das Formular auf der Registerkarte Allgemein mit leeren Feldern. Füllen Sie die Felder von oben nach unten aus:

  • Name — Geben Sie einen aussagekräftigen, suchmaschinenfähigen Titel ein, z. B. „Unberechtigter Datenexport durch Vertriebsmitarbeiter – März 2024". Das Feld unterstützt mehrsprachige Eingabe; falls Ihre Organisation die automatische Übersetzungsfunktion von DPMS nutzt, erscheint neben dem Feld eine KI-Übersetzen-Schaltfläche.
  • Verantwortliche Person(en) — Wählen Sie über die Auswahl im Header-Aktionsbereich eine oder mehrere verantwortliche Personen aus. Diese erscheinen in Berichten und Filtern im gesamten DPMS. Wichtig: Benutzer mit der Berechtigung „Nur zugewiesene bearbeiten" können nur Vorfälle bearbeiten, bei denen sie in dieser Liste eingetragen sind.
  • Status — Das Dropdown-Menü steht bei neuen Vorfällen standardmäßig auf „In Bearbeitung". Ändern Sie ihn erst, wenn der Vorfall formal abgeschlossen ist. Auch benutzerdefinierte Statuswerte Ihrer Organisation erscheinen hier.
  • Vorfalldatum — Wählen Sie Datum und Uhrzeit des eigentlichen Vorfalls aus. Dies ist für die Einhaltung regulatorischer Melde­fristen entscheidend: Die DSGVO schreibt vor, dass die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Verstoßes benachrichtigt werden muss. Falls das genaue Datum anfangs unbekannt ist, können Sie das Feld zunächst leer lassen.
  • Meldedatum — Dieses Feld wird beim Erstellen eines neuen Vorfalls automatisch auf den aktuellen Zeitpunkt gesetzt. Passen Sie es an, falls die formale Meldung zu einem anderen Zeitpunkt erfolgt ist.
  • Beschreibung — Verfassen Sie eine ausführliche Schilderung: Was ist passiert? Welche Daten sind betroffen? Wie wurde der Vorfall entdeckt? Welche Sofortmaßnahmen wurden ergriffen? Dieser Text bildet den Kern des Vorfallsdatensatzes.

Sobald Sie die Angaben auf der Registerkarte Allgemein vervollständigt haben, klicken Sie auf Speichern. DPMS legt den Vorfall an und leitet Sie zur Detailansicht weiter. Von dort aus können Sie zum Bearbeitungsformular zurückkehren und die übrigen Registerkarten ausfüllen.

Dokumente, Aufgaben und Bewertungen verknüpfen

Nutzen Sie nach dem Speichern der Registerkarte Allgemein die weiteren Registerkarten, um einen vollständigen Nachweis zu erstellen:

Registerkarte Dokumente: Wechseln Sie zur Registerkarte Dokumente und suchen Sie über die Verknüpfungsschaltfläche in Ihrer Dokumentenbibliothek nach relevanten Richtlinien – z. B. Ihr „Verfahren bei Datenpannen" – oder anderen Unterlagen. Nach dem Speichern erscheint das Dokument in der verknüpften Dokumentenliste. Durch Klicken auf eine Zeile gelangen Sie direkt zur vollständigen Detailansicht des Dokuments.

Registerkarte Aufgaben: Verknüpfen Sie hier Abhilfemaßnahmen – z. B. „Betroffene Personen benachrichtigen" oder „Sicherheitslücke schließen". Falls diese Aufgaben bereits in der DPMS-Aufgabenverwaltung existieren, können Sie sie direkt verknüpfen. Jede verknüpfte Aufgabe zeigt die verantwortliche Person und das Fälligkeitsdatum. Ein Klick auf eine Aufgabenzeile öffnet die vollständige Detailansicht im Aufgabenmodul.

Registerkarte Bewertungen: Wenn Sie im Rahmen der Vorfallsbearbeitung eine Datenschutz-Folgenabschätzung (DSFA) oder eine andere Compliance-Bewertung durchgeführt haben, verknüpfen Sie diese hier. Damit entsteht eine formale, prüfungssichere Verbindung zwischen dem Vorfall und der Risikobeurteilung.

