Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Release 245 (12.04.2025)Release 246 (15.04.2025)Release 247 (23.04.2025)Release 248 (24.04.2025)Release 249 (25.04.2025)Release 252 (04.05.2025)Release 255 (12.05.2025)Release 259 (07.06.2025)Release 261 (11.06.2025)Release 262 (12.06.2025)Release 264 (14.06.2025)Release 266 (22.06.2025)Release 250 (28.04.2025)Release 251 (30.04.2025)Release 253 (07.05.2025)Release 254 (08.05.2025)Release 256 (18.05.2025)Release 257 (25.05.2025)Release 258 (01.06.2025)Release 260 (10.06.2025)Release 263 (13.06.2025)Release 265 (18.06.2025)Release 267 (24.06.2025)Release 269 (28.06.2025)Release 268 (28.06.2025)Release 275 (09.05.2025)Release 274 (07.05.2025)Release 273 (05.05.2025)Release 272 (02.05.2025)Release 271 (29.04.2025)Release 270 (25.04.2025)Release 269 (25.04.2025)Release 268 (23.04.2025)Release 267 (22.04.2025)Release 265 (14.04.2025)
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Release 252 (04.05.2025)

Release 252 ist ein umfangreiches Update, das ein vollständig überarbeitetes Datenschutzrisikomanagement für ROPA, DPIA, Projekte und Lieferanten einführt, ergänzt durch einen neuen Rich-Text-Editor, Control Sets und wesentliche Verbesserungen in den Bereichen internationale Standards und Risikoeinstellungen.

Neue Version

Version: 252
Veröffentlichungsdatum: 04.05.2025 19:00 CET

Überblick

Release 252 gehört zu den umfangreichsten Updates des Priverion DPMS. Es bringt ein vollständig überarbeitetes Risikomanagement – inklusive Datenschutzrisikomodellen, Behandlungsplänen und KI-gestützten Risikosze­narien – für Verarbeitungstätigkeiten (ROPA), Datenschutz-Folgenabschätzungen (DPIA), Projekte und Lieferanten. Zusätzlich steht nun ein neuer Rich-Text-Editor (Lexical) für Beschreibungs- und Kommentarfelder zur Verfügung, und mit den Control Sets können Organisationen eigene Kontrollrahmenwerke erstellen und verwalten.

Inhalt

  • Neuigkeiten
  • Verbesserungen
  • Fehlerbehebungen
  • Bekannte Probleme

Neuigkeiten

Datenschutzrisikomodell für ROPA (NG-3400, NG-3401)

ROPA-Einträge unterstützen nun ein eigenes Datenschutzrisikomodell neben den bestehenden Risikomodellen. Dieses eindimensionale Modell berücksichtigt die spezifischen Anforderungen von Datenschutzrisiken mit eigenen Eintrittswahrscheinlichkeits- und Schadensauswahlfeldern, Szenarienverwaltung und Schwellenwert­konfiguration.

Risikoszenarien in DPIA, Projekten und Lieferanten (NG-3870, NG-3871)

Risikoszenarien können nun direkt in DPIA-, Projekt- und Lieferanten-Datensätzen erstellt, angezeigt und verwaltet werden – nicht mehr nur in ROPA und Assets. Jeder Bereich unterstützt den vollständigen Risikoworkflow inkl. Szenarienerstellung, Behandlungsoptionen, empfohlenen TOMs und aktueller Risikodarstellung.

Behandlungspläne je Standard (NG-1953, NG-1954, NG-1955)

Behandlungspläne und Behandlungsstatus werden im ROPA-Risikomanagement nun je internationalem Standard erfasst. So kann für jedes aktive Compliance-Rahmenwerk ein separater Behandlungsfortschritt gepflegt werden.

Control Sets (NG-2252, NG-2356, NG-2643, NG-2869, NG-2897)

Mit dem neuen Bereich Control Sets können Organisationen eigene Kontrollsets unabhängig von den integrierten internationalen Standards erstellen und verwalten. Control Sets lassen sich in den Risikoeinstellungen aktivieren, durchsuchen und mit Risikoszenarien sowie TOMs verknüpfen.

Rich-Text-Editor (Lexical)

Beschreibungs- und Kommentarfelder in der gesamten Plattform nutzen nun einen neuen Rich-Text-Editor (Lexical). Nutzerinnen und Nutzer können Fettdruck, Kursivschrift und weitere Formatierungen anwenden, Hyperlinks einfügen, Listen erstellen, die Textgröße anpassen und Tastaturkürzel verwenden – anstelle der bisherigen Nur-Text-Felder.

