SafeGuard Datenschutz ist das Schwestermodul zu SafeGuard – gleiche Idee, aber für den Datenschutz statt den Arbeitsschutz. Es führt die DSGVO-Pflichten eines Betriebs an einer Stelle zusammen, strukturiert und nachweisbar, statt verstreut über Word-Dateien und Ordner.
Kern ist das Verarbeitungsverzeichnis nach Art. 30: jede Verarbeitungstätigkeit mit Zweck, Rechtsgrundlage, Datenkategorien, Empfängern, Aufbewahrungsfristen und Löschkonzept. Zu jeder Verarbeitung gehört eine Checkliste der technischen und organisatorischen Maßnahmen nach Art. 32, geordnet nach Schutzzielen. Auftragsverarbeitung nach Art. 28 mit AVVs, Unterauftragsverarbeitern und Drittland-Transfers ist ebenso abgebildet wie die wichtigen Adressen – Datenschutzbeauftragter, Aufsichtsbehörde, Auftragsverarbeiter.
Unterlagen und Vorlagen wie AVVs, Löschkonzepte und Verpflichtungserklärungen liegen mit Frist-Ampel bereit, und offene Maßnahmen aus Audits oder Datenpannen werden als nachverfolgbare Aufgaben geführt. Ein Dashboard zeigt über acht Bereiche hinweg den Compliance-Status auf einen Blick.
So behält die Geschäftsführung – oder der Datenschutzbeauftragte – den Überblick über die Datenschutz-Pflichten, ohne im nächsten Audit hektisch Unterlagen zu suchen.
