Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Dokumentation Ihres berechtigten Interesses

Datenschutzbeauftragte und Compliance-Verantwortliche nutzen die Dokumentation des berechtigten Interesses, um die dreistufige Prüfung zu dokumentieren, die immer dann erforderlich ist, wenn Ihre Organisation personenbezogene Daten auf Grundlage von „berechtigtem Interesse" gemäß DSGVO verarbeitet – damit Sie jederzeit prüfungsbereit sind und jede Verarbeitungstätigkeit schriftlich begründet ist.

Wenn Ihre Organisation personenbezogene Daten auf Grundlage von „berechtigtem Interesse" gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, reicht ein Häkchen nicht aus – Sie benötigen eine dokumentierte, nachvollziehbare Begründung. Der Bereich „Dokumentation des berechtigten Interesses" (im Folgenden: LID) ist genau der Ort, an dem diese Begründung festgehalten wird. Er führt Sie strukturiert durch eine dreistufige Prüfung: die Bestätigung, dass das Interesse legitim ist (Allgemein), den Nachweis, dass die Verarbeitung notwendig ist (Notwendigkeit), und die Abwägung der Interessen Ihrer Organisation gegenüber den Rechten der betroffenen Personen (Interessenabwägung). Einmal fertiggestellt, können diese Einträge mit Ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT) verknüpft, mit Datenschutz-Folgenabschätzungen und Aufgaben verbunden und mit anderen Organisationseinheiten geteilt werden.

So öffnen Sie den Bereich

Navigieren Sie in der linken Seitenleiste zu DatenschutzBerechtigtes Interesse. Sie gelangen direkt zur Übersichtsliste aller vorhandenen LID-Einträge.

Um diesen Bereich aufzurufen, benötigen Sie mindestens die Leseberechtigung für Einträge zum berechtigten Interesse. Fehlt der Menüpunkt vollständig, wenden Sie sich an Ihre Systemadministration, um die entsprechende Zugriffsberechtigung zu erhalten. Zum Erstellen neuer Einträge ist eine separate Erstellungsberechtigung erforderlich; zum Bearbeiten wird eine Bearbeitungsberechtigung benötigt.

Was Sie sehen

Die Übersichtsseite zeigt eine Tabelle mit allen LID-Einträgen, auf die Sie Zugriff haben. Oben rechts befindet sich der blaue Erstellen-Button. Über der Tabelle liegt eine Suchleiste zum Filtern nach Name oder Stichwort. Die Tabelle enthält die Spalten Name, Organisationseinheit, Betroffene Personen und Erstellt am. Jede Zeile steht für eine LID; ein Klick auf die Zeile öffnet den vollständigen Eintrag.

Wenn Sie einen Eintrag öffnen, besteht die Detailansicht aus zwei Hauptbereichen. Auf der linken Seite befindet sich ein schmales vertikales Menü – das Elementmenü – mit den fünf Abschnitten einer LID: Allgemein, Notwendigkeit, Interessenabwägung, Aufgaben und Datenschutz-Folgenabschätzungen. Auf der rechten Seite wird der Inhalt des jeweils aktiven Abschnitts angezeigt. Ganz oben im Inhaltsbereich zeigt eine fixierte Kopfzeile stets die verantwortliche(n) Person(en), den aktuellen Status und das Datum der letzten Aktualisierung – unabhängig davon, wie weit Sie nach unten scrollen. Ein Navigationspfad (Breadcrumb) direkt über dem Inhaltsbereich zeigt genau an, wo Sie sich befinden, und bietet Pfeile zum schnellen Wechseln zwischen Einträgen und Abschnitten, ohne zur Liste zurückzukehren.

Arbeiten mit diesem Bereich

Eine neue Dokumentation des berechtigten Interesses erstellen

Starten Sie auf der Übersichtsseite und klicken Sie auf ErstellenBerechtigtes Interesse erstellen. Das Formular öffnet sich auf dem Abschnitt Allgemein.

Tragen Sie den Namen ein – so beschreibend, dass Kolleginnen und Kollegen die Verarbeitungstätigkeit auf einen Blick erkennen, zum Beispiel „Marketing-Analyse – Bestandskunden". Wählen Sie die Organisationseinheit, die für diese Tätigkeit verantwortlich ist, fügen Sie ein oder mehrere Tags für Betroffene Personen hinzu (z. B. „Kunde" oder „Mitarbeiter"), und verfassen Sie eine Kurzbeschreibung, die den Zweck der Verarbeitung und den Grund für das berechtigte Interesse Ihrer Organisation erläutert. Setzen Sie den Status auf Entwurf und weisen Sie in der fixierten Kopfzeile Verantwortliche Person(en) zu.

