Die einzelnen Features im Überblick:

Datenschutz-Prozessabbildung

In opus i kann der betrachtete Datenschutzprozess abgebildet werden. Der Prozess selbst kann wahlfrei aus verschiedenen Objekten als Baumübersicht modelliert werden. Dem Anwender und seiner Zielsetzung wird es überlassen, ob er den Prozess mit Netzwerk oder ohne, mit Verfahren plus verwendete Software modelliert oder noch genauer; “Rollen” können symbolisch für Zugriffsberechtigte in den Prozessschritten hinterlegt werden. Das Aufzeigen und Darstellen des Prozesses ist wichtig, damit die richtigen technisch und organisatorischen Datenschutz-Maßnahmen (TOMs) bestimmt werden können (vollständig unterstützt).

Dokumentation der Datenschutz-Maßnahmen

In opus i können Ihnen aus ca. 650 Datenschutz-Maßnahmen automatisch die notwendigen “Technisch und Organisatorischen Maßnahmen (TOMs)” zugesteuert werden. Dies geschieht automatisch aufgrund der Datenschutz-Prozessstruktur und der verwendeten Objektarten (Verfahren, Netzwerk, Server,...).
In opus i verwenden wir nur “Standards”, damit unsere Kunden in Diskussionen rund um Aufgaben und Maßnahmen gute Argumente vorzuweisen haben. So verwenden Sie als opus i-Anwender die Datenschutz-Maßnahmen, die vom Bundesbeauftragten für Datenschutz ausgewählt und getrennt nach den Datenschutzgeboten verwendet und ausgewertet werden können. Sie nutzen diese ca. 650 Maßnahmen vollkommen legal - kronsoft ist Lizenznehmer und darf diese Maßnahmen weitergeben.

Mandantenfähigkeit (gleiche oder unterschiedliche Bearbeitungskriterien)

opus i ist mandantenfähig. Verschiedene Mandanten können vollständig nach unterschiedlichen Kriterien bearbeitet werden.
So kann ein Mandant nach dem BDSG, ein Zweiter nach BDSG + SGB, ein Dritter nach Landesdatenschutzgesetz NRW und um die Leistung von opus i zu unterstreichen ein weiterer Mandant nach dem Schweizer Bundesgesetz über den Datenschutz parallel bearbeitet werden. Es können Aspekte aus SOX oder den Prüfungsrichtlinien EPS 330 “Abschlußprüfung bei Einsatz von Informationstechnologie” einfließen. Und wichtig: das können Sie jederzeit selbst einstellen und dynamisch anpassen.

Verfahrensverzeichnis (intern und extern)

Das “Verzeichnis der eingesetzten Verfahren”, Kurzform: das Verfahrensverzeichnis, ist eine Ihrer wesentlichen Arbeitsgrundlagen und immer Prüfungsgegenstand der Datenschutz- Aufsichtsbehörde. Das in opus i verwendete Verfahren zur Erfassung des Verfahrens ist “eine frei konfigurierbare Checkliste”, die es Ihnen ermöglicht vom einfachsten und Minimal-Aufbau (§ 4e Meldepflicht, BDSG oder entsprechende Landesdatenschutzgesetze) bis hin zum Prüfungskatalog der Aufsichtsbehörde alles abzubilden, was Ihnen notwendig und angebracht erscheint. Selbstverständlich kann der Datenfluss zwischen Betroffenem und Zugriffsberechtigten abgebildet werden. Einmal aufgebaut und “fixiert” kann diese Checkliste mandantenweit oder auch mandanten-übergreifend immer wieder verwendet werden.

“Gemeinsame Verfahren”

Gemeinsame Verfahren sind solche Datenschutz-Verfahren, die federführend von einer Konzernstelle anderen Konzernstellen zur Verfügung gestellt werden. Diese Verfahren werden in den “nutzenden” Konzernstellen in verschiedenen Ausprägungen (Anwendungstiefen) eingesetzt und verlangen deshalb oftmals eine abweichende Dokumentation der Verfahrenseigenschaften.
Diese gemeinsamen Verfahren werden durch die bereitstellende Konzernstelle einmal vollständig dokumentiert und als “gemeinsames Verfahren” gekennzeichnet in die opus i-Dokumentation eingestellt. Die Konzernstellen, die diese Verfahren nutzen, können über eine spezielle Funktion die Verfahrensdokumentation in die eigene Dokumentation übernehmen und entsprechend der eigenen Anwendungsbereiche und -tiefen die Dokumentation ändern.

