Skip to content
Close
Try it
Buy it
Try it
Buy it
CMDB & IT Dokumentation
navi-icon-products-i-doit
i-doit
CMDB, ITSM, ITIL, IT-Doku
navi-icon-products-i-doit-add-ons
i-doit Add-Ons
Add-Ons & Erweiterungen
navi-icon-products-i-doit-up
i-doit up
ITAM in der Cloud
Inventarisierung
navi-icon-products-jdisc
JDisc Discovery
Asset- & Netzwerkerkennung 
Risk & Compliance Management
navi-icon-products-grc
i-doit GRC Suite
Modulübersicht
inditor
i-doit INDITOR
ISMS ISO, BSI & NIS-2
indart
i-doit INDART
IT-Notfallplanung
inprive
i-doit INPRIVE
Datenschutz/DSGVO
Risk & Compliance Management
navi-icon-products-grc-suite
i-doit Suite+
Cloud GRC Produktwelt
Dienstleistung & Hilfe
navi-icon-products-consulting-support
Consulting & Support
Hilfe & Beratung
Blog-overview-header
i-doit and i-doit GRC 30 Tage kostenlos testen
Kostenlos testen
Use Case Übersicht
navi-icon-use-cases-overview
Use Case Übersicht
Use Case Übersicht
Zertifizierungen & Regulierungen
navi-icon-use-cases-ISO27001
ISO27001
navi-icon-use-cases-B3S
B3S
navi-icon-use-cases-NIS2
NIS2
navi-icon-use-cases-DSGVO
EU-DSGVO
navi-icon-use-cases-kritis
KRITIS
navi-icon-use-cases-TISAX
TISAX®
Branchen
navi-icon-use-cases-infrastructure-utilities
Infrastruktur & Versorger
navi-icon-use-cases-state-administration-education
Staat, Verwaltung & Bildung
navi-icon-use-cases-healthcare
Gesundheitswesen
navi-icon-use-cases-information-technology-telecommunications
Informationstechnik & Telekommunikation
navi-icon-use-cases-industry
Industrie
navi-icon-use-cases-finance
Finanzen
navi-icon-use-cases-transport
Transport
Schwerpunkte
navi-icon-use-cases-CMDB
CMDB
CMDB
navi-icon-use-cases-ITAM
IT Asset Management
(ITAM)
navi-icon-use-cases-ITSM
ITSM
(ITSM)
navi-icon-use-cases-ITIL
ITIL
navi-icon-use-cases-it-documentation
IT-Dokumentation
navi-icon-use-cases-ISMS
ISMS
navi-icon-use-cases-emergency-management
Notfallmanagement
navi-icon-use-cases-data-protection
Datenschutz
megamenu-man-tablet-smiling-server-room
Jetzt i-doit und i-doit GRC 30 Tage kostenlos testen
Kostenlosen testen
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Demo vereinbaren
Wissensüberschrift
navi-icon-knowledge-webinars
Webinare
Spannende Veranstaltungen
navi-icon-knowledge-blog
Blog
Entwicheln Si sich weitert
navi-icon-knowledge-whitepaper
Whitepaper
Vertrauen Sle unsere Exptertlse
Demo vereinbaren
Unternehmensüberschrift
navi-icon-company-about-us
Über uns
Lernen Sie uns kennen
navi-icon-company-references
Referenzen
Das sagen unsere Kunden
navi-icon-company-help-support
Consulting & Support
Hilfe & Beratung
navi-icon-company-career
Karriere
Aktuelle Stellenausschreibungen
Demo vereinbaren
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-find
Partner finden
Schnelles Verknüpfen
navi-icon-partner-add-ons
Partner Add-Ons
Sicheres führen
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Partner Highlight
icon-api-square
becon GmbH
icon-api-square
FREICON Gruppe
icon-api-square
Allgeier ITS
icon-api-square
Sector Nord AG
icon-api-square
SHD System-Haus-Dresden GmbH
network-engineers-in-data-center-2025-03-09-23-33-55-utc
Partner Portal
Immer up to date!
Hier mehr erfahren
Mehr Platz für Weiterleitungen um bestimmte Events zu highlighten:
Demo vereinbaren

DSGVO

Software, Use Cases & Lösungen

rating-stars-transparent-white 4.7/5 auf Capterra | 2.000+ zufriedene Kunden

i-doit-generic-screenshots

Was ist die DSGVO?

