Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Ereignisse und Vorfälle

Compliance-Beauftragte, Datenschutzbeauftragte und Risikomanager nutzen den Bereich „Ereignisse und Vorfälle", um jeden Datenschutzvorfall strukturiert zu erfassen, zu verfolgen und abzuschließen – mit einem lückenlosen, zeitgestempelten Prüfpfad, der direkt an eine Aufsichtsbehörde weitergegeben werden kann.

Der Bereich „Ereignisse und Vorfälle" ist die zentrale Anlaufstelle für das Vorfallsmanagement in DPMS – von der ersten Meldung eines Problems bis zu seiner formellen Schließung. Ob es sich um einen gestohlenen Laptop, eine versehentliche Datenweitergabe per E-Mail oder einen Ransomware-Angriff auf personenbezogene Daten handelt: Dieser Bereich bietet Ihnen einen strukturierten Datensatz, der festhält, was passiert ist, wann es gemeldet wurde, wer verantwortlich ist, welche Abhilfemaßnahmen laufen und was das Ergebnis war. Für Datenschutzbeauftragte und Compliance-Beauftragte ist genau dieser strukturierte Nachweis das, was eine Aufsichtsbehörde bei einer Meldung nach Art. 33 DSGVO erwartet.

Innerhalb des DPMS-Ökosystems steht dieser Bereich an einem Knotenpunkt: Ein einzelner Vorfall kann mit Assets (den betroffenen Systemen), Risikoanalysen, Abhilfemaßnahmen und formellen Prüf-Workflows verknüpft werden – alles ohne den Bereich zu verlassen. Das integrierte Aktivitätsprotokoll erfasst jede Änderung am Datensatz mit Zeitstempel und dem Namen der Person, die die Änderung vorgenommen hat, und liefert so einen nachweisbaren Prüfpfad, den Sie in einer Tabellenkalkulation oder per E-Mail kaum replizieren könnten.

So öffnen Sie den Bereich

Klicken Sie in der linken Hauptnavigationsleiste auf Ereignisse und Vorfälle. Die Listenansicht öffnet sich sofort – es sind keine Untermenüs erforderlich. Sie benötigen mindestens Lesezugriff auf Ereignisse und Vorfälle, um diesen Menüpunkt zu sehen. Fehlt er in Ihrer Seitenleiste, wenden Sie sich an Ihren DPMS-Administrator, damit er Ihre Berechtigungen prüft. Nutzende, denen nur Zugriff auf die ihnen zugewiesenen Datensätze gewährt wurde, sehen dieselbe Listenansicht, aber die Tabelle zeigt nur ihre eigenen Einträge.

Was Sie sehen

Der Bereich gliedert sich in zwei Hauptansichten: die Listenansicht und die Detailansicht.

In der Listenansicht befindet sich oberhalb der Tabelle eine Reihe von Statusfilter-Tabs – Alle, Entwurf, In Bearbeitung, Aktiv, Inaktiv, Gelöst und Überprüfung – mit denen Sie die Tabelle sofort auf eine Phase des Vorfallslebenszyklus einschränken können. Die Tabelle zeigt zu jedem Vorfall Name, Meldedatum, Vorfallsdatum und ein farbiges Statusabzeichen. Oben rechts befindet sich ein blauer Erstellen-Button; daneben ermöglicht ein Export-Button, die aktuelle Liste als Excel- oder JSON-Datei herunterzuladen.

Wenn Sie auf eine Zeile klicken, gelangen Sie zur Detailansicht, die sich in drei Bereiche gliedert. Ganz links befindet sich ein schmaler Streifen mit einem kleinen Kreissymbol, das ein vertikales Tab-Menü ein- oder ausblendet. Dieses Tab-Menü – Allgemein, Protokoll, Dokumente, Aufgaben, Analysen und Überprüfung & Genehmigungen – ermöglicht die Navigation zwischen allen Aspekten des Vorfalls. Quer über den oberen Bereich des Hauptinhalts verläuft eine Breadcrumb-Leiste, die anzeigt, wo Sie sich befinden; kleine Pfeilsymbole ermöglichen es, direkt zum vorherigen oder nächsten Vorfall zu springen, ohne zur Liste zurückzukehren. Direkt unterhalb der Breadcrumbs befindet sich der fixierte Kopfbereich: ein horizontaler Streifen, der immer sichtbar bleibt und die Auswahl der verantwortlichen Person, das Status-Dropdown, den Prioritätsselektor sowie die Daten der letzten Aktualisierung und der letzten Überprüfung enthält.

