Update und Kundeninformationen

Zum Update-Newsletter gelangen Sie hier: 

https://www.audatis-manager.de/knowledge-base/wie-erhalte-ich-den-update-newsletter/

Hier finden Sie die Kundeninformationen der letzten Updates chronologisch aufgelistet:

Update auf Version: 1.88

Bugfixes:
– Im Modul „Gemeinsame Verantwortliche“ lassen sich die Datensätze nun auch nach den Verantwortlichen korrekt sortieren.
– In den gelöschten Daten werden die Tabs „DSFA“ und „Datenschutzgrundsätze“ nach Wiederherstellung eines Datensatzes nun genau wie die übrigen Tabs korrekt angezeigt. 

Hinweisgebersystem ab sofort erhältlich:
Mit diesem Update ist nun auch das sichere Hinweisgebersystem im audatis MANAGER verfügbar und kann pro Mandant in den „Rechnungs- und Lizenzdaten“ bzw. den „Lizenzdaten“ bei Untermandanten bestellt werden.

Wir haben für die Nutzung eine umfangreiche Anleitung als PDF erstellt, wie Sie in 8 Schritten das Hinweisgebersystem einrichten und anschließend zur vertraulichen Kommunikation nutzen können: Hier finden Sie die Informationen zum Hinweisgeberschutzsystem

Zum Start bieten wir Ihnen bei Bestellung bis zum 31.12.2023 über unseren Vertrieb einen Sonderrabatt an: Hier finden Sie das Startangebot

Vorlagen für Verarbeitungstätigkeiten und DSFA zum Hinweisgebersystem:
Weiterhin bieten wir nun direkt im audatis MANAGER noch ein Vorlagenpaket mit 12 fertig dokumentierten Verarbeitungstätigkeiten für Einführung und Betrieb eines Hinweisgebersystems. 

Weiterhin stehen 2 Datenschutz-Folgenabschätzungen als Mustervorlagen für die Einführung eines Hinweisgebersystems bereit, welche nach Ansicht der Datenschutzkonferenz und deren Orientierungshilfe vor der Einführung durchgeführt werden soll.

Beide Vorlagen können in den „Rechnungs- und Lizenzdaten“ über „Inhalte erweitern“ bezogen werden.

Update der Datenschutzerklärungen im Modul „Internetseiten“:
Wir haben folgende neue Bausteine in deutscher und englischer Sprache hinzugefügt:
– audatis MANAGER (Hinweisgebersystem)
– Amazon CloudFront (CDN)
– Cookie Script (CMS)
– Easy Webinar
– FatMedia
– KeyCDN
– LinkedIn Ads
– Mouseflow
– New Relic
– Pinterest Tag
– Targeting360
– The Reach Group
– TikTok Pixel
– UNPKG (CDN)
– Weclapp (Helpdesk)
– Wp-immomakler (Plug-In)

Die beiden bestehenden Bausteine haben wir aktualisiert:
– AWIN
– Bewertungserinnerung durch Trusted Shops (ohne Einwilligung)

Update der Lerneinheit „Basisschulung Compliance: Einführung eines Hinweisgebersystems“:
Wir haben mit diesem Update auch unsere E-Learning-Vorlage zur Einführung eines Hinweisgebersystems überarbeitet. Dieses ist nun auch in englischer Sprache verfügbar. Wer die Lerneinheit bereits erworben hat, kann diese in seinem Hauptmandanten unter „Eigene Lerneinheiten verwalten“ nutzen und hat bei der Anlage einer neuen Lerneinheit aus der Vorlage den aktuellen Stand. Sofern Sie diese Lerneinheit noch nicht erworben haben, können Sie dies unter „Rechnungs- und Lizenzdaten“ über den Reiter „Inhalte erweitern“ im Punkt „Lerneinheit bestellen“ erledigen.

Audits umbenennen:
In der Auditverwaltung kann nun über die Audit-Einstellungen (Zahnrad) ein Audit nachträglich umbenannt werden.

Abkürzungen der Modulnamen auch in der Dateiablage:
In der Dateiablage werden in den Namen der angezeigten Datenschutzmodulen nun die gleichen Abkürzungen wie auf der Startseite angezeigt. (Bspw. Auftragsverarbeitung = AV).

Überspringen von Check-In-Fragebögen:
Das Überspringen von Check-In-Fragebögen bei Login soll nun auch möglich sein, wenn im Bereich „Fragebogenverwaltung“ in einer Rolle die Berechtigungsstufe „Sonderrechte“ vorhanden ist. Somit können nun entweder Admin und/oder Rollen mit Sonderrecht bei Fragebögen den Fragebogen bei Login überspringen.

Update auf Version: 1.87

Bugfixes:
– In der Aktivitätenverwaltung durchgeführte Löschungen von Datensätzen, welche sich auf ein Kontingent beziehen, werden auch in der „Datenschutzübersicht (Dashboard)“ nicht mehr berücksichtigt.  

Zugriffserweiterung für Untermandanten
Untermandanten, die mehr als 5 Stufen unter dem Hauptmandanten sind, können nun auf freigegebene IT-Anwendungen, TOMs und AV-Verträge in den Verknüpfungen innerhalb der VVT zugreifen.

Anpassungen von Textbausteinen im Modul Verzeichnisse der Verarbeitungstätigkeiten
Als Folge der EuGH Entscheidung vom 30.03.2023 und Empfehlungen von Aufsichtsbehörden wurde der Textbaustein „Beschäftigungsverhältnis“ im Modul „Verzeichnisse der Verarbeitungstätigkeiten“ unter Pkt. A.7.1 „Rechtsgrundlage der Verarbeitung“ angepasst. Nunmehr wird als Rechtsgrundlage „§ 26 Abs. 1 S. 1 BDSG, Art. 6 Abs. 1 lit. b DS-GVO“ aufgeführt.

Ebenfalls im Modul „Verzeichnisse der Verarbeitungstätigkeiten“, unter dem Reiter „Drittland“, Pkt. D.2 „Geeignete oder angemessene Garantien“ findet sich ein neuer Textbaustein „Angemessenheitsbeschluss“.

Aktualisierungen des Microsoft 365 VVT Vorlagenpakets:
In Folge des Data Privacy Frameworks wurden Anpassungen am VVT Vorlagenpaket zu Microsoft 365 notwendig. Um diese Änderungen nutzen zu können, müssen die Vorlagen im Modul „Verzeichnis der Verarbeitungstätigkeiten“ über den Button „Vorlagen importieren“ erneut importiert werden, da wir keine automatischen Änderungen an Ihren vorhandenen Inhalten vornehmen (können). Sofern Sie die Vorlagen erwerben möchten, finden Sie diese im Hauptmandanten in den „Rechnungs- und Lizenzdaten“ über den Reiter „Inhalte erweitern“. 

Aktualisierungen des Microsoft DSFA Vorlagenpakets:
In Folge des Data Privacy Frameworks wurden Anpassungen am DSFA Vorlagenpaket zu Microsoft 365 notwendig. Um diese Änderungen nutzen zu können, müssen die Vorlagen erneut importiert werden, da wir keine automatischen Änderungen an Ihren vorhandenen Inhalten vornehmen (können). Sofern Sie die Vorlagen erwerben möchten, finden Sie diese im Hauptmandanten in den „Rechnungs- und Lizenzdaten“ über den Reiter „Inhalte erweitern“.

Update auf Version: 1.86

Bugfixes:
– Es wurden verschiedene Sicherheitsupdates durchgeführt.
– Der Filter im Modul AV nach UAN/UAG ist nun möglich.

Update auf Version: 1.85

Bugfixes:
– Wenn eine Rolle in VVT nur Lesen kann, dann wird der Aktions-Button nun korrekt angezeigt, damit einzelne VVTs als CSV oder Word exportiert werden können.

Legende „Mitarbeiter gelöscht“ für Mitarbeiterdokumentation:
Im Modul „Mitarbeiterdokumentation verwalten“ gibt es nun, wie bereits im Modul „Lernaktivitäten verwalten“ als auch „Nachweise verwalten“ eine Legende, um anzuzeigen, sofern ein Mitarbeiter gelöscht wurde.

Achtung neue Logik beim Anlegen und Einladen von Mitarbeitern für Lernaktivitäten und Mitarbeiternachweise:
Wenn ein Mitarbeiter einer Lernaktivität oder einem Mitarbeiternachweis hinzugefügt wird, trägt er weiterhin zunächst den Status „angelegt“ und kann im audatis PORTAL diese Inhalte auch dann noch nicht sehen, wenn er bereits dafür registriert war.

So kann man Mitarbeiternachweise und Lernaktivitäten vorbereiten und erst mit der Einladung eines oder mehrerer Mitarbeiter wird der Status auf „eingeladen“ gesetzt und damit auch die Inhalte im Portal sichtbar bzw. werden dann auch erst (wie gehabt) die E-Mails versendet.

Sub-Unternehmer in Auftragsverarbeitung abbilden:
Wir haben im Modul “Auftragsverarbeitung” nun zwei neue Arten von Auftragnehmern bzw. Auftraggebern ergänzt, um damit auch Beziehungen zwischen Auftraggebern und deren Unterauftraggebern „UAG“ bzw. Auftragnehmern und deren Unterauftragnehmern „UAN“ abzubilden. 

Dazu wird zunächst ein Auftragnehmer = AN benötigt und dieser kann anschließend beim Anlegen eines Unter-Auftragnehmers = UAN im Feld B.9 als Hauptauftragnehmer ausgewählt werden. So lässt sich z.B. die Abhängigkeit von mehreren Sub-Dienstleistern zu einem Haupt-Dienstleister abbilden. Im Feld B.9 des Auftragnehmers werden dann alle Unterauftragnehmer als Link angezeigt.

Gleiches gilt im Umkehrschluss für Auftraggeber = AG, welche jeweils beim Anlegen eines Unter-Auftraggebers = UAG im Feld B.8 ausgewählt werden können. So lässt sich z.B. ein Haupt-Kunde mit seinen Unter-Kunden abbilden. Im Feld B.8 des Haupt-Kunden werden dann alle untergeordneten Kunden als Link angezeigt.

Das Modul kann natürlich auch wie gehabt genutzt werden.

Update auf Version: 1.84

Update Datenschutzerklärung mit EU-US Data Privacy Framework:
Im Rahmen des von der EU-Kommission erteilten Angemessenheitsbeschlusses auf Basis von Art. 45 DS-GVO, haben wir nun auch in unseren Datenschutzerklärungen im Modul “Internetseiten” die notwendigen Anpassungen in deutscher und englischer Sprache vorgenommen, sofern sich die US-Unternehmen nach aktuellem Stand dem EU-US Data Privacy Framework (DPF) durch eine Selbstzertifizierung unterworfen haben.

Betroffen davon sind insbesondere die häufig genutzten Dienste von: Adobe, AWS, Cloudflare, Google, HubSpot, Meta, Microsoft, Salesforce und anderen.

Wir haben bei den jeweiligen Bausteinen den Hinweis auf die Standardvertragsklauseln, sofern vorhanden, entfernt und auf das Framework bzw. den Angemessenheitsbeschluss hingewiesen.

Uns ist bewusst, dass im Falle eines möglichen “Schremms III Urteils” in der Zukunft auch dieses Framework wieder unwirksam werden könnte, sehen hier aber die Notwendigkeit von Anpassungen an den Datenschutzerklärungen auf die primäre Garantie für den Schutz der Daten bei Übermittlung ins Drittland und haben uns in Abstimmung mit zahlreichen Experten dazu entschieden.

Sofern weitere Diensteanbieter sich nach dem DPF zertifizieren lassen, werden wir in den nächsten Updates weitere Hinweise an dieser Stelle geben, sofern sich die Inhalte geändert haben.

Update auf Version: 1.83

Bugfixes:
– Der Filter „Besondere Kategorien gem. Art. 9 DS-GVO“ funktioniert wieder.
– Beim Export der Mitarbeiterliste von Mitarbeiternachweisen wird der Einladungsstatus „eingeladen“ korrekt ausgegeben.
– In den Word-Exporten der Informationspflichten nach Artikel 14 werden unter „Kategorien personenbezogener Daten“ nun alle Datenkategorien ausgegeben, wenn der Personengruppe über A.5.2 mehrere zugeordnet sind.
– Im CSV-Export des Löschprotokolls wird bei Auswahl eines Mitarbeiters als Verantwortlicher für den Speicherort dieser nun korrekt ausgegeben.