Einbindung ext. Dokumente und Links, Dokumentenregister

In Management-Systemen sind Vorschriften, Anleitungen, Workflows, Richtlinien, kurz Policies genannt, oftmals als Dokumente vorhanden. opus i kann diese Dokumente per Verlinkung einbinden und “überwacht” zur Einsicht oder Pflege öffnen (Rechte). Intranet- und Internet-URLs können ebenso verlinkt werden.
Gleichzeitig führt opus i für Sie ein Dokumentenregister, das automatisch aktuell gehalten wird, alle verlinkten Dokumente und URLs sowie die Objekte zeigt, in denen die/das Dokument verlinkt ist. Dokument und Objekt können per Mausdoppelklick geöffnet werden.

Einbindung von Informationssicherheitsmaßnahmen

Früher oder später wird realisiert, dass Datenschutz und Informationssicherheit sehr große Schnittmengen haben. Das Aufbauen eines Datenschutz-Management-Systems ohne Beachtung der Informationssicherheit (BSI-Grundschutz und/oder ISO 27001) ist “eigentlich” nicht möglich. In opus i kann, wenn gewünscht, das jeweilige IS-Modul lizenziert werden und Sie können ein gutes Datenschutz-Management-System bei/unter Einbindung eines Information-Security-Systems aufbauen.

Einbindung des Datenschutz-Audits nach ISO 19011

Datenschutz-Management lebt erst durch und von Audits. In opus i ist die “Checkliste”, der Audit-Fragenkatalog, nur ein Teil der Datenschutz-Audit-Tool-Unterstützung. Das Modul “opus i Audit” unterstützt den Anwender auch bei der formellen Abwicklung des Audits - exakt nach den Empfehlungen der ISO 19011. Die ISO 19011 wurde als Entwurf im September 2010 vorgestellt. Leider wurde die endgültige Verabschiedung und Freigabe der ISO 19011 durch den ISO-Arbeitskreis in das vierte Quartal 2011 verschoben. Die Ziele unseres “opus i Audit” Moduls sind:

• Unterstützung bei allen formellen Anforderungen des Audits,
• einfache Darstellung und leichte Bearbeitung der Empfehlungen,
• die Möglichkeit eine eigene oder eine allgemein gebräuchliche Datenschutz-Prüfungscheckliste einzubinden,
• teilweise automatische Vorgabe der Prüfungsinhalte unter Beachtung der Vorjahres-Audits
• ein hervorragendes Reporting,
• Druck der Audit-Dokumentation durch Mausklick,
• Überblick zu verschiedenen Audits im Zeitverlauf.

WEB-Anwendung zur nat. und internationalen Umsetzung

Wer in der Verantwortung für mehrere Stellen ist, benötigt eine WEB-Anwendung, um die Daten der national und international verteilten Stellen zentral zusammenzuführen. Alternativ kann per Terminal-Server auch eine Windows-Anwendung eingesetzt werden.
Oftmals ist die zeitliche und fachliche Intensität, mit der die externen Stellen zum Management-System beitragen nicht so ausgeprägt wie “in der Zentrale”. Nennen wir es “sporadisches” Arbeiten. Deshalb tragen die beiden kleinen opus i-Anwendungen auch den Wortteil ”spor” im Namen.
Für diese externen Stellen gibt es

• opusiSporWEB für die Anwendung über Browser und
• opusiSporEXE für die Anwendung im normalen Netzwerk oder per Terminal-Server.

Beide Parallel-Anwendungen zu opus i sind einfachst zu bedienende “Einfenster-Lösungen”, die es den externen Stellen ermöglichen ohne aufwändige Schulungen ihren Verpflichtungen nachzukommen; eine kurze Einweisung reicht aus. Die opusiSpor-Anwendungen sind wie opus i selbst multilingual einsetzbar. Die Vorgaben bezüglich der Dokumentation und die TOMs werden seitens opus i zugesteuert und automatisch in Sicht auf den Arbeitsfortschritt überwacht.
Wenn Sie sich die WEB-Anwendung online ansehen möchten, beantragen Sie bitte hier die Zugangsdaten.