Klicken Sie bei allen drei Registerkarten nach Änderungen auf Speichern. Sobald der Status des Vorfalls auf „Abgeschlossen" gesetzt wird, wechseln alle drei Registerkarten in den schreibgeschützten Modus: Kontrollkästchen werden ausgeblendet, Aktionsschaltflächen deaktiviert, und der Mauszeiger zeigt an, dass keine weiteren Änderungen möglich sind.

Das Prüfprotokoll mit Einträgen aufbauen

Die Registerkarte Protokoll ermöglicht es, einen zeitgestempelten Nachweis aller Schritte während der Vorfalls­bearbeitung zu erstellen. Stellen Sie sich dies als Vorfallstagebuch vor: Jeder Eintrag dokumentiert eine spezifische Maßnahme, Benachrichtigung oder Entscheidung mit genauem Datum und Uhrzeit.

So fügen Sie einen neuen Protokolleintrag hinzu:

  • Wechseln Sie im Bearbeitungsformular zur Registerkarte Protokoll.
  • Geben Sie im Feld Name einen kurzen Titel ein, z. B. „Meldung an Aufsichtsbehörde eingereicht".
  • Setzen Sie das Datum – es wird standardmäßig auf den aktuellen Zeitpunkt gesetzt, was in der Regel korrekt ist, wenn Sie gerade einen laufenden Schritt dokumentieren.
  • Beschreiben Sie im Feld Beschreibung genau, was geschehen ist: „Art. 33 DSGVO-Meldung über das Online-Portal der Aufsichtsbehörde eingereicht. Aktenzeichen: [xxx]."
  • Klicken Sie auf Speichern.

Der Eintrag wird gespeichert und Teil des chronologischen Prüfprotokolls. Einträge werden immer in der Reihenfolge ihrer Erstellung angezeigt – älteste zuerst –, sodass die Registerkarte Protokoll den Verlauf des Vorfalls stets in zeitlicher Abfolge wiedergibt. Sobald der Vorfall auf „Abgeschlossen" gesetzt ist, können keine Protokolleinträge mehr hinzugefügt werden. Ergänzen Sie daher alle notwendigen Einträge, bevor Sie den Status ändern.

Einen formellen Prüf-Workflow auslösen

Wenn die Vorfallsbearbeitung weitgehend abgeschlossen ist und Sie vor dem Schließen des Eintrags eine formelle Prüfung durch eine weitere Person wünschen, nutzen Sie die Registerkarte Workflow auslösen.

  • Wechseln Sie zur Registerkarte Workflow auslösen. (Wenn diese Registerkarte nicht sichtbar ist oder eine Zugriff-verweigert-Meldung erscheint, fehlt Ihrem Konto die Workflow-Zuweisung­sberechtigung – wenden Sie sich an Ihren DPMS-Administrator.)
  • Wählen Sie aus der Liste der verfügbaren Workflow-Vorlagen die passende aus – z. B. „Prüfung Vorfallsabschluss".
  • Konfigurieren Sie die erforderlichen Prüfer und weitere Einstellungen, die der Workflow verlangt.
  • Klicken Sie auf Speichern, um den Workflow zu starten.

Die zugewiesenen Prüfer erhalten daraufhin eine Benachrichtigung und können über die Registerkarte Übersicht des Vorfalls ihre erforderliche Aktion ausführen – Genehmigen, Ablehnen oder Kommentieren. Den Fortschritt des Workflows können Sie jederzeit in der Registerkarte Übersicht verfolgen. Erst wenn der Workflow abgeschlossen ist, empfiehlt es sich, den Status auf „Abgeschlossen" zu setzen.

Den Zugriff auf einen sensiblen Vorfall einschränken

Wenn ein Vorfall besonders sensible Daten betrifft – z. B. Personalakten oder Gesundheitsinformationen –, können Sie einschränken, welche DPMS-Benutzer den Vorfall sehen dürfen.

  • Öffnen Sie das Bearbeitungsformular des Vorfalls und wechseln Sie zur Registerkarte Zugriff verwalten.
  • Suchen Sie im Zielgruppenfeld nach den Benutzergruppen oder Einzelpersonen, die Zugriff erhalten sollen, und weisen Sie ihnen Lese- oder Schreibrechte zu.
  • Klicken Sie auf Speichern.

