# Eintrag erstellen Das Erstellen eines Eintrags im Weisungsregister erfolgt in mehreren Schritten. Die Anzahl der Schritte hängt davon ab, ob Sie personenbezogene Daten verarbeiten und welche Einträge bereits existieren. {% hint style="info" %} Zur Verwaltung des Weisungsregisters müssen Sie Administrator der Lösung sein. {% endhint %} ## Wichtige Hinweise vorab ### Einschränkungen beim Erstellen von Einträgen **Wenn bereits ein "Keine personenbezogenen Daten"-Eintrag existiert:** * Sie können keine weiteren Einträge erstellen * "Eintrag erstellen" ist ausgegraut * Sie müssen zuerst den bestehenden "Keine personenbezogenen Daten"-Eintrag löschen **Wenn bereits Einträge mit personenbezogenen Daten existieren:** * Sie können nur weitere Einträge mit personenbezogenen Daten erstellen * Die Frage nach personenbezogenen Daten wird übersprungen * Der Ablauf startet direkt bei den Grundinformationen ### Berechtigungen und Verwaltung Nur Sie als Ersteller eines Eintrags können diesen später bearbeiten oder löschen. Andere Administratoren können den Eintrag nur aktivieren oder deaktivieren, wenn Sie dies beim Erstellen erlauben. ## Ablauf beim Erstellen Der Erstellungsvorgang umfasst je nach Situation 1 bis 4 Schritte: {% stepper %} {% step %} **Schritt 1: Personenbezogene Daten** {% hint style="info" %} **Hinweis**: Dieser Schritt wird übersprungen, wenn bereits Einträge mit personenbezogenen Daten in Ihrer Lösung existieren. {% endhint %} 1. Beantworten Sie die Frage: **"Verarbeiten Sie personenbezogene Daten in dieser Lösung?"** 2. Klicken Sie auf **"Eintrag erstellen"**, wenn keine personenbezogenen Daten verarbeitet werden sollen 3. Falls nicht, klicken Sie auf **"Weiter"** **Was sind personenbezogene Daten?** Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum Beispiel: * Namen, Adressen, E-Mail-Adressen * Geburtsdaten, Telefonnummern * Standortdaten, IP-Adressen * Kennziffern (Sozialversicherungsnummern, Ausweisnummern) **Entscheidungshilfe**: Können Sie anhand der Daten in Ihrer Lösung einzelne Personen identifizieren oder mit anderen Daten zusammenführen, um sie zu identifizieren? Falls ja, kreuzen Sie die Checkbox an. Falls Sie sich unsicher sind, kreuzen Sie auf jeden Fall ja an. **Zwei mögliche Wege:** **Option A: Keine personenbezogenen Daten** * Setzen Sie kein Häkchen * Klicken Sie auf **"Erstellen"** * Fertig! Es gibt nur diesen einen Schritt {% hint style="warning" %} **Wichtig**: Wenn Sie "Keine personenbezogenen Daten" wählen, können Sie keine weiteren Einträge erstellen, bis Sie diesen Eintrag wieder löschen. Dies stellt sicher, dass Ihre Dokumentation konsistent bleibt. {% endhint %} **Option B: Ja, personenbezogene Daten werden verarbeitet** * Setzen Sie das Häkchen bei: "Ich bestätige, dass personenbezogene Daten in dieser Lösung verarbeitet werden" * Klicken Sie auf **"Weiter"** * Es folgen 3 weitere Schritte {% endstep %} {% step %} **Schritt 2: Grundlegende Informationen** {% hint style="info" %} **Hinweis**: Wenn bereits Einträge mit personenbezogenen Daten existieren, ist dies der erste Schritt. {% endhint %} **Systemname (optional)** Geben Sie einen eindeutigen Namen für den Eintrag ein (optional): * Nur Kleinbuchstaben, Zahlen, Bindestriche und Unterstriche erlaubt * Maximal 50 Zeichen * Der Name wird automatisch generiert, wenn Sie keinen eingeben * Nach dem Erstellen kann der Name nicht mehr geändert werden **Beispiele für gute Namen:** * `gesundheitsdaten_2024` * `umfrage_schulen` * `infektionsmonitoring` **Bestätigung der Auftragsverarbeitungsvereinbarung (Pflicht)** Kreuzen Sie das Kontrollkästchen an: **"Ich bestätige als Verantwortlicher, dass Rechtsgrundlagen, Zwecke und Informationspflichten für die hiermit übermittelten Daten vorliegen und dokumentiert sind."** Dies bestätigt, dass die grundlegende Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO zwischen Ihnen und Polyteia besteht und alle erforderlichen rechtlichen Voraussetzungen erfüllt sind. **Aktivierung und Deaktivierung durch andere erlauben (Optional)** Setzen Sie das Häkchen: **"Aktivierung und Deaktivierung dieses Eintrags erlauben"** **Was bedeutet das?