Einführung

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Organisationen dazu, personenbezogene Daten rechtmäßig, sicher und nachvollziehbar zu verarbeiten. 
Im Zentrum stehen Verantwortlichkeit, Transparenz, Datensicherheit, Zweckbindung, Datenminimierung und Nachweisfähigkeit – unabhängig von Branche oder Unternehmensgröße.

Die DSGVO verlangt, dass Unternehmen ihre Datenverarbeitungen kennen, Risiken bewerten und geeignete technische und organisatorische Maßnahmen (TOMs) umsetzen. 
Dazu gehören unter anderem die Erfassung und Klassifizierung von Verarbeitungstätigkeiten, Schutzbedarf, Zugriffskontrollen, Auftragsverarbeitung, Notfall- und Löschkonzepte, Vorfallbehandlung sowie regelmäßige Überprüfung der Wirksamkeit.

Mit einer geeigneten Software lassen sich diese Anforderungen strukturiert abbilden — von Verarbeitungsverzeichnissen und Datenflüssen über Rollen und Verantwortlichkeiten bis hin zu Risiken, Maßnahmen, Prüfungen und Dokumentationsnachweisen. 
So setzen Unternehmen die DSGVO effizient, nachvollziehbar und auditfähig um, ohne verstreute Tabellen, Excel-Listen oder manuelle Insellösungen. 

inditor_06 auditmgmt

Use-Cases

i-doit unterstützt zahlreiche Anwendungsfälle in Zusammenhang mit IT-Dokumentation, ISMS und digitaler Resilienz

use-case-single-gap-analyse
GAP-Analyse

i-doit unterstützt GAP-Analysen nach Standards wie ISO 27001, ISO 9001 oder NIS2 inklusive Reifegradbewertung, Verantwortlichkeiten und Dokumentenzuordnung.

Use-Case ansehen

use-case-single-risikomanagement
Risikomanagement

i-doit ermöglicht Schutzbedarfsanalysen mit automatischer Vererbung in die Infrastruktur, Gefährdungsbewertung und Nachverfolgung von Maßnahmen. 

Use-Case ansehen

use-case-single-dokumentenmanagement
Dokumenten-
management

Description missing

Use-Case ansehen

use-case-single-audit-management
Audit-
management

Description missing

Use-Case ansehen

use-case-single-Sicherheitsvorfall-Management
Sicherheitsvorfall Management

Description missing

Use-Case ansehen

use-case-single-Maßnahmenmanagement
Maßnahmen-
management

i-doit erstellt Maßnahmen, verknüpft Zielobjekte, definiert Zuständigkeiten und Fristen und benachrichtigt automatisch per E-Mail.

Use-Case ansehen

use-case-single-lieferanten-management
Lieferanten-
management

Description missing

Use-Case ansehen

Warum Datenschutz digitalisieren?

Warum eine digitale Struktur im Datenschutz unverzichtbar ist

Warum Datenschutz digitalisieren?

Im Alltag scheitert Datenschutz nicht an Gesetzen, sondern an fehlender Organisation: 

Verarbeitungen liegen in Excel-Tabellen, AV-Verträge sind irgendwo im Postfach, Löschfristen kennt niemand, und niemand weiß, wer bei einem Datenvorfall innerhalb von 72 Stunden reagieren muss.