Spezielle Beauftragten-Dialoge mit Kostenübersicht

Die Aufgaben des Datenschutzbeauftragten beschränken sich nicht nur auf das Führen des Verfahrensverzeichnisses, den größten Teil der Arbeiten verbringt der Beauftragte mit Beantwortung von Anfragen, Planungen von Tätigkeiten und Schulungen, Teilnahme an Weiterbildungen und Seminaren, dem Erstellen des Jahresberichtes und vieles andere mehr. Damit all diese in der Regel nachweispflichtigen Arbeiten zentral geführt und ausgewertet werden können, stellt opus i spezielle Funktionen und Bearbeitungs- Dialoge bereit. Aufwände an Zeit und Geld können festgehalten und zu jeder Zeit ausgewertet werden. Das Überwachen der einzelnen “Vorgänge” wird per “Wiedervorlage” ermöglicht. Über “definierbare Templates” kann die Struktur für Ordner und Ordnerinhalte festgelegt und so Jahr für Jahr durch einfaches Kopieren und Einfügen hergestellt werden.

Zeit ist Geld oder Automatisierte und systemweite Prüfungen

Leider ist das knappste Gut des Datenschutzbeauftragten die zur Verfügung stehende Zeit. Die Lösung dieses Problems ist - auch wenn wir es nicht explizit und werblich herausstellen - das Hauptanliegen von opus i.
Ist das Verfahren A aus der Abteilung B jetzt richtig dokumentiert? Hat Bearbeiter G sein Verfahren jetzt sachlich richtig eingegeben? Hat Abteilung C meine Anfrage bearbeitet und zurückgesendet? Hat Abteilung D die Verfahrensübersicht geliefert? Ist mein Seminar im August bestätigt? Ich hatte doch noch den Vorgang - von wem eigentlich - noch offen? Und um was genau ging es da eigentlich noch mal?
opus i unterstützt beim Zeit- und Termin-Management:
Folgende Prüfungen laufen automatisch ab, ermöglichen den sofortigen Einblick per Mausklick in die Ergebnisliste und bieten die Wiedervorlage von Vorgängen, ebenso per Mausklick:

• Prüfung der Dokumentation auf Aktualität,
• Prüfung der Dokumentation auf Ordnungsmäßigkeit,
• Prüfung auf Umsetzung der Maßnahmen,
• Prüfung der gelinkten Dokumente und Internet-URLs auf Vorhandensein,
• Aufzeigen der aktuell vorhanden Vorgänge auf Termin,
• Aufzeigen aller Vorgänge, die auf Termin liegen.

Protokollfunktion, Backup, Restore, Papierkorb

Nicht nur jede Änderung an Daten von opus i wird protokolliert, sondern auch “Inhalt vorher” und “Inhalt nachher”. Kurz: Wer, was, wann, vorher, nachher und WO.
Backup und Restore macht doch die IT-Abteilung jede Nacht! Wieso bietet opus i es an? Brauchen Sie das? Wenn sich Ihr Betrachtungswinkel ändert von Sichern und Wiederherstellen zu Daten transportfähig machen (für Heimarbeit, für Auditor, für Stellvertreter, für Teammitglied das meinen Auftrag heute bearbeitet) und wieder Einspielen der jetzt aktualisierten/überarbeiteten Daten sind die opus i-Funktionen Backup und Restore sehr nützlich. Das Ergebnis des Backups ist eine ZIP-Datei zum Ablegen oder Versenden per Mail.
Daten werden nur in den Papierkorb gelöscht, wo sie jederzeit wiederhergestellt werden können.

Archivierung des Datenbestandes (revisionssicher)

Mit opus i haben Sie die Möglichkeit ein Archiv der Datenbank herzustellen. Dieses Archiv kann jederzeit zur Einsicht zurückgespielt werden. Sie haben also die Möglichkeit Vorgänge auch zurückzuverfolgen. Das Wichtige: auch bei erfolgten Updates und Upgrades von opus i ... das Archiv “zieht mit” und kann uneingeschränkt verwendet werden.

Selbst aufbaubare Glossare

In opus i gibt es die Funktion der Glossare. Der Anwender kann hier für eigene Zwecke ein Glossar aufbauen, das unter anderem “per Drucken nach HTML” leicht als “Intranet-Datenschutz-Glossar” online gestellt werden kann.