Aktivitätenverwaltung – Abrechnungssperre:
Bei der Aktivitätenverwaltung wurde eine Filterfunktion für die Abrechnungssperre eingebaut. So können nun Aktivitäten mit gesetzter Abrechnungssperre direkt gefiltert werden. Außerdem wird mit einer hochgestellten Eins in der Spalte „Abgerechnet“ angezeigt, wenn eine Abrechnungssperre gesetzt wurde.
Zusätzlich wurde der CSV-Export um eine Spalte für „Abrechnungssperre“ mit „Ja/Nein“ erweitert.

Erinnerungsmails Einladungslink:
Bei den E-Learnings und Mitarbeiternachweisen erhalten Mitarbeiter, wenn diese sich noch nicht registriert haben, bei Erinnerungsmails jedes Mal auch einen Registrierungslink. Bisher war in den Erinnerungsmails lediglich der Link zum Login hinterlegt, was dann dazu führte, dass man sich nicht anmelden konnte und auch kein „Passwort vergessen“ genutzt werden konnte, weil noch keine Registrierung erfolgt war.

Update auf Version: 1.82

Bugfixes:

– Externe Links sind bei gelöschten Mandanten nun nicht mehr aufrufbar.
– In der Berichtsverwaltung sind beim Kapiteltyp „VVT“ und der Kapitelart „Export internes Verzeichnis“ die Nummerierung im Inhaltsverzeichnis der VVT innerhalb des Word-Exports sowie in den einzelnen Kapiteln und Unterkapiteln nun korrekt.

Update der Internetseiten in englischer Sprache:
Ab sofort sind alle verfügbaren deutschen Datenschutzerklärungsbausteine im Modul Internetseiten auch in englischer Sprache verfügbar. Die Spracheinstellungen können im Footer durch einen Klick auf „Change language: English (EN)“ geändert werden.

Information zum Hinweisgebersystem im audatis MANAGER:
Wie bereits angekündigt werden wir als optionale Erweiterung die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) umsetzen und damit alle notwendigen Basisfunktionen zur Verfügung stellen. Für Unternehmen ab 50 Mitarbeitenden ist die Anforderung ab dem 17.12.2023 umzusetzen, wir planen die Funktionen bereits in Q3.23 verfügbar zu machen.

Das Hinweisgebermodul wird u.a. folgende Funktionen beinhalten und zu einem Preis von monatlich 29 EUR (netto) pro Mandant hinzubuchbar sein:

• konfigurierbares Meldeformular für Hinweisgeber (auch anonym)
• sofortige Bestätigung des Eingangs eines Hinweises an den Hinweisgeber
• Kommunikationsmöglichkeit zum (anonymen) Austausch zwischen Hinweisgeber und Verantwortlichem
• Erinnerungsfunktion für die gesetzlichen Fristen
• Verschlüsselung der Kommunikation und hochgeladenen Dateien
• Eigene Berechtigungsgruppe sowie Möglichkeit zur Trennung des Systemadministrators von der Einsicht in abgegebene Hinweise
• Löschung nur im 4-Augen-Prinzip
• Zweisprachige Umsetzung in deutscher und englischer Sprache

Über weitere Schritte und entsprechende Buchungsmöglichkeiten werden wir Sie rechtzeitig informieren.

Update auf Version: 1.81

Bugfixes:
– Im Modul Datenschutz-Folgenabschätzung werden die in den Bereichen „Integrität“ und „Verfügbarkeit“ verknüpften Maßnahmen nun korrekt im Word-Export ausgegeben.

„Eigenes Feld“ im Verzeichnis der Verarbeitungstätigkeiten:
In den Mandanteneinstellungen können mehrere Felder vom Typ “Eigenes Feld” für die Verarbeitungstätigkeiten hinzugefügt werden. Bisher wurde im Export nur das zuletzt angelegte Feld ausgegeben. Es werden nun alle angelegten eigenen Felder und die Inhalte darin ausgegeben.

Mustervorlagen für Transfer Impact Assessments:
Wir bieten Ihnen unsere Mustervorlagen zur Durchführung von Transfer Impact Assessments (TIA) für Mailchimp und AWS-Hosting (weitere folgen) direkt im audatis MANAGER an. Bereits vorhanden sind TIA-Mustervorlagen für Microsoft 365 und Google Workspace. Damit erhalten Sie ein bereits fertiges Dokumentenpaket von der Anleitung zur Durchführung bis zu den vorbereiteten Ergebnissen, um die TIA für den Einsatz der Produkte ohne größeren Zeitaufwand zu dokumentieren. Sie können diese Vorlage direkt in der Fragebogenverwaltung nutzen und bei Bedarf anpassen bzw. diese im Modul „Auftragsverarbeitung“ verwenden.Sofern Sie die Vorlagen beziehen möchten, geht dies im Hauptmandanten in den „Rechnungs- und Lizenzdaten“ über den Reiter „Inhalte erweitern“.

Aktualisierungen im Zusammenhang mit Microsoft 365 (VVT Vorlagenpaket):
Wir haben Erweiterungen an unseren Vorlagen der Verarbeitungstätigkeiten für Microsoft 365 vorgenommen (betrifft VVT-Vorlagenpaket „Microsoft 365 Basispaket“). Insbesondere wurden folgende Verarbeitungen ins Verzeichnis aufgenommen: M365-Advanced Threat Analytics, Excel, OneNote, PowerPoint, To Do, Word. Um diese Änderungen nutzen zu können, müssen die Vorlagen im Modul „Verzeichnis der Verarbeitungstätigkeiten“ über den Button „Vorlagen importieren“ erneut importiert werden, da wir keine automatischen Änderungen an Ihren vorhandenen Inhalten vornehmen (können). Sofern Sie die Vorlagen beziehen möchten, geht dies im Hauptmandanten in den „Rechnungs- und Lizenzdaten“ über den Reiter „Inhalte erweitern“.

Update auf Version: 1.80

Bugfixes:
– Wenn ein Mitarbeiter zu einer Lernaktivität eingeladen wird, werden nun die individuellen E-Mail-Texte (wenn angelegt) korrekt verwendet.
– Teilnehmer mit einem „ß“ im Namen werden nun beim Export der Teilnehmerzertifikate korrekt angezeigt.
– Eigene VVT-Vorlagengruppen können nun problemlos gelöscht werden.

Erweiterung des der Liste für Drittländer:
Die im Verzeichnis der Verarbeitungstätigkeit enthaltene Liste von Drittländern wurde um „Republik Kosovo“ bzw. „Republic of Kosovo“ erweitert.

Information zum Hinweisgebersystem im audatis MANAGER:
Wie bereits angekündigt werden wir als optionale Erweiterung die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) umsetzen und damit alle notwendigen Basisfunktionen zur Verfügung stellen. Für Unternehmen ab 50 Mitarbeitenden ist die Anforderung ab dem 17.12.2023 umzusetzen, wir planen die Funktionen bereits in Q3.23 verfügbar zu machen.

Das Hinweisgebermodul wird u.a. folgende Funktionen beinhalten und zu einem Preis von monatlich 29 EUR (netto) pro Mandant hinzubuchbar sein:

• konfigurierbares Meldeformular für Hinweisgeber (auch anonym)
• sofortige Bestätigung des Eingangs eines Hinweises an den Hinweisgeber
• Kommunikationsmöglichkeit zum (anonymen) Austausch zwischen Hinweisgeber und Verantwortlichem
• Erinnerungsfunktion für die gesetzlichen Fristen
• Verschlüsselung der Kommunikation und hochgeladenen Dateien
• Eigene Berechtigungsgruppe sowie Möglichkeit zur Trennung des Systemadministrators von der Einsicht in abgegebene Hinweise
• Löschung nur im 4-Augen-Prinzip
• Zweisprachige Umsetzung in deutscher und englischer Sprache

Über weitere Schritte und entsprechende Buchungsmöglichkeiten werden wir Sie rechtzeitig informieren.

Update auf Version: 1.79

Erweiterung des Moduls „Gelöschte Daten“:
Aktivitäten, die gelöscht wurden, können in Zukunft über die „gelöschten Daten“ eingesehen und wiederhergestellt werden und sind nicht, wie bisher, sofort gelöscht.

Erweiterung der „Aktivitätenverwaltung“:
Zahlreiche unserer Kunden haben sich die Abbildung von Stundenkontingenten in der Aktivitätenverwaltung gewünscht, welche wir mit diesem Update umgesetzt haben.
Zunächst lassen sich in den „Mandanteneinstellungen“ auf dem Reiter „Abrechnung“ bei den Stundensätzen die Anzahl von Inklusivstunden pro Stundensatzkategorie festlegen, welche dann ab dem Vertragsbeginn jeweils bezogen auf 1 Jahr angerechnet werden können.
Beispielsweise läuft ein Beratungsvertrag ab dem 1.5.22 und der Kunde bekommt in seiner monatlichen oder jährlichen Pauschale bereits 24 Stunden pro Jahr an Beratungskontingent bereits bezahlt. Alle weiteren Stunden sollen darüber hinaus vergütet werden. Legen Sie daher neben dem Vertragsbeginn noch 2 Stundensätze an: den ersten Stundensatz mit z.B. 0 EUR und 24 Inklusivstunden und markieren diesen als Standard. Einen weiteren Stundensatz mit z.B. 200 EUR Stundensatz als Zusatzaufwand und 0 Inklusivstunden.

Wenn Sie nun wie gehabt die Aktivitäten erfassen, werden Ihnen die verbleibenden Inklusivstunden angezeigt, welche noch im laufenden Jahr verfügbar sind und nicht vom Kontingent abgebucht wurden. Ist das Kontingent aufgebraucht, kann dieses nicht mehr zum Erfassen von Aktivitäten genutzt werden und Sie müssen eine andere Stundensatzkategorie z.B. Zusatzaufwand auswählen.

Wer möchte kann die Informationen zum Stundenkontingent nun auch z.B. seinen Kunden direkt im audatis MANAGER anzeigen lassen. Dazu gibt es in der „Benutzerverwaltung“ in den Berechtigungen für „Datenschutzübersicht (Dashboard)“ nun ein Sonderrecht, ist dieses aktiviert, kann der Benutzer über die „Datenschutzübersicht (Dashboard)“ gehen und dort den nun sichtbaren Button „Stundenkontingent“ anklicken. Dort werden ihm die Stundensätze, das enthaltene Kontingent, die bereits genutzten, die bereits als abgerechnet markierten und die noch verfügbaren Stunden angezeigt.

Ebenfalls neu ist die Möglichkeit bei der Erfassung von Aktivitäten eine „Abrechnungssperre“ zu setzen. Das sind meist Aktivitäten die begonnen, aber noch nicht fertiggestellt wurden (z.B. Auditbericht ist nach einem Audit noch nicht geschrieben worden) und dennoch erfasst werden sollen. Über die Aktivitätenübersicht lassen sich dann wiederum die gesperrten Aktivitäten herausfiltern und werden so nicht vergessen später abzurechnen.

Die letzte Neuerung in diesem Zusammenhang ist die neue Funktion der „Mandantenübergreifenden Aktivitätenverwaltung“. Sie erreichen diese, mit Sonderrechten im Bereich „Administration / Sicherheit“, also üblicherweise als Systemadministrator über die „Mandantenübersicht“ in Ihrem Hauptmandanten.
Dort lassen sich dann über den Filter Zeiträume definieren, Mandanten einbeziehen und entsprechende weitere Filter verwenden und daraus dann einen Aktivitätenexport als CSV-Datei zusammenstellen.

Update auf Version: 1.78

Bugfixes:
– Bei dem Modul „Berichtsverwaltung“ werden die Datenschutz- und Informationssicherheitsvorfälle nun korrekt in einem Diagramm wiedergegeben.

Umsetzung einer Erweiterung zum Hinweisgeberschutzgesetz:
Wir haben uns nach längerer Evaluation der Möglichkeiten und insbesondere des überraschend großen Zuspruchs von Seiten unserer Bestandskunden dazu entschieden eine Erweiterung des audatis MANAGER anzubieten, mit welcher die gesetzlich notwendigen Vorgaben an eine interne (anonyme) Meldestelle mit entsprechendem Meldekanal umgesetzt werden kann.

Aktualisierungen im Zusammenhang mit Microsoft 365 (VVT Vorlagenpaket):
Wir haben auf Grund gesetzlicher Änderungen und Ansichten der Aufsichtsbehörden Aktualisierungen an unseren Vorlagen der Verarbeitungstätigkeiten für Microsoft 365 vorgenommen (betrifft VVT-Vorlagenpaket „Microsoft 365 Basis“).