Wenn Sie bereit sind, klicken Sie auf Weiter. DPMS speichert die allgemeinen Angaben und wechselt direkt zum Abschnitt Notwendigkeit – das ist so vorgesehen, weil die dreistufige Prüfung der Reihe nach durchgeführt werden muss.

Im Abschnitt Notwendigkeit beantworten Sie vier Fragen in Freitextfeldern: ob die Verarbeitung das angestrebte Ziel tatsächlich erreicht, ob das Ziel auch ohne Verarbeitung personenbezogener Daten erreichbar wäre, ob der Umfang der verarbeiteten Daten verhältnismäßig ist, und ob weniger datenschutzintensive Alternativen bestehen. Antworten Sie so ausführlich wie möglich – diese Antworten bilden die rechtliche Begründungsdokumentation. Klicken Sie erneut auf Weiter.

DPMS führt Sie nun zum Abschnitt Interessenabwägung. Hier befassen Sie sich mit der dritten Stufe der Prüfung: den Auswirkungen auf betroffene Personen. Sie können über ein Dropdown-Menü angeben, ob die Verarbeitung persönlicher oder beruflicher Natur ist, das Verhältnis Ihrer Organisation zu den betroffenen Personen beschreiben, erläutern, ob die Daten direkt oder über Dritte erhoben wurden, und die voraussichtlichen Auswirkungen der Verarbeitung auf die betroffenen Personen einschätzen. Die beiden Felder Personenbezogene Daten und Besondere Kategorien werden automatisch aus einem verknüpften VVT-Eintrag übernommen und können hier nicht bearbeitet werden. Sind sie leer, müssen Sie die LID zunächst mit einem VVT-Eintrag verknüpfen (siehe VVT-Modul).

Klicken Sie auf Speichern. DPMS speichert den fertigen Eintrag und leitet Sie zur Detailansicht zurück, wo Sie alles Eingegebene überprüfen können.

Einen Eintrag überprüfen und auf „Aktiv" setzen

Wenn ein Datenschutzbeauftragter oder eine Compliance-Verantwortliche einen Entwurf einer LID fertig geprüft hat, wird der Status auf Aktiv gesetzt, um zu signalisieren, dass die Dokumentation vollständig und freigegeben ist.

Öffnen Sie den Eintrag aus der Übersichtsliste (nutzen Sie bei Bedarf die Suchleiste). Gehen Sie die Abschnitte Allgemein, Notwendigkeit und Interessenabwägung durch, um den Inhalt zu lesen. Mit den kleinen Pfeilsymbolen im Navigationspfad können Sie zwischen den Abschnitten wechseln, ohne auf die Seitenleiste klicken zu müssen. Muss etwas angepasst werden, klicken Sie auf den Bearbeiten-Button des jeweiligen Abschnitts, um direkt zum Bearbeitungsformular dieses Abschnitts zu gelangen.

Wenn Sie zufrieden sind, klicken Sie in der fixierten Kopfzeile auf das Status-Badge und wählen Sie Aktiv aus dem Dropdown. Das Badge aktualisiert sich sofort – ohne Seitenneuladen. Die Änderung wird im Eintrag protokolliert, sodass nachvollziehbar ist, wann der Status geändert wurde.

Mehrere Einträge effizient durcharbeiten

Wenn Sie eine Reihe von LIDs prüfen – zum Beispiel vor einem Audit –, müssen Sie nicht nach jedem Eintrag zur Übersichtsliste zurückkehren. Die linken und rechten Pfeilsymbole im Navigationspfad ermöglichen es, direkt zum vorherigen oder nächsten Eintrag in der aktuellen Liste zu springen. Haben Sie die Liste vor dem Öffnen eines Eintrags gefiltert oder durchsucht, folgt die Navigation dieser gefilterten Reihenfolge – so können Sie eine bestimmte Auswahl von Einträgen der Reihe nach abarbeiten.

Datenschutz-Folgenabschätzungen oder Aufgaben mit einer LID verknüpfen

Öffnen Sie die Detailansicht der LID und klicken Sie im linken Elementmenü auf Datenschutz-Folgenabschätzungen oder Aufgaben. Um eine Verknüpfung hinzuzufügen, klicken Sie auf den Bearbeiten-Button in diesem Abschnitt. Das öffnet das Bearbeitungsformular mit der Verknüpfungstabelle. Nutzen Sie das Suchfeld in der Tabelle, um die gewünschte Datenschutz-Folgenabschätzung oder Aufgabe zu finden, wählen Sie sie aus und speichern Sie. Das verknüpfte Element erscheint nun in der Tabelle des jeweiligen Abschnitts.