Zeitmanagement inkl. unabhängigem Überwachungs-Agenten

Das opus i Zeitmanagement ermöglicht es jeden Vorgang auf Termin zu legen (Wiedervorlage). “Man verliert keinen Vorgang aus den Augen”, wenn die Wiedervorlage konsequent genutzt wird.
Auch wenn opus i nicht gestartet ist, überwacht ein Termin-Agent die opus i Termine und meldet anstehende Termine rechtzeitig auf dem Bildschirm.

Prozess- und Abhängigkeitsübersicht

In der Regel sind Datenschutz-Prozesse nicht autark, sondern beziehen Daten und Aktualisierungen aus anderen Prozessen. Solche Abhängigkeiten können in opus i dargestellt werden.

Cross-Referenz

In welchen Prozessen oder Abteilungen wird welches Datenschutz- Verfahren eingesetzt? Über die Funktion “Cross-Reference” zeigt opus i auf in welchen Prozessen ein gesuchtes Verfahren eingebunden ist.

Import und Export von Daten

Per Excel-Datei können externe Daten nach opus i importiert werden. Derzeit können folgende “Objektarten” importiert werden: Mitarbeiter, externe Personen, Adressen sowie alle Hauptobjekte wie Datenschutz-Verfahren, Server, Arbeitsplatz-PCs, usw. (insgesamt ca. 30 Objektarten).
Der Export von Daten geschieht in opus i über die Excel- Schnittstelle “TableToExcel”. Per rechter Maustaste können die Daten aller opus i Tabellen - ohne vorherige Konfiguration - in eine Excel-Datei überführt werden. 

Gleichzeitige multilinguale Anwendung

opus i ist eine multilinguale Datenschutz-Software. Heute sind Deutsch und Englisch als Anwendersprachen implementiert. Auch die oben genannten ca. 650 Maßnahmen sind in deutscher und englischer Sprache verfügbar. Jeder Anwender von opus i kann in der von ihm gewählten Sprache arbeiten.

Referenzierung von Objekten

Ist ein Objekt (z.B. ein Datenschutz-Verfahren) in verschiedenen Prozessen eingebunden, kann dieses Objekt - auch über Mandanten hinweg - in den anderen Prozessen als Referenz zum Original
(Darstellung in opus i: ref:) eingebunden werden. Vorteil: nur ein (1) Objekt ist Gegenstand der Beobachtung und Pflege.

Selbsterklärende Bedienung durch Baumstruktur

opus i ist in der primären Bedienung so einfach wie der Windows Explorer aufgebaut, nämlich aus einem Ordnerbaum (Tree) und den darin enthaltenen Objekten. “Wer mit dem Windows-Explorer klar kommt, kommt auch mit opus i klar”. 

Nebenobjekte sind frei verwendbar (Notizen, Adressen, Mitarbeiter,...)

Alle in opus i vorhandenen Objekte können wie es in der Realität vorkommt abgebildet werden. Beispiel: die zugriffsberechtigten Mitarbeiter(gruppen) können direkt mit dem Datenschutz-Verfahren verlinkt werden, zu dem sie Zugriff haben (Baum-Ansicht). Siehe auch oben: Referenzierung von Objekten. 

Reporting
- modellierbarer “eigener Report”
- Standardreport
- “TableToExcel”
- Drucken als PDF, Word, HTML, sofort mailen, usw.

Einbindung internationaler Standards

Datenschutz-Management und das Information-Security- Management können beide mit opus i bearbeitet werden.
Schauen Sie bitte hier, wenn Sie sich zur ISO 27001 informieren möchten und hier, wenn Sie der BSI-Grundschutz interessiert.
In opus i werden in Zukunft weitere internationale Standards aufgenommen. Sprechen Sie uns diesbezüglich an, wenn Sie weitere Informationen benötigen.

Gruppenweise Bearbeitung von Objekten

Alle opus i Objekte können “Gruppen” zugeordnet und über das Ansprechen des Gruppennamens modifiziert werden.

Aufnahme externer Personen

In opus i können auch “Externe” in der Dokumentation hinterlegt werden. Beispiel: es kann visualisiert werden, welche externen Unternehmen/Personen Zutritt zu Datenverarbeitungsräume haben.