Aktualisierungen im Zusammenhang mit Microsoft 365 (DSFA  Vorlagenpaket):
Ebenfalls haben wir eine Aktualisierung der DSFA-Vorlage für Microsoft 365 in deutscher und englischer Sprache durchgeführt, was insbesondere unter Berücksichtigung des neuen DPA notwendig wurde. Dabei wurde sowohl die im audatis MANAGER direkt enthaltene Vorlage überarbeitet als auch die zusätzlich herunterladbaren Anlagen-Dokumente.

Ergänzung zur Risikominimierung im Zusammenhang mit dem Einsatz von Microsoft 365:
Um die Risiken beim Einsatz von Microsoft 365 weiter zu verringern ist eine entsprechende Rechtfertigung im Zuge einer Interessenabwägung zum allgemeinen Einsatz von Microsoft 365 unter Berücksichtigung der Stellungnahme der Datenschutzkonferenz (DSK) empfehlenswert.

Transfer Impact Assessment – Amazon Web Services (Hosting):
Zusätzlich zu den bereits verfügbaren Transfer Impact Assessment (TIA) Vorlagen (Microsoft 365 und Google Workspace) steht Ihnen ab sofort eine Fragebogen-Vorlage „TIA – Amazon Web Services (Hosting)“ für die Durchführung von TIA für Datenübermittlungen ins Drittland zur Verfügung.

Update auf Version: 1.77

Bugfixes:
– Im Lesemodus der Anfragen Betroffener werden hochgeladene Dateien nun korrekt dargestellt und sind auch downloadbar.

Umsetzung einer Erweiterung zum Hinweisgeberschutzgesetz:
Wir haben uns nach längerer Evaluation der Möglichkeiten und insbesondere des überraschend großen Zuspruchs von Seiten unserer Bestandskunden dazu entschieden eine Erweiterung des audatis MANAGER anzubieten, mit welcher die gesetzlich notwendigen Vorgaben an eine interne (anonyme) Meldestelle mit entsprechendem Meldekanal umgesetzt werden kann.

Update auf Version: 1.76

Bugfixes:
– Die Anzeige des Risikos im Verzeichnis der Verarbeitungstätigkeiten bei gesetzten Filtern funktioniert nun korrekt.
– Ein Fehler wurde behoben, bei dem das Bearbeiten von Organisationseinheiten trotz vorhandener Berechtigung nicht möglich war.
– Die Gefährdungsszenarien im Modul Datenschutz-Folgenabschätzung werden nun korrekt angezeigt. Beim Tab „Risiko / Gefährdungsszenario“ im Modul Textbausteine funktioniert die Anzeige von Aktionen und Betriebsmittel nun ebenfalls korrekt und diese sind auch editierbar.
– Ein Fehler wurde behoben, bei dem der Dateiupload in der Vertragsverwaltung nicht richtig angezeigt wurde.

Anzeigen von TOM-Kategorien in Datenschutz-Folgenabschätzung:
Die auf dem Tab „Weiteres“ in den technischen und organisatorischen Maßnahmen verknüpften Maßnahmen für Auftragskontrolle und Managementsysteme können in den Risikobeschreibungen nun innerhalb von Datenschutz-Folgenabschätzungen ausgewählt werden.

Update auf Version: 1.75

Update Datenschutzerklärung Internetseiten:
Folgende neue Bausteine für Datenschutzerklärungen sind im Modul „Internetseiten“ ab sofort verfügbar: Consent Management Tools: Comply, Plugins und Dienste: Microsoft Forms, Newsletter-Versand und Werbung: Active Campaign, Adyoulike, SquareLovin, Trbo Only Banner.

Update auf Version: 1.74

Bugfixes:
– Im Modul Online AV-Verträge werden in der TOM-Anlage auch die erweiterten TOM ausgegeben und diese auch im PDF Dokument korrekt gespeichert.
– Beim Löschen eines Mitarbeiternachweises werden die Zurückbuttons nun korrekt angezeigt.
– Im Modul Auftragsverarbeitung (AV) und unter Datensicherung wird beim Export der Prüfungsergebnisse, je nach Typ der AV, das Deckblatt nun korrekt ausgegeben.
– Wird im Modul Verzeichnis der Verarbeitungstätigkeiten (VVT) über den Button „Verfahren exportieren“ ein Export durchgeführt, wird die CSV-Datei nun korrekt und vollständig ausgegeben.
– Bei der Word-Ausgabe der Informationspflichten werden nun alle für die Personengruppe relevanten Empfänger korrekt ausgegeben.

E-Mail bei Widerruf Mitarbeiternachweis:
Wenn Mitarbeitende einen Mitarbeiternachweis bestätigen, können diese im Nachhinein auch widerrufen werden. Wenn die Zustimmung widerrufen wird, wird nun eine Informations-E-Mail an den Fachverantwortlichen geschickt.

Update der Internetseiten:
Ab sofort stehen neue Erweiterungen unserer Datenschutzerklärungen im Modul Internetseiten in deutscher Sprache zur Verfügung. Für alle neuen Inhalte steht die Auswahl stets auf „nein“ und muss bei Bedarf auf „ja“ umgestellt werden, damit diese in der Datenschutzerklärung ausgegeben werden. Neu sind: Friendly Captcha, Osano (Consent Management Tool), om_cookie_manager (Consent Management Tool), Oktopost.

Update auf Version: 1.73

Bugfixes:
– Die Datensicherung unter den Mandanteneinstellungen enthält nun alle Word Exporte aus dem Verzeichnis der Verarbeitungstätigkeiten.
– Mitarbeiternachweise werden im Portal nur angezeigt, wenn der Status des Nachweises „in Bearbeitung“ UND wenn dem Mitarbeiter eine Einladung (Status „Eingeladen“) geschickt wurde.
– Wenn eine Berichtsvorlage gekauft und importiert wird und der Punkt „Erweiterte Informationen einbeziehen“ bei Kapiteltypen „Aktivitäten“ angepasst wird, wird dieser beim Importieren auf einen Untermandanten korrekt kopiert.

Anpassbare Mailtexte E-Learning:
Für die Einladung/Erinnerung zu Lernaktivitäten sind die Mailtexte nun anpassbar. Sowohl der Betreff als auch der Text der Einladungen und Erinnerungen sind nun anpassbar.

Aktualisierung der Basis-Datenschutzschulungen:
Aktualisierung der Basis Datenschutzschulungen vor dem Hintergrund der BSI-Empfehlungen zu sicheren Passwörtern. Zum Anzeigen der überarbeiteten Inhalte ist ein erneutes Runterladen der Basis-Schulungen erforderlich. Bitte beachten Sie, dass von Ihnen eventuell vorgenommene Änderungen an den bereits heruntergeladenen Schulungen durch ein erneutes runterladen verloren gehen.

Update auf Version: 1.72

Bugfixes:
– Kapitel-Anpassungen werden nun korrekt beim Importieren auf den Untermandanten übernommen, wenn es sich bei der Vorlage um eine gekaufte und im Hauptmandant angepasste Berichtsvorlage handelt.
– Ein Fehler bei der Speicherung des optionalen weiteren Fachverantwortlichen bei gemeinsam Verantwortlichen wurde behoben.

Neues Vorlagenpaket Verarbeitungstätigkeiten:
Es steht eine neues Vorlagenpaket mit Verarbeitungstätigkeiten für Anwaltskanzleien und Notariate zur Verfügung. Das Zusatzpaket „Anwaltskanzlei und Notariat“ kann im Hauptmandanten unter „Inhalte erweitern“ – „Vorlagenpaket Verarbeitungstätigkeiten bestellen“ bezogen werden.

Update auf Version: 1.71

Bugfixes:
– Wenn ein Bericht aus einer mandantenübergreifenden Vorlage erstellt wird, wird nun die User ID des Fachverantwortlichen nicht mehr mit kopiert.
– Beim Download von Berichten wird der neu geschaffene Maßnahmenstatus „(momentan) nicht relevant“ korrekt ausgegeben.
– Ein Fehler wurde behoben, bei dem Dateien, die bei IT-Anwendungen hochgeladen wurden, nicht mehr geöffnet werden konnten.

Update auf Version: 1.70

Bugfixes:
– Im Modul „Gemeinsame Verantwortliche“ können hochgeladene Dateien nun wieder problemlos gelöscht werden.
– Bei einem abgeschlossenen Lerntest werden Anführungszeichen nun korrekt dargestellt.
– Bei automatisch versendeten Erinnerungsmails wird in der Signatur der Link korrekt angezeigt. Somit sind auch Zustellprobleme aufgrund von Spam-Verdacht behoben.

Verzeichnis der Verarbeitungstätigkeiten wurde aktualisiert:
Ab dem 01.01.2023 werden alle Arbeitgeber in das elektronische Verfahren zur Arbeitsunfähigkeitsmeldung eingebunden. Zur korrekten Erfassung der damit verbundenen Verarbeitungstätigkeiten wurde die bisherige VVT „Krankmeldungen“ umbenannt in „Krankmeldungen (privat Versicherte)“ und zur Erfassung der Gesetzesänderung eine neue VVT „Krankmeldung – eAU (gesetzl. Versicherte)“ erstellt. (Die geänderten Verarbeitungstätigkeiten sind für Sie ab sofort verfügbar, sofern Sie ein Vorlagenpaket für Verarbeitungstätigkeiten in der Vergangenheit erworben haben oder noch eines erwerben.)

DSFA – Neue Regeln bei Einbindung von Verarbeitungstätigkeiten:
Bei der Auswahl von Verarbeitungstätigkeiten in einer Datenschutz-Folgenabschätzung (DSFA) werden ab sofort auch Verarbeitungstätigkeiten zugelassen, welche einen Prüfstatus „geprüft (Mängel)“ oder eigene Prüfstatus haben. Bisher war dies nur für Verarbeitungstätigkeiten mit dem Status „geprüft (OK)“ möglich.

Update auf Version: 1.69

Bugfixes:
– Wenn bei einer Auftragsverarbeitung der Haken bei “Die Verarbeitung ist beendet und findet nicht mehr statt” gesetzt ist, wird dieser Status in der Berichtsverwaltung nun korrekt dargestellt.

Filterfunktion Aktivitätenverwaltung:
Wir haben in der Aktivitätenverwaltung die Filterfunktion hinzugefügt.

Variablen für Word-Template:
Für das Verwenden einer DOCX-Vorlage in der Dateiablage wurden weitere Variablen hinzugefügt. Die Liste mit den verfügbaren Variablen finden Sie in der Dateiablage unter “ACHTUNG!”.

Update auf Version: 1.68

Bugfixes:
– Bei dem Verwalten von eigenen Lerneinheiten, lassen sich nun auch einzelne angelegte Einheiten wieder löschen.
– In Audits werden keine Fragezeichensymbole angezeigt, wenn es keinen Hilfetext gibt.
– Beim Word Export im Modul Datenschutz-Folgenabschätzung wird die Risikomatrix nun korrekt aktualisiert.

Anpassung der Namen einer Export-Datei:
Bei einem Word-Export eines Audit-Fragebogens wird nun auch der Auditname mit in den Dateinamen übernommen.

Erweiterung Löschverantwortliche:
In der Kategorie “Verantwortlich für Löschausführung” in der Daten- und IT-Inventarisierung kann nun ein Benutzer oder ein Mitarbeiter ausgewählt werden. Im Löschkonzept innerhalb des VVTs werden die gewählten Benutzer/Mitarbeiter bei “Protokoll als DOCX nach Löschverantwortlichem” zur Auswahl gestellt und ein Word-Export erfolgt anhand dieser Auswahl.

Update der Datenschutzerklärungen:
Ab sofort stehen neue Erweiterungen unserer Datenschutzerklärungen im Modul “Internetseiten” in deutscher Sprache zur Verfügung. Für alle neuen Inhalte steht die Auswahl stets auf „nein“ und muss bei Bedarf auf „ja“ umgestellt werden, damit diese in der Datenschutzerklärung ausgegeben werden.

Neu sind: Content Delivery Network SP CDN (ehem. MaxCDN), Econda Cross Sell, ID5.io sowie die 10 Hostinganbieter: Alfahosting, All-Inkl, Centron, DomainFactory, Hetzner, Host Europe, IONOS, Mittwald, Plusserver und Strato.

Erweiterung unserer Berichtsvorlagen:
Ab sofort steht als Arbeitserleichterung auch für das Jahr 2022/2023 eine neue Berichtsvorlage für den Tätigkeitsbericht des Datenschutzbeauftragten zur Verfügung.

Update auf Version: 1.67

Bugfixes:
– Beim Auditbericht wurde ein Fehler in der Farbdarstellung behoben.

