Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Das Datenschutzrisikomodell

Das Datenschutzrisikomodell ist das mathematische Fundament jedes Risikowertes in DPMS – Datenschutzbeauftragte, Compliance-Manager und IT-Administratoren konfigurieren hier, was „geringes", „erhöhtes" und „kritisches" Risiko für ihre Organisation bedeutet, damit alle ROPA-Einträge, Assets, Lieferanten-Profile und DPIAs eine einheitliche, nachvollziehbare Risikobewertungsmethodik widerspiegeln.

Die Risikowerte, die in DPMS überall angezeigt werden – bei Verarbeitungstätigkeiten, Assets, Lieferanten und DPIAs – sind nur so aussagekräftig wie das zugrundeliegende Modell. Bevor diese Werte einen Sinn ergeben, müssen grundlegende Fragen beantwortet werden: Wie viele Eintrittswahrscheinlichkeitsstufen verwenden wir? Was bedeutet „erheblicher Schaden" in finanzieller Hinsicht? Wo endet „erhöhtes" Risiko und wo beginnt „kritisches"? Der Bereich Modelle konfigurieren ist der Ort, an dem Sie diese Fragen für Ihre gesamte Organisation beantworten. Sobald Sie ein Modell hier aktivieren, wendet DPMS es automatisch überall an – und wenn Sie es ändern, aktualisiert ein Neuberechnungsauftrag im Hintergrund jeden betroffenen Datensatz im gesamten System.

So öffnen Sie diesen Bereich

Navigieren Sie im linken Menü zu Einstellungen → Risikoeinstellungen → Standards → Modelle konfigurieren.

Um diesen Bereich aufzurufen, benötigen Sie Leserechte für Risikoeinstellungen. Um Änderungen vorzunehmen, benötigen Sie zusätzlich Bearbeitungsrechte. Haben Sie nur Leserechte, ist die Schaltfläche Bearbeiten zwar sichtbar, aber ausgegraut – mit einem Tooltip, der die Einschränkung erklärt. Fehlen Ihnen beide Berechtigungen, zeigt DPMS eine „403 Forbidden"-Seite.

Was Sie sehen

Der Bildschirm ist in zwei Bereiche aufgeteilt. Links befindet sich das Risikoeinstellungen-Seitenmenü, über das Sie zwischen den verschiedenen Risikokonfigurationsbereichen wechseln können: Standards (mit den Untereinträgen Aktive Standards und Modelle konfigurieren), Kontrollsets, Risikoszenarien, Reifegradmodell und Fristen & Dringlichkeit. Der aktuell aktive Bereich ist hervorgehoben.

Der Hauptinhaltsbereich auf der rechten Seite beginnt mit einem Breadcrumb-Pfad (z. B. Allgemeine Einstellungen › Standards › Modelle konfigurieren), damit Sie immer wissen, wo Sie sich befinden. Direkt darunter befindet sich eine kompakte Symbolleiste mit drei nebeneinanderliegenden Elementen: ein Standard-Dropdown (zeigt das aktuell angezeigte Compliance-Framework, z. B. „DSGVO"), ein Modell-Dropdown (zeigt entweder „Additiv" oder „Multiplikativ") und ein Statusbadge mit der Aufschrift Aktiv (grün) oder Aktivieren (blau). Am Ende dieser Zeile befindet sich eine Schaltfläche Bearbeiten.

Unterhalb der Symbolleiste befindet sich die Hauptkonfigurationskarte. Sie zeigt die Tabelle Eintrittshäufigkeit links und die Tabelle Schadenshöhe rechts – beide im Nur-Lese-Modus, wenn Sie nur browsen. Unter diesen Tabellen visualisiert ein farbcodierter Risiko-Schieberegler die Grenzen zwischen Ihren Risikokategorien (z. B. wo „Minimal" endet und „Erhöht" beginnt). Darunter zeigt ein kleinerer Mitigationsschwellen-Schieberegler den Wert, unterhalb dessen ein Risiko als ausreichend kontrolliert gilt.

