Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Das Reifegradmodell

Das Reifegradmodell ist die gemeinsame Referenz Ihres Teams für die CMMI-Reifegradskala, die im gesamten DPMS verwendet wird — Risikomanager, Datenschutzbeauftragte und Compliance-Verantwortliche finden hier die genauen Definitionen aller Reifegrade, bevor sie Risikobewertungen vornehmen, technische und organisatorische Maßnahmen evaluieren oder neue Kolleginnen und Kollegen in die Risikosystematik einführen.

Das Reifegradmodell stellt allen Mitgliedern Ihres Compliance-Teams eine einheitliche und verbindliche Definition der sechs CMMI-Reifegrade bereit, die Risikobewertungen, die Bewertung von TOMs und die Berichterstattung in DPMS unterstützen. Betrachten Sie diesen Bereich als die maßgebliche Referenzkarte, die die Frage beantwortet: „Was bedeutet Gemanagt hier eigentlich genau?" – bevor jemand eine Risikobewertung ausfüllt. Da das gesamte Risikomodul diese Skala verwendet, lohnt es sich, sich früh in Ihrer DPMS-Arbeit ein paar Minuten Zeit zu nehmen – besonders beim Einarbeiten neuer Kolleginnen und Kollegen oder zur Vorbereitung auf Audits.

So öffnen Sie den Bereich

Klicken Sie in der linken Hauptnavigation auf Risiko, wählen Sie dann Risikoeinstellungen und klicken Sie im lateralen Einstellungsmenü auf der linken Seite des Inhaltsbereichs auf den Tab Reifegradmodell.

Direkte URL: /risk/settings/maturity

Achtung: Sie benötigen die Leseberechtigung für das Reifegradmodell, um diesen Bereich aufzurufen. Wenn Sie stattdessen eine 403-Fehlerseite sehen, wenden Sie sich an Ihre DPMS-Administration und bitten Sie darum, diese Berechtigung Ihrer Rolle hinzuzufügen.

Aufbau der Ansicht


Nach dem Laden der Seite sehen Sie zwei klar getrennte Bereiche nebeneinander. Auf der linken Seite listet ein schmales laterales Einstellungsmenü alle Unterseiten der Risikoeinstellungen auf – zum Beispiel Asset-Risikomodell und Prozess-Risikomodell – wobei Reifegradmodell als aktuelle Position hervorgehoben ist. Dieses Menü lässt sich ein- und ausklappen; dazu weiter unten mehr.

Der Hauptinhaltsbereich rechts beginnt mit der Seitenüberschrift „Reifegradmodell" und einem Breadcrumb-Pfad, der Ihren Standort innerhalb der Risikoeinstellungen anzeigt. Darunter finden Sie die zentrale Referenzkarte, die in zwei Spalten unterteilt ist. Die schmalere linke Spalte enthält eine kleine umrahmte Karte mit der Bezeichnung CMMI Maturity Model und einem grünen Empfohlen-Badge sowie einem kurzen Untertitel, der bestätigt, dass CMMI der gewählte Standard der Organisation ist. Die deutlich breitere rechte Spalte enthält einen einleitenden Absatz dazu, was CMMI ist und warum es für den Datenschutz relevant ist, gefolgt von einer übersichtlichen Tabelle mit sechs Reifegraden — jeweils mit dem Stufennamen links und einer verständlichen Beschreibung rechts.

Es gibt keine Formularfelder, keine Speichern-Schaltflächen und keine Bearbeitungssteuerelemente auf diesem Bildschirm — er dient ausschließlich als Referenz. Das ist bewusst so: Die CMMI-Skala ist ein plattformweiter Standard, der nicht von einzelnen Teams konfiguriert wird.

So arbeiten Sie mit dieser Ansicht

Die Reifegradskala vor einer Risikobewertung nachlesen

Der häufigste Grund für einen Besuch hier ist einfach: Sie möchten in DPMS Reifegrade vergeben – zum Beispiel im Rahmen einer Risikobewertung für eine neue Verarbeitungstätigkeit – und dabei präzise vorgehen. Die sechs Stufen reichen von Unvollständig (Prozesse werden teilweise oder gar nicht ausgeführt; grundlegende Ziele werden nicht erreicht) am unteren Ende über Initial, Gemanagt, Definiert und Quantitativ Gemanagt bis hin zu Optimiert an der Spitze (Prozesse sind stabil, gut messbar, und die Organisation verbessert sie kontinuierlich auf Basis quantitativer Daten).

