Details zum Datenschutzgegenstand – Identität, Verzeichnis von Verarbeitungstätigkeiten (GDPR Art.30 ROPA) sowie die Bewertungs- und Vorfallhistorie des Gegenstands

Last updated: July 12, 2026 by Steve

Details zum Datenschutzgegenstand

Ein Datenschutzgegenstand ist die dauerhafte, wiederverwendbare Einheit, die Ihre Stelle bewertet – ein Programm, ein System, eine Initiative, eine Vereinbarung zur Datenweitergabe, eine Prozessänderung oder eine Technologieeinführung – und er wird über jede Bewertung und jeden Vorfall hinweg geteilt, die ihn berühren. Im Detailbereich des Gegenstands pflegen Sie dessen Identität und sein Verzeichnis von Verarbeitungstätigkeiten (ROPA) gemäß GDPR Article 30 und prüfen dessen Bewertungs- und Vorfallhistorie. Der Bereich ist vollständig bearbeitbar, wenn Sie ihn aus dem Verzeichnis der Datenschutzgegenstände öffnen, und schreibgeschützt, wenn Sie aus einer Bewertung hineinnavigieren. Er verfügt über drei Registerkarten: Details, Bewertungshistorie und Vorfallhistorie.

Einen Gegenstand öffnen

Öffnen Sie einen Gegenstand aus dem Verzeichnis der Datenschutzgegenstände (klicken Sie auf eine Karte), um ihn zu bearbeiten, oder klicken Sie innerhalb einer Bewertung auf den Namen des Gegenstands, um ihn schreibgeschützt aufzurufen. Da Gegenstände geteilte, dauerhafte Datensätze sind, werden sie stets aus dem Verzeichnis heraus bearbeitet – Sie können einen Gegenstand nicht innerhalb einer einzelnen Bewertung umbenennen oder seinen Schlüssel ändern.

Detailbereich des Datenschutzgegenstands

Der Identitätsblock

Die Registerkarte Details öffnet sich mit zwei abschnittsweise bearbeitbaren Blöcken, jeder mit einem eigenen Stift-Symbol. Der erste ist Identität, der Folgendes erfasst:

  • Name
  • Typ – Programm, System, Initiative, Vereinbarung zur Datenweitergabe, Prozessänderung oder Technologieeinführung
  • Status – der eigene Status des Gegenstands
  • Fachverantwortlicher
  • Leitender Programmmanager
  • Beschreibung

Freitextfelder unterstützen optionale sprachspezifische Übersetzungen. Die Seitenleiste enthält eine schnelle Status-Auswahl sowie Übersichtskarten, die die Bewertungen und Vorfälle des Gegenstands zusammenfassen.

Verzeichnis von Verarbeitungstätigkeiten (ROPA)

Der zweite Block auf der Registerkarte „Details" ist das Verzeichnis von Verarbeitungstätigkeiten (ROPA) gemäß GDPR Article 30. Es erfasst:

  • Verarbeitungszweck – warum die personenbezogenen Daten verarbeitet werden.
  • Rechtsgrundlage – die für die Verarbeitung herangezogene Rechtsgrundlage.
  • Kategorien personenbezogener Daten – die Arten der betroffenen personenbezogenen Daten.
  • Kategorien betroffener Personen – die Personengruppen, die die Daten betreffen.
  • Empfängerkategorien – an wen die Daten offengelegt werden.
  • Aufbewahrungsfrist – wie lange die Daten aufbewahrt werden.
  • Sicherheitsmaßnahmen – die Vorkehrungen zum Schutz der Daten.
  • Hosting-Standort – wo die Daten gehostet werden.
  • Internationale Übermittlung – ein Kennzeichen, das bei Aktivierung ein Feld Garantien für die Übermittlung einblendet, das die Schutzmaßnahmen für grenzüberschreitende Übermittlungen beschreibt.

Die Listen Kategorien personenbezogener Daten, Kategorien betroffener Personen und Empfängerkategorien sind konfigurierbare Taxonomien aus den Einstellungen. Freitextfelder unterstützen optionale sprachspezifische Übersetzungen.

Bewertungshistorie

Die Registerkarte Bewertungshistorie listet jede Bewertung auf, die jemals für diesen Gegenstand durchgeführt wurde. Verwenden Sie Neue Bewertung, um eine erneute Bewertung desselben Gegenstands zu starten – der Gegenstand ist im Erstellungsdialog vorausgefüllt und gesperrt. Siehe Bewertungen erstellen.

Vorfallhistorie

Die Registerkarte Vorfallhistorie listet die mit diesem Gegenstand verknüpften Vorfälle auf. Verwenden Sie Vorfall erstellen (erfordert die Berechtigung zur Vorfallmeldung), um den Meldedialog zu öffnen, wobei dieser Gegenstand bereits mit dem neuen Vorfall verknüpft ist. Siehe Vorfälle erstellen.

Bewertungs- und Vorfallhistorie des Gegenstands