Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen
Übersicht der RisikoeinstellungenRisikoeinstellungen für LieferantenRisikoszenarien verwaltenReifegrad-EinstellungenRisko Modelle in Allgemeinen EinstellungenDas DatenschutzrisikomodellDas Risikomodell für Informationssicherheit / AssetsDas Reifegradmodell

Reifegrad-Einstellungen

Konfigurieren Sie das Reifegradmodell zur Bewertung Ihrer Organisation.

Reifegrad-Einstellungen

Der Bildschirm „Reifegrad-Einstellungen" ist die zentrale Referenz Ihres Unternehmens dafür, wie Prozessreife im Rahmen Ihres Datenschutzprogramms gemessen wird. Er stellt das CMMI-Framework (Capability Maturity Model Integration) vor — die international anerkannte sechsstufige Skala, die Priverion zur Bewertung aller Datenschutzprozesse verwendet. Ob Sie als Datenschutzbeauftragter eine Prüfung vorbereiten, als Compliance-Beauftragte/r ein neues Team einarbeiten oder als Risikomanager/in ein Dashboard interpretieren möchten — dieser Bildschirm liefert Ihnen die maßgeblichen Definitionen an einem zentralen Ort.

So öffnen Sie den Bildschirm

Öffnen Sie in der linken Seitenleiste den Bereich Risiko, wählen Sie Einstellungen und klicken Sie anschließend im Untermenü auf Reifegradmodell. Der Menüpunkt Reifegradmodell wird als aktiver Bildschirm hervorgehoben.

Hinweis: Dieser Bildschirm ist nur für Benutzer/innen sichtbar, deren Rolle die entsprechende Berechtigung für das Reifegradmodell enthält. Wenn Sie oder eine Kollegin bzw. ein Kollege stattdessen eine Fehlermeldung „Zugriff verweigert" sehen, muss ein Administrator die entsprechende Berechtigung zur betreffenden Rolle hinzufügen.

Was Sie auf dem Bildschirm sehen

Der Bildschirm ist in zwei nebeneinander angeordnete Bereiche unterteilt. Links befindet sich eine kompakte Karte, die das aktive Reifegradmodell ausweist: Sie zeigt die Überschrift CMMI-Reifegradmodell und ein kleines grünes Abzeichen mit der Aufschrift Empfohlen, gefolgt von einer kurzen Beschreibung des CMMI-Frameworks. Diese Karte beantwortet auf einen Blick die Frage: „Welches Modell verwendet mein Unternehmen?"

Auf der rechten Seite befindet sich eine größere Karte, die etwa drei Viertel der Breite einnimmt. Sie beginnt mit einer ausführlicheren Beschreibung des CMMI-Modells und präsentiert dann sechs horizontale Zeilen — eine für jede Reifegrad-Stufe, aufgelistet von der niedrigsten zur höchsten Stufe. In jeder Zeile erscheint der Name der Stufe fett gedruckt auf der linken Seite (durch eine vertikale Linie von der Beschreibung getrennt), rechts daneben steht eine allgemeinverständliche Erklärung, was diese Stufe für die Prozesse eines Unternehmens bedeutet. Sie können die Liste von oben nach unten lesen und folgen dabei der natürlichen Entwicklung von „Unvollständig" bis „Optimiert".

Es gibt keine Formulare auszufüllen, keine Schaltflächen zu klicken und nichts, das versehentlich geändert werden könnte. Der Bildschirm ist vollständig schreibgeschützt.

Arbeiten mit diesem Bildschirm

Die Reifegradskala vor einer Risikobewertung verstehen

Wenn Ihr Team kurz davor steht, zum ersten Mal eine Prozess-Risikobewertung durchzuführen, lautet die häufigste Frage: „Was bedeutet jede Reifegrad-Stufe genau, und welche trifft auf uns zu?" Dieser Bildschirm beantwortet diese Frage direkt.