Das ist besonders nützlich, wenn eine Datenschutz-Folgenabschätzung oder eine Risikobewertung zur Stützung des berechtigten Interesses durchgeführt wurde – durch die Verknüpfung sind alle Belege an einem Ort zusammengefasst.

Eine LID mit einer anderen Organisationseinheit teilen

Wenn in Ihrer Organisation die Funktion „Gruppenfreigabe" in den IT-Einstellungen aktiviert ist, können Sie eine fertiggestellte LID mit anderen Geschäftsbereichen teilen. Öffnen Sie den Eintrag und klicken Sie auf das Dreipunkte-Menü (⋯) oben rechts im Inhaltsbereich. Wählen Sie Freigabe aus dem erscheinenden Menü. Sie werden zur Gruppenfreigabe-Konfiguration für diesen Eintrag weitergeleitet, wo Sie auswählen können, welche Einheiten Zugriff erhalten sollen. Die Option Freigabe erscheint nur, wenn Ihr Konto über die Veröffentlichungsberechtigung verfügt und der IT-Administrator die Freigabe-Funktion aktiviert hat.

Einträge für ein externes Audit exportieren

Aktivieren Sie auf der Übersichtsseite die Checkbox links neben den gewünschten Zeilen – oder nutzen Sie die Checkbox in der Kopfzeile, um alle sichtbaren Einträge auszuwählen. Am unteren Bildschirmrand erscheint eine Aktionsleiste. Wählen Sie Exportieren und entscheiden Sie sich für XLSX oder JSON als Dateiformat. DPMS erstellt die Datei und lädt sie sofort herunter. XLSX eignet sich am besten für die Weitergabe an externe Prüferinnen und Prüfer, die mit Tabellenkalkulationsprogrammen arbeiten.

Feldreferenz

Name — Der Titel der LID. Wählen Sie eine Bezeichnung, die die Verarbeitungstätigkeit eindeutig identifiziert. Unterstützt mehrere Sprachen. In der Praxis erforderlich – ein Eintrag ohne Namen ist in der Liste nicht sinnvoll identifizierbar.

Organisationseinheit — Die Abteilung oder das Team, das für diese Verarbeitungstätigkeit verantwortlich ist. Aus einem Dropdown ausgewählt; bei Bedarf kann eine neue Einheit direkt erstellt werden. Optional, aber für Filterung und Zuständigkeitsmanagement dringend empfohlen.

Betroffene Personen — Ein oder mehrere Tags für die betroffenen Personengruppen (z. B. Kunde, Mitarbeiter, Website-Besucher). Tags werden zentral in den Compliance-Einstellungen verwaltet. Optional; Mehrfachauswahl möglich.

Kurzbeschreibung — Ein Freitextfeld für den Verarbeitungszweck und die Begründung des berechtigten Interesses. Formal nicht erzwungen, bildet aber die Grundlage der Rechtfertigung – lassen Sie dieses Feld nur leer, wenn die Informationen anderweitig erfasst sind.

Felder im Abschnitt Notwendigkeit — Vier Freitextfelder zu: (1) ob die Verarbeitung das Ziel erreicht, (2) ob das Ziel ohne Verarbeitung erreichbar wäre, (3) Verhältnismäßigkeit der verarbeiteten Datenmenge und (4) ob weniger eingreifende Mittel verfügbar sind. Systemseitig nicht erzwungen, rechtlich aber für eine vollständige Interessenabwägungsprüfung unerlässlich.

Interessenabwägung – Ist die Datenverarbeitung persönlicher oder beruflicher Natur? — Ein Dropdown mit zwei Optionen: Verarbeitung persönlich oder Verarbeitung beruflich. Diese Einordnung beeinflusst die Gewichtung der Interessen betroffener Personen.

Interessenabwägung – Personenbezogene Daten und Besondere Kategorien — Schreibgeschützte Felder, die automatisch aus einem verknüpften VVT-Eintrag befüllt werden. Sind sie leer, wurde die LID noch nicht mit einem VVT-Eintrag verknüpft. Werte können hier nicht manuell eingetragen werden.

Status — Wird in der fixierten Kopfzeile gesetzt. Standardmäßig stehen Entwurf, Aktiv, Inaktiv und Überprüfung zur Verfügung. Ihre Organisation kann in den Compliance-Einstellungen weitere benutzerdefinierte Status einrichten. Eine Statusänderung wird sofort gespeichert.

