Javascript is required
logo-dastralogo-dastra

Was ist die Datenschutz-Grundverordnung?

Die DSGVO (Datenschutz-Grundverordnung) ist ein europäischer Rechtsakt, der 2018 in Kraft getreten ist und die Erhebung und Verarbeitung personenbezogener Daten innerhalb der Europäischen Union regelt. Er verpflichtet Organisationen dazu, konkrete Maßnahmen zu ergreifen, um Transparenz, Sicherheit und die Achtung der Rechte von Personen zu gewährleisten, wobei bei Nichteinhaltung erhebliche finanzielle Sanktionen drohen.

Warum sollte man DSGVO-konform sein?

DSGVO-konform zu sein ist weit mehr als eine gesetzliche Verpflichtung, es ist:

  • Die Stärkung des Vertrauens und der Transparenz gegenüber den Kunden
  • Ein effektiver Schutz personenbezogener Daten
  • Eine bessere Datenverwaltung in Ihrem Unternehmen
  • Die Bekräftigung Ihrer Position als verantwortungsbewusster Stakeholder in der digitalen Wirtschaft

Vereinfachen Sie Ihre DSGVO-Compliance mit unserer Governance-Lösung Dastra

Optimieren Sie die Verwaltung personenbezogener Daten durch Automatisierung und einen klaren Überblick. Sparen Sie Zeit, minimieren Sie Risiken und stärken Sie das Vertrauen Ihrer Kunden – alles mit einer intuitiven und sicheren Lösung.

Das Verarbeitungsverzeichnis erstellen und aktuell halten

Erfüllen Sie die Anforderungen von Artikel 30 der DSGVO und nutzen Sie ein leistungsstarkes Steuerungsinstrument, das von DSGVO-Experten für Datenschutzbeauftragte entwickelt wurde. Dokumentieren Sie die Verarbeitungen anhand von Vorlagen, Fragebögen oder sogar KI, um effizienter zu arbeiten und sie endlich auf dem neuesten Stand zu halten!

Erstellen Sie ganz einfach eine Übersicht über Ihre Verarbeitungen personenbezogener Daten!

Arbeiten Sie effizient zusammen mit einer vorkonfigurierten Datenbank, die die Teamarbeit erleichtert. Erweitern Sie Ihre Referenzdatenbanken und verknüpfen Sie diese mit Ihren Verarbeitungstätigkeiten, Datenschutzverletzungen, Betroffenenanfragen und Akten – für eine vollständige und zentrale Verwaltung.

Verwalten Sie Betroffenenanfragen effizient!

Von der Annahme der Betroffenenanfragen über deren Verarbeitung bis hin zur sicheren Authentifizierung können Sie die Anfragen Ihrer Mitarbeiter, Kunden und Dienstleister direkt auf der Plattform zentralisieren und nachverfolgen. Vereinfachen Sie die Verwaltung und gewährleisten Sie gleichzeitig Compliance und Sicherheit.

Datenschutzvorfälle effektiv managen!

Erfassen und verfolgen Sie Verletzungen, die intern entdeckt oder von Ihren Auftragsverarbeitern gemeldet wurden, und bewerten Sie anschließend deren Risikostufe für ein optimales Management.

Einfachere Berichterstattung und Audits

Erstellen Sie mit unserer Lösung zur Dokumentenautomatisierung ganz einfach Berichte und Compliance-Prüfungen mit nur einem Klick. Sparen Sie Zeit und konzentrieren Sie sich auf das Wesentliche! Exportieren Sie Ihr Verzeichnis mit wenigen Klicks in eine Vielzahl von Formaten (PDF, Excel, CSV, JSON, Word, Markdown, usw.).

Das Verarbeitungsverzeichnis erstellen und aktuell halten

Hauptfunktionen

title_dataprocessing

Verarbeitungsverzeichnis

Erstellen und verwalten Sie Ihre Verarbeitungsverzeichnisse gemeinsam

title_customerRequest

Betroffenenrechte

Erfassen Sie Betroffenenanfragen zentral – egal über welchen Kanal sie eingehen

title_pia

Risikoermittlung - DSFA

Führen Sie Ihre Folgenabschätzungen (DSFA) durch

Entdecken Sie die Funktionen

Nach Rolle

Datenschutzbeauftragter (DSB)

Führen Sie Ihre Beratungs- und Kontrollaufgabe einfach und effizient aus!

