Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Berichte

Im Bereich „Berichte" verwandeln Datenschutzbeauftragte, Compliance-Verantwortliche und IT-Administratoren alle in DPMS gespeicherten Daten – Verarbeitungstätigkeiten, DSFAs, Assets, Lieferanten und mehr – in herunterladbare Dokumente für Audits, Behördenvorlagen oder interne Reviews. Dieser Artikel erklärt, wie Sie beide Berichtstypen erstellen, den Generierungsfortschritt verfolgen und Ihre fertigen Dokumente herunterladen.

Der Bereich „Berichte" ist der letzte Schritt in Ihrem DPMS-Compliance-Workflow. Alles, was Sie an anderer Stelle in der Plattform erfasst haben – Verarbeitungstätigkeiten, DSFAs, Assets, TOMs, Lieferanten und mehr – lässt sich hier in ein formelles, druckfähiges Dokument überführen. Ob Sie ein zweisprachiges PDF für eine Aufsichtsbehörde oder ein Word-Dokument zur Darstellung Ihrer Kontrollen gegenüber ISO 27001 benötigen: Hier erstellen Sie es.

Es stehen zwei Berichtstypen zur Verfügung. Ein Individueller Bericht gibt Ihnen die volle Kontrolle: Sie wählen, welche Elementtypen enthalten sein sollen, welche Organisationen im Scope sind, in welchen Sprachen exportiert wird, und Sie können detaillierte Filter setzen, um genau die gewünschten Datensätze einzuschließen. Ein Compliance-Bericht ist einfacher und zielgerichteter: Er bildet die Daten Ihres Unternehmens auf eine anerkannte Norm (derzeit ISO 27001) ab und erzeugt ein strukturiertes Word-Dokument.

So öffnen Sie den Bereich

Klicken Sie in der linken Hauptnavigation auf Berichte. Dies ist ein Eintrag der obersten Ebene – Sie müssen kein Untermenü öffnen. Die Liste aller vorhandenen Berichte wird sofort angezeigt.

Sie benötigen die Berechtigung Berichte (Lesen), um die Liste und die Detailansicht aufzurufen. Zum Erstellen neuer Berichte benötigen Sie zusätzlich die Berechtigung Berichte (Erstellen). Fehlt eine dieser Berechtigungen, sehen Sie stattdessen eine „Zugriff verweigert"-Seite. Wenden Sie sich an Ihren Systemadministrator, falls Sie glauben, Zugriff haben zu müssen.


Was Sie sehen

Die Hauptlistenseite zeigt alle Berichte Ihrer Organisation in einer filterbaren Tabelle. Am oberen Rand der Tabelle befinden sich Status-Tabs – Alle, Aktiv, Entwurf, Inaktiv und Überprüfung – mit denen Sie schnell nur die relevanten Berichte anzeigen können. Eine Suchleiste über der Tabelle ermöglicht die Suche nach Berichtsname. In der oberen rechten Ecke des Inhaltsbereichs befindet sich ein Erstellen-Button (mit kleinem Dropdown-Pfeil), über den Sie einen neuen Bericht anlegen.

Die Tabelle hat sieben Spalten: Name, Status, Dateien, Organisationsbereich, Typ, Standard und Angefordert von. Die Spalte Dateien ist besonders informativ – sie zeigt ein Verhältnis wie „2 / 3", was bedeutet, dass zwei von drei erwarteten Sprachdateien fertig generiert wurden. Zeilen, deren Bericht noch generiert wird, zeigen neben dem Statuswert einen kleinen animierten Ladekreisel – so sehen Sie auf einen Blick, welche Berichte bereit sind und welche noch in Bearbeitung sind.

Wenn Sie einen bestimmten Bericht öffnen, hat die Detailansicht zwei Tabs im linken Panel: Allgemein (zeigt die Konfiguration des Berichts) und Dateien (hier laden Sie die fertigen Dokumente herunter). Ein Breadcrumb oben ermöglicht die Rückkehr zur Liste, und Pfeile links/rechts erlauben das Durchblättern von Berichten, wenn Sie von einer gefilterten Liste navigiert haben.