Ein häufiger Unsicherheitspunkt ist der Unterschied zwischen den Stufen 2 und 3. Gemanagt bedeutet, dass Ihre Prozesse auf Projektebene geplant und nachverfolgt werden. Definiert bedeutet, dass diese Prozesse als organisationsweite Standards dokumentiert sind – sie sind verstanden, beschrieben und werden einheitlich angewendet. Wenn Sie diesen Unterschied verinnerlicht haben, kehren Sie über den Breadcrumb oder die Hauptnavigation zu Ihrer Risikobewertung zurück und vergeben Ihre Bewertungen mit einem klaren gemeinsamen Verständnis.

Neue Kolleginnen und Kollegen in das Risikomodul einführen

Wenn Sie ein neues Teammitglied in die Risikosystematik von DPMS einführen, ist dieser Bildschirm der ideale Ausgangspunkt. Navigieren Sie gemeinsam hierher und gehen Sie die Beschreibungen der einzelnen Stufen in der rechten Spalte durch. Weisen Sie auf das Empfohlen-Badge der CMMI-Karte hin – es signalisiert, dass dies der genehmigte organisatorische Standard ist. Da der Bereich rein lesend ist, kann dabei nichts versehentlich verändert werden – eine sichere Umgebung für eine geführte Einführung. Im Anschluss können Sie direkt zu einer aktiven Risikobewertung wechseln, indem Sie den entsprechenden Eintrag im lateralen Einstellungsmenü oder die Hauptnavigation verwenden.

Das Seitenmenü für bessere Lesbarkeit einklappen

Wenn das laterale Einstellungsmenü beim Lesen der Reifegradbeschreibungen zu viel Platz einnimmt, können Sie es ausblenden. Suchen Sie das kleine kreisförmige Symbol am äußersten linken Rand des Inhaltsbereichs — bei eingeblendetem Menü erscheint es in einer hellen Farbe, bei eingeklapptem Menü wird es blau.


Klicken Sie auf diesen Kreis-Punkt-Umschalter, um das Einstellungsmenü auszublenden und der Referenzkarte die volle Bildschirmbreite zu geben. DPMS speichert Ihre Einstellung seitenübergreifend, sodass sie auch nach einem Neuladen der Seite oder beim Wechsel zu anderen Risikoeinstellungen erhalten bleibt. Um das Menü wieder einzublenden, klicken Sie erneut auf das blaue Kreissymbol.

Das Reifegradmodell nach einem Plattform-Update überprüfen

Nach einem DPMS-Update empfiehlt es sich zu prüfen, ob die Reifegradbeschreibungen unverändert sind. Öffnen Sie das Reifegradmodell und stellen Sie sicher, dass alle sechs CMMI-Stufen mit ihren Beschreibungen vorhanden sind und dass das Empfohlen-Badge weiterhin neben CMMI angezeigt wird. Sollte etwas anders aussehen als erwartet, sprechen Sie dies mit Ihrer DPMS-Administration ab, bevor Sie mit Risikobewertungen fortfahren — jede Änderung an den Referenzdefinitionen könnte die Interpretation bestehender Bewertungen beeinflussen.

Feldreferenz

Dieser Bereich enthält keine bearbeitbaren Felder. Die sechs CMMI-Stufen und ihre Beschreibungen sind plattformseitig festgelegt. Zur Übersicht: Jede Zeile zeigt folgendes:

  • Unvollständig — Stufe 0. Prozesse werden nicht oder nur teilweise ausgeführt; grundlegende Prozessziele werden nicht erreicht.
  • Initial — Stufe 1. Prozesse sind unvorhersehbar, schlecht kontrolliert und reaktiv.
  • Gemanagt — Stufe 2. Prozesse werden auf Projektebene geplant, durchgeführt, gemessen und gesteuert.
  • Definiert — Stufe 3. Prozesse sind charakterisiert, gut verstanden und in organisationsweiten Standards, Verfahren und Werkzeugen beschrieben.
  • Quantitativ Gemanagt — Stufe 4. Prozesse werden mit statistischen und quantitativen Methoden gesteuert; die Leistung ist vorhersehbar.
  • Optimiert — Stufe 5. Die Organisation fokussiert sich auf kontinuierliche Prozessverbesserung durch schrittweise und innovative Änderungen auf Basis quantitativer Daten.