Update der Datenschutzerklärungen:
Ab sofort stehen neue Erweiterungen unserer Datenschutzerklärungen im Modul Internetseiten in deutscher Sprache zur Verfügung. Für alle neuen Inhalte steht die Auswahl stets auf „nein“ und muss bei Bedarf auf „ja“ umgestellt werden, damit diese in der Datenschutzerklärung ausgegeben werden. Neu sind: Google Analytics 4, Calendly, CrossEngage, Flockler und Wall.io.

Update auf Version: 1.66

Bugfixes:
– Beim Import von Mitarbeitern mit der Option „Datenabgleich“ werden nun keine Änderungen mehr an Benutzernamen vorgenommen.
– Beim PDF Export (E-Learning/Mitarbeiternachweise) wurden Umlaut-Fehler beim angegebenen Unterzeichner behoben.

Mandantenübergreifende Ausgabe IT-Anwendungen:
Administratoren können nun in der Mandantenübersicht CSV-Dateien aller Hauptmandanten exportieren, welche die angelegten IT-Anwendungen aller Mandanten enthalten.

Anpassung Informationspflichten Deckblatt:
Innerhalb der Verarbeitungstätigkeiten, wurde das Deckblatt des Word Exports von Informationspflichten entfernt.

Update auf Version: 1.65

Erweiterung Auditbewertung um Maßnahmen-Metadaten:
Für Audits können nun vor Freigabe einmalige Aktionen zur Erstellung von Datensätzen im Maßnahmen- und Projektplan erstellt werden.

Bestätigungen direkt ablehnen:
Zukünftig können Mitarbeiternachweise direkt abgelehnt werden.

Sichtbarkeit der Datensatzbezeichnung:
Innerhalb von Lernaktivitäten und Mitarbeiternachweisen wird nun die Datensatzbezeichnung angezeigt, wenn die Mitarbeiterzuordnung geöffnet wurde.

Dateiablage um Dateitypen erweitern:
In den Dateiuploads können nun auch MD-Dateien hochgeladen werden.

Update auf Version: 1.64

Bugfixes:
– Ein Fehler wurde behoben, bei dem Löschzyklen im Löschprotokoll doppelt ausgegeben wurden.

Datenschutzübersicht um Maßnahmen- und Projektplan erweitern:
Die Datenschutzübersicht (Dashboard) wurde um eine entsprechende Grafik für den Maßnahmen- und Projektplan erweitert.

Maßnahmen- und Projektplan neuer Status:
Im Maßnahmen- und Projektplan wurde ein neuer Status „(momentan) nicht relevant” hinzugefügt. Zudem kann der Status von Maßnahmen über eine Massenaktion über die Listenansicht für mehrere Datensätze zeitgleich gesetzt werden.

Textbausteine Datenschutzerklärung anpassen:
Diverse Anpassungen an den Textbausteinen für die Datenschutzerklärung („Modul Internetseiten”)

„Meine Historie” erweitern:
Der Bereich „Meine Historie” in den Benutzereinstellungen wurde für die Aktivitäten um die Werte für von/bis und Dauer ergänzt.

Update auf Version: 1.63

Bugfixes:
– Ein Fehler im VVT wurde behoben, der beim fortführen einer Schwellwertbestimmung das falsche Datum ausgegeben hat.
– Verschobene Ausgaben von Antworten auf Audit-Fragebögen im Word-Export werden nun korrekt den Fragen zugeordnet.
– Die PDFs bei Online-AV-Verträgen werden korrekt generiert und per E-Mail versendet.
– Freigabeverantwortliche können auf hochgeladene Dateien in der DSFA zugreifen und diese herunterladen.

Export-Sperre DSFA:
In den Mandanteneinstellungen, unter Sonstiges, wurde die Option einer Exportsperre für DSFA-Datensätze hinzugefügt. Simultan zu den bereits bestehenden Sperren für AV/VVT/TOM kann hier festgelegt werden, ab welcher Berechtigungsstufe ein Export des DSFA-Berichts erfolgen darf.

Ergänzendes Textfeld bei Mehrfachauswahl auch für Check-In-Fragebögen:
Die Option „Ergänzendes Textfeld” für den Fragetyp „Mehrfachauswahl” und „Mehrfachauswahl (mit Freitext)” ist nun auch für die Fragebögen des Typs „Check-In” verfügbar.

Dateiablage um DSFA erweitern:
Im Modul der Dateiablage wurden die Sammelordner für Dateien aus den Modulen um einen virtuellen Ordner für die DSFA-Dateien erweitert.

Neue Lerneinheit als Vorlage verfügbar:
Bei den verfügbaren Lerneinheiten steht nun auch eine erste Compliance-Schulung zur Einführung eines Hinweisgebersystems zur Verfügung.
Diese können in den Rechnungs- und Lizenzdaten des Hauptmandanten auf dem Reiter: „Inhalte erweitern“ erworben werden.

Update auf Version: 1.62

Bugfixes:
– Ein Fehler wurde behoben, der dazu führte das unter Umständen Zeilenumbrüche/Leerzeichen im PDF der Online-AV-Verträge nicht korrekt dargestellt wurden.
– Der Export von E-Learning-Zertifikaten aus der Datensicherung funktioniert nun korrekt.
– Ein Fehler wurde behoben, bei dem im CSV-Export des Löschkonzeptes Spalten verschoben dargestellt wurden.
– Im Löschkonzept werden nun gelöschte Vorlagentextbausteine nicht mehr angezeigt.
– Berechtigungen für weitere Fachverantwortliche bei Auftragsverarbeitung (AV) und beim Verzeichnis der Verarbeitungstätigkeiten (VVT) sind nun korrekt.
– Zertifikatsdownloads im audatis PORTAL funktionieren nun korrekt.

Mitarbeiterverwaltung:
Im Modul Mitarbeiterverwaltung können nun auch Dokumente mit einer Größe von bis zu 50 MB hochgeladen werden.

Update auf Version: 1.61

Bugfixes:
– In der Berichtsverwaltung werden nun sowohl deutsche als auch englische Platzhalter durch Daten aus dem System korrekt ersetzt.
– In der Vertragsverwaltung wird der Status „Aktiv” bzw. „Inaktiv” bei den Verträgen nun korrekt angezeigt.
– Korrektur der Ausgabe von „Kategorien von Empfängern” beim Word-Export der Informationspflichten.
– Beim Verknüpfen eines Gruppenverfahrens wird nun geprüft, ob bereits eine Verknüpfung mit dem Mandanten besteht.
– Der Versandzyklus von Erinnerungsmails zu Online-AV-Verträgen wurde korrigiert.
– Die Ausgabe der Schutzbedarfe innerhalb der IT-Inventarisierung nach dem Maximalprinzip funktioniert nun korrekt.

VVT Textbausteine – Besondere Kategorien:
Beim Kopieren eines Textbausteins aus der Kategorie Verarbeitungen wird das Merkmal “Besondere Kategorien” nun korrekt mitkopiert.

Grafiken auf Englisch:
Beim Erstellen eines Berichts wurde die Legende der Grafik beim Wechsel von Deutsch auf Englisch nicht mit übersetzt. Die Diagramme im Dashboard und im Word-Export der Berichtsverwaltung sind nun auch auf Englisch verfügbar.

Filter Textbausteine:
Der Filter im Modul “Textbausteine” bleibt nach Ausführen einer Massenaktion aktiv.

Zertifikat Download als ZIP:
Die E-Learning Zertifikate können derzeit nur einzeln pro Benutzer oder komplett als eine große PDF heruntergeladen werden. Nun besteht die Möglichkeit, E-Learning-Zertifikate auch als einzelne PDF-Dateien innerhalb einer ZIP-Datei pro Lerneinheit herunterzuladen.

Update auf Version: 1.60
Fehlerbehebungen:
– Bei Internetseiten wurde das Textlimit bei Datenschutzerklärungen erweitert und um eine Fehlermeldung ergänzt, sofern Textlimit überschritten wird.
– Im Verzeichnis der Verarbeitungstätigkeiten reagiert der Speichern-Button in den modalen Fenstern wieder korrekt und gelöschte Löschzyklen werden nicht mehr eingeblendet.
– Im Auditmodul werden Bewertungskriterien von Folgefragen korrekt zwischengespeichert.
– Bei Lerneinheiten wurde das Textlimit wurde für die Lernlektionen erweitert.
– Die PDF-Vorschau in Online AV-Verträgen funktioniert nun auch in englischer Sprache korrekt.

Performanceprobleme in verschiedenen Modulen:
Wir haben die in den vergangenen Wochen immer wieder auftretenden Performanceprobleme in folgenden Modulen analysiert und größtenteils beheben bzw. verbessern können:
– Dateiablage
– Online-AV
– Datenschutz- und Sicherheitsvorfälle
– Auditverwaltung
– Gemeinsame Verantwortliche
– Dateiablage

Verknüpfte Gruppenverfahren bei Untermandanten:
Wenn in der Group-Version eine Verarbeitungstätigkeit als Gruppenverfahren für Untermandanten freigegeben ist, kann diese im Untermandanten verknüpft werden, um die Informationen nur an einer Stelle zu pflegen.
Sobald versucht wird, die Freigabe als Gruppenverfahren bei dem „Quellmandanten“ zu entfernen ohne, dass die Verknüpfung im Untermandanten aufgehoben wurde, wird ab sofort eine Fehlermeldung mit jeweiligem Hinweis auf den verknüpfenden Untermandanten ausgegeben.

Update auf Version: 1.59
Fehlerbehebungen:
– Bei dem Fragetyp “Mehrfachauswahl mit Freitext” wird das Freitextfeld sowohl in der Vorschau als auch im eigentlichen Fragebogen korrekt angezeigt.
– Das “ergänzende Textfeld” lässt sich nur beim Fragebogentyp “AV Selbstauskunft” pro Option anhaken und wird auch nur dort entsprechend pro Option angezeigt.

Audtis komplett abschließbar:
Im Modul Auditverwaltung gibt es nun einen weiteren Status. Der Status “Abgeschlossen” schließt die Bewertung des Audits ab. Danach können die Bewertungskriterien des Audits nicht mehr editiert werden.
Der Status “Erledigt” wurde in “Ausgefüllt” umbenannt.

Datenschutzvorfall – Ausgabe von Kategorie und Langtext:
Im Modul Datenschutz- und Sicherheitsvorfall wird bei den Kategorien betroffener personenbezogener Daten neben dem Langtext nun auch der Kurztext mit ausgegeben.

Maßnahmen archivieren:
Im Modul Maßnahmen- und Projektplan gibt es nun die Möglichkeit, Maßnahmen zu archivieren. Zusätzlich kann das Archiv separat exportiert werden.

Update auf Version: 1.58

Fehlerbehebungen:

– Bei Datenschutz-Folgeabschätzungen werden Verknüpfungen zu Verarbeitungstätigkeiten direkt in der Bearbeitungsmaske durchgeführt.
– Im CSV Export der Mitarbeiterverwaltung wird keine neue Spalte hinzugefügt, wenn in der Organisationseinheit Sonderzeichen verwendet
werden.

Gruppenverfahren in Modulen nutzbar:
Gruppenverfahren können nun auch in den folgenden Modulen verknüpft werden:
– Auftragsverarbeitung (Typ: AN)
– Berichtsverwaltung (VVT Export – Internes Verzeichnis)
– Datenschutz- und Sicherheitsvorfälle
– Online AV-Verträge
– Gemeinsam Verantwortliche
– Datenschutz-Folgenabschätzung

Erweiterung der Aktionen im Maßnahmen- und Projektplan:
Ab sofort können in der Übersicht des Maßnahmen- und Projektplans mehreren Einträgen gleichzeitig neue Zieldaten zugewiesen werden.
Dazu müssen entsprechende Einträge in der Übersicht ausgewählt werden und unten in der Aktionsbox die Option „Das Zieldatum der ausgewählten Maßnahmen und Arbeitspakete ändern” ausgewählt sein. Dann kann ein Datum aus dem Kalender gewählt und mit dem Button „Aktion ausführen” auf alle ausgewählten Einträge übertragen werden.

E-Mail bei Widerruf von Online-Einwilligungen:
Wenn eine Online-Einwilligung widerrufen wird, so wird in Zukunft eine entsprechende Info-Mail an den im Datensatz angegebenen Fachverantwortlichen, sowie ggf. an den Datenschutzbeauftragten (sofern dieser mit einem Benutzerkonto in den Mandanteneinstellungen – Datenschutzbeauftragter verknüpft ist) versendet, sofern hinterlegt.