Öffnen Sie vor der Bewertungssitzung den Bildschirm „Reifegrad-Einstellungen". Beginnen Sie mit dem linken Bereich, um zu bestätigen, dass die Bewertungen Ihres Unternehmens anhand des CMMI-Frameworks bewertet werden — das grüne Abzeichen Empfohlen unterstreicht, dass dies die von Priverion befürwortete Wahl ist, kein beliebiger Standard. Arbeiten Sie dann die sechs Stufen im rechten Bereich durch:

  • Unvollständig — Der Prozess wird nicht oder nur teilweise durchgeführt. Es gibt keine konsistenten Praktiken, und der Prozess erreicht seinen beabsichtigten Zweck nicht zuverlässig.
  • Initial — Der Prozess wird durchgeführt, ist aber reaktiv und unvorhersehbar. Der Erfolg hängt von einzelnen Mitarbeitenden ab, nicht von wiederholbaren Praktiken.
  • Gemanagt — Der Prozess wird gemäß einer Richtlinie geplant und durchgeführt. Qualifizierte Mitarbeitende mit ausreichenden Ressourcen sind beteiligt, Ergebnisse werden kontrolliert und relevante Interessengruppen einbezogen.
  • Definiert — Der Prozess ist gut charakterisiert und verstanden, in Standards, Verfahren, Werkzeugen und Methoden beschrieben und auf die spezifischen Merkmale des Unternehmens zugeschnitten.
  • Quantitativ gemanagt — Der Prozess wird mit statistischen und anderen quantitativen Techniken gesteuert. Das Unternehmen legt messbare Ziele für Qualität und Prozessleistung fest.
  • Optimiert — Das Unternehmen verbessert die Prozessleistung kontinuierlich durch inkrementelle und innovative Veränderungen. Prozesse sind stabil, flexibel und passen sich schnell an veränderte Geschäftsziele an.

Sobald Ihr Team diese Definitionen gemeinsam durchgearbeitet hat, teilen alle einen gemeinsamen Referenzrahmen, bevor Bewertungsentscheidungen im Risikofragebogen getroffen werden. Die hier angezeigten Beschreibungen sind exakt dieselben Texte, die auch inline im Risikofragebogen erscheinen — es gibt keine Abweichungen zwischen den beiden Ansichten.

Die Bewertungsmethodik gegenüber Prüfern und der Unternehmensleitung erläutern

Wenn ein externer Prüfer oder die Unternehmensleitung fragt, wie Ihr Unternehmen Prozessreife misst, ist dieser Bildschirm Ihre Dokumentation. Anstatt Ihren Ansatz in abstrakten Worten zu beschreiben, können Sie den Bildschirm „Reifegrad-Einstellungen" öffnen und zeigen:

  • Dass Priverion das international anerkannte CMMI-Framework verwendet (kein benutzerdefiniertes internes Schema).
  • Dass das System es formell als Empfohlen kennzeichnet, was eine bewusste und dokumentierte Entscheidung signalisiert.
  • Die genaue Definition jeder Stufe, sodass kein Zweifel daran besteht, was ein Score von „Gemanagt" oder „Definiert" in der Praxis bedeutet.

Dies ist besonders nützlich bei der Vorbereitung auf DSGVO-Rechenschaftspflichtprüfungen oder ISO-27001-Assessments, bei denen der Nachweis eines dokumentierten, systematischen Ansatzes zur Prozessbewertung selbst eine Compliance-Anforderung darstellt.

Stufendefinitionen für Berichte und Präsentationen kopieren

Wenn Sie eine Vorstandspräsentation, einen Reifegradreport oder eine interne Compliance-Zusammenfassung erstellen, möchten Sie möglicherweise die genauen Definitionen der Plattform zitieren. Öffnen Sie den Bildschirm „Reifegrad-Einstellungen" und lesen Sie aus dem rechten Bereich. Da der Bildschirm vollständig schreibgeschützt ist, können Sie Text frei kopieren, ohne das Risiko einzugehen, eine Änderung auszulösen oder versehentlich etwas zu übermitteln.