Einbettung in den DPMS-Gesamtprozess

Das Reifegradmodell ist eine Referenz, kein Steuerungselement — Ihre Aktivitäten hier wirken sich auf keine andere Ansicht aus. Die hier definierte Fachsprache zieht sich jedoch durch das gesamte Risikomodul:

  • Risikobewertungen — beim Vergeben von Reifegraden für Risiken oder Verarbeitungstätigkeiten wenden Ihre Kolleginnen und Kollegen die hier definierte CMMI-Skala an. Nur wenn alle dieselben Definitionen verwenden, sind teamübergreifende und zeitliche Vergleiche aussagekräftig.
  • TOMs (Technische und Organisatorische Maßnahmen) — Compliance-Verantwortliche beurteilen, ob eine TOM einen bestimmten Reifegrad erreicht, anhand der hier hinterlegten Definitionen. Ohne ein gemeinsames Verständnis werden TOM-Bewertungen subjektiv.
  • Risiko-Dashboards und Berichte — Reifegradwerte in Diagrammen und exportierten Berichten verwenden die CMMI-Fachsprache. Auditoren, die diese Berichte prüfen, erwarten dieselben Definitionen, die Ihr Team beim Bewerten zugrunde gelegt hat — diesen Bereich mit externen Prüfern zu teilen ist daher sinnvoll.

Nachdem Sie die Reifegradskala gelesen haben, wechseln Sie typischerweise zu einer der anderen Unterseiten der Risikoeinstellungen — etwa dem Asset-Risikomodell oder dem Prozess-Risikomodell — über das laterale Einstellungsmenü. Dort können Sie die Schwellenwerte und Parameter konfigurieren, die CMMI-Werte in Risikoeinstufungen für Ihren spezifischen Kontext übersetzen.

Tipps und häufige Stolpersteine

Tipp: Speichern Sie /risk/settings/maturity als Lesezeichen oder teilen Sie den Link direkt mit neuen Teammitgliedern und Auditoren. Es ist der schnellste Weg, jemandem die vollständige CMMI-Referenz zur Verfügung zu stellen, ohne etwas exportieren zu müssen.
Achtung: Das Empfohlen-Badge neben CMMI bedeutet nicht, dass es andere Modelle zur Auswahl gibt. CMMI ist das einzige in DPMS implementierte Reifegradmodell. Das Badge soll Vertrauen in den Standard stärken — es handelt sich nicht um einen Auswahlschalter.
  • Kein Bearbeiten-Button ist Absicht. Da dieser Bereich in den Risikoeinstellungen neben Ansichten liegt, die eine Bearbeitung erlauben, suchen neue Nutzerinnen und Nutzer hier manchmal nach einem Formular. Es gibt keines. Die CMMI-Definitionen sind ein Plattformstandard und können nicht über die Oberfläche angepasst werden.
  • Das Seitenmenü kann eingeklappt ankommen. Wenn Sie oder eine Kollegin bzw. ein Kollege das laterale Einstellungsmenü auf einem anderen Risikoeinstellungsbildschirm zuvor eingeklappt haben, ist es hier ebenfalls eingeklappt. Das blaue Kreis-Punkt-Symbol am linken Rand des Inhaltsbereichs blendet es mit einem Klick wieder ein.
  • Es gibt keine eingebaute Exportfunktion. Wenn Sie die Reifegrad-Skala in ein Audit-Paket oder einen Compliance-Bericht aufnehmen möchten, verwenden Sie die Druckfunktion Ihres Browsers (Strg+P / Cmd+P) oder machen Sie einen Screenshot. Die Seite lässt sich sauber als PDF drucken, wenn Sie in den Druckeinstellungen Kopf- und Fußzeilen ausblenden.
  • Die Sprache der Oberfläche wirkt sich auf die Beschriftungen aus. Wenn Ihre DPMS-Oberfläche auf Englisch oder eine andere unterstützte Sprache eingestellt ist, erscheinen die Stufennamen und Beschreibungen in der jeweiligen Sprache. Gedruckte Referenzen oder Screenshots unterscheiden sich daher je nach Spracheinstellung — berücksichtigen Sie dies beim Weitergeben von Materialien an mehrsprachige Teams oder externe Prüfer.


Was this article helpful?

German
Powered by Product Fruits