Marktübersicht Datenschutz-Tools - ein (nicht ganz vollständiger) Überblick über Datenschutz-Anwendungen

Worum geht's überhaupt?

Die DSGVO sieht zahlreiche explizite und implizite Dokumentationspflichten vor. Die wichtigste Norm hierbei ist wohl Art. 5 Abs. 2 DSGVO, die Nachweispflicht. Diesem sog. Accountability-Prinzip folgend muss bei Lichte betrachtet so gut wie alles dokumentiert werden. Es gilt der alte Grundsatz: Wer schreibt, der bleibt!

Ganz zentral ist jedoch die Forderung aus Art. 30 DSGVO zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (VVT). Dieses muss neben einer Auflistung der beim Verantwortlichen existierenden Verarbeitungsvorgänge und versch. Pflichtinformationen auch eine Auflistung der technischen und organisatorischen Maßnahmen (TOMs) gem. Art. 32 DSGVO enthalten. Zusätzlich ist auch die Vorhaltung u.a. folgender Unterlagen sinnvoll:

  • Übersicht Hard-/ Software
  • DSB-Benennungsurkunde
  • Netzwerkdiagramm
  • DSB-Tätigkeitsberichte
  • Organigramm
  • Prozessbeschreibungen (QM-Handbuch?)
  • Schlüsselliste
  • Übersicht Datentransfers
  • Arbeits- / Dienstanweisung(en)
  • Wartungsverträge (Kopierer…)
  • Betriebs- / Dienstvereinbarung(en)
  • AV-Verträge
  • Vereinbarungen über eine gemeinsame Verantwortlichkeit
  • Nutzerrechtekonzept
  • Notfallpläne (Datenpanne, Stromausfall…)
  • Gebäudeplan / Grundriss
  • Schulungsnachweise Beschäftigte
  • Lösch-Konzept
  • exempl. Arbeits- / Dienstvertrag
  • Passwort-Richtlinie
  • exempl. Verpflichtung auf Vertraulichkeit
  • Backup-Konzept

Alle Datenschutz-Maßnahmen und -Unterlagen müssen regelmäßig überprüft und ggf. an neue Gegebenheiten angepasst werden (sog. PDCA-Zyklus). Insgesamt kommt wohl keine verantwortliche Stelle um ein - wie auch immer gestaltetes - Datenschutz-Management-System (DSMS) herum. Dies kann mit Hilfe von Textdateien, Tabellen etc. organisiert werden - oder man greift auf eine dafür konzipierte Spezialsoftware zurück. Auf dem Markt existieren viele, sehr unterschiedliche Anwendungen für diese Aufgabe. Das Spektrum reicht von einer "einfachen" Vorlagensammlung, über KMU-Software bis zu großen Konzern-Lösungen, von kostenfrei bis teuer, von Word- bzw. Excel-Dateien über lokale Software bis zu SaaS-Lösungen aus der Cloud. Daher folgt hier eine Auflistung vieler (aber längst nicht aller) am Markt verfügbarer Tools, jeweils inkl. Link zu einem Video auf Youtube, in dem die entsprechende Lösung näher vorgestellt wird. Der Youtube-Kanal von "mth training" enthält nicht nur Videos über Datenschutz- / IT-Sicherheits-Software, sondern auch zu Fachliteratur aus diesem Bereich, zu kleinen und großen Praxis-Tipps sowie mit Interviews mit in diesem Bereich tätigen Personen.