Ab diesem Zeitpunkt sehen nur die von Ihnen festgelegten Benutzer oder Gruppen diesen Vorfall in ihrer Übersicht. Dies ist eine Einschränkung auf Datensatzebene – sie verändert nicht die globalen DPMS-Rollen der Benutzer, fügt aber eine zusätzliche Zugriffsebene hinzu.

Den Status schnell ohne das Bearbeitungsformular aktualisieren

Wenn Sie lediglich den Status ändern möchten – z. B. um einen Vorfall als „In Prüfung" zu markieren, während der Workflow läuft –, müssen Sie das Bearbeitungsformular gar nicht öffnen. Auf der Detailansicht zeigt der fixierte Header oben auf der Seite ein Status-Dropdown. Eine Änderung dort wird sofort gespeichert, ohne dass eine separate Speichern-Schaltfläche geklickt werden muss.

Feldbeschreibungen

  • Name — Titel des Vorfalls. Pflichtfeld. Unterstützt mehrsprachige Eingabe. Erscheint in Suchergebnissen und der Übersichtsliste.
  • Verantwortliche Person(en) — Eine oder mehrere DPMS-Benutzer, die für den Vorfall verantwortlich sind. Steuert, wer den Datensatz bearbeiten darf, wenn die Berechtigung „Nur zugewiesene bearbeiten" gilt.
  • Status — Aktueller Lebenszyklusstatus des Vorfalls (z. B. In Bearbeitung, In Prüfung, Abgeschlossen). Standardmäßig „In Bearbeitung" bei neuen Vorfällen. Die Auswahl von „Abgeschlossen" sperrt alle verknüpften Tabellen. Auch benutzerdefinierte Statuswerte Ihrer Organisation erscheinen hier.
  • Vorfalldatum — Datum und Uhrzeit des tatsächlichen Vorfalls. Optional bei der Erstellung, aber für vollständige regulatorische Berichte erforderlich.
  • Meldedatum — Datum und Uhrzeit der formalen Meldung. Wird bei neuen Vorfällen auf den aktuellen Zeitpunkt vorausgefüllt. Bei Bedarf anpassen.
  • Beschreibung — Freitextbeschreibung des Vorfalls: Was ist passiert, welche Daten sind betroffen, wie wurde der Vorfall entdeckt, welche Sofortmaßnahmen wurden ergriffen. Unterstützt mehrsprachige Eingabe und KI-gestützte Übersetzung.

Felder für Protokolleinträge (Registerkarte Protokoll):

  • Name — Kurztitel des Protokolleintrags, z. B. „Aufsichtsbehörde benachrichtigt". Pflichtfeld.
  • Datum — Zeitpunkt des protokollierten Ereignisses. Wird für neue Einträge standardmäßig auf „jetzt" gesetzt.
  • Beschreibung — Ausführliche Schilderung des spezifischen Ereignisses oder der Maßnahme. Für ein aussagekräftiges Prüfprotokoll erforderlich.

Einbindung in den DPMS-Gesamtkontext

Der hier bearbeitete Vorfall ist der Ankerpunkt für mehrere andere DPMS-Module:

  • Aufgabenmodul: Auf der Registerkarte „Aufgaben" verknüpfte Aufgaben erscheinen im DPMS-Aufgabenindex und im Aufgaben-Dashboard der verantwortlichen Person.
  • Bewertungsmodul: Verknüpfte DFSAs und Compliance-Bewertungen zeigen den Vorfall als zugehöriges Element an, sodass Prüfer den Risikokontext sofort erkennen.
  • Dokumentenmodul: Verknüpfte Richtlinien und Verfahren erscheinen in der Dokumentendetailansicht als „zugehörige Vorfälle".
  • Workflow-Engine: Über die Registerkarte „Workflow auslösen" gestartete Workflows erzeugen Aufgaben im Workflow-Dashboard und senden Benachrichtigungen an Prüfer.
  • Aktivitätsprotokoll: Jede Änderung am Vorfall – wer welches Feld wann geändert hat – wird automatisch erfasst. Klicken Sie auf das Uhr-Symbol oben rechts in der Detailansicht, um das vollständige Aktivitätsprotokoll zu öffnen. Dies ist Ihr wichtigstes Beweismittel, um Auditoren zu zeigen, dass der Datensatz ordnungsgemäß gepflegt wurde.