Update auf Version: 1.57 (29.06.2022)
Fehlerbehebungen:

– Bei Fragebögen vom Typ „AV Selbstauskunft“ kann bei den Antwortoptionen „Mehrfachauswahl mit Freitext“ die Checkbox „Ergänzendes Textfeld“ nachträglich editiert werden.
– Im VVT werden die Informationspflichten korrekt nach Datenkategorie und Empfänger im Drittland ausgegeben.
– Der Anzeigefehler im Feld „Anmerkung zur Bearbeitung“ beim Erstellen einer VT ist behoben.
– Im VVT funktioniert die Sortierung der Fachverantwortlichen auch mit „Optionalen Fachverantwortlichen“ (Freitext).
– Der SMS Versand bei Meldung eines Datenschutzvorfalls über das extern erreichbare Meldeformular funktioniert korrekt.
– Die Farbeinstellungen in den Formularen der Online-Einwilligung werden korrekt ausgegeben.
– Die Löschung von Datensätzen bei der DSFA funktioniert korrekt.
– Beim CSV-Export der Teilnehmerlisten einer Lernaktivität werden die Organisationseinheiten mit ausgegeben.
– Bei fehlenden Stundensätzen wird die Fehlermeldung korrekt ausgegeben.
– Die Check-In Fragebogen-Aktionen vom Typ „TOM“ werden korrekt durchgeführt (korrekte Prüfung auf Vorhandensein von Textbausteinen bei unterschiedlichen Quell-/Zielmandanten).

Datensicherung mit weiteren Exporten:
In der Datensicherung innerhalb der Mandanteneinstellungen – Sicherheit wurden neue Exporte hinzugefügt.
Somit sind ab sofort folgende Dokument in der Datensicherung ebenfalls vorhanden:
– Modul „Datenschutz- und Sicherheitsvorfälle“: Export aus Meldeformular und Archiv
– Modul „Datenschutzgrundsätze“: Word-Export aus der Übersicht
– Modul „Protokollverwaltung“: Exporte der einzelnen Protokolle
– Module „Auftragsverarbeitung“, „TOM“ und „VVT“: Ergebnis der Prüfungen

Änderung am Ablauf zum Löschen von nicht mehr genutzten Benutzern:
Auf mehrfachen Kundenwunsch haben wir unseren Löschprozess für nicht mehr zugewiesene Benutzer geändert.
Bisher wurden Benutzer 30 Tage nach dem Entzug der letzten Berechtigung (Benutzer hat mit dem Berechtigungsentzug sofort keinen Zugriff mehr auf den Mandanten) automatisiert und komplett gelöscht.
Damit wurden jedoch auch die Historieneinträge z.B. im VVT unbrauchbar, weil dort nur noch die Angabe des Bearbeiters „gelöschter Benutzer“ enthalten war.
In Abwägung der Speicherbegrenzung und Datenminimierung einerseits, sowie der Nachvollziehbarkeit von Änderungen am System und der damit benötigten Revisionssicherheit haben wir uns nun für folgende Änderung entschieden:
Zukünftig werden 30 Tage nach dem Entzug der letzten Berechtigung alle Daten des Benutzers mit Ausnahme von User-ID, Vorname und Name automatisch gelöscht. Somit sind keine E-Mailadressen, Benutzernamen, Hashwerte oder Registrierungsdaten mehr vorhanden.
Sollte dies in Ausnahmefällen nicht ausreichend sein, können wir die verbleibenden Daten zusätzlich anonymisieren, was dann jedoch wiederum den gleichen Effekt wie vorher haben würde und eine Nachvollziehbarkeit von Änderungen nicht mehr gegeben wäre.

Erweiterung der Datenschutzerklärungen für Internetseiten:
Wir haben folgende Änderungen und Erweiterungen in deutscher Sprache bei den Internetseiten mit diesem Update durchgeführt:
– Änderungen am Baustein für die Datenübermittlung an Dritte
– Erweiterung der Datenübermittlung an Dritte (in den USA)
– Erweiterung eines Bausteins für den Einsatz KEINER Cookies
– Complianz GDPR Consent Management Tool
– HubSpot CRM-System
– Zoho CRM-System
– OpenStreetmap

Update auf Version: 1.56 (15.06.2022)
Fehlerbehebungen:
– SOLL und IST Zahlen in der Berichtsverwaltung für Lernaktivitäten und Mitarbeiternachweise wurden korrigiert.

– Der CSV Import in der Daten- und IT-Inventarisierung funktioniert korrekt.

Update auf Version: 1.55 (01.06.2022)
Fehlerbehebungen:
– Sortierung der Spalten „Letzte Änderung“ in den Modulen Anfragen Betroffener, Zusammenarbeit mit Aufsichtsbehörden und Datenschutzgrundsätze funktioniert korrekt.
– Im VVT kann nun nach dem Feld „Fachverantwortlicher“ sortiert werden.
– Der CSV Upload in der Dateiablage funktioniert korrekt.

Erweiterung der Anfragen Betroffener:
Ab sofort sind im Modul „Anfragen Betroffener“ auf dem Reiter „Anfrage“ die „Kategorien betroffener Personen“ 1.9.8 und die sich darauf beziehenden „Betroffenen Verarbeitungstätigkeiten“ 1.10 so gekennzeichnet, dass man sofort erkennt, aus welchem übergeordneten Mandanten die Daten stammen, sofern Verarbeitungstätigkeiten als Gruppenverfahren verknüpft wurden.
Die Kennzeichnung erfolgt mit dem Mandanten in Klammern hinter der Bezeichnung, kommen die Daten aus dem eigenen Mandanten, werden diese wie gewohnt angezeigt.
Dies betrifft nur die mandantenfähige Group-Version.
Genutzt wird die Funktion beispielsweise wie folgt:
Im Mandant „Muttergesellschaft A“ werden Verarbeitungstätigkeiten zentral durchgeführt für eine Unternehmensgruppe und sollen nur einmal im VVT dokumentiert werden, um den Aufwand der Aktualisierung zu reduzieren z.B. zentrale Lohnabrechnung.
In der „Tochtergesellschaft B“ soll nun auf die bereits in A beschriebene Verarbeitungstätigkeit im Rahmen eines Auskunftsersuchens zugegriffen werden.
Voraussetzung ist, dass der Untermandant B in seinen „Mandanteneinstellungen“ – „Sonstiges“ dem Mandanten A bereits untergeordnet wurde.
1. Nach erfolgreicher Prüfung kann die Verarbeitungstätigkeit „Lohnabrechnung“ im Mandant A in den Einstellungen als „Gruppenverfahren“ für die Verknüpfung mit untergeordneten Mandanten freigegeben werden.
2. Im Untermandant B kann im Verzeichnis der Verarbeitungstätigkeiten über den Button „Gruppenverfahren“ die obige Verarbeitungstätigkeit eingesehen werden und nach Auswahl mit dem eigenen Verarbeitungsverzeichnis verknüpft werden.
3. Bei einer Anfrage Betroffener können jetzt in den Feldern 1.9.8 im Untermandant B auch die Personengruppen „Mitarbeitende (Muttergesellschaft A)“ und anschließend die Verarbeitungstätigkeit „Lohnabrechnung (Muttergesellschaft A)“ ausgewählt und dann wie gewohnt weiter bearbeitet werden.

Update auf Version: 1.54 (18.05.2022)
Fehlerbehebungen:
– Die Startseiten-Kachel für Datenschutzaufgaben funktionieren korrekt.
– Export von AV-Selbstauskünften gibt auch Freitextfelder korrekt aus.

Erweiterung der Internetseiten:
Ab sofort sind im Modul Internetseiten die Basisdaten der Internetseite immer oben zu sehen und nicht lediglich auf dem Reiter „Allgemein“ vorhanden.
Außerdem wurden die Auswahlmöglichkeiten auf dem Reiter „Sonstiges“ um diverse Videokonferenztools ergänzt:
Edudip next
Google Meet
GoToMeeting
Jitsi Meet
TeamViewer Meeting
Webex
Zoom

Erweiterung der Lernaktivitäten:
Ab sofort kann der Unterzeichner eines Zertifikates nach Abschluss eines Lerntests in unserem E-Learning-Modul frei definiert werden.
Bisher wurde in den Teilnahmezertifikaten immer „Datenschutzbeauftragter der Muster GmbH“ ausgegeben.
Gerade wenn E-Learnings für andere Zwecke eingestellt und durchgeführt werden, irritiert das die Mitarbeitenden teilweise, daher kann man optional nun in den „Lernaktivitäten verwalten“ (beim neu anlegen oder bearbeiten) den „Unterzeichner der Teilnahmezertifikate“ definieren.
Wird hier etwas eingetragen z.B. Max Maier, Arbeitssicherheitsbeauftragter der Meinefirma GmbH, dann wird dieser Text im Zertifikat anstelle des Standardtextes ausgegeben.
Wenn hier keine Änderungen erfolgen, dann bleiben die Ausgaben im PDF-Zertifikat unverändert.

Abschlussmails nach Bearbeitung von Datenpannen:
Viele Kunden hatten sich gewünscht, dass der komplette Verteiler bei Datenpannen auch darüber informiert wird, wenn diese abschließend gemeldet wurden oder eben nicht meldepflichtig waren.
Diesem Wunsch sind wir nun nachgekommen und alle Benutzer mit dem Sonderrecht im Modul „Datenschutz- und Sicherheitsvorfälle“ werden einmalig per E-Mail informiert (analog zu den Benachrichtigungen bei der Erfassung der Datenpanne), sobald der Status von „in Bearbeitung“ in einen abschließenden Status geändert wurde.

Schlagworte in technischen und organisatorischen Maßnahmen:
Bei der Verwendung von Schlagworten im Modul „Technische und organisatorische Maßnahmen“ werden diese zukünftig mit Trennstrichen untereinander dargestellt, um die Übersichtlichkeit zu erhöhen.
Außerdem kann im Filter nun nach mehreren Schlagworten gleichzeitig gefiltert werden. So lassen sich auch komplexere Abfragen erstellen.

Update auf Version: 1.53 (04.05.2022)
Fehlerbehebungen:
– In den Textbausteinen zur Auftragsverarbeitung wurde eine Korrektur durchgeführt.
– Erinnerungsmails in Mitarbeiternachweisen funktionieren wieder korrekt.
– Bei abgeschlossenen Mitarbeiternachweisen lassen sich keine Mitarbeiter mehr hinzufügen.
– Import von Mitarbeitern mit fehlerhaften E-Mail-Adressen werden als Fehler gemeldet und abgelehnt.
– Die Korrekturhilfe bei Word-Exporten ist jetzt als Standard auf deutsche Sprache eingestellt.
– Das übertragen von Benutzern in der Benutzerverwaltung berücksichtigt alle Module.
– Wird bei Anfragen Betroffener in einer Auskunft angegeben, dass in einer verknüpften Verarbeitungstätigkeit keine Daten des Betroffenen verarbeitet werden, wird diese Verarbeitungstätigkeit auch nicht in Anlage 1 ausgegeben.
– Probleme mit Sonderzeichen in Online AV-Verträgen wurden behoben.
– Bei den Informationspflichten wurde eine Präzisierung bei den Hinweisen zu Rechten der Betroffenen eingefügt.

Erweiterung des VVT Filters:
Ab sofort kann im Verzeichnis der Verarbeitungstätigkeiten im Filter die Auswahl getroffen werden: Verarbeitung für Gemeinsam Verantwortliche.
Damit werden nur die Einträge angezeigt, bei denen Verknüpfungen zu Gemeinsam Verantwortlichen hinterlegt sind.

Austausch von alternativem Login in Mitarbeiterverwaltung:
Im Modul Mitarbeiter verwalten und im PORTAL wurde der bisherige Begriff des alternativen Logins durch „abweichender Benutzername“ ersetzt.
Damit sowohl Mitarbeiter mit und ohne persönlicher E-Mail-Adresse das PORTAL nutzen können, besteht die Möglichkeit statt der E-Mail-Adresse eine andere Bezeichnung als Benutzername zu verwenden. Wird beim Anlegen eines Benutzers der Wunsch nach einem abweichenden Benutzernamen ausgewählt, so wird dieser automatisch aus Nachname und Vorname erzeugt.
Da der Login im audatis PORTAL nur mit dem Benutzernamen erfolgen kann, welcher im Standard die E-Mail-Adresse ist, soll damit klar werden, dass der Benutzername eindeutig zu vergeben ist.
Wird beim Import von Mitarbeiterlisten keine Spalte für die Frage nach dem abweichenden Benutzernamen angegeben, so wird ab sofort auch kein abweichender Benutzername mehr vergeben.