So arbeiten Sie mit diesem Bereich

Einen Individuellen Bericht für ein Audit erstellen

Dies ist die häufigste Aufgabe – zum Beispiel ein DSB, der ein vierteljährliches DSGVO-Auditdokument für Verarbeitungstätigkeiten zweier Tochtergesellschaften auf Deutsch und Englisch erstellen muss.

  • Klicken Sie in der Berichte-Liste auf ErstellenIndividuellen Bericht erstellen. Das Erstellungsformular öffnet sich.
  • Geben Sie im Feld Name einen aussagekräftigen Namen ein, z. B. „Q1 2025 DSGVO-Auditbericht". Wenn Ihre Organisation mehrsprachig arbeitet, können Sie über die Mehrsprachigkeitsschaltfläche neben dem Feld eine Übersetzung des Namens ergänzen.
  • Wählen Sie im Dropdown Organisation alle Tochtergesellschaften oder Einheiten aus, deren Daten im Bericht enthalten sein sollen. Dieses Feld ist Pflicht – ohne Auswahl lässt sich der Bericht nicht speichern.
  • Wählen Sie im Dropdown Elementtypen die DPMS-Datenkategorien aus, die im Bericht erscheinen sollen – z. B. ROPA (Verarbeitungstätigkeiten), DSFAs oder Assets. Auch hier ist mindestens eine Auswahl erforderlich. Für jeden gewählten Elementtyp erscheint weiter unten eine Karte.
  • Wählen Sie im Dropdown Sprachen alle Sprachen aus, in denen eine Ausgabedatei erstellt werden soll. Zwei ausgewählte Sprachen ergeben zwei separate PDF-Dateien. Auch dieses Feld ist Pflicht.

  • Im Bereich Elementkarten sehen Sie für jeden ausgewählten Elementtyp eine eigene Karte. Für jede Karte können Sie bis zu drei optionale Zusatzinformationen aktivieren:
  • Protokolle anzeigen – fügt Aktivitätsprotokolleinträge für jeden Datensatz hinzu.
  • Verantwortliche Person – zeigt den Namen der verantwortlichen Person neben jedem Datensatz an.
  • Dokumentenlinks – fügt Links zu verknüpften Dokumenten ein.
    Über den integrierten Filter-Editor in jeder Karte können Sie eingrenzen, welche Datensätze konkret einbezogen werden – z. B. nur DSFAs mit hohem Risiko. Wichtig: Wenn Sie eine Filterzeile beginnen, müssen alle drei Teile (Feld, Operator, Wert) ausgefüllt sein, bevor Sie speichern. Eine unvollständige Filterzeile blockiert das Speichern und markiert die Karte mit einem roten Rahmen.
  • Auf der linken Seite des Bildschirms aktualisiert das Widget Geschätzte Berichtsgröße automatisch, während Sie Einstellungen vornehmen. Es zeigt ungefähr, wie viele Seiten der Bericht haben wird und wie lange die Generierung dauert. Nutzen Sie diese Information, um Ihren Scope bei Bedarf einzuschränken.
  • Wenn Sie den Bericht auf einen bestimmten Zeitraum beschränken möchten – z. B. „nur im Q1 geänderte Datensätze" – aktivieren Sie den Schalter Zeitraum. Es erscheint eine Datumsbereichsauswahl; wählen Sie Start- und Enddatum. Lassen Sie den Schalter deaktiviert, wenn Sie einen vollständigen Ist-Zustand exportieren möchten.
  • Vergewissern Sie sich, dass als Dateityp PDF angezeigt wird (dies ist derzeit die einzige verfügbare Option). Das Dropdown Vorlage zeigt „Priverion Base Template", kann aber nicht geändert werden – das ist kein Fehler, sondern beabsichtigtes Verhalten.
  • Klicken Sie auf Speichern. DPMS übermittelt Ihre Konfiguration, leitet Sie zurück zur Berichtsliste, und Ihr neuer Bericht erscheint sofort mit dem Status „Initialisiert" und einem Ladekreisel. Der Bericht wird im Hintergrund erstellt – Sie müssen die Seite nicht geöffnet lassen. Kommen Sie nach einigen Minuten zurück: Sobald der Ladekreisel verschwunden ist und die Spalte „Dateien" die vollständige Anzahl zeigt (z. B. „2 / 2"), sind Ihre Dokumente bereit.