Beispielsweise könnte ein/e DSB, der/die eine Vorstandsfolie zum Reifegradprofil des Unternehmens vorbereitet, die Definitionen von Definiert und Quantitativ gemanagt kopieren, um sicherzustellen, dass die dem Vorstand präsentierten Beschreibungen wortgenau mit dem übereinstimmen, was die Plattform tatsächlich misst.

Neue Teammitglieder einarbeiten

Eine neue Risikomanagerin oder ein neuer Compliance-Beauftragter, die/der gerade dem Unternehmen beigetreten ist und das DPMS verstehen muss, bevor sie/er Dashboards oder Berichte interpretiert, kann diesen Bildschirm als Selbstbedienungs-Orientierungsressource nutzen. Da es keine interaktiven Elemente gibt, können sie ihn frei erkunden, in ihrem eigenen Tempo lesen und weitergehen, wenn sie bereit sind — ohne das Risiko, versehentlich eine Konfiguration zu ändern.

Feldreferenz

Der rechte Bereich enthält die folgenden sechs Reifegrad-Einträge. Jeder Eintrag besteht aus einem Stufennamen und einer Beschreibung. Diese sind schreibgeschützte Referenzdefinitionen und können von diesem Bildschirm aus nicht bearbeitet werden.

  • Unvollständig — Der Prozess wird nicht oder nur teilweise durchgeführt. Es gibt keine konsistenten Praktiken, und der Prozess erreicht seinen beabsichtigten Zweck nicht zuverlässig. Verwenden Sie diese Stufe, wenn ein Prozess schlicht nicht vorhanden ist oder nur ausnahmsweise funktioniert.
  • Initial — Prozesse werden durchgeführt, sind aber unvorhersehbar, schlecht kontrolliert und reaktiv. Der Erfolg hängt von einzelnen Mitarbeitenden ab, nicht von konsistenten, wiederholbaren Praktiken. Diese Stufe ist häufig bei Organisationen anzutreffen, die gerade mit ihrem Compliance-Weg beginnen.
  • Gemanagt — Prozesse werden gemäß einer Richtlinie geplant und durchgeführt. Qualifizierte Mitarbeitende mit ausreichenden Ressourcen sind beteiligt, Ergebnisse werden kontrolliert und relevante Interessengruppen einbezogen. Dies ist häufig die erste Zielstufe, wenn man sich von ad-hoc-Praktiken entfernt.
  • Definiert — Prozesse sind gut charakterisiert und verstanden, in Standards, Verfahren, Werkzeugen und Methoden beschrieben und auf die spezifischen Merkmale des jeweiligen Projekts oder der Organisation zugeschnitten. Diese Stufe signalisiert den Übergang vom projektbezogenen Management zu organisationsweiten Prozessstandards.
  • Quantitativ gemanagt — Prozesse werden mit statistischen und anderen quantitativen Techniken gesteuert. Das Unternehmen legt quantitative Ziele für Qualität und Prozessleistung fest. Diese Stufe spiegelt einen datengesteuerten Ansatz wider und wird häufig für kritische Datenverarbeitungsprozesse in ISO- oder CMMI-basierten Zertifizierungsprogrammen angestrebt.
  • Optimiert — Das Unternehmen konzentriert sich auf die kontinuierliche Verbesserung der Prozessleistung durch inkrementelle und innovative Veränderungen. Prozesse sind stabil und flexibel, und das Unternehmen passt sich schnell an veränderte Geschäftsziele an. Dies ist die angestrebte Höchststufe für ein reifes Compliance-Programm.

Verbindung zu anderen Bereichen in DPMS

Die hier angezeigten Reifegrad-Stufen bilden die Grundlage für jede Reifegrad-Auswahl, die in Risikofragebogen und Prozessbewertungen im gesamten DPMS erscheint. Wenn ein Teammitglied in einem Prozess-Risikoformular eine Stufe wie Gemanagt oder Definiert auswählt, wird ein Wert auf der hier definierten sechsstufigen CMMI-Skala erfasst. Diese Bewertungen fließen direkt in Risikoberechnungen, Reifegrad-Heatmaps sowie in die Dashboards und Berichte ein, die Ergebnisse organisationsweit aggregieren.