So arbeiten Sie mit diesem Bereich

Einen neuen Vorfall erstmals erfassen

Wenn Ihnen ein Vorfall gemeldet wird – etwa ein gestohlener Mitarbeiterlaptop –, navigieren Sie in der Seitenleiste zu „Ereignisse und Vorfälle" und klicken Sie auf den blauen Erstellen-Button. Ein kleines Dropdown-Menü erscheint; wählen Sie Vorfall erstellen. Das Erstellungsformular öffnet sich auf dem Tab „Allgemein", wobei das Feld „Meldedatum" bereits mit dem heutigen Datum vorausgefüllt ist.

Tragen Sie den Namen ein (klar und suchbar, z. B. „Gestohlener Laptop – Personalabteilung"), das Vorfallsdatum (wann es tatsächlich passiert ist) und eine Beschreibung dessen, was Sie bisher wissen. Setzen Sie den Status auf In Bearbeitung, wenn die Untersuchung bereits läuft, oder lassen Sie ihn auf Entwurf, wenn Sie noch Fakten zusammentragen. Weisen Sie eine verantwortliche Person zu – in der Regel sich selbst oder die leitende untersuchende Person. Wenn die Kerndaten vollständig sind, speichern Sie das Formular. DPMS erstellt den Datensatz und leitet Sie direkt zur Detailansicht des neuen Vorfalls weiter.

Von dort aus können Sie sofort mit dem Aufbau des vollständigen Bildes beginnen: Wechseln Sie zum Tab Aufgaben, um bereits in DPMS erstellte Abhilfemaßnahmen zu verknüpfen, gehen Sie zu Analysen, um eine Risikoanalyse zu verbinden, oder besuchen Sie Dokumente, um relevante Richtlinien anzuhängen. Wenn Ihre Organisation formelle Prüf-Workflows nutzt, wechseln Sie zu Überprüfung & Genehmigungen und lösen Sie einen Workflow aus, um die Freigabe Ihrer Vorgesetzten einzuholen, bevor Sie die Aufsichtsbehörde benachrichtigen.

Tipp: Fügen Sie alle Protokolleinträge hinzu und verknüpfen Sie alle zugehörigen Aufgaben und Analysen, bevor Sie den Status auf Gelöst setzen. Sobald Sie einen Vorfall als „Gelöst" markieren, wird der gesamte Datensatz schreibgeschützt – Sie können keinen abschließenden Protokolleintrag mehr hinzufügen oder Verknüpfungen aufheben, ohne den Status vorübergehend auf Aktiv zurückzusetzen.

Offene Vorfälle täglich überwachen

Eine typische Morgenroutine für Compliance-Beauftragte ist es, auf der Listenansicht auf den Tab In Bearbeitung zu klicken, um nur die aktiv untersuchten Vorfälle zu sehen. Wenn Sie viele Vorfälle gleichzeitig betreuen, gibt Ihnen der Tab Alle mit den farbigen Statusabzeichen einen schnellen Überblick.

Öffnen Sie jeden Datensatz, der Aufmerksamkeit benötigt. Im fixierten Kopfbereich können Sie den Vorfall einer anderen verantwortlichen Person zuweisen, indem Sie einfach auf das Namensfeld klicken und jemand anderen auswählen – die Änderung wird sofort gespeichert, ohne einen separaten Speichern-Button zu benötigen. Dasselbe Verhalten gilt für Änderungen am Status oder der Priorität.

Um den Untersuchungsfortschritt zu dokumentieren, klicken Sie auf den Tab Protokoll und verwenden Sie den Hinzufügen-Button in der Protokolltabelle, um einen neuen Eintrag zu erstellen. Jeder Eintrag erfasst einen Namen, das Datum des dokumentierten Ereignisses, den Verfasser und eine Freitextbeschreibung. Diese Einträge bilden zusammen ein chronologisches Untersuchungsjournal, das dauerhaft mit dem Vorfall verknüpft ist.

Wenn Sie mehrere Vorfälle der Reihe nach durchgehen möchten – z. B. bei einer vierteljährlichen Überprüfung –, nutzen Sie die Pfeilsymbole links und rechts in der Breadcrumb-Leiste. Sie navigieren direkt zum vorherigen oder nächsten Vorfall in der aktuell gefilterten Liste, ohne ständig zur Übersicht zurückkehren zu müssen.

Einen gelösten Vorfall abschließen

Sobald die Behebung bestätigt und alle Dokumentation vollständig ist, öffnen Sie den Vorfall und wählen Sie im Status-Dropdown im fixierten Kopfbereich Gelöst aus. DPMS speichert die Änderung sofort. Ab diesem Zeitpunkt ist der Datensatz vollständig schreibgeschützt: Checkboxen verschwinden aus allen verlinkten Objekttabellen, Aktionsbuttons in den Zeilen werden deaktiviert, und Sie sehen einen Nicht erlaubt-Cursor, wenn Sie versuchen, mit einer Tabelle zu interagieren. Diese Sperre ist gewollt – sie schützt die Integrität des Prüfprotokolls.

