Dateninventar erstellen

• Warum? Klären Sie den Zweck zur Erstellung des Dateninventars. (z. B. DSGVO-Compliance, Transparenz, Effizienzsteigerung, Datenqualität)

• Umfang: Legen Sie fest, ob nur personenbezogene Daten erfasst werden sollen oder alle geschäftsrelevanten Daten.

• Verantwortlichkeiten: Benennen Sie eine verantwortliche Person oder ein Team.

Identifizieren Sie, woher Ihr Unternehmen Daten erhält.

• Bspw. Bewerbungen, Mitarbeiter, Newsletter-Anmeldungen, Kunden, Kontaktformulare auf der Website etc.
• Systeme und Anwendungen (z. B. ERP, CRM, HR-Software)
• Datenbanken (z. B. SQL, NoSQL)
• Cloud-Dienste und lokale Speicher
• Dateien und Dokumente (Excel, Word, PDFs)
• Manuelle Datenbestände (z. B. Papierarchive)

Beschreiben Sie genau, welche Daten sie speichern. Bspw.

• Mitarbeiterdaten (E-Mail-Adresse, Name, Vorname, Geburtsdatum, Portraitbild)
• Interessentendaten (E-Mail, Name, Vorname, Telefonnummer, Firma, Adresse)
• Bankverbindungen (Kontonummer, IBAN, Bank etc.)
• Logfiles
• Passwörter
• Kreditkarteninformationen
• etc.

Dokumentieren Sie den Zweck der Datenerhebung/-Verarbeitung

• z. B. Vertragsabwicklung, Personalgewinnung, Kundengewinnung, Personalverwaltung, Lohnauszahlung etc.
• Was ist die Rechtsgrundlage (bei personenbezogenen Daten, z. B. DSGVO Art. 6).

• Wer ist verantwortlich für die Daten? Funktion, spezifische Person wie Marketing Manager, HR Fachperson etc.
• Welche Abteilung ist verantwortlich für die Daten? Marketing, Human Ressources, Finanzen etc.

Kategorisieren Sie Ihre Daten nach Sensivität. Handelt es sich um personenbezogene Daten etc. Wie wichtig sind die Daten für das Unternehmen?

• Bewerten Sie Ihre Daten nach Business Kritikalität (1-tief, 2-normal, 3-hoch, 4-kritisch)
• Bewerten Sie Ihre Daten nach CIA/D-Methode (Confidential/Vertraulich, Integrität, Availability/Verfügbarkeit, Datenschutzrelevant)

Erfassen Sie die Zugriffsrechte. Wer hat Zugriff, wie sehen die Rollen und Berechtigungen aus. Bspw. Marketing (MK), Sales (SA) etc.

Beschreiben Sie sorgfältig, wo die Daten gespeichert werden: Tool/System und dessen Speicherort/Datacenter.

• Tool/System/Format (Passwort-Manager, Hubspot CRM, Trello-Board, Excel-Tabelle, Bilder)
• Speicherort (File-Server, Nextcloud, Cloud XY, Hostpoint inkl. exaktem Standort/Adresse Datacenter) Wenn Sie einen Standort nicht wissen, Fragen Sie explizit an oder konsultieren Sie Verträge.
• Aufbewahrungsfristen und Löschung (Wie lange werden Daten aufbewahrt. Wie und wann passiert die Löschung? Manuell, automatisch etc.) Beachten Sie die regulatorischen Fristen.

Erfassen Sie genau, wohin die Daten abfliessen. Gehen Sie weiter an Dritte?

• Wohin gehen die Daten (Output, Schnittstellen)
• Haben externe Dritte Zugriff (Dienstleister, Partner)?

Tipp: Ein Datenflussdiagramm hilft, Abhängigkeiten und Risiken zu erkennen.

• Sicherheitsmassnahmen (Verschlüsselung, Zugriffskontrollen, Backups)
• Schwachstellen und Risiken

• Legen Sie ein zentrales Dokument oder Tool an (z. B. Excel, Datenmanagement-Software, DSGVO-Tool)
• Sorgen Sie für regelmässige Aktualisierungen (z. B. einmal pro Jahr oder bei Systemänderungen)
• Integrieren Sie das Inventar in Governance- und Compliance-Prozesse