So arbeiten Sie mit diesem Bereich

Risikomodell zum ersten Mal einrichten

Wenn Ihre Organisation noch kein Risikomodell konfiguriert hat, sind die Tabellen für Eintrittswahrscheinlichkeit und Schadenshöhe leer, und das Badge Aktivieren erscheint ausgegraut – das ist beabsichtigt, denn das Modell ist noch nicht bereit. So schließen Sie die Einrichtung von Grund auf ab:

  • Bestätigen Sie in der Symbolleiste, dass das Standard-Dropdown das gewünschte Framework anzeigt (z. B. „DSGVO"). Klicken Sie auf Bearbeiten, um den Bearbeitungsbildschirm zu öffnen.
  • Definieren Sie Ihre Wahrscheinlichkeitsstufen. Im Abschnitt Eintrittshäufigkeit sehen Sie eine Liste von Zeilen. Jede Zeile steht für eine Wahrscheinlichkeitsstufe. Geben Sie für jede Zeile einen Namen ein (z. B. „Sehr gering"), wählen Sie das passende Vorkommnistag aus dem Dropdown aus und tragen Sie das numerische Gewicht ein, das diese Stufe bei Risikoberechnungen haben soll (z. B. 1). Klicken Sie auf das +-Symbol am unteren Ende der Liste, um die nächste Stufe hinzuzufügen. Eine neue Zeile kann erst hinzugefügt werden, wenn die vorherige vollständig ausgefüllt ist.
  • Wählen Sie eine Währung und definieren Sie Schadenshöhen. Verwenden Sie das Währung-Dropdown, um die Berichtswährung Ihrer Organisation auszuwählen (z. B. EUR). Anschließend erscheinen die Schadenszeilen. Füllen Sie jede Zeile mit einem Label (z. B. „Vernachlässigbar"), einem finanziellen Schwellenwert (z. B. bis zu 10.000 EUR) und einem numerischen Gewicht aus. Während Sie arbeiten, aktualisiert sich das Schadensdiagramm unten in Echtzeit, um eine Vorschau Ihrer Finanzbänder anzuzeigen – eine nützliche Plausibilitätsprüfung.
  • Legen Sie Ihre Risikokategorien fest. Scrollen Sie zum Abschnitt Risikokategorien. Sind noch keine Kategorien definiert, sehen Sie eine Aufforderung und eine Schaltfläche Festlegen. Klicken Sie auf Festlegen, um zur Kategorie-Einrichtung zu gelangen, wo Sie die Anzahl der gewünschten Risikobänder wählen (z. B. 5: Minimal, Reduziert, Erhöht, Hoch, Kritisch). Nach dem Speichern werden Sie zum Bearbeitungsbildschirm mit den sichtbaren Kategorienamen zurückgeleitet.
  • Positionieren Sie Ihre Risikogrenzwerte. Mit festgelegten Kategorien wird der farbcodierte Kategorien & Schwellenwert-Schieberegler interaktiv. Ziehen Sie die Grenzpunkte, um die Übergänge zwischen den Kategorien auf der Risikobewertungsskala zu positionieren. Beispielsweise könnten Sie festlegen, dass jeder Wert über 15 als „Kritisch" gilt. Ein Informationsbanner über dem Schieberegler erklärt, wie die Punkte bewegt werden.
  • Legen Sie den Mitigationsschwellenwert fest. Ziehen Sie den einzelnen Punkt des Mitigationsschwellen-Schiebereglers auf den Wert, den Sie als Obergrenze für „ausreichend gemindert" betrachten. Jeder ROPA-Eintrag oder jedes Asset, dessen Restrisiko bei oder unter diesem Wert liegt, wird in DPMS als gemindert angezeigt.
  • Aktivieren und speichern. Sobald der Schieberegler gültig ist, wird das Badge Aktivieren vollständig sichtbar. Klicken Sie darauf – es wird grün und zeigt Aktiv an. Klicken Sie dann auf Speichern. DPMS zeigt eine Erfolgsmeldung und startet einen Neuberechnungsauftrag im Hintergrund, der die Risikobewertungen in allen Ihren Datensätzen aktualisiert.

Zwischen Standards oder Modelltypen wechseln

Wenn Ihre Organisation unter mehreren Frameworks arbeitet (z. B. sowohl DSGVO als auch ISO 27001), kann jeder Standard sein eigenes, unabhängig konfiguriertes Risikomodell haben. Verwenden Sie das Standard-Dropdown in der Symbolleiste, um zwischen ihnen zu wechseln – die Tabellen für Wahrscheinlichkeit und Schaden sowie die Risiko-Schieberegler aktualisieren sich sofort, um die Konfiguration des gewählten Frameworks widerzuspiegeln.

Um die additiven und multiplikativen Berechnungsansätze für denselben Standard zu vergleichen, klicken Sie auf das Modell-Dropdown und wechseln Sie zwischen ihnen. Die Inhaltskarte wird mit der Konfiguration dieser Variante neu geladen. Wenn Sie eine bestimmte Kombination noch nicht konfiguriert haben (z. B. ISO 27001 Multiplikativ), sind die Tabellen leer und Sie können auf Bearbeiten klicken, um sie von Grund auf zu erstellen.

