Werbung
Sofern nicht anders gekennzeichnet beruhen die Angaben auf Informationen der jeweiligen Anbieter. Diese Übersicht soll Ihnen eine erste Orientierung geben. Sie sollten jedoch keine Beschaffungsentscheidung allein auf Basis dieser Daten fällen. Wir raten dazu, zuvor verbindliche Informationen und Angebote bei den jeweiligen Anbietern einzuholen.

Die ideale Software für Datenschutz-Management finden

Empfehlungen für einen professionellen Auswahl-Prozess
So finden Sie das richtige Tool

Was ist die richtige Software für Sie?

Wählen Sie die Software aus, die am besten zu Ihren Anforderungen passt

Vergleich und Auswahl GRC Software

Mit Methode zur passenden Software

Für jeden, der auf sein Budget achten muss

Schritt 1:
Das Vorhaben initiieren

Das Vorhaben intern aufsetzen

Scope festlegen
Nutzen erarbeiten
Kosten für Einführung und Betrieb abschätzen
Interne Aufwände für Einführung und Betrieb abschätzen
Business Case aufstellen
Zeitplan aufstellen
Interne Entscheidungsvorlage erstellen
Mandat des Managements zur Einführung einholen
Budget sichern
Ressourcen sichern

Beschreibung des Vorhabens erstellen

Zusammenfassung

Beschreibung des Unternehmens bzw. der Organisation

Ist-Zustand

Ziel

Besonderheiten

Mengengerüste

Zeitplan

Erstellen Sie die Beschreibung für eine externe Verwendung

Schicken Sie die Beschreibung an die Anbieter

Die Anbieter können damit ihr Vorhaben besser einschätzen und ein darauf zugeschnittenes Angebot erstellen

Zeitplan für die Tool-Auswahl aufstellen

Versenden der Unterlagen an die Anbieter

Bis wann können Fragen gestellt werden

Zieltermin für die Beantwortung

Zeitraum für die Auswertung

Einladungen an die Shortlist-Anbieter

Bieter-Präsentationen

Teststellungen

Verhandlungen

Entscheidung / Abschluss

Projektbeginn

Schritt 2:
Anforderungen erheben

Die Erhebung und Zusammenstellung der Anforderungen ist eine wichtige Voraussetzung, um die passende Software auszuwählen !

Erheben Sie Ihre Anforderungen systematisch

Sammeln Sie sie beispielsweise in einer Excel-Tabelle

Gliedern Sie Ihre Anforderungen

Zum Beispiel:

  • Übergreifend
  • Fachlicher Block 1
  • Fachlicher Block 2
  • Technische Anforderungen
  • Anforderungen an den Betrieb

Geben Sie jeder Anforderung eine eindeutige ID

Mit einer ID kann jede Anforderung klar identifiziert werden

Es hilft Ihnen und den Anbietern.

Gewichten Sie Ihre Anforderungen

Welche Themen sind besonders wichtig für Sie?

Gewichten Sie diese Kriterien höher als andere

Gewichten Sie ggf. Gruppen von zusammenhängenden Anforderungen

Schritt 3:
Marktsichtung

Erstellen Sie eine Longlist

Liste potenzieller Produkte / Anbieter

Am Anfang eher breit

Im folgenden Auswahlprozess die Liste eingrenzen

RFI - Request for Information

Allgemeine Anfrage an mögliche Anbieter

Bitte um unverbindliche Informationen

Infos zum Produkt, zur Lösung, zu Referenzen, zum Unternehmen

Zum Auffüllen der Longlist

Die Longlist reduzieren

Wer kommt grundsätzlich nicht in Frage?

Zum Beispiel Anbieter ungeeignet, weil unpassende / fehlende Erfahrungen

Zum Beispiel Produkt ungeeignet, weil fehlende abgebildete Standards oder falsche technische Plattform

Schritt 4:
Anbieterfeld eingrenzen

Shortlist

Die im Auswahlprozess reduzierte Longlist

3 bis 5 verbleibende Anbieter

RFP - Request for Proposal

Bitte um verbindliche Angebote

Nur an die Anbieter in der engeren Auswahl (Shortlist)