Bevor Sie den Bereich verlassen, klicken Sie auf das Uhr-Symbol oben rechts im Inhaltsbereich, um das Aktivitätsprotokoll zu öffnen. Dieses einblendbare Seitenfenster zeigt in umgekehrter chronologischer Reihenfolge jede jemals an diesem Datensatz vorgenommene Änderung – wer was geändert hat und genau wann.

Scrollen Sie durch das Drawer-Panel und bestätigen Sie, dass die Statusänderung auf Gelöst mit dem richtigen Zeitstempel erfasst ist. Dies ist der Nachweis, den Sie einer Meldung an die Aufsichtsbehörde oder einem internen Prüfbericht beifügen würden.

Vorfälle als Prüfende überprüfen

Wenn Ihnen nur Lesezugriff gewährt wurde, ist die Erfahrung weitgehend dieselbe – Sie können alle Datensätze durchsuchen, nach Status filtern und einzelne Vorfälle öffnen –, aber alle Bearbeitungssteuerelemente sind deaktiviert. Der Bearbeiten-Button auf dem Tab „Allgemein" zeigt einen Tooltip, der erklärt, dass Sie keine Bearbeitungsberechtigung haben. Status-, Prioritäts- und verantwortliche-Person-Steuerelemente im fixierten Kopfbereich sind ausgegraut und nicht anklickbar.

Nutzen Sie die Vor/Zurück-Pfeile in der Breadcrumb-Leiste, um Vorfälle der Reihe nach durchzugehen, und öffnen Sie bei jedem das Aktivitätsprotokoll, um die Nachvollziehbarkeit zu überprüfen. Dies ist genau das, was externe Prüfende in der Regel benötigen: einen vollständigen, manipulationssicheren Nachweis darüber, wer den Vorfall erstellt hat, wer den Status geändert hat und wann er abgeschlossen wurde.

Achtung: Das Aktivitätsprotokoll-Symbol (Uhr) wird ausgeblendet, wenn Sie einen Datensatz anzeigen, der von einer anderen DPMS-Organisation mit Ihnen geteilt wurde. Dies ist beabsichtigt – der Prüfpfad ist nur für die Organisation verfügbar, der der Datensatz gehört.

Feldreferenz

  • Name – Der Titel des Vorfalls. Pflichtfeld. Wird in der Tabelle und in der Breadcrumb-Leiste angezeigt. Sollte so aussagekräftig sein, dass jede Person in Ihrer Organisation das Ereignis auf einen Blick identifizieren kann.
  • Vorfallsdatum – Das Datum und die Uhrzeit, zu der der Vorfall tatsächlich eingetreten ist oder erstmals entdeckt wurde. Unterscheidet sich vom Meldedatum. Für die meisten Meldepflichten erforderlich.
  • Meldedatum – Das Datum, an dem der Vorfall innerhalb Ihrer Organisation formell gemeldet wurde. Wird beim Erstellen eines neuen Datensatzes mit dem aktuellen Datum und der aktuellen Uhrzeit vorausgefüllt; Sie können es anpassen, wenn die formelle Meldung zu einem anderen Zeitpunkt erfolgte.
  • Status – Die Lebenszyklusphase des Vorfalls: Entwurf, In Bearbeitung, Aktiv, Inaktiv, Gelöst oder Überprüfung. Das Setzen auf Gelöst sperrt den gesamten Datensatz. Ihr DPMS-Administrator kann benutzerdefinierte Statuswerte hinzugefügt haben, die hier ebenfalls erscheinen.
  • Priorität – Gibt an, wie dringend oder schwerwiegend der Vorfall ist (Niedrig, Mittel, Hoch, Kritisch). Dient der Triage und Sortierung. Nicht zwingend erforderlich, wird aber für schwerwiegende Datenpannen dringend empfohlen.
  • Verantwortliche Person – Die Person (oder Personen), die für die Verwaltung dieses Vorfalls verantwortlich ist. Kann jederzeit über den fixierten Kopfbereich aktualisiert werden, solange der Datensatz nicht den Status „Gelöst" hat.
  • Beschreibung – Ein Freitext-/Rich-Text-Feld für die vollständige Schilderung des Vorfalls. Kann direkt auf dem Tab „Allgemein" inline bearbeitet werden, ohne zum vollständigen Bearbeitungsformular navigieren zu müssen, solange der Datensatz nicht gesperrt ist.