Szenario unterhalb des Schwellenwerts für ROPA (NG-3398)

ROPA-Risikoszenarien, deren Punktzahl unter dem konfigurierten Schwellenwert liegt, werden nun klar gekennzeichnet. Eine dedizierte Schaltfläche ermöglicht es, den Unterbefund zu prüfen oder zu akzeptieren.

KI-gestützte Risikoszenarien für ROPA (NG-3394)

Die KI-Assistenz kann nun auch direkt in ROPA Risikoszenarien vorschlagen – analog zur bereits vorhandenen KI-Unterstützung im Asset- und Prozessrisikobereich.

Export von Organisationseinheiten (NG-3865)

Organisationseinheiten können nun direkt aus dem entsprechenden Einstellungsbereich in eine Excel-Datei exportiert werden.

Attributbasierte Suche in TOMs

Im TOM-Bereich steht eine neue attributbasierte Suche zur Verfügung. TOMs lassen sich damit gezielt anhand bestimmter Feldwerte finden – nicht nur über den Namen.

DPIA-Risikoeinstellungen

Unter den Risikoeinstellungen ist nun eine eigene Seite für DPIA-Risikoeinstellungen verfügbar, auf der Administratoren Risikomodelle und Schwellenwerte speziell für DPIA-Datensätze konfigurieren können.

Aktualisierte internationale Standards

Folgende Standards wurden in der Plattform aktualisiert oder neu aufgenommen:

  • AI Act 2024 (aktualisiert)
  • ISO 42001:2023 und ISO 42001 Annex A+B (aktualisiert)
  • Cyber Resilience Act – Annexes (CRA) 2024 (aktualisiert)

Alle weiteren Standards (DSGVO, ISO 27001, NIST CSF, BSI Grundschutz, NIS 2, DORA, SOC 2, VDA ISA u. a.) bleiben verfügbar und wurden aktualisiert.

Verbesserungen

  • ROPA – Risiko-Dashboard: Das ROPA-Risiko-Dashboard wurde überarbeitet und zeigt Risikopunkte und Standardfilter übersichtlicher an. [NG-3612, NG-3715]
  • ROPA – Standards-Tab beim Anlegen: Beim Erstellen eines ROPA-Eintrags können relevante internationale Standards nun direkt im Erstellungsformular ausgewählt und verwaltet werden. [NG-4078]
  • ROPA – Verknüpfte Risikoszenarien in der Detailansicht: Die Detailansicht eines ROPA-Eintrags zeigt verknüpfte Risikoszenarien in einem eigenen Abschnitt mit Status und Punktzahl.
  • Risikoeinstellungen – Aktivierung internationaler Standards: Im Bereich Risikoeinstellungen werden alle erstellten internationalen Standards mit der Möglichkeit zur Aktivierung oder Deaktivierung angezeigt. [NG-2356]
  • Risikoeinstellungen – Aktive Control Sets: Im Bereich Asset-Risikoeinstellungen können nun spezifische Control Sets aktiviert werden.
  • TOMs – Verknüpfte Projekte und Lieferanten: In der TOM-Detailansicht werden nun auch verknüpfte Projekte und Lieferanten angezeigt – zusätzlich zu den bestehenden ROPA- und DPIA-Verknüpfungen. [NG-3996]
  • TOMs – Risikoszenarien in ROPA- und DPIA-Tabs: Die ROPA- und DPIA-Tabs in der TOM-Detailansicht zeigen nun die konkreten Risikoszenarien, mit denen der jeweilige TOM verknüpft ist.
  • Assets – Prioritätsstufen und Risikopunkte je Standard: Asset-Übersicht und Detailansicht zeigen nun Prioritätsstufe und Risikopunkte für jeden aktiven Standard einzeln an.
  • Internationale Standards – Übersicht und Spiderdiagramm: Die Übersichtsseite wurde um aktualisierte Gesamtzahlen ergänzt; das Spiderdiagramm wurde für Standards verbessert, die direkte Kontrollen ohne Unterkategorien verwenden. [NG-2856, NG-3030]
  • Internationale Standards – Reifegraddiagramm für Control Sets: Das Reifegraddiagramm berücksichtigt nun korrekt auch Control Sets.
  • Standard-Dropdown: Das Standard-Auswahlfeld zeigt plattformweit nur noch aktive Standards und filtert korrekt nach Typ (Standard vs. Control Set). [NG-3813, NG-3872]
  • Behandlungsplan – Neue Spalte: Eine neue Spalte wurde der Behandlungsplantabelle hinzugefügt.
  • Risikoschieberegler: Der Schwellenwert-Schieberegler wurde in den Bereichen Asset, ROPA und Prozessrisiko visuell überarbeitet und verbessert. [NG-3445]
  • Toast-Benachrichtigungen: Doppelte Benachrichtigungen mit identischem Inhalt werden jetzt unterdrückt, sodass dieselbe Meldung nicht mehrfach gleichzeitig erscheint.
  • Assessment-Builder – Automatische Höhenanpassung: Eingabefelder für Fragen im Assessment-Builder passen ihre Höhe nun automatisch an den Inhalt an.
  • Assessment-Builder – Ergebnisbildschirm-Tabelle: Die Ergebnistabelle wurde umfassend verbessert, insbesondere für mehrsprachige Inhalte und Variablenausgabe. [NG-3892]
  • Textübersetzungen – Mehrere Felder gleichzeitig übersetzen: Eine neue Oberfläche ermöglicht es, die Übersetzung mehrerer Felder auf einmal auszulösen.
  • Menünavigation – Untermenü-Baumlinien: Untermenüpunkte werden nun mit visuellen Baumlinien dargestellt, die die Navigationshierarchie klarer machen.
  • ROPA – Weitergabe an Verantwortliche [NG-4122]: Die Weitergabe von ROPA-Einträgen an gemeinsam Verantwortliche wurde verbessert.
  • DSGVO-Migration [NG-4176]: Die interne Migration von DSGVO-bezogenen Daten auf aktualisierte Strukturen wurde abgeschlossen, um die Datenintegrität bestehender Einträge sicherzustellen.

