Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Übersicht organisatorischer RisikenÜbersicht IT-Risiken Lieferanten
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Übersicht organisatorischer Risiken

Prüfen Sie aggregierte organisatorische Risiken über Abteilungen und Prozesse.

Übersicht organisatorischer Risiken

Die Übersicht organisatorischer Risiken bietet Ihrem Compliance-Team ein konsolidiertes, visuelles Bild davon, wie Datenschutz- und IT-Risiken über das gesamte Projektportfolio Ihrer Organisation verteilt sind. Anstatt Dutzende einzelner Bewertungen nacheinander zu öffnen, können Sie das gesamte Projekt-Portfolio filtern und DPMS die Antworten in eine farbcodierte Risikokarte umwandeln lassen – so erkennen Sie auf einen Blick, welche Kontrollbereiche gut aufgestellt sind und wo die größten Lücken bestehen. Datenschutzbeauftragte (DSB), Compliance-Manager und Risikomanager nutzen diese Ansicht typischerweise nach dem Abschluss eines Quartals-Bewertungszyklus, bei der Vorbereitung von Vorstandsberichten oder wenn sie Maßnahmen zur Risikobeseitigung priorisieren müssen.

So öffnen Sie die Ansicht

Navigieren Sie über die linke Seitenleiste. Suchen Sie den Bereich, der Risiko- und Organisationsmodule gruppiert, und klicken Sie auf den Eintrag Organizational Risk (Organisatorische Risiken). Die genaue Bezeichnung hängt von der in Ihrem Konto eingestellten Sprache ab; auf Englisch lautet sie „Organizational Risk."

Sie benötigen Lesezugriff auf Projekte und Bewertungen, um diese Ansicht aufrufen zu können. Wenn Ihre Rolle nicht die entsprechenden Rechte besitzt, erscheint der Seitenleisteneintrag gar nicht erst, und der direkte Aufruf der URL leitet Sie zum DPMS-Dashboard weiter.

Screenshot

Was Sie sehen

Wenn die Seite lädt, fällt als erstes der Anzeigename Ihres Unternehmens oben im Inhaltsbereich ins Auge. Dieser wird automatisch aus Ihrer Anmeldesitzung geladen — er bestätigt Ihnen auf einen Blick, dass Sie die Daten Ihrer eigenen Organisation und nicht einen gemeinsam genutzten Arbeitsbereich betrachten.

Direkt darunter befindet sich ein Filterbereich mit vier Zeilen. Jede Zeile folgt demselben Muster: eine kurze Bezeichnung links und ein Dropdown- oder Tag-Selektor rechts. Von oben nach unten lauten die vier Zeilen: Domain, Projekte, Ansichten und Bewertungen. Die Reihenfolge ist bewusst gewählt — jede Auswahl schränkt die Optionen in der jeweils darunter liegenden Zeile ein und führt Sie trichterartig zum gewünschten Datensatz.

Unterhalb des Filterbereichs füllt der Risikovisualisierungsbereich den Rest der Seite aus. Solange noch keine Filter gesetzt wurden, ist dieser Bereich leer. Sobald Sie eine gültige Kombination aus Ansicht und Bewertung auswählen, füllt er sich mit einem gekachelten, farbcodierten Raster. Jede Kachel steht für einen Kontrollbereich oder Teilbereich, und ihre Farbe gibt Aufschluss über den Reifegrad oder das Risiko der ihr zugeordneten Fragen. Auf dieser Ansicht gibt es keine Aktionsschaltflächen — kein Erstellen, Bearbeiten oder Löschen — denn sie dient ausschließlich der Analyse.