Datenschutzbeauftragter (DSB)

Verantwortlicher

Erfassen Sie die personenbezogenen Daten Ihrer Organisation

Verantwortlicher

Sicherheitsbeauftragter (CISO)

Bringen Sie Sicherheit und Datenschutz zusammen.

Sicherheitsbeauftragter (CISO)

Risikomanager

Bringen Sie Risikomanagement, Compliance und Datenschutz zusammen

Risikomanager

Externer DSB

Steuern Sie alle Ihre Kunden, als hätten Sie nur einen einzigen.

Externer DSB

Geschäftsführung

Implementieren und fördern Sie den Datenschutz in Ihrem Unternehmen.

Geschäftsführung
Fallstudie

„Dastra ist ein Tool, das von Branchenexperten für die Branche entwickelt wurde.“

Margreet Bruinsma, DSB

Artikel, die Sie interessieren könnten

Was sind die Verbote der Datenschutz-Grundverordnung?

Die DSGVO verbietet die Erhebung und Nutzung von Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung einer Person, Gesundheitsinformationen oder Daten im Zusammenhang mit dem Sexualleben oder der sexuellen Orientierung einer Person offenbaren.

Es gibt jedoch Ausnahmen von diesem Verbot, einschließlich:

  • Wenn die betroffene Person ihre ausdrückliche Zustimmung gegeben hat, die frei, spezifisch, informiert und vorzugsweise schriftlich sein muss.
  • Wenn die Informationen von der betroffenen Person offensichtlich öffentlich gemacht wurden.
  • Wenn diese Daten für den Schutz des menschlichen Lebens erforderlich sind.
  • Wenn ihre Nutzung durch ein öffentliches Interesse gerechtfertigt und von der CNIL genehmigt ist.
  • Wenn sie Mitglieder oder Angehörige einer politischen, religiösen, philosophischen oder gewerkschaftlichen Organisation betreffen.

Was sind die Hauptpflichten der DSGVO?

  • Informieren Sie die betroffenen Personen klar und verständlich über die Verwendung ihrer Daten (Zweck, Aufbewahrungsfrist, Rechte usw.).
  • Begründen Sie eine rechtliche Grundlage für jede Verarbeitung (Einwilligung, Vertrag, berechtigtes Interesse usw.).
  • Respektieren Sie die Rechte der betroffenen Personen (Zugriff, Berichtigung, Löschung, Widerspruch usw.).
  • Gewährleisten Sie die Sicherheit personenbezogener Daten: Angemessene technische und organisatorische Maßnahmen müssen ergriffen werden, um Daten vor Verlust, unbefugtem Zugriff oder Offenlegung zu schützen.
  • Dokumentieren Sie alle Verarbeitungsactivities in einem Verzeichnis, insbesondere ab 250 Mitarbeitern oder im Falle sensibler oder nicht gelegentlicher Verarbeitung.
  • Melden Sie Datenschutzverletzungen der CNIL (oder einer anderen zuständigen Behörde) innerhalb von 72 Stunden und manchmal auch den betroffenen Personen.
  • Gestalten Sie Beziehungen zu Subunternehmern durch formalisierte Verträge, um deren Einhaltung der DSGVO-Anforderungen sicherzustellen und die Verantwortlichkeiten jeder Partei zu klären.

Was sind die 3 Grundsätze der DSGVO?

Die drei Hauptprinzipien der allgemeinen Datenschutzverordnung sind:

  1. Transparenz, Fairness und Rechtmäßigkeit: Personenbezogene Daten müssen transparent, rechtmäßig und fair erhoben und verarbeitet werden. Dies beinhaltet, dass die betroffenen Personen darüber informiert werden, wie ihre Daten verwendet werden, und dass sichergestellt wird, dass sie ihre informierte Zustimmung geben.
  2. Datenminimierung: Es sollten nur die Daten erhoben werden, die für den spezifischen Zweck notwendig sind. Dieses Prinzip ermutigt Unternehmen, die Menge an personenbezogenen Daten, die sie verarbeiten, zu begrenzen und somit die Risiken für die Privatsphäre der Einzelnen zu reduzieren.
  3. Sicherheit und Vertraulichkeit: Personenbezogene Daten müssen gegen unautorisierten Zugriff, Verarbeitung oder Offenlegung geschützt werden. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten.