Einen fertigen Bericht herunterladen

Sobald ein Bericht den Status Aktiv hat und die Dateien-Spalte alle erwarteten Dateien anzeigt, öffnen Sie den Bericht, um Ihre Dokumente abzurufen.

  • Klicken Sie in der Liste auf die Zeile des Berichts, um die Detailansicht zu öffnen.
  • Klicken Sie auf den Tab Dateien im linken Panel.
  • Sie sehen einen Eintrag pro Sprachdatei. Klicken Sie auf den Download-Link neben der jeweiligen Datei, um sie auf Ihrem Computer zu speichern.

Wenn der Tab „Dateien" statt Download-Links eine Meldung Fehler bei der Berichtserstellung anzeigt, ist beim Hintergrundjob ein Problem aufgetreten. Lesen Sie dazu den Abschnitt „Wenn etwas schiefläuft" weiter unten.


Einen Compliance-Bericht für ISO 27001 erstellen

Wenn Sie eine strukturierte Darstellung Ihrer Unternehmenskontrollen gegenüber ISO 27001 benötigen – z. B. für ein externes Zertifizierungsaudit – verwenden Sie den Compliance-Berichtstyp.

  • Klicken Sie auf ErstellenCompliance-Bericht erstellen.
  • Geben Sie einen Namen für den Bericht ein.
  • Das Dropdown Standard ist bereits auf ISO 27001 gesetzt – dies ist derzeit die einzige verfügbare Option.
  • Das Dropdown Dateiformat ist bereits auf Word gesetzt – ebenfalls die einzige aktuelle Option.
  • Klicken Sie auf Speichern. Der Bericht wird in die Warteschlange aufgenommen und erscheint in der Liste mit einem Ladekreisel während der Generierung.
  • Nach Abschluss öffnen Sie den Bericht und wechseln zum Tab Dateien, um Ihr Word-Dokument herunterzuladen.

Wenn etwas schiefläuft – Fehler und Aktivitätsprotokoll prüfen

Wenn ein Bericht nicht generiert wird (der Ladekreisel verschwindet, aber keine Dateien erscheinen), gehen Sie wie folgt vor:

  • Öffnen Sie die Detailansicht des Berichts durch Klick auf die entsprechende Zeile.
  • Überprüfen Sie auf dem Tab Allgemein die Konfiguration: Welche Organisationen, Elementtypen und welcher Zeitraum wurden gewählt? Suchen Sie nach möglichen Ursachen – z. B. einem Filter, der auf ein nicht mehr vorhandenes Feld verweist.
  • Klicken Sie auf den Tab Dateien. Bei einem Jobfehler sehen Sie die Überschrift Fehler bei der Berichtserstellung mit einer Fehlerbeschreibung.
  • Klicken Sie auf das Uhren-Symbol (Aktivitätsprotokoll) oben rechts im Bildschirm. Es öffnet sich ein Zeitstrahl-Panel, das zeigt, wann der Job erstellt wurde, wann er zu laufen begann und wann er fehlschlug. Dies ist nützlich, wenn Sie das Problem an Ihren Systemadministrator eskalieren müssen.
  • Sobald Sie die Ursache verstanden haben, kehren Sie zur Berichte-Liste zurück und erstellen einen neuen, korrigierten Bericht. Berichte können nach der Erstellung nicht bearbeitet werden.

Berichte während eines Audit-Reviews nacheinander durchgehen

Wenn Sie eine Reihe von Berichten systematisch prüfen – z. B. alle Individuellen Berichte des laufenden Quartals –, müssen Sie nicht nach jedem einzelnen zur Liste zurückkehren.

