Zur AppZur Webseite

Eintrag erstellen

Schritt-für-Schritt-Anleitung zum Erstellen eines Eintrags im Weisungsregister

Das Erstellen eines Eintrags im Weisungsregister erfolgt in mehreren Schritten. Die Anzahl der Schritte hängt davon ab, ob Sie personenbezogene Daten verarbeiten und welche Einträge bereits existieren.

Zur Verwaltung des Weisungsregisters müssen Sie Administrator der Lösung sein.

Wichtige Hinweise vorab

Einschränkungen beim Erstellen von Einträgen

Wenn bereits ein "Keine personenbezogenen Daten"-Eintrag existiert:

  • Sie können keine weiteren Einträge erstellen

  • "Eintrag erstellen" ist ausgegraut

  • Sie müssen zuerst den bestehenden "Keine personenbezogenen Daten"-Eintrag löschen

Wenn bereits Einträge mit personenbezogenen Daten existieren:

  • Sie können nur weitere Einträge mit personenbezogenen Daten erstellen

  • Die Frage nach personenbezogenen Daten wird übersprungen

  • Der Ablauf startet direkt bei den Grundinformationen

Berechtigungen und Verwaltung

Nur Sie als Ersteller eines Eintrags können diesen später bearbeiten oder löschen. Andere Administratoren können den Eintrag nur aktivieren oder deaktivieren, wenn Sie dies beim Erstellen erlauben.

Ablauf beim Erstellen

Der Erstellungsvorgang umfasst je nach Situation 1 bis 4 Schritte:

1

Schritt 1: Personenbezogene Daten

Hinweis: Dieser Schritt wird übersprungen, wenn bereits Einträge mit personenbezogenen Daten in Ihrer Lösung existieren.

  1. Beantworten Sie die Frage: "Verarbeiten Sie personenbezogene Daten in dieser Lösung?"

  2. Klicken Sie auf "Eintrag erstellen", wenn keine personenbezogenen Daten verarbeitet werden sollen

  3. Falls nicht, klicken Sie auf "Weiter"

Was sind personenbezogene Daten?

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum Beispiel:

  • Namen, Adressen, E-Mail-Adressen

  • Geburtsdaten, Telefonnummern

  • Standortdaten, IP-Adressen

  • Kennziffern (Sozialversicherungsnummern, Ausweisnummern)

Entscheidungshilfe: Können Sie anhand der Daten in Ihrer Lösung einzelne Personen identifizieren oder mit anderen Daten zusammenführen, um sie zu identifizieren? Falls ja, kreuzen Sie die Checkbox an. Falls Sie sich unsicher sind, kreuzen Sie auf jeden Fall ja an.

Zwei mögliche Wege:

Option A: Keine personenbezogenen Daten

  • Setzen Sie kein Häkchen

  • Klicken Sie auf "Erstellen"

  • Fertig! Es gibt nur diesen einen Schritt

Wichtig: Wenn Sie "Keine personenbezogenen Daten" wählen, können Sie keine weiteren Einträge erstellen, bis Sie diesen Eintrag wieder löschen. Dies stellt sicher, dass Ihre Dokumentation konsistent bleibt.

Option B: Ja, personenbezogene Daten werden verarbeitet

  • Setzen Sie das Häkchen bei: "Ich bestätige, dass personenbezogene Daten in dieser Lösung verarbeitet werden"

  • Klicken Sie auf "Weiter"

  • Es folgen 3 weitere Schritte

2

Schritt 2: Grundlegende Informationen

Hinweis: Wenn bereits Einträge mit personenbezogenen Daten existieren, ist dies der erste Schritt.

Systemname (optional)

Geben Sie einen eindeutigen Namen für den Eintrag ein (optional):

  • Nur Kleinbuchstaben, Zahlen, Bindestriche und Unterstriche erlaubt

  • Maximal 50 Zeichen

  • Der Name wird automatisch generiert, wenn Sie keinen eingeben

  • Nach dem Erstellen kann der Name nicht mehr geändert werden

Beispiele für gute Namen:

  • gesundheitsdaten_2024

  • umfrage_schulen

  • infektionsmonitoring

Bestätigung der Auftragsverarbeitungsvereinbarung (Pflicht)

Kreuzen Sie das Kontrollkästchen an:

"Ich bestätige als Verantwortlicher, dass Rechtsgrundlagen, Zwecke und Informationspflichten für die hiermit übermittelten Daten vorliegen und dokumentiert sind."

Dies bestätigt, dass die grundlegende Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO zwischen Ihnen und Polyteia besteht und alle erforderlichen rechtlichen Voraussetzungen erfüllt sind.