In welchem Dastra-Abonnementplan kann ich vom Cookie-Zustimmungsmodul profitieren?

Die Zustimmung-Management-Plattform wird als dediziertes Modul angeboten. Je nach Anzahl der Besucher auf Ihrer Website variiert die Abonnementgebühr. Besuchen Sie unsere Preisseite oder kontaktieren Sie uns für weitere Informationen.

Was sind die 3 Arten von Cookies?

Cookies können in mehrere Kategorien eingeteilt werden:

  1. unbedingt erforderliche Cookies
  2. Leistungscookies
  3. Funktionalitätscookies

Ist ein Cookie-Banner erforderlich?

Ein Cookie-Banner ist unerlässlich, sobald Sie Informationen auf dem Gerät eines Nutzers speichern oder darauf zugreifen, unabhängig von der verwendeten Technologie. Sobald nicht-kritische Tracker verwendet werden – wie solche für gezielte Werbung, Publikumsmessung mit identifizierbaren Daten oder Personalisierung – müssen Sie den Nutzer informieren und dessen vorherige Zustimmung einholen.

Was ist die ePrivacy-Richtlinie?

Die Datenschutzrichtlinie 2002/58/EG, die 2009 geändert wurde und oft als die 'Richtlinie über die Privatsphäre und elektronische Kommunikation' bezeichnet wird, ist eine Initiative der Europäischen Kommission, die darauf abzielt, die Vertraulichkeit von Kommunikationen zu gewährleisten und die Nutzer vor bestimmten aufdringlichen Praktiken im digitalen Bereich zu schützen. Sie wird in jedem Mitgliedstaat unterschiedlich umgesetzt (in Frankreich durch das Datenschutzgesetz, insbesondere in Bezug auf Cookies und Direktmarketing).

In welchem Dastra-Abonnementsplan kann ich von dem KI-Gesetz profitieren?

Das KI-Gesetz wird in einem speziellen oder ergänzenden Modul der Datenschutzangebote vermarktet. Abhängig von der Anzahl der Mitarbeiter in Ihrem Unternehmen variiert der Abonnementbetrag. Bitte konsultieren Sie unsere Preisseite oder kontaktieren Sie uns, um mehr zu erfahren.

Was sind die Risikoformen?

Der Ansatz für KI-Systeme basiert auf einer Risikobewertung. Der regulatorische Rahmen definiert vier Risikokategorien für KI-Systeme (AIS), mit unterschiedlichen Regulierungsebenen je nach den verschiedenen Stufen der Pyramide.

  • Unacceptable Risiken
  • Hohe Risiken
  • Eingeschränkte/moderate Risiken
  • Miniminale oder keine Risiken

Was ist der Zweck des AI-Gesetzes?

Das KI-Gesetz zielt darauf ab, einen harmonisierten Rechtsrahmen in der EU zu schaffen, um sicherzustellen, dass künstliche Intelligenzsysteme sicher, transparent, ethisch sind und die grundlegenden Rechte respektieren. Konkret verfolgt es die folgenden Ziele:

  • Bürger vor der Nutzung von KI zu schützen, die als gefährlich oder aufdringlich eingestuft wird (z. B. Massenüberwachung, Verhaltensmanipulation)
  • Hohe Risikosysteme mit strengen Verpflichtungen für Transparenz, menschliche Aufsicht, Datenqualität und Dokumentation zu regulieren
  • Vertrauenswürdige Innovationen zu fördern, indem ein klarer Rahmen für KI-Entwickler und Unternehmen bereitgestellt wird
  • Das Vertrauen der Öffentlichkeit und der professionellen Nutzer in KI zu stärken

Unterschied zwischen einem KI-System und einem KI-Modell

Unterscheidung zwischen KI-Modell und KI-System

Das Verständnis der Unterscheidung zwischen einem KI-Modell und einem KI-System ist wichtig für jeden, der sich für künstliche Intelligenz interessiert, sei es zur Entwicklung neuer Technologien oder zur Nutzung bestehender Technologien.