Wie dieser Bereich mit dem Rest von DPMS zusammenhängt

Sobald ein Vorfall erstellt ist, wird er zu einem Knotenpunkt, auf den andere Module verweisen. Aufgaben, die Sie hier verknüpfen, erhalten den Vorfall als übergeordneten Kontext; verknüpfte Risikoanalysen ermöglichen es Ihnen nachzuverfolgen, ob die Datenpanne eine Lücke aufgedeckt hat, die einer formellen Bewertung bedarf; Dokumente wie Benachrichtigungsschreiben oder Nachbereitungsberichte können direkt angehängt werden.

Der Tab Überprüfung & Genehmigungen verbindet den Vorfall mit der Workflow-Engine von DPMS. Wenn Ihre Organisation Überprüfungsvorlagen konfiguriert hat, können Sie eine mehrstufige Genehmigungskette auslösen – beispielsweise eine Freigabe durch Ihren DSB und die Rechtsabteilung, bevor Sie eine Meldung nach Art. 33 DSGVO versenden – direkt aus dem Vorfallsdatensatz heraus.

Nach dem Abschluss eines Vorfalls sollten Sie zu den verknüpften Analysen navigieren, um etwaige Restrisikobewertungen zu aktualisieren, und zu den verknüpften Aufgaben, um zu bestätigen, dass alle Abhilfemaßnahmen als abgeschlossen markiert sind. Der Vorfallsdatensatz selbst sollte als dauerhaftes Archiv behandelt werden: Auch nach dem Setzen auf „Gelöst" bleibt er durchsuchbar und für künftige Prüfungen zugänglich.

Tipps und häufige Stolpersteine

Achtung: Wenn Sie den Status auf Gelöst setzen, werden sofort alle Tabs gesperrt. Falls Sie nach dem Auflösen noch einen abschließenden Protokolleintrag hinzufügen müssen, setzen Sie den Status vorübergehend auf Aktiv zurück, nehmen Sie Ihre Ergänzung vor, und setzen Sie ihn dann erneut auf Gelöst.
Tipp: Bevor Sie die Vorfallsliste für einen Vorstandsbericht oder eine Behördenmeldung exportieren, wechseln Sie zum Tab Alle, damit der Export alle Datensätze unabhängig vom Status erfasst.
  • Die Import-Option ist unsichtbar, wenn Sie keine Importberechtigung haben. Wenn Ihnen eine Kollegin erklärt, dass sie Vorfälle aus JSON importieren kann, und Sie diese Option im Erstellen-Dropdown nicht sehen, wenden Sie sich an Ihren Administrator wegen der Importberechtigung – die Option wird vollständig ausgeblendet, nicht nur ausgegraut, sodass es keinen offensichtlichen Hinweis gibt, dass die Funktion existiert.
  • Die Vor/Zurück-Navigation basiert auf dem Filter, der beim Öffnen der Detailansicht aktiv war. Wenn die Pfeile einen Datensatz überspringen, den Sie erwartet hätten, hat dieser möglicherweise einen anderen Status und wurde aus der Liste herausgefiltert, von der aus Sie gestartet sind. Kehren Sie zur Liste zurück, wechseln Sie zu Alle und öffnen Sie den Datensatz erneut.
  • Der Sub-Tab „Erforderliche Aktion" erscheint nur bei einem aktiven Workflow. Wenn Sie Überprüfung & Genehmigungen öffnen und nur die Übersichtstabelle sehen, wurde noch kein Workflow ausgelöst – oder alle bisherigen Workflows sind bereits abgeschlossen oder abgebrochen. Verwenden Sie den Auslösen-Button in der Übersichtstabelle, um einen neuen Überprüfungszyklus zu starten.
  • Benutzerdefinierte Statuswerte Ihres Administrators erscheinen neben den Standardstatus sowohl in den Filter-Tabs als auch im Status-Dropdown. Wenn Ihnen unbekannte Statusbezeichnungen auffallen, fragen Sie Ihren DPMS-Administrator, wie diese in den Vorfallslebenszyklus Ihrer Organisation passen.
  • Das Aktivitätsprotokoll und die Protokolleinträge sind zwei verschiedene Dinge. Der Tab Protokoll (Protokolleinträge) ist der Ort, an dem Sie manuell narrative Aktualisierungen zur Untersuchung verfassen. Das Aktivitätsprotokoll (das Drawer-Panel hinter dem Uhr-Symbol) ist der automatische Prüfpfad, den DPMS über jede Feldänderung führt. Beide sind wichtig, dienen aber unterschiedlichen Zwecken.


Was this article helpful?

German
Powered by Product Fruits