Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Prozessrisiko Übersicht

Die Prozessrisiko-Übersicht ist der zentrale Ort für Datenschutzbeauftragte, Compliance-Manager und Risikoverantwortliche, um die Konfiguration des DSFA-Risikomodells in DPMS zu prüfen – also zu kontrollieren, ob Eintrittswahrscheinlichkeiten und finanzielle Schadenskategorien korrekt hinterlegt sind, bevor eine Datenschutz-Folgenabschätzung (DSFA) gestartet wird.

Das DSFA-Risikomodell ist die Grundlage für jeden Risikowert, den DPMS einer Verarbeitungstätigkeit oder einer Datenschutz-Folgenabschätzung zuweist. Bevor Ihr Team eine DSFA durchführt, muss dieses Modell vollständig konfiguriert sein – also festgelegt sein, welchem Zahlenwert eine „hohe Eintrittswahrscheinlichkeit" entspricht und welche finanziellen Spannen eine „kritische Schadenskategorie" definieren. Die Prozessrisiko-Übersicht ist die Seite, auf der Sie diese Konfiguration einsehen, prüfen und bei Bedarf direkt zur Bearbeitung wechseln können. Stellen Sie sich diese Ansicht als die Zusammenfassung der risikokalibrierten Grundeinstellungen Ihrer Organisation für DSFAs vor.

So öffnen Sie die Seite

Klicken Sie in der oberen Navigation auf Einstellungen und wählen Sie anschließend im linken Menü Risikoeinstellungen aus. Wenn dort DSFA-Risikomodell angezeigt wird, klicken Sie darauf. Falls dieser Eintrag nicht sichtbar ist (er kann in manchen Installationen ausgeblendet sein), rufen Sie /risk/settings/process direkt in der Adressleiste Ihres Browsers auf oder bitten Sie Ihren Systemadministrator, den Menüeintrag zu aktivieren.

Achtung: Für den Zugriff auf diese Seite benötigen Sie die Leseberechtigung für Risikoeinstellungen. Erscheint stattdessen eine „403 Verboten"-Seite, wenden Sie sich an Ihre IT-Administration, um die entsprechende Berechtigung zu erhalten.

Was Sie auf der Seite sehen

Die Seite ist in zwei nebeneinanderliegende Bereiche aufgeteilt. Auf der linken Seite befindet sich das Risikoeinstellungen-Navigationsmenü, das die verschiedenen Konfigurationsbereiche auflistet – zum Beispiel Standards, Kontrollsets, Risikoszenarien, Reifegradmodell und Fristen & Dringlichkeit. Der aktuell aktive Bereich (DSFA-Risikomodell) ist hervorgehoben. Sie können jeden Eintrag in diesem Menü anklicken, um direkt in einen anderen Konfigurationsbereich zu wechseln, ohne zur Hauptseite der Einstellungen zurückzukehren.

Die rechte Seite zeigt den Inhalt des DSFA-Risikomodells. Ganz oben befindet sich ein kleiner Breadcrumb-Pfad: Einstellungen › Risikoeinstellungen › DSFA-Risikomodell – so wissen Sie jederzeit, wo Sie sich im System befinden. Direkt darunter folgt eine Titelzeile mit einer Kurzbeschreibung des Modellzwecks sowie der Schaltfläche Bearbeiten auf der rechten Seite. Den größten Teil der Seite nehmen die Risikomodell-Tabellen ein: eine für die Eintrittswahrscheinlichkeiten und eine für die Schadenskategorien (finanzielle Auswirkungen), jeweils mit den konfigurierten Zahlenwerten oder Wertebereichen.

Wurde das Modell noch nie eingerichtet, erscheinen beide Tabellen leer. In diesem Fall ist die Schaltfläche Bearbeiten die einzige sinnvolle Aktion, die Ihnen zur Verfügung steht.