Fehlerbehebungen

  • ROPA – Fehlerhafte Darstellung von Informationsabschnitten [NG-4125]: Bestimmte Abschnitte in der ROPA-Detailansicht wurden nicht korrekt dargestellt; dies wurde behoben.
  • Internationale Standards – Filter-Dropdown nicht korrekt [NG-3872]: Ein Fehler, bei dem das Standard-Filter-Dropdown in bestimmten Konfigurationen falsche Optionen anzeigte, wurde behoben.
  • Internationale Standards – Neuester Standard nicht sichtbar [NG-3813]: Neu erstellte Standards wurden im Dropdown nicht immer angezeigt; dies ist nun behoben.
  • Risikoeinstellungen – Automatisches Schließen funktionierte nicht [NG-4044]: Ein Panel in den Risikoeinstellungen schloss sich nicht wie erwartet automatisch; dies wurde korrigiert.
  • Assessment-Builder – Überlappende Antwortoptionen: Ein Problem, bei dem Antwortoptionen im Assessment-Builder visuell überlappten, wurde behoben.
  • Control Sets – Doppelte Tabs [NG-2940]: In bestimmten Control-Set-Ansichten wurden Tabs doppelt angezeigt; dies ist nun behoben.
  • Control Sets – Suche nicht funktionsfähig [NG-2643]: Die Suchfunktion innerhalb der Control Sets lieferte keine Ergebnisse; dies wurde korrigiert.
  • Kontrollübersetzungen nicht korrekt angezeigt [NG-2644]: Kontrollnamen und -beschreibungen wurden nicht immer in der ausgewählten Sprache angezeigt; dies wurde behoben.
  • Risiko – Ladeindikator-Fehler [NG-3445]: Ein Ladeindikator blieb nach dem Laden der Daten sichtbar; dies wurde behoben.
  • ROPA – Blauer Bildschirm beim Öffnen des Erstellungsformulars: Ein unbehandelter Fehler führte in bestimmten Situationen zu einem leeren Bildschirm beim Navigieren zum ROPA-Erstellungsformular; dies ist behoben.
  • Prozessrisiko-Bildschirm – Verschiedene Anzeigefehler [NG-3711]: Mehrere Anzeige- und Datenfehler auf dem Prozessrisiko-Bildschirm wurden korrigiert.
  • Ereignisergebnis-Anzeige: Ein Problem mit der Darstellung von Ereignisergebnissen in Assessments wurde behoben.

Bekannte Probleme

Keine bekannten Probleme.

Feedback und Support

Wir schätzen Ihr Feedback. Wenn Sie auf Probleme stossen oder Vorschläge haben, kontaktieren Sie bitte unser Support-Team:

  • Meeting vereinbaren: Über das Hilfe-Widget
  • Feedback mit Screenshots geben: Über die Feedback-Schaltfläche im Hilfe-Widget
  • Support-Anruf planen: Hier
  • Technischen Support-Anruf planen: Hier

Was this article helpful?

German
Powered by Product Fruits