Achtung: Für DSGVO-Datenschutzrisikomodelle ist die Option Multiplikativ im Modell-Dropdown ausgegraut. Das Datenschutzrisikomodell ist bewusst auf die additive Formel festgelegt, entsprechend den Standard-DSGVO-Risikobewertungsrichtlinien.

Bestehendes Modell nach einer Richtlinienänderung anpassen

Nach einer regulatorischen Überprüfung oder einer Aktualisierung der internen Risikobereitschaft müssen Sie möglicherweise Ihre Schwellenwerte überarbeiten oder sogar die Schadenswährung ändern.

Öffnen Sie den Bearbeitungsbildschirm für das betreffende Modell. Ändern Sie im Abschnitt Schaden bei Bedarf das Währung-Dropdown – beispielsweise von EUR auf CHF. Aktualisieren Sie dann die finanziellen Schwellenwertbeträge in jeder Schadenszeile, um die neuen Währungswerte widerzuspiegeln. Ziehen Sie den Kategorien & Schwellenwert-Schieberegler nach links oder rechts, um Ihre aktualisierte Risikobereitschaft widerzuspiegeln. Verschieben Sie den Mitigationsschwellen-Schieberegler auf die neue Zielposition. Klicken Sie auf Speichern. Ein Neuberechnungsauftrag wird im Hintergrund ausgeführt.

Achtung: Während des Neuberechnungsauftrags sind die Bearbeitungsbildschirme für ROPA-Einträge, Assets und Lieferanten vorübergehend gesperrt – Speicherschaltflächen sind deaktiviert. Das ist normal und löst sich automatisch auf, sobald der Auftrag abgeschlossen ist.

Modell als prüfende Person einsehen

Wenn Sie nur Leserechte haben, können Sie die vollständige Modellkonfiguration – Wahrscheinlichkeitstabellen, Schadenstabellen, Risiko-Schieberegler und Mitigationsschwelle – einsehen, ohne das Risiko unbeabsichtigter Änderungen. Die Schaltfläche Bearbeiten ist sichtbar, aber ausgegraut mit einem erklärenden Tooltip.

Klicken Sie auf das Uhr-Symbol (oben rechts im Inhaltsbereich), um das Aktivitätsprotokoll zu öffnen – ein einschiebbares Panel, das die vollständige Änderungshistorie des Modells zeigt: wer es geändert hat, was geändert wurde und wann. Dies ist nützlich, um gegenüber Auditoren oder Regulierungsbehörden nachzuweisen, dass die Risikobewertungsmethodik konsistent angewendet und ordnungsgemäß verwaltet wurde.

Feldreferenz

Zeilen „Eintrittshäufigkeit"

  • Bezeichnung — Der Anzeigename für diese Wahrscheinlichkeitsstufe (z. B. „Gering", „Mittel"). Unterstützt mehrere Sprachen; verwenden Sie den Sprachumschalter oben im Abschnitt, um Übersetzungen einzugeben oder zu prüfen.
  • Vorkommnistag — Verknüpft diese Stufe mit einem Vorkommnistag aus Ihrer Tag-Bibliothek (Typ: Risiko-Eintrittshäufigkeit). Pflichtfeld.
  • Numerischer Wert — Das Gewicht, das diese Stufe zum Risikowert beiträgt. Muss eine positive Zahl sein. Bei multiplikativen Modellen ist Null nicht zulässig (sie würde jeden Risikowert auf null reduzieren). Pflichtfeld.

Zeilen „Schadenshöhe"

  • Bezeichnung — Der Anzeigename für dieses Schadensband (z. B. „Vernachlässigbar", „Kritisch"). Unterstützt mehrere Sprachen.
  • Finanzieller Schwellenwert — Die obere finanzielle Grenze dieses Bandes (z. B. 50.000 EUR). Wird automatisch mit K/M/Mrd.-Suffixen für bessere Lesbarkeit formatiert. Das höchste Band ist als „Über" gekennzeichnet und hat keine Obergrenze; die Obergrenze des niedrigsten Bandes wird automatisch auf das Maximum der darüberliegenden Zeile gesetzt.
  • Numerischer Wert — Das Gewicht, das diese Schadenshöhe bei Risikoberechnungen trägt. Muss eine positive, von Null verschiedene ganze Zahl sein.

Währung — Das Währungssymbol, das neben finanziellen Schwellenwerten in der Schadenstabelle angezeigt wird (z. B. EUR, USD, CHF). Sie müssen eine Währung auswählen, bevor Schadenszeilen angezeigt werden. Eine Währungsänderung konvertiert die Schwellenwertbeträge nicht automatisch – Sie müssen diese Zahlen selbst aktualisieren.