So arbeiten Sie mit dieser Seite

Risikomodell vor einer DSFA-Bewertung prüfen

Bevor Sie Ihr Team durch eine DSFA für eine neue Verarbeitungstätigkeit führen, empfiehlt es sich, das Risikomodell auf Richtigkeit zu prüfen. Beginnen Sie mit der Wahrscheinlichkeitstabelle. Jede Zeile zeigt eine Risikostufe – zum Beispiel „Sehr gering", „Gering", „Mittel", „Hoch" oder „Sehr hoch" – und den entsprechenden numerischen Wert, den DPMS intern für die Risikoberechnung nutzt. Stellen Sie sicher, dass diese Skala dem Risikoappetit Ihrer Organisation entspricht.

Scrollen Sie anschließend weiter zur Schadenstabelle. Dort sehen Sie jede Schadenskategorie zusammen mit einem finanziellen Wertebereich (Minimum bis Maximum) und der konfigurierten Währung. „Hoher Schaden" könnte beispielsweise als „500K – 1M EUR" hinterlegt sein. Diese Schwellenwerte bestimmen, wie DPMS die finanzielle Auswirkung eines Risikoereignisses einstuft. Wenn die Bereiche korrekt und die Währung für Ihre Zuständigkeit passend sind, ist das Modell bereit für den Einsatz.

Sieht alles stimmig aus, können Sie diese Seite schließen und mit der DSFA fortfahren. Die Risikowerte, die auf DSFA-Datensätzen und Verarbeitungstätigkeiten angezeigt werden, spiegeln genau das wider, was Sie hier sehen.

Tipp: Hohe Geldbeträge werden in abgekürzter Form dargestellt – 1.000.000 erscheint beispielsweise als „1M". Wenn Sie den genauen Wert benötigen, klicken Sie auf Bearbeiten, um das vollständige Konfigurationsformular zu öffnen.

Modell nach einer Richtlinien- oder Gesetzesänderung aktualisieren

Wenn sich die Risikopolitik Ihrer Organisation ändert – oder eine regulatorische Aktualisierung eine Neukalibrierung der Wahrscheinlichkeitsskala erfordert – müssen Sie das Modell anpassen. Klicken Sie auf dieser Übersichtsseite auf die Schaltfläche Bearbeiten neben dem Seitentitel. DPMS öffnet das vollständige Bearbeitungsformular für das DSFA-Risikomodell, in dem Sie Wahrscheinlichkeitswerte, Schadenseinstufungen, Währung, Risikokategorien und Schwellenwerte anpassen können.

Nachdem Sie Ihre Änderungen im Bearbeitungsformular gespeichert haben, leitet DPMS Sie automatisch zurück zu dieser Übersichtsseite. Die aktualisierten Werte sind sofort in den Wahrscheinlichkeits- und Schadenstabellen sichtbar. Alle DSFA- und Verarbeitungstätigkeitsdatensätze im System verwenden ab sofort die neuen Werte für die Risikoberechnung – ein manuelles Neu-Laden ist nicht erforderlich.

Zwischen Risikoeinstellungsbereichen navigieren

Wenn Sie feststellen, dass Sie einen anderen Bereich der Risikoeinstellungen prüfen müssen – etwa das Reifegradmodell oder Fristen und Dringlichkeit – nutzen Sie das linke Navigationsmenü, anstatt zur Hauptseite der Einstellungen zurückzukehren. Klicken Sie einfach auf den gewünschten Eintrag in der Liste, und DPMS leitet Sie direkt zu diesem Konfigurationsbereich weiter. Im Menü erscheinen nur Bereiche, für die Sie eine Zugriffsberechtigung besitzen.

Feldreferenz

Die Übersichtsseite enthält keine bearbeitbaren Felder – sie ist rein lesend. Die Tabellen zeigen folgende Informationen:

Wahrscheinlichkeitstabelle

  • Stufenbezeichnung (linke Spalte) — Die lesbare Bezeichnung der jeweiligen Wahrscheinlichkeitsstufe (z. B. „Sehr gering", „Mittel", „Sehr hoch"). Wird im Bearbeitungsformular konfiguriert.
  • Zahlenwert (rechte Spalte) — Der interne Risikowert, der dieser Wahrscheinlichkeitsstufe zugeordnet ist. DPMS nutzt diesen Wert zur Berechnung des kombinierten Risikoscores in DSFA-Datensätzen.