Update auf Version: 1.52 (20.04.2022)
Fehlerbehebungen:
– Im Export der technischen und organisatorischen Maßnahmen werden die Schlagworte korrekt ausgegeben.
– Im Modul Auditverwaltung können mit Leserechten auch hochgeladene Dateien angezeigt werden.

Update der Datenschutzerklärungen:
Ab sofort stehen neue Erweiterungen unserer Datenschutzerklärungen im Modul Internetseiten in deutscher Sprache zur Verfügung.
Für alle neuen Inhalte steht die Auswahl stets auf „nein“ und muss bei Bedarf auf „ja“ gestellt werden, damit diese in der Datenschutzerklärung ausgegeben wird.
Folgende Erweiterungen wurden bereits hinzugefügt, weitere folgen in den nächsten Updates (ebenfalls die englischen Inhalte):
– Cookiebot (Consent Management Tool)
– Consentmanager – CMP
– Sourcepoint CMP
– Usercentrics – CMP
– Salesforce CRM

Update auf Version: 1.51 (06.04.2022)
Fehlerbehebungen:
– Im Modul Verzeichnis der Verarbeitungstätigkeiten funktioniert das Speichern in modalen Fenstern wieder korrekt.
– Im Modul Anfragen Betroffener werden die Daten auch bei fehlenden Pflichtangaben korrekt zwischengespeichert.
– Keine überflüssigen Zeilenumbrüche bei Prüfberichten im Word-Export mehr.
– Bei Lernaktivitäten werden die Zertifikate bei englischer Sprachauswahl korrekt in englisch als PDF ausgegeben.
– Im Modul Daten- und IT-Inventarisierung werden beim Kopieren von Anwendungen mit verknüpften Systemen keine Dubletten mehr im Zielmandanten angelegt.
– Die mehrfache Ausgabe von Organisationseinheiten im Löschkonzept wird unterbunden.

Austausch des Videostreaming-Dienstleisters bei den Lerneinheiten:
Ab sofort wird bei den von uns zur Verfügung gestellten Lerneinheiten mit eingebunden Videos (z.B. Basisschulung Datenschutz) nicht mehr die Videoplattform Vimeo genutzt sondern die Videos werden vom deutschen Anbieter Videolyser (gehostet im deutschen Rechenzentrum der Firma Hetzner) ausgespielt.
Dabei werden auch keine IP-Adressen der Nutzer dort gespeichert, sondern diese direkt nach der Verarbeitung im Serverlogfile anonymisiert.
Es werden keine Cookies gesetzt und keine Datenübermittlungen in Drittländer durchgeführt, daher ist eine Einwilligung nicht notwendig.
In allen Lerneinheiten, die von uns zur Verfügung gestellt wurden, haben wir mittels automatisierter Skripte die Videoeinbindung ausgetauscht. Sie müssen daher nichts unternehmen.
Sollten Sie jedoch eigene Videos eingebunden haben müssen Sie sich natürlich selbst um das Hosting der Videos kümmern.

Vordefinierte Antworten in den AV-Selbstauskünften:
Ab sofort können in der Fragebogenverwaltung (derzeit nur für Fragebögen vom Typ AV-Selbstauskunft) Antwortvorlagen definiert werden, um das Ausfüllen der Fragebögen für den Ausfüller mit vordefinierten Texten bzw. vorgesetzten Haken zu vereinfachen.
In der Fragebogenverwaltung stehen in den Fragebögen vom Typ AV-Selbstauskunft nun sog. Antwortvorgaben optional zur Verfügung. 

Update auf Version: 1.50 (23.03.2022)
Fehlerbehebungen:
– Im Modul Berichtsverwaltung funktioniert der Word-Export wieder korrekt.

Kopieren und importieren von Verarbeitungstätigkeiten:
Ab sofort werden beim Erstellen einer Verarbeitungstätigkeit von einer Vorlage, beim Kopieren einer Verarbeitungstätigkeit oder beim Importieren einer Verarbeitungstätigkeit aus einem Vorlagenpaket alle Informationen kopiert mit folgenden Ausnahmen:
– Hochgeladene Dateien um versehentliche Datenpannen zu vermeiden
– Verknüpfte Anwendungen, Auftragsverarbeiter, Datenschutzgrundsätze und technische und organisatorische Maßnahmen, da diese meist mandantenspezifisch sind
– Historie und Einstellungen
– Aufgaben
Wichtig:
Um die Massenhafte Bearbeitung von mehreren Verarbeitungstätigkeiten zu ermöglichen, haben wir in der Übersicht des VVT folgende neue Aktionen hinzugefügt, mit denen mehrere Objekte gleichzeitig mehreren Verarbeitungstätigkeiten zugeordnet werden können.
– Anwendungen zuordnen (T.1)
– Auftragsverarbeiter (Auftragnehmer) zuordnen (A.6.2)
– Technische und organisatorische Maßnahmen (T.3)
– Datenschutzgrundsätze (T.5)

Update der Datenschutzerklärungen:
Ab sofort stehen Aktualisierungen und Erweiterungen unserer Datenschutzerklärungen im Modul Internetseiten in deutscher Sprache zur Verfügung.
Zunächst wurden u.a. bei cookiebasierten oder Diensten mit Drittlandsbezug die Rechtsgrundlagen angepasst (von berechtigtem Interesse auf Einwilligung). Fehlerhafte Links zu Datenschutzerklärungen wurden korrigiert.
Diverse Informationen zu Anbietern wie z.B. Facebook, welches nun zum Meta Konzern gehört, wurden angepasst.
Um die geänderten Inhalte zu nutzen gehen Sie in eine Internetseite im Modul Internetseiten und dann auf den Reiter Datenschutzerklärung. Dort werden die von Ihnen bereits ausgewählten Dienste und Tools entsprechend in der neusten Fassung ausgegeben und können für die Webseite übernommen werden.
Weiterhin wurden bereits aus Ihrer Wunschliste die ersten Erweiterungen eingebaut. Für alle neuen Inhalte steht die Auswahl stets auf „nein“ und muss bei Bedarf auf „ja“ gestellt werden, damit diese in der Datenschutzerklärung ausgegeben wird.
Folgende Erweiterungen wurden bereits hinzugefügt, weitere folgen in den nächsten Updates (ebenfalls die englischen Inhalte):
Datenverarbeitung zur Identitätsprüfung
Datenverarbeitung zur Bonitätsprüfung und Scoring
Akamaj (CDN)
AWS (Hosting)
Imgix
Episerver
Mailjet
Bewertungserinnerung durch Trusted Shops
Hinweise zur „Vermeidung von Cookies“ in gängigen Browsern
Kooperation mit unseren Tochtergesellschaften zu Werbezwecken
Hinweise zu: Das Angebot richtet sich nicht an Kinder
Fact Finder
Hotjar
Hubspot
Cloudflare
Kameleoon
LinkedIn Analytics
LiveRamp
Outbrain Pixel
Pardot
Demandbase
Microsoft Insight
Wistia
Taboola
Tickaroo
Font Awesome
Virtueller Rundgang mit Matterport
Yumpu Free

Update auf Version: 1.49 (09.03.2022)
Fehlerbehebungen:
– Im Modul Datenschutzgrundsätze werden Zeilenumbrüche nicht als HTML-Tag angezeigt und beim Export der korrekte Fachverantwortliche ausgegeben.
– Im Meldeformular für Verarbeitungstätigkeiten sind alle Stufen aus den Organisationseinheiten auswählbar.
– In den vom System automatisch erstellen Aufgaben steht von: System.
– Der Dateiupload im Modul Online-Einwilligungen funktioniert korrekt.
– Die Suche in der Mandantenauswahlliste in der Navigationszeile funktioniert über den kompletten Mandantennamen.
– In den Informationen zu Mitarbeitern werden gelöschte Zuordnungen nicht mehr berücksichtigt.

Vorlagenpakete im VVT mandantenübergreifend verfügbar machen:
Ab sofort können Sie eigene und gekaufte Vorlagenpakete für untergeordnete Mandanten freigeben, so dass diese dann direkt im Verzeichnis der Verarbeitungstätigkeiten nach einem Klick auf den Button „Vorlage importieren“ zur Verfügung stehen und ausgewählt werden können.
Bisher waren die gekauften Vorlagenpakete nur im Hauptmandanten verfügbar.
Um diese Funktion zu nutzen, muss im Hauptmandant ein gekauftes oder eigenes Vorlagenpaket nach einem Klick auf „Vorlage importieren“ durch aktivieren der Checkbox „Für die Nutzung in untergeordneten Mandanten freigeben“ freigegeben werden.
Anschließend kann das freigegebene Vorlagenpaket in untergeordneten Mandanten zum Import genutzt werden.
Wichtig: Diese Funktion steht nur in der Group-Version zur Verfügung und Mandanten müssen über die Mandanteneinstellungen – Sonstiges in der Hierarchie unter dem Hauptmandanten hängen (beliebige Ebene).

Update auf Version: 1.48 (23.02.2022)
Fehlerbehebungen:
– Im Modul Vertragsverwaltung wurde der Beta-Status entfernt.
– Umbenennung des Vorlagenpaketes Industrie (Standard) in Basisvorlagen (Standard)
– Beim Kopieren von Verarbeitungstätigkeiten werden auch alle Löschvorgaben und Speicherorte mit in den neuen Mandanten kopiert (ausgenommen sind Löschsperren, da diese immer mandantenspezifisch sind)
– Korrektur der Aktivitätenverwaltung – bei Neuauswahl einer Kategorie entsteht keine Leerzeile mehr.
– Mandantennamen werden ab 35 Zeichen gekürzt in der oberen Navigationszeile dargestellt, um einen Zeilenumbruch zu vermeiden.

Transfer Impact Assessment (Stufe 1):
Ab sofort stehen Ihnen kostenfreie Fragebögen für die Durchführung von Transfer Impact Assessments (TIA) für Datenübermittlungen im Drittland zur Verfügung.
In der Stufe 1 haben wir den Fragebogen als AV-Selbstauskunft erstellt, da die meisten Datentransfers in ein Drittland wahrscheinlich in Zusammenhang mit einer Auftragsverarbeitung stattfinden werden.
Um diese Nutzen zu können, müssen Sie im Hauptmandanten in die „Rechnungs- und Lizenzdaten“ gehen und dort auf dem Reiter „Inhalt erweitern“ im Bereich „Fragebogenvorlage bestellen“ können Sie dann die beiden TIA Fragebögen in deutscher oder englischer Sprache auswählen und für 0 EUR bestellen.
Eine Berechnung erfolgt nicht, in dieser Stufe war jedoch eine andere Bereitstellung nicht möglich.
Nach dem erfolgten „kostenfreien Kauf“ können Sie den Fragebogen zum TIA in der Fragebogenverwaltung über den Button „Neuer Fragebogen“ aus den Vorlagen auswählen und eine AV-Selbstauskunft damit erstellen und zur Nutzung freigeben.
Anschließend kann dieser im Modul „Auftragsverarbeitung (AV)“ im Reiter „AV-Selbstauskunft“ verwendet werden.
In der Stufe 2 stellen wir den Fragebogen nochmal etwas anders aufbereitet als Audit-Fragebogen zur Verfügung und in Stufe 3 werden wir dann bereits vorausgefüllte Muster für verschiedene Dienstleister zur Verfügung stellen.

Fragebogenverwaltung – Hilfetexte nun HTML fähig:
In der Fragebogenverwaltung können ab sofort Hilfetexte mit dem eingebauten HTML-Editor formatiert werden und bieten so in den entsprechenden Fragebögen die Möglichkeit mehr Inhalte in optisch besserer Struktur in den Hilfetexten einzubinden.

Update auf Version: 1.47 (09.02.2022)
Fehlerbehebungen:

– Wenn bei Online AV-Verträgen keine Vertragsgrundlage ausgewählt wurde, wird standardmäßig Art. 28 DS-GVO verwendet.
– Bei der Zuordnung von Mitarbeitern zu Organisationseinheiten sind alle vorhandenen Ebenen auswählbar (nicht nur bis Ebene 3).
– Wenn ein Mandant gesperrt wurde, kann dieser nun wieder ohne Fehlermeldung entsperrt werden.
– Im Verzeichnis der Verarbeitungstätigkeiten sind alle Inhalte korrekt ins Englische übersetzt und die Historie funktioniert wieder korrekt.
– Bei der Prüfung von AV-Verträgen werden auch im Status „zur Prüfung“ die Bemerkungen angezeigt.
– In der Aktivitätenverwaltung wird beim Ändern der Auswahl für die Aktivitätenkategorie der Beschreibungstext nur ergänzt und nicht gelöscht.
– Weiterhin können mehr als eine Datei angehangen werden.
– Der wöchentliche Löschzyklus manuell und automatisch wurde allen Textbausteinen hinzugefügt.