** * Sie und andere Lösungs-Administratoren können den Status des Eintrags ändern (aktiv/inaktiv) * Nur Sie können den Eintrag weiterhin bearbeiten oder löschen {% hint style="info" %} **Empfehlung**: Aktivieren Sie diese Option, wenn mehrere Administratoren die Lösung verwalten und flexibel auf Änderungen reagieren können sollen. {% endhint %} Klicken Sie auf **"Weiter"** um fortzufahren. {% endstep %} {% step %} **Schritt 3: Besondere Kategorien personenbezogener Daten** Wählen Sie aus, ob besondere Kategorien personenbezogener Daten betroffen sind: **Keine besonderen Kategorien** Nur "normale" personenbezogene Daten (z. B. Namen, Adressen, Kontaktdaten) **Art. 9 DSGVO - Besondere Kategorien** Besonders sensible Daten, die erhöhten Schutz benötigen: * **Gesundheitsdaten** (Diagnosen, Behandlungen, Impfstatus) * **Genetische und biometrische Daten** (DNA, Fingerabdrücke, Gesichtserkennung) * **Ethnische Herkunft** oder **rassische Zugehörigkeit** * **Politische Meinungen** oder **Gewerkschaftszugehörigkeit** * **Religiöse oder weltanschauliche Überzeugungen** * **Sexuelle Orientierung** oder **Sexualleben** **Art. 10 DSGVO - Strafrechtliche Verurteilungen** Daten über: * Strafrechtliche Verurteilungen * Straftaten oder damit zusammenhängende Sicherungsmaßnahmen **Art. 9 und 10 DSGVO** Beide Kategorien werden verarbeitet {% hint style="danger" %} **Erhöhte Anforderungen**: Die Verarbeitung besonderer Kategorien ist nur unter strengen Voraussetzungen erlaubt und erfordert zusätzliche Schutzmaßnahmen. Konsultieren Sie Ihren Datenschutzbeauftragten. {% endhint %} Klicken Sie auf **"Weiter"** um fortzufahren. {% endstep %} {% step %} **Schritt 4: Verarbeitungstätigkeiten dokumentieren** Dokumentieren Sie hier die konkreten Verarbeitungstätigkeiten. Sie müssen mindestens eine Verarbeitungstätigkeit hinzufügen. **Eine Verarbeitungstätigkeit hinzufügen** 1. Klicken Sie **"Nachtrag hinzufügen"** 2. Füllen Sie die Pflichtfelder aus: **Art der Daten** (Pflicht) * Welche konkreten Daten verarbeiten Sie? * Beispiel: "Gesundheitsdaten, Diagnosen, Impfstatus, Adressdaten" **Betroffene Personengruppe** (Pflicht) * Wessen Daten werden verarbeitet? * Beispiel: "Bürgerinnen und Bürger der Stadt X, Patientinnen und Patienten des Gesundheitsamtes" **Zweck der Verarbeitung** (Pflicht) * Warum verarbeiten Sie diese Daten? * Beispiel: "Analyse und Überwachung des Infektionsgeschehens zur Planung von Gesundheitsmaßnahmen" **Sicherheitsmaßnahmen** (Optional) * Wie schützen Sie die Daten? * Beispiel: "Pseudonymisierung, Zugriffskontrolle, regelmäßige Sicherheitsüberprüfungen" 3. Klicken Sie **"Nachtrag hinzufügen"** 4. Sie können weitere Verarbeitungstätigkeiten hinzufügen {% hint style="success" %} **Tipp**: Fügen Sie für jede unterschiedliche Verarbeitungstätigkeit einen separaten Nachtrag hinzu. Wenn Sie z. B. sowohl Infektionsdaten als auch Impfdaten verarbeiten, erstellen Sie zwei Nachträge mit unterschiedlichen Zwecken. {% endhint %} **Verarbeitungstätigkeiten bearbeiten oder löschen** * Klicken Sie auf das **Stift-Symbol** neben einer Verarbeitungstätigkeit zum Bearbeiten * Ändern Sie die Felder und klicken Sie **"Änderungen speichern"** * Zum Löschen klicken Sie auf das **Papierkorb-Symbol** {% endstep %} {% endstepper %} ## Nach dem Erstellen Nach Abschluss aller Schritte klicken Sie **"Erstellen"**. Ihr Eintrag wird im Weisungsregister gespeichert und in der Übersicht angezeigt. Der Eintrag ist standardmäßig **aktiv** und gilt damit als dokumentierte Weisung im Sinne des Art. 28 Abs. 3 DSGVO. ## Nächste Schritte * [Einträge verwalten](/sicherheit/weisungsregister/eintraege-verwalten.md) - Einträge bearbeiten, aktivieren/deaktivieren oder löschen * [Übersicht und Bestätigung](/sicherheit/weisungsregister/uebersicht-und-bestaetigung.md) - Wie Mitglieder die Einträge bestätigen müssen --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.polyteia.com/sicherheit/weisungsregister/eintrag-erstellen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.