Modelltyp — Steuert die Berechnungsformel. Additiv: Risikowert = Eintrittswahrscheinlichkeit + Schadenshöhe. Multiplikativ: Risikowert = Eintrittswahrscheinlichkeit × Schadenshöhe. Pro Standard kann immer nur ein Typ aktiv sein.

Mitigationsschwelle — Der maximale Risikowert, der als „ausreichend gemindert" gilt. Restrisikobewertungen bei oder unter diesem Wert werden auf ROPA- und Asset-Einträgen in DPMS als gemindert angezeigt.

Verbindung mit dem Rest von DPMS

Das hier konfigurierte Risikomodell ist die einzige Quelle der Wahrheit für die Risikobewertung in der gesamten Plattform. ROPA-Verarbeitungstätigkeiten verwenden das aktive Datenschutzrisikomodell, um inhärente und Restrisikobewertungen zu berechnen – dieselben Wahrscheinlichkeits- und Auswirkungsskalen, die Sie hier definieren, erscheinen als Bewertungsfelder im Risiko-Tab jeder ROPA. Assets im Asset-Register verwenden das Asset-Risikomodell; Lieferanten-Profile verwenden das nach demselben Muster aufgebaute Lieferantenrisikomodell. Die organisations-weite Risikomatrix (die Dashboard-Ansicht, die alle Elemente nach Eintrittswahrscheinlichkeit und Auswirkung in farbcodierten Bändern darstellt) kann nur dann aussagekräftige Bänder anzeigen, wenn hier ein Modell aktiv ist.

Nach Abschluss Ihrer Modellkonfiguration empfiehlt es sich, Standards → Aktive Standards aufzurufen, um zu überprüfen, ob der Standard aktiviert ist. Öffnen Sie dann einen ROPA-Eintrag und prüfen Sie, ob die Risikobewertungsfelder Ihre neuen Skalen widerspiegeln. Möglicherweise möchten Sie auch die Bereiche Risikoszenarien und Kontrollsets (über das linke Menü zugänglich) überprüfen, um sicherzustellen, dass Ihre Kontrollvokabular- und Szenariobibliothek auf die neue Bewertungsmethodik abgestimmt sind.

Tipps & häufige Stolpersteine

Achtung: Der häufigste Grund, warum das Badge Aktivieren nach dem Ausfüllen der Wahrscheinlichkeits- und Schadenshöhenwerte ausgegraut bleibt, ist, dass Risikokategorien noch nicht festgelegt wurden. Suchen Sie nach der „Festlegen"-Aufforderung im Abschnitt „Risikokategorien" – ohne Kategorien kann der Schieberegler nicht konfiguriert und das Modell nicht aktiviert werden.
Tipp: Nutzen Sie das Aktivitätsprotokoll (Uhr-Symbol), bevor Sie Änderungen vornehmen, um zu verstehen, wie die vorherige Konfiguration aussah. Dies hilft Ihnen, gezielte Anpassungen vorzunehmen, anstatt versehentlich eine sorgfältig abgestimmte Einstellung zu überschreiben.
  • Die Änderung der Kategorienanzahl setzt alle Schwellenwertpositionen zurück. Wenn Sie zum Einrichtungsbildschirm wechseln und z. B. von 3 auf 5 Kategorien wechseln, berechnet DPMS die Grenzen gleichmäßig über den Bewertungsbereich neu. Alle individuell eingestellten Schiebereglerpositionen gehen verloren. Ändern Sie die Kategorienanzahl nur, wenn Sie bereit sind, anschließend alle Schwellenwerte neu zu positionieren.
  • Das Verlassen des Bearbeitungsbildschirms ohne Speichern löscht Ihre Änderungen. DPMS zeigt keine Warnung bei ungespeicherten Änderungen. Wenn Sie neue Wahrscheinlichkeitszeilen hinzugefügt oder finanzielle Schwellenwerte angepasst haben, aber nicht auf Speichern geklickt haben, verschwinden diese Änderungen beim Navigieren woanders.
  • Wenn ein Standard im Dropdown fehlt, wurde er noch nicht aktiviert. Gehen Sie zu Standards → Aktive Standards und aktivieren Sie den Standard dort. Nur aktive Standards erscheinen im Standard-Dropdown auf diesem Bildschirm.
  • Der Neuberechnungsauftrag kann bei großen Datenmengen Zeit benötigen. Wenn Benutzer berichten, dass ihre ROPA-Bearbeitungsbildschirme nach Ihrer Modellaktualisierung gesperrt sind, ist das erwartetes Verhalten. Die Sperre wird automatisch aufgehoben, sobald der Hintergrundauftrag die Neuberechnung aller betroffenen Datensätze abgeschlossen hat.


Was this article helpful?

German
Powered by Product Fruits