KI-Modelle sind die grundlegenden Komponenten, die spezifische Aufgaben ausführen, während KI-Systeme diese Modelle in vollständige und funktionale Lösungen integrieren, um praktische Bedürfnisse zu erfüllen.

Durch das Erkennen dieser Unterschiede kann man die Komplexität und den Umfang von KI-Anwendungen in verschiedenen Bereichen besser schätzen.

KI-Modell

Ein KI-Modell ist eine zentrale Komponente der künstlichen Intelligenz. Es ist eine mathematische oder statistische Darstellung eines spezifischen Problems, das aus Daten entwickelt wurde.

KI-Modelle werden trainiert, um Muster zu erkennen, Vorhersagen zu treffen oder auf der Grundlage von Daten Entscheidungen zu treffen.

Die häufigsten Arten von KI-Modellen sind neuronale Netze, Entscheidungsbäume, Support-Vektor-Maschinen und Regressionsmodelle.

Beispiele für KI-Modelle sind:

  • Tiefe neuronale Netze: Verwendet für Aufgaben wie Bildkennung oder Verarbeitung natürlicher Sprache.
  • Entscheidungsbäume: Verwendet für Klassifikation und Regression.
  • Regressionsmodelle: Werden verwendet, um kontinuierliche Werte vorherzusagen.
  • Lineare Regression: Wird verwendet, um zukünftige Aktienpreise basierend auf vergangenen Preisen und anderen Informationen vorherzusagen. Analysiert Materialien, Maschinen und zeitbasierte Daten, um Produktionsprozesse zu verbessern.
  • Zufallswald: Hilft zu erklären, in welchen Fällen Behandlungen unbeabsichtigte Wirkungen oder negative Ergebnisse haben können.
  • Naiver Bayes: Kann die Echtzeit-Präferenzen von Kunden basierend auf ihrem Surfverhalten oder ihren Kaufhistorien vorhersagen.

Das KI-Modell ist gewissermaßen wie das Gehirn der KI. Es wird durch einen Trainingsprozess aufgebaut und optimiert, in dem es aus historischen Daten lernt, um seine Genauigkeit und Effizienz zu verbessern.

KI-System

Ein KI-System ist eine breitere und komplexere Anwendung, die eines oder mehrere KI-Modelle integriert, um eine spezifische Aufgabe zu erfüllen.

Es umfasst nicht nur KI-Modelle, sondern auch die notwendigen Komponenten zur Erfassung, Verarbeitung und Analyse von Daten sowie zur Interaktion mit Benutzern.

Mit anderen Worten: Ein KI-System ist eine vollständige Lösung, die KI-Modelle innerhalb eines operativen Rahmens implementiert.

Komponenten eines KI-Systems sind:

  • KI-Modelle: Algorithmen, die darauf trainiert sind, Vorhersagen oder Analysen durchzuführen.
  • Datenerfassung und -verarbeitung: Prozesse zum Sammeln und Vorbereiten von Daten für das Modell.
  • Benutzeroberfläche: Mittel, durch die Benutzer mit dem System interagieren, wie z. B. Web- oder mobile Anwendungen.
  • Infrastruktur: Die Hardware und Software, die für den Betrieb des Systems erforderlich sind, wie Server und Datenbanken.

Beispiele für ein KI-System sind:

  • Virtueller Assistent: Wie Siri oder Alexa, die mehrere KI-Modelle für Sprachverständnis, Verarbeitung natürlicher Sprache und Generierung von Antworten nutzen und dabei Datenbanken und Benutzeroberflächen integrieren, um mit Benutzern zu interagieren.
  • Empfehlungssysteme: Werden von Plattformen wie Netflix oder Amazon verwendet, um Inhalte oder Produkte vorzuschlagen, unter Verwendung von Modellen des kollaborativen Filterns und der Verarbeitung von Benutzerdaten.

Wichtige Unterschiede zwischen KI-Modell und KI-System

  1. Skala und Komplexität:

    • KI-Modell: ist eine spezifische Komponente, die sich auf eine präzise Aufgabe wie Vorhersage oder Klassifikation konzentriert.
    • KI-System: ist ein Anwendungsfall, der mehrere Komponenten, einschließlich KI-Modelle und Trainingsdaten, integriert, um ein Problem zu lösen oder einen Dienst bereitzustellen.