  • Wenden Sie auf der Listenseite Filter oder Suchbegriffe an, um die gewünschte Berichtsgruppe einzugrenzen.
  • Öffnen Sie den ersten Bericht durch Klick auf die Zeile. Im Breadcrumb-Bereich oben sehen Sie Pfeil-Symbole links (‹) und rechts (›).
  • Klicken Sie auf den Pfeil , um zum nächsten Bericht in Ihrer gefilterten Auswahl zu springen, ohne zur Liste zurückkehren zu müssen. Beim letzten Bericht wird der Pfeil inaktiv.
  • Klicken Sie auf den Pfeil , um zum vorherigen Bericht zurückzugehen.

Feldreferenz

Name — Der Anzeigename des Berichts. Mehrsprachig: Über die Schaltfläche neben dem Feld können Übersetzungen ergänzt werden. Pflichtfeld für beide Berichtstypen.

Organisation (nur Individueller Bericht) — Die Unternehmen oder Tochtergesellschaften, deren Daten einbezogen werden. Mehrfachauswahl. Pflichtfeld. Wenn Sie mehrere Einheiten verwalten, beschränken Sie die Auswahl auf die relevanten, um Generierungszeit zu sparen.

Elementtypen (nur Individueller Bericht) — Die DPMS-Datenkategorien, die im Bericht erscheinen sollen (z. B. ROPA, DSFA, Assets). Mehrfachauswahl. Pflichtfeld. Jede Auswahl erzeugt eine Elementkarte, in der Erweiterungen und Filter konfiguriert werden können.

Sprachen (nur Individueller Bericht) — Die Ausgabesprachen. Pro ausgewählter Sprache wird eine PDF-Datei erstellt. Mehrfachauswahl. Pflichtfeld. Nur in den IT-Einstellungen aktiv konfigurierte Sprachen erscheinen hier.

Protokolle anzeigen (pro Elementkarte) — Schalter. Bei Aktivierung enthält der Bericht Aktivitätsprotokolleinträge für jeden Datensatz des jeweiligen Elementtyps.

Verantwortliche Person (pro Elementkarte) — Schalter. Bei Aktivierung wird neben jedem Datensatz der Name der verantwortlichen Person angezeigt.

Dokumentenlinks (pro Elementkarte) — Schalter. Bei Aktivierung werden Links zu verknüpften Dokumenten für jeden Datensatz eingefügt.

Zeitraum (nur Individueller Bericht) — Schalter. Standardmäßig deaktiviert. Bei Aktivierung erscheint eine Datumsbereichsauswahl. Damit erstellen Sie eine Momentaufnahme statt eines vollständigen Ist-Zustands. Zukünftige Datumsangaben können nicht ausgewählt werden. Der Standardzeitraum bei erstmaliger Aktivierung sind die letzten 30 Tage.

Dateityp (nur Individueller Bericht) — Derzeit fest auf PDF eingestellt. Keine Eingabe erforderlich.

Vorlage (nur Individueller Bericht) — Derzeit fest auf „Priverion Base Template" eingestellt. Keine Eingabe erforderlich; individuelle Vorlagen sind für eine zukünftige Version geplant.

Standard (nur Compliance-Bericht) — Derzeit fest auf ISO 27001 eingestellt.

Dateiformat (nur Compliance-Bericht) — Derzeit fest auf Word eingestellt.

Verbindung zum Rest von DPMS

Der Bereich „Berichte" steht am Ende Ihres Compliance-Workflows – er nutzt Daten, die an anderer Stelle in der Plattform erfasst wurden. Einige Verbindungen sind besonders wichtig:

