Skip to content

Anwendungsbereiche (Datenschutz)🔗

Anwendungsbereiche (Scopes) definieren den Geltungsbereich deiner Datenschutzaktivitäten – analog zu den Scopes in ISMS, IT-Grundschutz oder BCM.

Zweck🔗

Ein Datenschutz-Scope legt fest:

  • Welche Organisationseinheiten betroffen sind
  • Welche Prozesse datenschutzrelevant sind
  • Welche Systeme/Assets personenbezogene Daten verarbeiten
  • Welche geografische/rechtliche Reichweite gilt (z.B. EU, Konzern-weit)

Scope anlegen🔗

  1. Öffne Datenschutzmanagement → Anwendungsbereiche
  2. Klicke auf + Scope hinzufügen
  3. Erfasse:
  4. Bezeichnung (z.B. "DSGVO Scope 2025 – HR & Marketing")
  5. Beschreibung (z.B. "Erfasst alle Verarbeitungen in Personalabteilung und Marketing")
  6. Fachliche Relevanz: Markiere "Datenschutzmanagement"
  7. Verknüpfe Objekte:
  8. Wähle relevante Prozesse aus (aus Meine Organisation)
  9. Wähle relevante Assets (Systeme, die personenbezogene Daten verarbeiten)
  10. Optional: Personen/Teams mit Datenschutzverantwortung

Verwendung🔗

Scopes werden verwendet in:

  • VVT: Filterung nach Scope (z.B. nur HR-Verarbeitungen anzeigen)
  • DSFA: Durchführung pro Scope
  • Audits: Prüfungen können scope-spezifisch geplant werden

Mehrfach-Nutzung🔗

Ein Scope kann in mehreren Modulen verwendet werden:

  • Datenschutzmanagement
  • ISMS ISO 27001
  • IT-Grundschutz
  • Business Continuity Management

So behältst du die Übersicht und vermeidest Dubletten.

Tipps🔗

  • Ein Scope pro Geschäftsbereich (z.B. HR, Marketing, Vertrieb)
  • Oder: Ein Scope pro rechtlicher Anforderung (DSGVO, BDSG)
  • Regelmäßig aktualisieren bei neuen Prozessen oder Systemen