Aktivierung und Deaktivierung durch andere erlauben (Optional)

Setzen Sie das Häkchen: "Aktivierung und Deaktivierung dieses Eintrags erlauben"

Was bedeutet das?

  • Sie und andere Lösungs-Administratoren können den Status des Eintrags ändern (aktiv/inaktiv)

  • Nur Sie können den Eintrag weiterhin bearbeiten oder löschen

Empfehlung: Aktivieren Sie diese Option, wenn mehrere Administratoren die Lösung verwalten und flexibel auf Änderungen reagieren können sollen.

Klicken Sie auf "Weiter" um fortzufahren.

3

Schritt 3: Besondere Kategorien personenbezogener Daten

Wählen Sie aus, ob besondere Kategorien personenbezogener Daten betroffen sind:

Keine besonderen Kategorien

Nur "normale" personenbezogene Daten (z. B. Namen, Adressen, Kontaktdaten)

Art. 9 DSGVO - Besondere Kategorien

Besonders sensible Daten, die erhöhten Schutz benötigen:

  • Gesundheitsdaten (Diagnosen, Behandlungen, Impfstatus)

  • Genetische und biometrische Daten (DNA, Fingerabdrücke, Gesichtserkennung)

  • Ethnische Herkunft oder rassische Zugehörigkeit

  • Politische Meinungen oder Gewerkschaftszugehörigkeit

  • Religiöse oder weltanschauliche Überzeugungen

  • Sexuelle Orientierung oder Sexualleben

Art. 10 DSGVO - Strafrechtliche Verurteilungen

Daten über:

  • Strafrechtliche Verurteilungen

  • Straftaten oder damit zusammenhängende Sicherungsmaßnahmen

Art. 9 und 10 DSGVO

Beide Kategorien werden verarbeitet

Erhöhte Anforderungen: Die Verarbeitung besonderer Kategorien ist nur unter strengen Voraussetzungen erlaubt und erfordert zusätzliche Schutzmaßnahmen. Konsultieren Sie Ihren Datenschutzbeauftragten.

Klicken Sie auf "Weiter" um fortzufahren.

4

Schritt 4: Verarbeitungstätigkeiten dokumentieren

Dokumentieren Sie hier die konkreten Verarbeitungstätigkeiten. Sie müssen mindestens eine Verarbeitungstätigkeit hinzufügen.

Eine Verarbeitungstätigkeit hinzufügen

  1. Klicken Sie "Nachtrag hinzufügen"

  2. Füllen Sie die Pflichtfelder aus:

Art der Daten (Pflicht)

  • Welche konkreten Daten verarbeiten Sie?

  • Beispiel: "Gesundheitsdaten, Diagnosen, Impfstatus, Adressdaten"

Betroffene Personengruppe (Pflicht)

  • Wessen Daten werden verarbeitet?

  • Beispiel: "Bürgerinnen und Bürger der Stadt X, Patientinnen und Patienten des Gesundheitsamtes"

Zweck der Verarbeitung (Pflicht)

  • Warum verarbeiten Sie diese Daten?

  • Beispiel: "Analyse und Überwachung des Infektionsgeschehens zur Planung von Gesundheitsmaßnahmen"

Sicherheitsmaßnahmen (Optional)

  • Wie schützen Sie die Daten?

  • Beispiel: "Pseudonymisierung, Zugriffskontrolle, regelmäßige Sicherheitsüberprüfungen"

  1. Klicken Sie "Nachtrag hinzufügen"

  2. Sie können weitere Verarbeitungstätigkeiten hinzufügen

Tipp: Fügen Sie für jede unterschiedliche Verarbeitungstätigkeit einen separaten Nachtrag hinzu. Wenn Sie z. B. sowohl Infektionsdaten als auch Impfdaten verarbeiten, erstellen Sie zwei Nachträge mit unterschiedlichen Zwecken.

Verarbeitungstätigkeiten bearbeiten oder löschen

  • Klicken Sie auf das Stift-Symbol neben einer Verarbeitungstätigkeit zum Bearbeiten

  • Ändern Sie die Felder und klicken Sie "Änderungen speichern"

  • Zum Löschen klicken Sie auf das Papierkorb-Symbol

Nach dem Erstellen

Nach Abschluss aller Schritte klicken Sie "Erstellen". Ihr Eintrag wird im Weisungsregister gespeichert und in der Übersicht angezeigt.

Der Eintrag ist standardmäßig aktiv und gilt damit als dokumentierte Weisung im Sinne des Art. 28 Abs. 3 DSGVO.

Nächste Schritte

VorherigeWeisungsregisterNächsteEinträge verwalten

Zuletzt aktualisiert

War das hilfreich?