  • IT-Einstellungen → Spracheinstellungen: Das Dropdown „Sprachen" im Formular für Individuelle Berichte zeigt nur Sprachen, die in den IT-Einstellungen aktiv konfiguriert sind. Fehlt eine Sprache in der Auswahl, bitten Sie Ihren IT-Administrator, diese dort zuerst zu aktivieren.
  • Unternehmens-/Einheitenkonfiguration: Das Dropdown „Organisation" listet nur Unternehmen auf, die in der Plattform registriert wurden. Fehlt eine Tochtergesellschaft, muss sie zuerst angelegt werden, bevor sie in einem Bericht berücksichtigt werden kann.
  • Elementtypen: Das Dropdown „Elementtypen" zeigt nur die für Ihr Unternehmen aktivierten Typen. Falls ein erwarteter Elementtyp fehlt, ist er möglicherweise für Ihre Organisation nicht freigeschaltet.
  • Nach dem Herunterladen des Berichts: Das fertige PDF oder Word-Dokument ist eine Momentaufnahme der Daten zum Zeitpunkt der Generierung. Wenn sich Daten nach der Erstellung des Berichts ändern, müssen Sie einen neuen Bericht erstellen, um die aktualisierten Informationen zu erfassen. Bestehende Berichte können weder bearbeitet noch neu generiert werden.

Tipps und häufige Fallstricke

Hinweis: Die Berichtsgenerierung erfolgt im Hintergrund und ist nicht sofort abgeschlossen. Nach dem Klick auf Speichern zeigt Ihr Bericht den Status „Initialisiert" oder „Wird ausgeführt" mit einem Ladekreisel. Öffnen Sie den Tab „Dateien" nicht sofort – die Dateien sind noch nicht vorhanden. Warten Sie, bis der Ladekreisel verschwunden ist und die Spalte „Dateien" die vollständige Anzahl anzeigt.
Hinweis: Wenn der Button Speichern scheinbar nichts bewirkt oder der Bildschirm kurz einen Fehler anzeigt, prüfen Sie, ob in den Elementkarten unvollständige Filterzeilen vorhanden sind. Eine Filterzeile muss alle drei Teile enthalten (Feld, Operator und Wert). Ist ein Teil leer, wird der Rahmen der Karte rot markiert – schließen Sie die Zeile ab oder löschen Sie sie, und versuchen Sie das Speichern erneut.
  • Pflichtfelder zeigen sich erst nach einem fehlgeschlagenen Speichern. Die Felder „Organisation", „Elementtypen" und „Sprachen" sind für Individuelle Berichte alle Pflichtfelder, werden aber erst rot markiert, wenn Sie versuchen, mit leeren Feldern zu speichern. Falls Ihr Speichern fehlschlägt, prüfen Sie diese drei Felder zuerst.
  • Das Entfernen eines Elementtyps löscht seine Filter kommentarlos. Wenn Sie für eine Elementkarte aufwändig Filter konfiguriert haben und anschließend den zugehörigen Elementtyp aus der Auswahl entfernen, gehen alle Filtereinstellungen verloren. Wenn Sie den Elementtyp erneut hinzufügen, beginnt die Karte ohne Vorkonfiguration. Legen Sie die Reihenfolge Ihrer Konfiguration sorgfältig fest, um unnötige Mehrarbeit zu vermeiden.
  • Die Sprachanzahl bestimmt den Nenner in der Dateien-Spalte. Die Spalte „Dateien" (z. B. „1 / 3") zeigt, wie viele der erwarteten Sprachdateien fertig sind. Der Nenner entspricht der Anzahl der beim Erstellen gewählten Sprachen. Haben Sie drei Sprachen ausgewählt, werden drei separate Dokumente erstellt – je eines pro Sprache.
  • Das Dropdown „Vorlage" ist absichtlich deaktiviert. Die Option „Priverion Base Template" im Formular für Individuelle Berichte sieht wie ein Auswahlfeld aus, kann aber nicht geändert werden. Individuelle Vorlagen sind auf der Roadmap, aber noch nicht verfügbar. Dies ist kein Fehler.
  • Compliance-Berichte sind derzeit auf ISO 27001 und Word beschränkt. Andere Standards oder PDF-Ausgaben sind noch nicht verfügbar. Wenn Ihr Audit ein anderes Format erfordert, nutzen Sie stattdessen den Individuellen Bericht oder exportieren Sie Daten über einen anderen Weg.


Was this article helpful?

German
Powered by Product Fruits