Marktüberblick

Die folgende Tabelle listet div. Tools aus dem weiten Feld Datenschutz und IT-Sicherheit auf. Es sind Datenschutz-Dokumentation-, Datenschutz-Verwaltung-, Datenschutz-E-Learning- sowie Datenschutz-Management-Lösungen erfasst, aber z.B. auch Tools für Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG), sog. Whistleblower-Lösungen. Von links nach rechts finden sich in der Tabelle 1) der Name der Anwendung, 2) der Name des Anbieters, 3) die Art (Cloud oder lokal) sowie 4) das Datum der Erst-Veröffentlichung unseres Videos dazu auf Youtube. Wenn in der 4. Spalte zwei Daten angegeben sind, dann ist das ältere mit dem Test der Anwendung und das neuere mit dem Gespräch mit einer Person aus dem Hause des Anbieters verlinkt. Die Auflistung ist - bezogen auf den Markt der Datenschutz-Lösungen - nicht abschließend und auch nicht wertend zu verstehen. Die Liste enthält nicht alle, sondern "nur" die von uns getesteten Lösungen. Die Reihenfolge ist chronologisch sortiert nach den Veröffentlichungsdaten.

Tool

Anbieter

Art

Youtube

DSGVO App
 
Lukmann Consulting GmbH Cloud 03.09.2021 & 15.10.2021
datenschutzeinfach.com
 
Tsmondo UG lokal 03.09.2021
DSM-Online
 
DSM-Online GmbH Cloud 09.09.2021 & 18.02.2022
MoeWe Datenschutz-Tool
 
MoeWe GmbH lokal 17.09.2021
PIA Tool
 
CNIL lokal 07.10.2021
DPMS-Online
 
DPMS - Data Protection Management System Cloud 22.10.2021
Privacysoft
 
Projekt 29 GmbH & Co. KG Cloud 12.11.2021
Ecomply
 
ECOMPLY GmbH Cloud 03.12.2021 & 28.01.2022
DSD-Easy 2.0
 
HSP Datenschutz lokal 27.12.2021 & 24.02.2023
Zentrales Datenschutzmanagementsystem (ZDMS)
 
DataSolution LUD GmbH Cloud 14.01.2022
Compliance-Kit 2.0
 
IITR Datenschutz GmbH Cloud 21.01.2022 & 29.04.2022
DSGVO Vorlagen
 
DeinData GmbH lokal 04.02.2022
Arbeitshilfe zum Standard-Datenschutzmodell
 
Stiftung Datenschutz lokal 04.03.2022
Audatis
 
audatis Services GmbH Cloud 11.03.2022
caralegal
 
caralegal GmbH Cloud 18.03.2022
Datenschutz Starter-Paket
 
securiserve lokal 25.03.2022
TeachToProtect
 
VNR Verlag für die Deutsche Wirtschaft AG Cloud 22.04.2022
Dokumenten-Notfallpaket
 
Regina Stoiber lokal 06.05.2022 & 08.07.2022
Proliance 360
 
Proliance GmbH Cloud 13.05.2022 & 24.06.2022
Schulungen zu Informationssicherheit & Datenschutz
 
HOSH GROUP GmbH Cloud 20.05.2022 & 12.08.2022
VVT-Easy
 
Sachverständigenbüro Mülot GmbH lokal 10.06.2022 & 19.08.2022
Priware
 
SHEROES GmbH Cloud 15.07.2022 & 09.12.2022
Fachportal Datenschutz & Datensicherheit
 
 Mensch und Medien GmbH Cloud 22.07.2022
Fachportal Datenschutz in Arztpraxen
 
 Mensch und Medien GmbH Cloud 29.07.2022
WEKA Manager Datenschutz
 
WEKA MEDIA GmbH & Co. KG lokal 05.08.2022
Decareto
 
decareto GmbH Cloud 02.09.2022
Alfright
 
Lukmann Consulting GmbH Cloud 30.09.2022
Whistleblower Software
 
Whistleblower Software ApS Cloud 07.10.2022
Konfidal
 
Konfidal GmbH Cloud 04.11.2022
Planit Prima
 
PLANIT LEGAL Rechtsanwaltsges. mbH Cloud 16.12.2022
activeMind.academy
 
activeMind AG Cloud 27.01.2023
Datenschutz Manager
 
Data Agenda Cloud 14.06.2023
Datenschutzverwaltung
 
Markus Kohl und Caroline Schütz GbR lokal 30.06.2023

 

Die Tabelle wird stetig mit evtl. zukünftigen Tools / Test-Videos erweitert.