Grundlage: Beschreibung des Vorhabens, Anforderungskatalog

Anbieter-Präsentationen

Präsentation durch die Anbieter auf der Shortlist

Vorstellung des Unternehmens

Vorstellung des Produkts

Vorstellung der Lösung

Eingehen auf spezielle Anforderungen des Kunden

Vorstellung der Vorgehensweise

Referenzen

Lassen Sie sich vom Anbieter 2 Referenz-Projekte geben

Die Referenzen sollten in Art und Umfang Ihrem eigenen Vorhaben ähnlich sein

Die Referenzen sollten höchstens 2 oder 3 Jahre alt sein

Sprechen Sie mit Referenzkunden

Mögliche Fragen:

Warum für diesen Anbieter entschieden?
Welche Anforderungen waren besonders wichtig?
Welche Erfahrungen bei der Einführung?
Welche Erfahrungen bei der Nutzung?
Was gilt es im Umgang mit dem Anbieter zu beachten?
Positive Erfahrungen?
Negative Erfahrungen?
Was würden sie beim nächsten Mal anders machen?

Schritt 5:
Entscheidung

Passt der Anbieter?

Passt das Produkt?

Passt die Vorgehensweise?

Passt die kommerzielle Seite?

Passt es auch menschlich?

Prüfen Sie auch die menschliche Ebene

Können Sie sich vorstellen, mit dem Anbieter gut zusammenzuarbeiten?

Damit sie nicht nur das perfekte Produkt haben

Sondern auch Einführung und Betrieb gut werden

Weitere Hinweise

Die Tätigkeiten überlappen sich.

Die genannten Aufgaben sind nie nur sequentiell

Im Laufe des Prozesses lernt man wichtige Dinge dazu

Deshalb überschneiden sich die Aufgaben bzw. man wird immer wieder zu vorherigen Schritten zurückkehren

Lassen Sie sich ggf. beraten

Abhängig von Ihrer Erfahrung mit der Auswahl von Software

Lassen Sie sich ggf. extern beraten

Ein externer Berater kann Sie durch den Auswahl-Prozess führen

Damit Sie sich für das Tool entscheiden, das am besten auf Sie passt

Haben Sie Fragen zur Tool-Auswahl?