Arbeiten mit dieser Ansicht

Erste Risikoübersicht nach einem Quartalsbewertungszyklus erstellen

Stellen Sie sich vor, das dritte Quartal ist gerade abgeschlossen und Sie müssen dem Vorstand eine Übersicht zum Datenschutz-Reifegrad vorlegen. Öffnen Sie die Ansicht „Organisatorische Risiken" über die Seitenleiste. Beginnen Sie oben im Filterbereich mit dem Domain-Selektor. Klicken Sie darauf und wählen Sie die für dieses Quartal relevante Domain — zum Beispiel „Corporate IT." Sobald Sie eine Domain ausgewählt haben, zeigt das Projekte-Dropdown nur noch Projekte dieser Domain an. Wählen Sie das gewünschte Projekt, etwa „Q3 2024 DSGVO-Compliance-Bewertung."

Sobald ein Projekt ausgewählt ist, ruft DPMS im Hintergrund dessen Bewertungen ab, und das Ansichten-Dropdown füllt sich mit den Ansichten, die mit diesem Projekt verknüpft sind. Wählen Sie die zum Berichtskontext passende Ansicht — zum Beispiel „DSGVO-Artikel-Zuordnungsansicht," wenn Sie Kacheln nach DSGVO-Artikel geordnet sehen möchten. Öffnen Sie schließlich das Bewertungen-Dropdown und wählen Sie die letzte Woche abgeschlossene Bewertung.

Innerhalb kurzer Zeit erscheint das Risikokachelraster unterhalb der Filter. Sie können nun Kategorie für Kategorie ablesen, welche Bereiche gut abgeschnitten haben und welche noch gelb oder rot sind. Machen Sie einen Screenshot für Ihre Vorstandspräsentation.

Tipp: Bleibt der Visualisierungsbereich auch nach der Auswahl aller vier Filter leer, liegt es in den meisten Fällen daran, dass die ausgewählte Bewertung keine Fragen mit dem Status „Geschlossen" enthält. Stellen Sie sicher, dass der gesamte Bewertungszyklus abgeschlossen wurde, bevor Sie diese Ansicht für Berichte nutzen.

Zwei Bewertungszyklen für dasselbe Projekt vergleichen

Nach Abschluss eines neuen Bewertungsdurchlaufs möchten Sie prüfen, ob sich die Risikobewertungen gegenüber dem Vorquartal verbessert haben. Öffnen Sie die Ansicht, lassen Sie den Domain-Selektor leer — so bleiben alle Domains berücksichtigt — und wählen Sie das relevante Projekt aus dem Projekte-Dropdown. Wählen Sie dann die Standardansicht unter Ansichten.

Öffnen Sie nun das Bewertungen-Dropdown und wählen Sie die frühere Bewertung, zum Beispiel „Bewertung — Q1 2024." Notieren Sie das Kachelmuster. Wechseln Sie dann im Bewertungen-Dropdown zur neueren Bewertung, z. B. „Bewertung — Q3 2024." Das Kachelraster aktualisiert sich sofort mit den neuen Daten. Wenn Sie die Ansicht wechseln, während dieselbe Bewertung ausgewählt bleibt, werden die Kacheln ebenfalls sofort neu gerendert — das ist nützlich, um dieselben Daten schnell durch verschiedene Linsen zu betrachten.

Wenn Sie beide Zustände nebeneinander vergleichen möchten, öffnen Sie die Ansicht in einem zweiten Browser-Tab und stellen Sie den zweiten Tab auf die frühere Bewertung ein.

Achtung: Wenn Sie die Projekte-Auswahl ändern, werden die Dropdowns für Ansichten und Bewertungen auf „leer" zurückgesetzt. Auch wenn Sie danach scheinbar dasselbe Projekt erneut auswählen, müssen Sie Ansicht und Bewertung neu wählen, damit die Visualisierung erscheint.

Risikoprofil einer einzelnen Geschäftseinheit analysieren

Wenn Ihre Organisation ihre Projekte mithilfe von Domain-Tags nach Geschäftseinheiten unterteilt hat, können Sie gezielt in die Daten einer Einheit einsteigen. Wählen Sie zunächst die entsprechende Domain — z. B. „Finanzen" — im Domain-Tag-Selektor. Das Projekte-Dropdown zeigt nun nur noch finanzrelevante Projekte an. Wählen Sie das passende Projekt, dann eine Ansicht wie „ISO 27001 Controls View" und schließlich die aktuellste abgeschlossene Bewertung aus dem Bewertungen-Dropdown.