Sobald ein Kunde oder die Aufsicht eine Auskunft verlangt, beginnt der Stress: „Wo sind die Verträge? Wer war verantwortlich? Welche Daten wurden verarbeitet? Wer hat Zugriff?“ 

Ohne eine zentrale Stelle, an der Verarbeitungstätigkeiten, Verantwortlichkeiten, Maßnahmen und Vorfälle erfasst und nachverfolgt werden, kann kein Unternehmen verlässlich handeln. 

inditor_05 risikobehandlung

In 3 Schritten DSGVO-konform

Wie Sie in 3 Schritten DSGVO-konform werden können

1. Datenverarbeitung verstehen und dokumentieren 

Die DSGVO scheitert im Alltag nicht an juristischen Paragraphen, sondern daran, dass niemand weiß, wo Daten liegen und warum sie verarbeitet werden. 

Im ersten Schritt geht es deshalb nicht um „perfekte Compliance“, sondern um Transparenz: Welche personenbezogenen Daten werden verarbeitet? In welchen Systemen? Für welchen Zweck? Wer hat Zugriff? Und wie lange müssen sie gespeichert werden?
 
Statt verstreuter Excel-Listen, alten E-Mails oder Wissensinseln entsteht eine strukturierte Dokumentation: Verarbeitungszwecke, Datenkategorien, Rollen, Anwendungen, Speicherorte, Löschfristen und Dienstleister. 

Mit dieser Grundlage lassen sich Entscheidungen begründet, nachvollziehbar und rechtssicher treffen. 

Vorteile:

  • Transparenz statt Rätselraten: Alle Verarbeitungen, Systeme und Verantwortlichkeiten sind zentral dokumentiert und jederzeit auffindbar.
  • Praxisrelevante Übersicht: Sie wissen, welche Daten wo liegen, wer Zugriff hat und auf welcher Rechtsgrundlage sie verarbeitet werden.
  • Schnelle Reaktionsfähigkeit: Anfragen von Kunden, Mitarbeitenden oder Behörden lassen sich sauber beantworten, ohne im Unternehmen „Feuerwehr“ zu spielen. 

 

inditor_01 anforderungen

2. Risiken bewerten und geeignete Maßnahmen umsetzen

DSGVO verlangt keine übertriebene Sicherheit – sie verlangt angemessene Sicherheit

Zugriffskonzepte, starke Authentifizierung, Backups, Verschlüsselung, Rollenmodelle, Logging, Schulungen – nicht alles muss gleichzeitig passieren, aber jedes Thema muss begründet und nachweisbar behandelt werden. 

Wichtig ist nicht die Länge der Maßnahmenliste, sondern die Verbindung von: 
Risiko → Maßnahme → Wirksamkeit. 

Ein Unternehmen, das diese drei Punkte dokumentiert, kann im Ernstfall nicht nur erklären, was es tut, sondern auch warum es so entschieden hat und wie die Maßnahmen wirken. 
Genau das schützt vor Bußgeldern, Kundenverlust und langwierigen Streitgesprächen mit der Behörde.  

Vorteile:

  • Angemessene statt zufällige Sicherheitsmaßnahmen: Entscheidungen basieren auf realen Risiken – nicht auf Bauchgefühl oder Marketing-Versprechen von Tool-Anbietern.
  • Nachweisbare Wirksamkeit: Jede Maßnahme besitzt einen Zweck, einen Verantwortlichen und einen Punkt, an dem überprüft wird, ob sie funktioniert.
  • Weniger teure Fehler: Schwachstellen werden vor dem Vorfall erkannt – nicht erst danach, wenn bereits Daten abgeflossen sind. 

Umsetzungsstand ihres ISO-27001-Maßnahmenkatalogs inkl. Nachweispflichten  

 

inditor_04 risikobeurteilung

3. Vorfälle und Datenschutzanfragen professionell behandeln

Der Moment der Wahrheit kommt nicht, wenn alles gut läuft – sondern wenn etwas schiefgeht. 
Ein Datenverlust, ein ungewollter Zugriff, ein fehlkonfigurierter Cloud-Dienst oder eine falsche E-Mail kann in Minuten zum Problem werden. 