  2. Komponenten:

    • KI-Modell: Umfasst nur den Algorithmus.
    • KI-System: Beinhaltet die Infrastruktur für die Bereitstellung, Benutzeroberflächen, Datenmanagement und KI-Modelle.

  3. Funktionalität:

    • KI-Modell: Liefert ein Ergebnis basierend auf der Datenanalyse.
    • KI-System: Nutzt dieses Ergebnis, um mit Benutzern oder anderen Systemen, oft in Echtzeit, zu interagieren.

Register der KI-Systeme in Dastra

Listen Sie Ihre KI-Anwendungsfälle auf und identifizieren Sie die damit verbundenen Risiken innerhalb von Dastra.

Wie kann ich mein Abonnement kündigen?

Um Ihr Abonnement zu kündigen, kontaktieren Sie bitte uns und fügen Sie alle Informationen hinzu, die uns helfen können, Ihr Abonnement zu identifizieren (Firmenname usw.).

Wie schnell kann die Arbeitsumgebung bereitgestellt werden?

Die Dastra-Arbeitsumgebung wird sofort nach der Erstellung der Entität bereitgestellt.

Ich arbeite in einem großen Unternehmen. Ist DASTRA an unsere Größe angepasst?

Ja, wir bieten abonnements, die sich an große Strukturen (Groß- und mittelständische Unternehmen) richten, die aus mehreren juristischen Personen bestehen.

Dastra eignet sich besonders gut für Unternehmensgruppen, entweder zentralisiert mit einem einzigen Standort für das Entitätsmanagement und gemeinsame Repositories oder dezentralisiert.

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen darüber erhalten möchten, wie Dastra Ihrer spezifischen Organisation helfen kann.

Wie lange dauert mein Testangebot?

Das Testangebot gilt für einen Zeitraum von einem (1) Monat. Danach können Sie uns direkt kontaktieren, um es bei Bedarf zu verlängern.

Kann ich die Dateien in meiner eigenen Umgebung hosten?

Ja!

Mit DASTRA können Sie Ihre eigene Datenhosting-Lösung anschließen, um die in der Anwendung gespeicherten Dokumente zu hosten. Dies umfasst alle Dokumente, die im Dokumentenmanagementsystem und in dem Rechtemanagementsystem gespeichert sind.

Sie haben die Kontrolle über die Sicherheit dieses Hostings. Die Dateien bleiben unter Ihrer Kontrolle.

Heute können wir Amazon S3 und Azure Blob Storage verbinden. Weitere Dienste können auf Anfrage entwickelt werden. Bitte kontaktieren Sie uns, wenn Sie eine Frage zu diesem Thema haben.

Was passiert, wenn mein Abonnement abläuft?

Wenn Ihr Abonnement abläuft und Sie Ihren Vertrag nicht verlängern, können Sie nicht mehr auf die Informationen zugreifen oder diese in Ihrem Bereich ändern. Die Informationen werden innerhalb eines angemessenen Zeitraums (maximal 2 Monate) gelöscht.

Ist die Daten sicher mit Dastra?

Wir wenden strenge Sicherheitsmaßnahmen in unserer Umgebung an, sowohl auf der Anwendungs- als auch auf der Entwicklungsebene.

Wir führen eine technische Überwachung durch und lassen unsere Lösung regelmäßig prüfen, um die maximalen Garantien für die Sicherheit der Daten zu bieten, die Sie uns anvertrauen.

Sie können mehr auf unserer Seite zum Thema Sicherheit erfahren.

Möchten Sie loslegen?

Erstellen Sie in wenigen Minuten eine Dastra Demo Umgebung, dokumentieren Sie Ihre Verarbeitungstätigkeiten, führen Sie Audits durch – oder fragen Sie eine auf Ihre Bedürfnisse zugeschnittene Demo an

Eine Demo anfordern
Data processing
Abonnieren Sie unseren Newsletter

Wir senden Ihnen gelegentlich E‑Mails, um Sie über Neuigkeiten und Weiterentwicklungen unserer Lösung auf dem Laufenden zu halten

* Sie können sich jederzeit von unserem Newsletter abmelden