Das Raster wird mit Kacheln für jede Kontrollfamilie gerendert. Wenn Sie feststellen, dass bestimmte Kacheln — etwa „Zugriffskontrolle" oder „Kryptografie" — gelbe Werte aufweisen, notieren Sie diese als Prioritäten für Ihren nächsten Planungszyklus. Da diese Ansicht nur lesend ist, müssen Sie etwaige Abhilfemaßnahmen im Aufgabenmodul anlegen.

Die Ansicht zum ersten Mal erkunden

Wenn Sie neu auf der Plattform sind, klicken Sie sich zunächst durch die Filter, um zu verstehen, wie sie zusammenwirken. Wählen Sie im Domain-Selektor eine beliebige Domain. Das Projekte-Dropdown füllt sich. Wählen Sie ein Projekt, und die Dropdowns für Ansichten und Bewertungen folgen. Beachten Sie: Wechseln Sie das Projekt, werden Ansichten und Bewertungen zurückgesetzt — so lernen Sie die Kaskadierung kennen: Domain → Projekt → Ansicht + Bewertung.

Sobald alle vier Filter gesetzt sind, erscheint das Kachelraster und Sie sehen, wie die Tag-Struktur der Ansicht den Fragen der Bewertung zugeordnet wird. Wenn bestimmte Kacheln fehlen, prüfen Sie, ob die Bewertung geschlossene Fragen enthält und ob die Tags der Ansicht mit den Tags der Bewertungsvorlagen übereinstimmen.

Feldreferenz

  • Domain — Ein Tag-basierter Selektor. Filtert die Projektliste so, dass nur Projekte der ausgewählten Geschäftsdomain angezeigt werden. Wenn in den Compliance-Einstellungen keine Domain-Tags konfiguriert wurden, ist dieser Selektor leer. Wird er leer gelassen, sind alle Projekte sichtbar. Eine Änderung der Domain löscht die aktuelle Projektauswahl.
  • Projekte — Ein Einzelauswahl-Dropdown. Zeigt alle für Sie zugänglichen Projekte oder nur die Teilmenge der ausgewählten Domain. Die Auswahl eines Projekts löst im Hintergrund eine Abfrage der zugehörigen Bewertungen aus und filtert gleichzeitig das Ansichten-Dropdown. Eine Änderung des Projekts setzt Ansichten und Bewertungen zurück.
  • Ansichten — Ein Einzelauswahl-Dropdown. Zeigt nur die Ansichten, die explizit mit dem ausgewählten Projekt verknüpft wurden. Eine Ansicht definiert den Kategoriebaum (Tags und Unter-Tags), nach dem die Risikokacheln strukturiert werden. Wenn das ausgewählte Projekt keine verknüpften Ansichten hat, ist dieses Dropdown leer und es kann keine Visualisierung erzeugt werden. Eine neue Ansichtsauswahl bei unveränderter Bewertung rendert die Kacheln sofort neu.
  • Bewertungen — Ein Einzelauswahl-Dropdown. Listet die Bewertungen auf, die für das ausgewählte Projekt erstellt wurden. Die gemeinsame Auswahl von Bewertung und Ansicht löst den Datenabruf aus, der die Risikokacheln befüllt. Nur Fragen mit dem Status „Geschlossen" fließen in die Kacheln ein; offene oder noch laufende Fragen werden ausgeschlossen.