Schadenstabelle (nur sichtbar, wenn Schadenskategorien konfiguriert wurden)

  • Kategoriebezeichnung (linke Spalte) — Die Bezeichnung der Schadenskategorie (z. B. „Gering", „Hoch", „Kritisch").
  • Wertebereich (rechte Spalte) — Dargestellt als Minimum – Maximum Währung, zum Beispiel „100K – 500K EUR". Große Zahlen werden abgekürzt (K = Tausend, M = Million).

Einbindung in den DPMS-Gesamtprozess

Das hier konfigurierte DSFA-Risikomodell bildet die Grundlage für die Risikobewertung in allen DSFA- und Verarbeitungstätigkeitsworkflows. Ist dieses Modell unvollständig oder fehlerhaft konfiguriert, sind die auf Verarbeitungstätigkeiten und DSFA-Datensätzen angezeigten Risikowerte unzuverlässig oder fehlen ganz.

Die wichtigste nachgelagerte Verbindung besteht zu DSFA-Bewertungen: Jeder automatisch berechnete Risikowert während einer DSFA stützt sich direkt auf die hier angezeigten Wahrscheinlichkeits- und Schadenskonfigurationen. Ebenso werden mit DSFA-Objekten verknüpfte Risikoszenarien anhand dieses Modells bewertet. Änderungen an den Wahrscheinlichkeits- oder Schadensparametern wirken sich auf alle künftigen Risikoberechnungen aus – bereits gespeicherte DSFA-Datensätze werden möglicherweise nicht automatisch neu berechnet.

Nachdem Sie diese Seite geprüft oder aktualisiert haben, empfiehlt es sich, einen DSFA-Datensatz oder eine Verarbeitungstätigkeit zu öffnen und dort die angezeigten Risikowerte zu kontrollieren. Falls Sie das Modell erstmalig einrichten, sollten Sie auch die anderen Bereiche der Risikoeinstellungen – insbesondere die Risikoszenarien – überprüfen, um eine konsistente Konfiguration im gesamten System sicherzustellen.

Tipps und häufige Fallstricke

Achtung: Der Menüeintrag „DSFA-Risikomodell" wird in manchen Installationen im Seitenmenü nicht angezeigt. Ist das der Fall, rufen Sie /risk/settings/process direkt in Ihrem Browser auf oder bitten Sie Ihre Administration, den Menüeintrag zu aktivieren.
Achtung: Die Schaltfläche Bearbeiten ist für alle sichtbar, die diese Übersichtsseite aufrufen können – auch ohne Bearbeitungsberechtigung. Klickt ein Nutzer ohne Bearbeitungsrecht auf Bearbeiten, erscheint auf der Bearbeitungsseite eine 403-Fehlermeldung. Dies ist das erwartete Systemverhalten – nur Personen mit der Bearbeitungsberechtigung für Risikoeinstellungen können Änderungen vornehmen.
  • Leere Tabellen bedeuten, dass das Modell noch nicht konfiguriert wurde. Sehen Sie nur den Titel und die Schaltfläche Bearbeiten, aber keine Zeilen in den Tabellen, wurde das DSFA-Risikomodell noch nicht eingerichtet. Klicken Sie auf Bearbeiten, um das Konfigurationsformular zu öffnen und das Modell von Grund auf aufzubauen.
  • Schadensbeträge werden aus Lesbarkeitsgründen abgekürzt. „1M EUR" steht für 1.000.000 EUR. Den genauen Betrag sehen Sie im Bearbeitungsformular.
  • Änderungen wirken sofort systemweit. Sobald Sie im Bearbeitungsformular speichern, verwenden alle Teile von DPMS, die das DSFA-Risikomodell auslesen – einschließlich der Risikowert-Anzeigen auf DSFA-Datensätzen – die aktualisierte Konfiguration.
  • Dieses Modell ist unabhängig von den Asset- und Lieferantenrisikomodellen. Änderungen hier haben keinen Einfluss darauf, wie Risiken für IT-Assets oder Lieferanten berechnet werden. Jeder Risikobereich verfügt über ein eigenes Modell und eine eigene Einstellungsseite innerhalb der Risikoeinstellungen.


Was this article helpful?

German
Powered by Product Fruits