Zoom mit den Fingern nur außerhalb des blauen Bereichs

Liste der Datenschutz-Tools

2B Advice PrIME
antares RiMIS DSMS
antares Informations-Systeme GmbH
Die Software beruht auf Basis der Grundverordnung und der ISO 27001 oder/und IT-Grundschutz etabliert anerkannte Verfahren, mit welchen Prozesse und Richtlinien in einem Unternehmen methodisch eingeführt werden. Gemeinsam mit dem antares RiMIS® ISMS und der Integration der Datenschutzrichtlinien entsteht ein ganzheitliches Datenschutz-Managementsystem. Funktionen sind u. a. eine Schutzbedarfsanalyse und Risikobeurteilung sowie eine komplette und revisionssichere Dokumentation aller Datenschutz- und Informationssicherheitsaktivitäten inkl. Verzeichnis von Verarbeitungstätigkeiten.
audatis MANAGER
audatis Services GmbH
Compliance Aspekte
Infopulse GmbH
Compliance Aspekte ist eine umfassende Compliance-Management-Lösung für ISMS, DSMS, Reporting, Risikomanagement und Compliance-Beratung. Im Tool werden mehrere Standards und diverse Compliance-Domänen unterstützt. Als eine integrierte Compliance-Plattform ermöglicht Compliance Aspekte die Wiederverwendung von Assets innerhalb des Systems zur Umsetzung unterschiedlicher Informationssicherheits- und Datenschutzstandards und -vorschriften und hilft auf diese Weise, erheblichen Zeitaufwand einzusparen. Das Tool bietet eine Reihe an Customizing-Optionen, inkl. anpassbare Berichte, Integrationen, individuelle Farbauswahl für die Benutzeroberfläche sowie benutzerdefinierte Felder und kundenspezifische Logik.
Compliance Cloud - Data Protection
Akarion AG
SaaS-Tool zur revisionssicheren Dokumentation des DSMS-Betriebs inkl. Verarbeitungsverzeichnis, Verwaltung von AVVs, Risiko- und Audit-Management. Workflowbasierte Bearbeitung von Betroffenen-Begehren, Data Breaches und Risikobewertungen. SSO-Authentifizierung und Rest-API für die automatische Befüllung aus Drittsystemen. Workflow, Webform und aufgabenbasierter Betrieb des DSMS. Synergie mit dem Akarion ISMS-Modul.
Compliance-Kit 2.0
ConSense DSGVO
Datenschutz Einfach
TSMONDO
Datenschutz-Software auf Basis von Microsoft Office als Open Source. Ein vollständiges Datenschutzmanagement Programm, mit Schritt-für-Schritt Anleitung zur Umsetzung der DSGVO Anforderungen. Eine schnelle Umsetzung der Datenschutzgesetze wird somit deutlich vereinfacht. Auch Datenschutzbeauftragte können die Datenschutz-Software für unbegrenzte Mandanten nutzen.
Datenschutz-Kit
Datenschutz-Tool
ditis Datenschutz-Manager
ditis Systeme
Der ditis Datenschutz-Manager ist eine SharePoint-Plattform zur Unterstützung des Aufbaus und des Betriebs eines Datenschutzmanagements nach ISO/IEC 27701. Neben zahlreichen Vorlagen zum Datenschutzmanagement enthält der ditis Datenschutz-Manager editierbare Vorlagen für über 200 Standardverarbeitungen inkl. Risikoabschätzung aus der Sicht der Betroffenen.
DPMS – Data Protection Management System
DSGVO-Tool
DSM-Online
DSM-Online GmbH
DSMS.cloud
4conform GmbH
GRASP
DextraData GmbH
Im Bereich Datenschutz-Managementsystem (DSM) nach ISO 27701 bietet GRASP umfassende Unterstützung. Unsere Plattform ermöglicht den rechtssicheren Aufbau eines DSMs gemäß ISO 27701. DextraData begleitet Unternehmen vom Verarbeitungsverzeichnis bis zur systematischen Erfassung und Verwaltung von Datenschutzthemen. Mit GRASP können Schritte geplant, umgesetzt sowie relevante Dokumente effizient verwaltet werden. Vorbereitete Berichte, die den DSGVO-Anforderungen entsprechen, sind verfügbar. Diese unterstützen die klare Dokumentation und Überwachung der Datenschutzumsetzung.
Guardileo
intersoft consulting services AG
INPRIVE
CONTECHNET DEUTSCHLAND GMBH
Intervalid
Intervalid GmbH
meinDatenschutz
FLEXXSOFTWARE GMBH
otris privacy
otris software AG
preeco
privacy port
PRIVACYSOFT
PRIWARE Datenschutz
SHEROES GmbH
PRIWARE ist eine Privacy Software zur Erfüllung der Dokumentationspflichten der DSGVO für Einzelunternehmer, KMUs und (externe) Datenschutzbeauftragte. Der Anwender wird bei seiner Arbeit durch verschiedene Automatismen unterstützt, bspw. dem Onboarding zur automatischen Erstellung des Verarbeitungsverzeichnisses. Ein umfassendes Berechtigungskonzept und eine Aufgabenverwaltung erlauben kollaboratives Arbeiten im Team. Weitere Besonderheiten von PRIWARE sind die digitale Unterzeichnung datenschutzrelevanter Dokumente, wie Verpflichtungserklärungen und AV-Verträge, sowie ein umfangreicher DSGVO-Check für Websites.
Proliance 360
ProtectUrData
CMS, Sudhaus & Partner Unternehmensberatung GmbH
QSEC® Datenschutzmanagement
WMC GmbH
R2C_SECURITY
Schleupen AG
WEPRIDO
Fehlt eine Software oder fehlen Angaben?
Produkt eintragen - KonBriefing Research für Anbieter

Typische Funktionen von Software für Datenschutzmanagement

Produkte für das Datenschutzmanagement erlauben es, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) abzubilden. Sie decken in der Regel viele der folgenden Funktionen und Funktionsbereiche ab:
  • Auftragsverarbeitung
  • Betroffenenrechte
  • Datenschutz-Folgenabschätzung (DSFA)
  • Datenschutzverletzungen
  • Drittlandtransfer
  • Löschkonzepte
  • Sensibilisierung der Mitarbeitenden
  • Technische und organisatorische Maßnahmen (TOM)
  • Verzeichnis der Verarbeitungstätigkeiten (VVT)

Transparenzhinweis

KonBriefing Research finanziert sich über bezahlte Einträge, Werbung, Testberichte u.a. Die Einträge sind entsprechend markiert:
  • Sponsored: Vom Anbieter bezahlter Eintrag
  • Editor's Choice: Von KonBriefing im eigenen Ermessen und ohne Gegenleistung hervorgehoben.

Referenzen

https://de.wikipedia.org/wiki/...
https://www.edoeb.admin.ch/edo...
https://www.dsb.gv.at/recht-en...