Wie diese Ansicht mit dem Rest von DPMS zusammenhängt

Die Übersicht organisatorischer Risiken ist eine nachgelagerte, reine Leseansicht. Alles, was sie anzeigt, wurde in anderen Bereichen der Plattform erstellt und gepflegt:

  • Compliance-Einstellungen → Tags: Hier werden die Domain-Tags für Projekte definiert. Ohne Domain-Tags ist der Domain-Selektor leer und kann die Projekte nicht filtern.
  • Projekte-Modul: Projekte werden hier angelegt und mit Ansichten verknüpft. Das Projekte-Dropdown in dieser Ansicht spiegelt genau das wider, was dort konfiguriert wurde.
  • Ansichten-Konfiguration: Der Kategoriebaum jeder Ansicht — die Tags und Unter-Tags, die zu Risikokacheln werden — wird im Ansichten-Modul festgelegt. Eine Ansicht muss explizit mit einem Projekt verknüpft werden, bevor sie im Ansichten-Dropdown dieser Ansicht erscheint.
  • Bewertungen-Modul: Hier werden Bewertungen erstellt, Fragebögen versandt, Antworten gesammelt und Fragen abgeschlossen. Nur Bewertungen mit mindestens einer geschlossenen Frage erzeugen sichtbare Kacheln. Wenn die Ansicht nach Abschluss eines Zyklus weiterhin leer bleibt, prüfen Sie im Bewertungen-Modul, ob alle Fragen tatsächlich geschlossen wurden.

Nach der Nutzung dieser Ansicht sind die typischen nächsten Schritte: Befunde dokumentieren, Abhilfemaßnahmen als Aufgaben im Aufgaben-Modul anlegen oder die Visualisierung für Berichte exportieren.

Tipps und häufige Fallstricke

Achtung: Die Visualisierung bleibt auch nach der Auswahl aller vier Filter leer, wenn die Bewertung keine Fragen mit dem Status „Geschlossen" enthält. Offene, ausstehende oder im Entwurf befindliche Fragen werden von der Risikoberechnung ausgeschlossen. Stellen Sie vor dem Einsatz dieser Ansicht für Berichte sicher, dass der gesamte Bewertungszyklus vollständig abgeschlossen wurde.
Tipp: Ansichten müssen im Ansichten-Verwaltungsmodul explizit mit einem Projekt verknüpft werden. Eine Ansicht erscheint nicht automatisch im Dropdown eines Projekts, nur weil sie in Ihrer Organisation existiert. Wenn das Ansichten-Dropdown nach der Projektauswahl leer bleibt, rufen Sie das Ansichten-Modul auf und fügen Sie das Projekt der Liste der verknüpften Projekte der Ansicht hinzu.
  • Die Tags der Ansicht müssen mit den Tags der Fragen übereinstimmen. Die Zuordnung der Risikokacheln erfolgt über den Vergleich von Tag-IDs. Wenn eine Frage mit einem Domain-Tag versehen ist, der im Kategoriebaum der ausgewählten Ansicht nicht vorkommt, erscheint diese Frage einfach in keiner Kachel — ohne Fehlermeldung und ohne weiteren Hinweis. Wenn Kacheln unvollständig wirken, prüfen Sie, ob die Tags der Ansicht mit den Tags in den Bewertungsvorlagen übereinstimmen.
  • Ein Ansichtswechsel bei unveränderter Bewertung rendert die Kacheln sofort neu. Das ist beabsichtigt und nützlich — Sie können schnell vergleichen, wie dieselben Daten aus verschiedenen Perspektiven aussehen. Beachten Sie jedoch, dass ein versehentlicher Klick auf eine andere Ansicht das Raster sofort aktualisiert.
  • Der Unternehmensname oben ist schreibgeschützt. Er spiegelt Ihre authentifizierte Unternehmenssitzung wider. Wenn er veraltet oder falsch erscheint, müssen Sie ihn in den Organisationseinstellungen an anderer Stelle in DPMS ändern — von dieser Ansicht aus ist keine Bearbeitung möglich.
  • Keine Navigation von Kacheln zu Detailansichten. Ein Klick auf eine Risikokachel öffnet keine Detailansicht und navigiert nicht zu einem anderen Bereich. Diese Ansicht dient ausschließlich der Analyse. Um eine bestimmte Kategorie genauer zu untersuchen, wechseln Sie in das Bewertungen-Modul und prüfen Sie dort die zugrunde liegenden Fragen.


Was this article helpful?

German
Powered by Product Fruits