Doch was tun?
Vorfälle werden bewertet, dokumentiert und an die richtige Stelle gemeldet, bevor Fristen verfallen oder Informationen verschwinden. Dasselbe gilt für Betroffenenrechte: Anfragen werden erfasst, geprüft und beantwortet – nicht zwischen CRM, Ticketsystem und Mitarbeiter-Postfach verloren. 
Ein Unternehmen, das Vorfälle und Anfragen kontrolliert bearbeitet, verliert spart Zeit und behält Glaubwürdigkeit. 

Vorteile:

  • Schnelle Reaktionsgeschwindigkeit: Ob Vorfall oder Anfrage – es gibt einen definierten Ablauf, Zuständigkeiten und Fristen.
  • Beweisbare Professionalität: Vorgehen und Entscheidungen sind dokumentiert – dadurch sinkt das Risiko von Sanktionen und Reputationsschäden.
  • Weniger Wiederholungsfehler: Jeder Vorfall liefert Erkenntnisse, die in bessere Maßnahmen einfließen – echte Verbesserung statt reaktive Feuerwehr. 

 

inditor_05 risikobehandlung

Branchen

Sehen Sie ich alle Lösungen für Ihre Branche an

use-case-industries-infrastruktur-card
TOUCH
Infrastruktur & Versorger
Infrastruktur & Versorger In dieser Branche dient i-doit als zentrale CMDB, um u. a. Standorte, Anlagen, Netzstrukturen, Wartungen und Compliance-Anforderungen verlässlich abzubilden.Mehr lesen
industries-finanz-narrow-header
TOUCH
Finanzen & Versicherungen
Finanzen & Versicherungen Hier unterstützt i-doit die IT durch eine revisionssichere Dokumentation von u. a. Systemen, Berechtigungen, Change-Prozessen und regulatorischen Vorgaben. Mehr lesen
industries-transport-narrow-header
TOUCH
Transport & Verkehrsinfrastruktur
Transport & Verkehrsinfrastruktur Im Bereich Verkehr und Logistik hilft i-doit dabei, u. a. technische Anlagen, Fahrzeuge, Strecken, Netzwerke und Abhängigkeiten übersichtlich zu dokumentieren. 
Mehr lesen
industries-gesundheit-narrow-header
TOUCH
Gesundheit & Medizin
Gesundheit & Medizin Im Gesundheitssektor wird i-doit genutzt, um u. a. medizinische Geräte, IT-Systeme, Wartungszyklen und sicherheitsrelevante Informationen zentral zu verwalten. Mehr lesen
industries-staat-verwaltung-narrow-header
TOUCH
Staat, Verwaltung & Bildung
Staat, Verwaltung & Bildung Behörden, Kommunen und Bildungseinrichtungen nutzen i-doit zur strukturierten Verwaltung von u. a. Hardware, Software, Verträgen, Lizenzen und Sicherheitsanforderungen. Mehr lesen
use-case-single-network-cabling
TOUCH
Informationstechnik & Telekommunikation
Informationstechnik & Telekommunikation IT-Dienstleister und Telekommunikationsanbieter setzen i-doit ein, um u. a. Kundenumgebungen, Netzwerke, Services, Mandantenstrukturen und automatisierte Prozesse zu dokumentieren. Mehr lesen
industries-industrie-versorger-narrow-header
TOUCH
Industrie & Produktion
Industrie & Produktion In der Industrie bildet i-doit u. a. Produktionsanlagen, Maschinen, IT-Netzwerke, Wartungen und softwaregesteuerte Systeme zentral und nachvollziehbar ab. Mehr lesen

Beispiel Anwendungsfälle

Sehen Sie sich weiterführende Anwendungsfälle an

1. Import bestehender Assets 

In vielen Unternehmen liegen Daten zu Systemen, Anwendungen, Standorten, Verträgen oder Verantwortlichkeiten bereits vor. Sie existieren jedoch oft verteilt über Excel-Listen, interne Ablagen, Monitoring-Informationen oder frühere Inventarisierungen. Statt diese Informationen erneut manuell zu erfassen, können bestehende Strukturen übernommen und in eine zentrale Informationssicherheitsarchitektur integriert werden. 