Verzeichnis der Verarbeitungstätigkeiten – Anwendungen:
Im Verzeichnis der Verarbeitungstätigkeiten (VVT) haben wir nun, wie mehrfach gewünscht, die Ausgabe und Auswahl von Anwendungen auf dem Reiter „IT, TOM und Grundsätze“ erweitert.
Im Auswahldialog wird neben der Kurzbeschreibung auch die erweiterte Beschreibung angezeigt, um entsprechende Informationen bei der Auswahl gleichartiger Anwendungen berücksichtigen zu können.

Kopieren in Fragebogenverwaltung:
Das Kopieren von Fragebögen in der Fragebogenverwaltung hat sich wie folgt geändert:
Werden Fragebögen innerhalb eines Mandanten kopiert, so bleibt alles beim alten Verfahren. Der Fragebogen bekommt die Bezeichnung (Kopie) angehängt und ist keiner Fragebogenart mehr zugeordnet. Damit kann dieser weiterhin flexibel genutzt werden und man verliert nicht so schnell den Überblick.
Werden jedoch Fragebögen von einem auf einen anderen Mandanten kopiert, entfällt ab sofort die Bezeichnung (Kopie) und auch die Fragebogenart wird direkt übernommen.
Damit können gerade bei der Arbeit mit vielen Fragebögen über mehrere Mandanten hinweg die Nacharbeiten deutlich verringert werden, welche nur darin bestanden das Wort „(Kopie)“ zu entfernen und die gleiche Fragebogenart zu wählen.Update auf Version: 1.46 (26.01.2022)
Fehlerbehebungen:
– Beim Download der Zertifikate im E-Learning Modul wurden kleinere Fehler korrigiert.
– Beim abgeschlossenen Test im audatis PORTAL wird nun der Text des Testergebnisses korrekt ausgegeben.
– Eigene Felder im Modul: Verzeichnis von Verarbeitungstätigkeiten, die bereits gelöscht wurden, werden nicht mehr angezeigt.
– Im Modul: Online AV-Verträge funktionieren die E-Mail-Einstellungen wieder korrekt.
- Probleme mit dem Hinweis auf fehlende Internetverbindung nach automatischen Logout und Re-Login wurden behoben.
– Der Dateiupload funktioniert wieder wie gewohnt.
– Die Gesetze zum Datenschutz wurden angepasst und aktualisiert.

Löschkonzept – Teil 2:
Im Verzeichnis der Verarbeitungstätigkeiten (VVT) haben wir nun, wie bereits angekündigt das Löschkonzept um einen weiteren Export erweitert.
Auf der Übersichtsseite des VVT finden Sie den Button Löschkonzept, mit welchem Sie sich jetzt neben zwei verschiedene Varianten eines CSV-Exports, auch Löschprotokolle nach Löschverantwortlichem oder nach Löschzyklus ausgeben lassen können:
1. Um zu wissen, welche Daten wann zu löschen sind, können Sie z.B. für den monatlichen oder jährlichen Löschzyklus ein Löschprotokoll exportieren, welches Ihnen zu allen Speicherorten angibt, welche Datenkategorien zum Stichtag bis zu welchem Datum gelöscht werden dürfen. Dabei wird immer die Maximale Löschfrist berücksichtigt (also das Datum mit der längsten Speicherdauer), die kürzeren Daten werden zur Information durchgestrichen dargestellt.
Sofern Löschsperren eingerichtet oder Sonderfälle dokumentiert werden, werden diese ebenfalls ausgegeben.
2. Das gleiche Löschprotokoll kann auch bezogen auf einen Löschverantwortlichen ausgegeben werden, so hat dieser immer im Blick, welche Daten er löschen muss.
Den Löschverantwortlichen definieren Sie im Daten- und IT-Inventar in der Rubrik: Speicherorte.
Im nächsten audatis MANAGER User-Meeting (siehe unten) werden wir die Nutzung des Löschkonzepts nochmal im Detail erläutern.

Erweiterung und Aktualisierung der Aufsichtsbehörden:
Ab sofort steht Ihnen in den Mandanteneinstellungen eine aktualisierte Liste aller Aufsichtsbehörden für den Datenschutz in Deutschland und Europa zur Verfügung.
Um die Daten zu Ihrer zuständigen Aufsichtsbehörde zu aktualisieren, gehen Sie in den Mandanteneinstellungen auf „Aufsichtsbehörde“ und wählen in der oberen Liste die für Sie zuständige Aufsichtsbehörde aus. Dabei werden die einzelnen Daten in den Feldern darunter automatisch aktualisiert.

Gemeinsam Verantwortliche und Verzeichnis der Verarbeitungstätigkeiten:
Ab sofort können Sie mit „Gemeinsam Verantwortlichen“ mehrere Verarbeitungstätigkeiten verknüpfen.
Diese werden dann auch im jeweiligen Eintrag der Verarbeitungstätigkeit im VVT angezeigt und sind von dort aus direkt per Link erreichbar.
Ebenfalls wurde die Ausgabe des internen und behördlichen Verzeichnisses um den Punkt der Gemeinsam Verantwortlichen erweitert, sofern welche der Verarbeitungstätigkeit zugeordnet wurden.

Update auf Version: 1.45 (12.01.2022)
Fehlerbehebungen:
– Im VVT stehen Gruppenverfahren und Vorlagen auch auf Ebenen > 6 zur Verfügung.
– Wird im VVT keine Organisationseinheit ausgewählt, werden die Daten der Risikoeinschätzung dennoch gespeichert.
– Die Sortierung der Einträge in den Textbausteinen funktioniert korrekt.
– Kapitel und Lektionen in den eigenen Lerneinheiten können wieder gelöscht werden.
– Fehler im Prüfprozess der Internetseiten wurden behoben.

Löschkonzept:
Im Verzeichnis der Verarbeitungstätigkeiten (VVT) haben wir den Beta-Status aus den Löschvorgaben entfernt und noch ein paar Änderungen bei der Ausgabe als Löschkonzept hinzugefügt.
Bei den Löschdetails (L.2) können nun wahlweise fachliche Verantwortlichkeiten auf Benutzerebene oder Organisationseinheit zugeordnet werden.
Weiterhin werden die Zahlenwerte bei den Löschklassen mit ausgegeben, da diese nicht immer 1:1 mit den Aufbewahrungsfristen übereinstimmen.
Auf der Übersichtsseite des VVT finden Sie den Button Löschkonzept, mit welchem Sie sich aktuell 2 verschiedene Varianten eines CSV-Exports ausgeben lassen können:
1. die komplette Liste aller Verarbeitungstätigkeiten samt Informationen zum Löschkonzept oder
2. die gefilterte Liste aller Verarbeitungstätigkeiten mit Löschangaben nach fachlich Verantwortlichem oder Organisationseinheit (sofern diese Elemente zugeordnet wurden).

Update auf Version: 1.44 (22.12.2021)
Fehlerbehebungen:
– Im Maßnahmenplan werden die Namen der Fachverantwortlichen korrekt im Bearbeitungsmodus angegeben.
– Die Buttons in den Mitarbeiternachweisen sind alle korrekt beschriftet.
– In allen Aufgaben ist das Erledigungsdatum ein Pflichtfeld.
– Umlautfehler im Auditbericht wurden behoben.
– Der Import von Mitarbeitern ordnet diese bei vorhandenen Organisationseinheiten korrekt zu.
– Nachrichtenversand mit Dateianhang ohne Fehlermeldung möglich.

Änderungen am audatis PORTAL:
Im audatis PORTAL können E-Learnings in Form von Lerneinheiten durchgeführt und auf Wunsch mit einem Test abgeschlossen werden.
Bei der Anzeige der Testauswertung mit den einzelnen Fragen und den jeweils ausgewählten Antworten, bekommt der Teilnehmer zukünftig einen kurzen Hinweistext unterhalb der Auswertung angezeigt, wie die Anzeige der grün und rot markierten Zeilen zu verstehen ist.
Damit sollen Missverständnisse bei der Testauswertung vermieden werden.

Änderungen am Verzeichnis der Verarbeitungstätigkeiten:
Bei der Kopierfunktion von Verarbeitungstätigkeiten unter dem Punkt: Vorlagen importieren, kann nun ausgewählt werden, ob die Reiter Schwellenwert und Interessenabwägung mitkopiert werden sollen oder nicht.
Bisher war der Grundgedanke, dass dies sehr individuelle Informationen sind, die je nach Ausgestaltung pro Mandant angepasst bzw. bewertet werden müssen. Da jedoch viele Unternehmen gerne eine 1:1 Kopie anfertigen möchten, haben wir die Möglichkeit nun integriert.

Update auf Version: 1.43 (01.12.2021)
Fehlerbehebungen:
– Im Export der Gemeinsamen Verantwortlichen werden keine Verantwortlichen mehrfach ausgegeben.

– Bei abgeschlossenen Lernaktivitäten können alle Teilnahmezertifikate gesammelt als ZIP heruntergeladen werden.

– Verschlagwortung im Modul: Kontaktverwaltung funktioniert wieder korrekt.

– Erzeugung von doppelten Löschfristen beim Kopieren von Verarbeitungstätigkeiten ist behoben.

– Im Export des internen Verzeichnisses haben wir die Übersichtlichkeit weiter erhöht, indem die Bezüge zu den Informationspflichten mit Kategorien Betroffener jetzt als solche auch bei den Referenzen genannt werden.

– Die Kontoaktivierung im audatis PORTAL ist direkt von der Startseite aufrufbar.

– Der Nachrichtenversand mit Anlagen funktioniert korrekt.

– Korrektur im Modul: Benutzerverwaltung. Das Löschen von Benutzern bedarf ab sofort in der Berechtigungsgruppe: Administration die Stufe: Löschen.

Startseite:

Auf der Startseite des audatis MANAGER wurden einige Module mit Kürzeln versehen, um auch den Datenschutz-Laien die einfache Zuordnung zu ermöglichen, welche von Datenschützern gerne verwendet wird.

So z.B. Verzeichnis der Verarbeitungstätigkeiten (VVT) oder Technische und organisatorische Maßnahmen (TOM).

Update auf Version: 1.42 (17.11.2021)
Fehlerbehebungen:
– Filterprobleme in verschiedenen Modulen sind behoben worden: Mitarbeiternachweise, Maßnahmen- und Projektplan, Auftragsverarbeiter und Verzeichnis der Verarbeitungstätigkeiten.
– Der Word-Export bei der DSFA beinhaltet keine gelöschten Anspruchsgruppen mehr.
– Zugriff auf Dateien in Audits wurde für berechtigte Benutzer korrigiert.

– Beim Word-Export im Modul Internetseiten werden keine Überschriften mehr ausgegeben, welche nicht in den Datensätzen enthalten waren.

– Das Speichern neuer Stundensätze in den Mandanteneinstellungen – Abrechnung funktioniert korrekt auch bei mehreren Stundensätzen.

– Die Sprachauswahl in Online AV-Verträgen zur Anpassung von Links wird in den Einstellungen dauerhaft gespeichert und nicht mehr bei jedem Aufruf mit DE begonnen.

Verzeichnis der Verarbeitungstätigkeiten:

Im Export des internen Verzeichnisses haben wir die Übersichtlichkeit erhöht, indem die Bezüge zu Kapitel 4 mit Datenkategorien jetzt als solche auch bei den Referenzen genannt werden.

Statt einen Verweis wie beispielsweise: zu 4.1 auszugeben wird nun: zu 4.1 (Kundendaten) ausgegeben.

Update auf Version: 1.41 (04.11.2021)
Fehlerbehebungen:
– Der Wordexport von Datenschutzvorfällen wurde korrigiert.

– Der Wordexport bei der DSFA beinhaltet keine gelöschten Anspruchsgruppen mehr.

– Zugriff auf Dateien in Audits wurde für berechtigte Benutzer korrigiert.

Wir verabschieden uns mit diesem Update von unserem alten audatis PORTAL:

Ab sofort steht somit in den Mandanteneinstellungen die Möglichkeit nicht mehr auf dem Reiter: Sonstiges zur Verfügung zwischen altem Portal und Portal 2.0 zu wechseln. Mandanten, die bisher noch auf das alte Portal eingestellt waren, werden automatisch umgestellt.

Die Daten für Lernaktivitäten oder Mitarbeiternachweise sind davon nicht betroffen.

Beim neuen Einladen und allen E-Mail wird jedoch nicht mehr auf das alte Portal hingewiesen.