Klicken Sie nach dem Abschluss Ihrer Bearbeitung auf Zurück/Abbrechen, um zur Detailansicht zurückzukehren und den Vorfall in der leseoptimier­ten Übersicht zu prüfen.

Tipps und häufige Stolperfallen

Achtung: Das Setzen des Status auf „Abgeschlossen" sperrt sofort alle verknüpften Tabellen – Aufgaben, Dokumente, Bewertungen und Protokolleinträge werden schreibgeschützt. Fügen Sie einen abschließenden Protokolleintrag oder verknüpfen Sie ein letztes Dokument, bevor Sie den Status auf „Abgeschlossen" setzen. Um einen abgeschlossenen Vorfall wieder zu öffnen, müssen Sie den Status zurücksetzen (sofern Ihre Berechtigungen das erlauben).
Tipp: Das Meldedatum wird beim Erstellen eines neuen Vorfalls automatisch auf den aktuellen Zeitpunkt gesetzt – das ist in der Regel korrekt. Das Vorfalldatum hingegen bleibt leer und muss manuell eingetragen werden. Vergessen Sie nicht, es nachzutragen, sobald Sie das tatsächliche Datum kennen; unvollständige Einträge können die Berechnung regulatorischer Meldefristen beeinträchtigen.
  • Statusänderungen in der Detailansicht werden sofort gespeichert. Das Status-Dropdown im fixierten Header der Detailansicht hat keine separate Speichern-Schaltfläche – eine Änderung wird unmittelbar gespeichert. Dies unterscheidet sich vom Bearbeitungsformular, wo Änderungen erst beim Klicken auf Speichern übernommen werden. Wenn Sie den Status in der Detailansicht ändern und dann das Bearbeitungsformular öffnen, spiegelt das Formular bereits den neuen Status wider.
  • Benutzer mit „Nur zugewiesene bearbeiten" verlieren den Zugriff, wenn sie als verantwortliche Person entfernt werden. Wenn ein Benutzer mit dieser eingeschränkten Berechtigung von der Liste der verantwortlichen Personen entfernt wird, kann er das Bearbeitungsformular dieses Vorfalls bei seinem nächsten Aufruf nicht mehr öffnen und erhält stattdessen eine Zugriff-verweigert-Meldung. Planen Sie Änderungen an der Verantwortlichenliste daher sorgfältig.
  • Die Registerkarte „Zugriff verwalten" steuert die Sichtbarkeit auf Datensatzebene, nicht die globalen Rollen. Die hier vorgenommene Zugriffseinschränkung ändert nicht die übergeordneten DPMS-Berechtigungen eines Benutzers. Sie fügt lediglich eine zusätzliche Filterebene hinzu: Ein Benutzer mit allgemeinen Leseberechtigung für Vorfälle, der aber nicht in der Zugriffsliste dieses Datensatzes steht, sieht den Vorfall nicht in seiner Übersicht.
  • Die automatische Übersetzung setzt eine konfigurierte KI voraus. Die Felder „Name" und „Beschreibung" zeigen jeweils eine Übersetzen-Schaltfläche. Wenn die KI-Übersetzungseinstellungen in den IT-Einstellungen Ihrer Organisation noch nicht konfiguriert wurden, bleibt ein Klick auf die Schaltfläche ohne Ergebnis. Wenden Sie sich bei Bedarf an Ihren IT-Administrator.
  • Protokolleinträge sind dauerhaft und chronologisch. Nach dem Speichern können Protokolleinträge über die Benutzeroberfläche nicht mehr bearbeitet oder gelöscht werden. Das Prüfprotokoll ist bewusst unveränderlich. Wenn ein Eintrag einen Fehler enthält, ist der richtige Weg, einen neuen Eintrag hinzuzufügen, der den früheren Eintrag klarstellt oder korrigiert.


Was this article helpful?

German
Powered by Product Fruits