Nachdem Sie sich mit diesem Bildschirm vertraut gemacht haben, werden Ihre nächsten Schritte in der Regel im Risikofragebogen oder in den Prozessbewertungsbildschirmen liegen, wo Sie oder Ihr Team diese Definitionen zur Bewertung einzelner Prozesse nutzen. Möglicherweise möchten Sie auch die benachbarten Einstellungsbildschirme erkunden — z. B. Allgemeine Risikoeinstellungen und Prozessrisikomodell — die weitere Parameter der Risikoberechnungs-Engine steuern, die neben der Reifegradbeurteilung arbeitet.

Tipp: Speichern Sie diesen Bildschirm als Lesezeichen und teilen Sie die URL mit Ihrem Team vor jeder Risikobewertungsübung. So werden Unsicherheiten bei der Reifegradbeurteilung vermieden und alle arbeiten mit denselben Definitionen.

Tipps und häufige Fallstricke

Hinweis: Auf diesem Bildschirm gibt es keine Schaltfläche „Bearbeiten" — und das ist so beabsichtigt. Wenn Sie von anderen Einstellungsbildschirmen in DPMS gewohnt sind, Werte anpassen zu können, könnten Sie eine solche Schaltfläche erwarten. Die Möglichkeit, Reifegradmodelle zu wechseln oder Stufendefinitionen anzupassen, ist noch nicht als Self-Service-Funktion verfügbar. Wenn Ihr Unternehmen alternative Reifegradframeworks benötigt, wenden Sie sich bitte an Ihren Systemadministrator oder den Priverion-Support.
Tipp: Das grüne Abzeichen Empfohlen auf der CMMI-Karte bedeutet nicht, dass Sie ausschließlich auf CMMI festgelegt sind. Es bedeutet, dass CMMI die Skala ist, die für alle reifegradabhängigen Bewertungen innerhalb von DPMS verwendet wird. Wenn Ihr Unternehmen in anderen Kontexten andere Frameworks einsetzt, spiegelt dieser Bildschirm nur das wider, was DPMS misst.
  • Die hier aufgeführten Definitionen stimmen mit dem überein, was Sie in Fragebögen sehen. Wenn Sie ein Risikoassessment-Formular öffnen und eine Reifegrad-Auswahlliste sehen, stammen die dort angezeigten Beschreibungen aus derselben Quelle wie dieser Bildschirm. Es gibt keinen versteckten Unterschied zwischen den beiden Ansichten.
  • Nicht alle Benutzer/innen können diesen Bildschirm aufrufen. Wenn eine Kollegin oder ein Kollege beim Versuch, /risk/settings/maturity aufzurufen, eine Fehlermeldung „Zugriff verweigert" erhält, enthält deren/dessen Benutzerrolle nicht die erforderliche Berechtigung. Ein Administrator kann den Zugang über die Rollen- und Berechtigungskonfiguration erteilen.
  • Hier kann nichts gespeichert oder übermittelt werden. Es gibt keine interaktiven Steuerelemente außer der Seitennavigation. Sie können auf diesem Bildschirm keine Fehler verursachen, egal wie lange Sie sich damit beschäftigen.
  • Wenn der Text in der falschen Sprache erscheint, handelt es sich höchstwahrscheinlich um eine Lokalisierungslücke in Ihrer DPMS-Installation und nicht um ein Datenproblem. Die Stufennamen und Beschreibungen werden über das Übersetzungssystem der Plattform lokalisiert. Wenden Sie sich an Ihren Administrator, wenn eine Übersetzung fehlt oder unvollständig erscheint.


Was this article helpful?

German
Powered by Product Fruits