Verantwortliche Person(en) — Eine Mehrfachauswahl in der fixierten Kopfzeile. Weisen Sie eine oder mehrere Personen zu, die für diese LID verantwortlich sind. Das Feld akzeptiert mehrere Personen; erscheint nur eine Person, ist das das Ergebnis einer Migration aus einem älteren Einzelpersonen-Format – das Feld funktioniert bei neuen Zuweisungen normal.

Verbindung zu anderen Bereichen in DPMS

Dokumentationen des berechtigten Interesses verknüpfen sich mit mehreren DPMS-Modulen. Am wichtigsten ist die Verbindung zum VVT: Wenn ein Verarbeitungsverzeichnis-Eintrag „Berechtigtes Interesse" als Rechtsgrundlage verwendet, verweist er auf eine LID. Der Abschnitt „Interessenabwägung" übernimmt die Felder Personenbezogene Daten und Besondere Kategorien direkt aus diesem verknüpften VVT-Eintrag – ein aktuelles VVT sorgt also auch für aktuelle LIDs.

Datenschutz-Folgenabschätzungen und Aufgaben, die in den entsprechenden Abschnitten verknüpft sind, ermöglichen es Risikomanagern und Datenschutzbeauftragten, die vollständige Belegnachweiskette nachzuverfolgen – von der ursprünglichen LID bis zu etwaigen Folgeabschätzungen oder Maßnahmen. Die Gruppenfreigabe (über das Dreipunkte-Menü) erlaubt es, freigegebene LIDs an andere Teile Ihrer Organisation zu veröffentlichen und damit Doppelarbeit zu vermeiden, wenn dasselbe berechtigte Interesse in mehreren Einheiten gilt.

Tipps und häufige Stolpersteine

Achtung: Wenn Sie im Abschnitt „Allgemein" während der Erstellung auf Weiter klicken, wechselt DPMS direkt zum Abschnitt „Notwendigkeit" – nicht zurück zur Detailansicht. Das ist so vorgesehen (der Assistent ist auf eine vollständige Durchführung ausgelegt), überrascht aber Nutzende, die zunächst nur die Grunddaten anlegen und später fortfahren möchten. Wenn das Ihr Plan ist, füllen Sie die Abschnitte „Notwendigkeit" und „Interessenabwägung" zunächst mit Platzhaltertext aus und bearbeiten Sie den vollständigen Inhalt danach.
Tipp: Nutzen Sie die Pfeilsymbole im Navigationspfad, um bei einer Überprüfung mehrere Einträge der Reihe nach durchzugehen. Das ist deutlich schneller als jedes Mal zur Übersichtsliste zurückzukehren, und die Navigation folgt dem aktiven Suchfilter.
  • Bei einem brandneuen Eintrag können Sie die Abschnitte „Notwendigkeit" und „Interessenabwägung" nicht aufrufen, bevor Sie den Abschnitt „Allgemein" mindestens einmal gespeichert haben. Reagiert ein Tab nicht auf Klicks, liegt es daran – speichern Sie zuerst den Abschnitt „Allgemein".
  • Die Felder „Personenbezogene Daten" und „Besondere Kategorien" im Abschnitt „Interessenabwägung" werden aus einem verknüpften VVT-Eintrag befüllt. Sind sie leer, verknüpfen Sie die LID zunächst mit dem entsprechenden VVT-Eintrag, bevor Sie die Interessenabwägung abschließen.
  • Die Statusfilter-Tabs (Aktiv, Entwurf, Inaktiv, Überprüfung) auf der Übersichtsseite sind derzeit nicht aktiv. Nutzen Sie stattdessen die Such- und Filterleiste, um Einträge nach Status oder anderen Kriterien einzugrenzen.
  • Die Option Freigabe im Dreipunkte-Menü erscheint nur, wenn die Gruppenfreigabe in den IT-Einstellungen aktiviert ist und Sie über die Veröffentlichungsberechtigung verfügen. Ist die Option nicht sichtbar, bitten Sie Ihre IT-Administration zu prüfen, ob die Freigabe-Funktion eingeschaltet wurde.
  • Das Feld „Verantwortliche Person(en)" ist eine Mehrfachauswahl. Sie können einer LID mehr als eine Person zuweisen – praktisch, wenn die Verantwortung zwischen einer Fachabteilung und dem Datenschutzteam geteilt wird.


Was this article helpful?

German
Powered by Product Fruits