Da das audatis PORTAL 2.0 schon seit Mai 2020 bei uns als Standard hinterlegt ist, werden Sie den Unterschied in den allermeisten Fällen garnicht merken.

Update auf Version: 1.40 (20.10.2021)
Fehlerbehebungen:
– Fehler im Filter der Verarbeitungstätigkeiten sind behoben.

– Die Aufgabenübersicht im Dashboard zeigt alle Aufgaben korrekt an.

– Der Export der Informationspflichten gibt alle Zuordnungen wieder korrekt aus.

– Das Kopieren von Ordnern verursacht keine Probleme mehr.

– Maßnahmen können auch ohne Nummerierung angelegt werden.

– Erneute Passwortänderungsaufforderung beim Mandantenwechsel erfolgt nicht mehr, nach Passwortänderung.

– Aufruf der Gesetze zum Datenschutz funktioniert aus allen Mandanten.

– Fehler in der Anwendungsübersicht sind behoben.

– Die Zuordnung von VVT in der Auftragsverarbeitung funktioniert wieder korrekt.

Update auf Version: 1.39 (06.10.2021)
Fehlerbehebungen:

Durch eine Umstellung sämtlicher Datenbankabfragen sind diverse Fehler in den vergangen Wochen in verschiedenen Modulen aufgetreten.
Diese haben wir mit dem aktuellen Update, soweit bekannt, behoben.

– Bei der Schwellenwertanalyse im Verzeichnis der Verarbeitungstätigkeiten wird der Haken S.2 nicht mehr automatisch gesetzt, wenn dieser einmal bewusst entfernt wurde.
– In der Mitarbeiterverwaltung können auch die alternativen Logins wieder geändert werden.
– Im Word-Export der Gemeinsam Verantwortlichen werden keine gelöschten Verantwortlichen mehr mit ausgegeben.
– Im Modul der Auftragsverarbeitung werden alle eigenen Prüfstatus wieder korrekt angezeigt.
– Probleme mit dem Dateiupload wurden behoben.
– Der Word-Export in der Protokollverwaltung gibt alle Informationen aus.

Update auf Version: 1.38 (22.09.2021)
Fehlerbehebungen:
– Bei Aufgaben zu Audits werden die Buttons korrekt mit Audit bearbeiten bzw. Audit bewerten angezeigt.
– Bei Online AV-Verträgen sind die Textbausteine nun auch in allen anderen Sprachen außer DE direkt nach dem Anlegen enthalten und Zuordnungsprobleme zu Verarbeitungstätigkeiten sind behoben.
– Die Datenschutzerklärung und das Impressum sind auch von Untermandanten aus erreichbar ohne Login.
– Der Maßnahmen- und Projektplan kann auf alle Mandanten kopiert werden, auf die der Benutzer mit Schreibrechten berechtigt ist.
– Ausgefüllte AV-Selbstauskünfte können korrekt heruntergeladen werden.
– Löschen von Systemadministratoren ist wieder bis zum letzten Systemadministrator möglich.

Update auf Version: 1.37 (08.09.2021)
Fehlerbehebungen:
– In der Mitarbeiterdokumentation werden auch mehrere Organisationseinheiten korrekt dargestellt.
– Nach abgeschlossenen Audits werden die Aufgaben zur Bewertung korrekt benannt.

Änderungen an Einladungs-E-Mails für das E-Learning:
Die Einladungen für Teilnehmer an Lerneinheiten in unserem E-Learning wurden etwas überarbeitet, da wir bisher immer im Standardtext von einer Teilnahme an Lerntest gesprochen haben, bevor man die Einheit abschließen kann.
Da es aber auch die Möglichkeit gibt Lerneinheiten ohne Test zu erstellen und der Text somit nicht passt, wurde dieser nun umformuliert und als Hinweis bei einem vorhandenen Lerntest ausgegeben.
Whitelabel-Server mit eigenen Texten sind von den Änderungen nicht betroffen.

Update auf Version: 1.36 (26.08.2021)
Fehlerbehebungen:

– Wenn ein Mitarbeiternachweis auf abgeschlossen gesetzt wird, verschwinden die Buttons zum Download der CSV-Übersicht und der PDF-Dokumente nicht mehr.
– Dateianhänge sind auch nach Bestätigung eines Mitarbeiternachweises im PORTAL weiterhin sichtbar und können heruntergeladen werden.

Neuer Filter im Maßnahmen- und Projektplan:
Der Maßnahmen- und Projektplan hat nun einen Filter bekommen, mit welchem sich die Maßnahmen und Arbeitspakete deutlich einfacher bearbeiten lassen.
Sie können nach Priorität, Projekten, Typ, Verantwortlichem oder Status filtern und der Filter wird pro Mandant und Benutzer gespeichert.

Über die Bezeichnung können Sie direkt nach Stichworten suchen.

Update auf Version: 1.35 (11.08.2021)
Fehlerbehebungen:

– Die Auswahl von im VVT verknüpften technischen und organisatorischen Maßnahmen von übergeordneten Mandanten kann nun auch in der Risikoanalyse einer DSFA genutzt werden.
– Die Ausgabe von HTML formatierten Texten in PDF Dateien wurde verbessert (Online-AV-Verträge, Mitarbeiternachweise und Lernaktivitäten)
– Die Leseansicht von verknüpften Gruppenverfahren wurde korrigiert.
– Im Audit werden Folgefragen nicht mehr direkt angezeigt, sondern erst nach Auswahl der entsprechenden Antwortoption.
– Im Audit werden die Folgefragen bei einer Mehrfachauswahl direkt unter der entsprechenden Antwortoption eingeblendet und nicht mehr gesammelt am Ende aller Antworten.
– Nachrichten und Aufgaben von gelöschten Mandanten werden auch in der Navigationszeile oben nicht mehr mitgezählt.

Update auf Version: 1.34 (28.07.2021)
Fehlerbehebungen:
– Die Word-Ausgabe der Informationspflichten im internen Verzeichnis des VVT wurde korrigiert.
– Die Word-Ausgabe des behördlichen Verzeichnis in den Auftragsverarbeitungen wurde verbessert.

– Die mehrfach angezeigten Buttons zu den Informationspflichten betroffener wurden im VVT beseitigt.

– Die Nummerierung in der Auskunftserteilung im Modul Anfragen-Betroffener wurde korrigiert.

– Die Ausgabe des Löschkonzepts wurde korrigiert.

– Die Adresse der Aufsichtsbehörde in Baden-Württemberg wurde wegen Umzug korrigiert.

– Fehler beim Mailversand der Erinnerungen wurden behoben.

Update auf Version: 1.33 (14.07.2021)
Fehlerbehebungen:
– Korrekturen am neuen Reiter Löschvorgaben im Verzeichnis der Verarbeitungstätigkeiten wurden durchgeführt.
– Diverse Übersetzungsfehler in der englischen Version wurden behoben.
– In englischen Mandanten wird die Risikomatrix nun auch englisch angelegt.
– Die Ausgabe der korrekten Seitenzahl in PDF-Dokumenten.
– Das Löschen von Ordnern ohne Sicherheitsabfrage wird nun verhindert.

Gruppenverfahren in Anfragen Betroffener:
Ab sofort kann in den Anfragen Betroffener auch auf Verarbeitungstätigkeiten zugegriffen werden, die im Verzeichnis der Verarbeitungstätigkeiten lediglich als Gruppenverfahren mit übergeordneten Mandanten verknüpft wurden.
Die Systematik wird in den nächsten Updates auf andere Module ausgeweitet.

Massenaktionen für den Maßnahmen- und Projektplan:
Ab sofort kann man im Maßnahmen- und Projektplan folgende Massenaktionen für alle ausgewählte Einträge mit einem Klick durchführen:
– einen Status zuweisen
– auf Mandanten kopieren
– einem Projekt zuordnen
– für alle berechtigte Benutzer aktivieren
Dazu müssen lediglich min. 1 Eintrag in der Übersicht ausgewählt und am Ende der Seite die entsprechende Aktion ausgewählt und mit einem Klick auf: Aktion ausführen bestätigt werden.Update auf Version: 1.32 (30.06.2021)

Fehlerbehebungen:

– Übersetzungsfehler in div. Modulen korrigiert.

– Automatisches Hinzufügen von Online-AV-Verträgen in der AV Übersicht kann deaktiviert werden.

Update auf Version: 1.31 (10.06.2021)
Fehlerbehebungen:
– Die Logos bei von extern erreichbaren Seiten z.B. Online AV-Verträge werden wieder wie eingestellt angezeigt.
– Beim Dateiupload funktionieren auch .odt Dateien und .msg Dateien wieder.
– Änderungen am Dashboard (Audit) wurden durchgeführt.

Neue BETA des Löschkonzeptes im Verzeichnis der Verarbeitungstätigkeiten:
Ab sofort kann im audatis MANAGER eine erste Version (BETA) des Löschkonzepts ausprobiert werden.
Dazu wurden bereits verschiedene Erweiterungen in den Modulen Daten- und IT-Inventarisierung sowie Textbausteine durchgeführt (siehe vorherige Updates).
In diesem Update wurde die Anwendbarkeit im Modul: Verzeichnis der Verarbeitungstätigkeiten eingeführt.
Zunächst kann auf dem Reiter: IT, TOM, Grundlagen für jede Datenkategorie im Punkt T.2.1 ein oder mehrere Speicherorte festgelegt werden.
Dann sind die Löschfristen vom Punkt A.8 auf den neuen Reiter: Löschvorgaben (Beta) verschoben wurden und ist nun als L.1 auswählbar. Hier können wie bisher Löschfristen ausgewählt werden und nun zusammen mit einem Startzeitpunkt zur Löschklasse werden.
In L.2 können dann pro Datenkategorie die Löschklassen und Speicherorte angezeigt und um einen Verantwortlichen sowie Löschzyklus ergänzt werden.
Im Punkt L.3 können Sonderfälle definiert werden, welche eintreten können und die reguläre Löschung beeinflussen können (z.B. das Aussetzen von Löschungen bei Rechtsstreitigkeiten).
Abschließend können in L.4 Löschsperren definiert werden, wenn ein solcher Sonderfall beispielsweise eingetreten ist.
Sind die Löschangaben gepflegt kann auf der Übersichtsseite des Verzeichnisses für Verarbeitungstätigkeiten über den Downloadbutton: Löschkonzept eine CSV-Datei heruntergeladen werden, welche die Rohdaten des Löschkonzeptes enthält.
Wichtiger Hinweis: Da es sich um eine BETA Version handelt, freuen wir uns über Ihr Feedback zu der Funktion und behalten uns Änderungen in Logik und Bedienung noch vor.

Update auf Version: 1.30 (27.05.2021)
Fehlerbehebungen:
– Die Dateiablage hat nun einen virtuellen Ordner zur Anzeige von Dateien aus der Protokollverwaltung.
– Bei der Zuordnung von Verarbeitungstätigkeiten zu einer DSFA werden nun neben dem „geprüft (ok)“ Status auch eigene Prüfstati mit positivem Verhalten für die Auswahl berücksichtigt.
– Die mandantenübergreifenden Ordner funktionieren korrekt in den Einstellungen zur Freigabe.
– Im Modul: Mitarbeiterdokumentation ist die Reihenfolge des Dokumentationstyp wieder korrekt.

Benachrichtigungseinstellungen für alle Benutzer:
Ab sofort kann jeder Benutzer selbst festlegen, an welchen Wochentagen er eine E-Mailerinnerung für nicht abgeschlossene Aufgaben und Maßnahmen erhalten möchte.
Dazu klicken Sie oben rechts auf Ihren Benutzernamen und dann: Mein Benutzerkonto. Dort ist der neue Reiter: Benachrichtigungseinstellungen zu finden, auf welchem Sie festlegen können, an welchen Wochentagen Sie an nicht abgeschlossene Aufgaben bzw. darunter an nicht abgeschlossene Maßnahmen erinnert werden möchten.
Standard ist derzeit: jeder Benutzer bekommt an jedem Wochentag eine E-Mail, sofern die Erinnerungsfunktion bei der jeweiligen Aufgabe bzw. Maßnahme aktiviert war. Sie können diese auch komplett abschalten, indem kein Wochentag ausgewählt wird.
Wichtiger Hinweis: Benachrichtigungen bei neuen Aufgaben oder Maßnahmen bzw. der erstmaligen Erinnerung (1, 2 oder 7 Tage vor Fälligkeitsdatum) werden weiterhin versendet. Auch hat die Erweiterung keine Auswirkung auf die Erinnerungen an Datenschutz- und Sicherheitsvorfälle oder Fristabläufe bei Anfragen Betroffener.