Der Import ermöglicht eine geordnete Zusammenführung aller relevanten Assets – von technischen Komponenten über Cloud-Dienste und Prozessdaten bis hin zu Rollen und Zuständigkeiten. Im Zuge des Imports werden die Daten klassifiziert, Verantwortlichkeiten zugewiesen und Abhängigkeiten sichtbar gemacht. 

Auf dieser Basis lassen sich Schutzbedarfe bestimmen, Risiken bewerten und geeignete Maßnahmen nach ISO 27001 zuordnen. 

Vorteile: 

  • Kein Neuanfang: vorhandene Informationen werden übernommen statt neu erfasst
  • Transparenz: Assets, Verantwortlichkeiten und Abhängigkeiten werden klar sichtbar
  • Struktur: Klassifizierung, Schutzbedarf und Risiko lassen sich unmittelbar zuordnen
  • Nachvollziehbarkeit: Änderungen werden versioniert und auditfähig dokumentiert
  • Zukunftssicherheit: Wiederholbare Importe vermeiden Datensilos und Doppelpflege 

    Bild zeigt: Import Ihrer bestehenden Assets aus Excel oder anderen Drittanbietertools 
inditor_03 schutzbedarf

2.  IT-Konzepte, Notfall- und Systemhandbücher

Betriebs- und Notfalldokumentation strukturiert erstellen, verknüpfen und revisionssicher pflegen.

Mit unseren Tools erstellen und pflegen Sie alle wichtigen technischen Dokumentationen vollständig, aktuell und revisionssicher.  Datenänderungen werden automatisch in Notfall-, Systemhandbücher, Betriebskonzepte und Richtlinien übernommen. Diese können direkt mit den zugehörigen Assets, Prozessen und Standorten verknüpft werden. Dadurch wird jede Dokumentation automatisch mit realen Zuständen aus der IT-Landschaft gespeist und bleibt dauerhaft konsistent. 

Alle relevanten Informationen wie Verantwortlichkeiten, Betriebsparameter, Abhängigkeiten, Wiederanlaufprozesse und Wiederherstellungszeiten (RTO/RPO) werden zentral gepflegt und versioniert. Durch die Verbindung zu Infrastruktur, Anwendungen und Diensten wird die Dokumentation nicht nur gepflegt, sondern aktiv gelebt und stetig aktuell gehalten. Einer der wichtigsten Faktoren für Audits, Zertifizierungen und Betriebsstabilität. 

Vorteile: 

  • Zentrale, versionierte und revisionssichere Dokumentation
  • Klare Verantwortlichkeiten und nachvollziehbare Betriebsabläufe
  • Audit- und prüfungssichere Nachweise gemäß ISO 27001, NIS2 und BSI-Anforderungen
  • Schnellere Wiederanlaufzeiten im Notfall durch klare, stets aktuelle Anweisungen
  • Transparente Abhängigkeiten zwischen Systemen, Prozessen und Services 

Bild zeigt: Aus den vorhandenen Informationen können System- und Notfallhandbücher generiert werden. Diese können regelmäßig aktualisiert und georedundant gespeichert werden. 

inditor_06 auditmgmt

3.  Sicherheitsvorfallmanagement 

Vorgänge und zugehörige Assets verknüpfen  

IT-Serviceprozesse effizient und transparent steuern. Mit der Integration von Ticket-Systemen in i-doit bündeln Sie alle Vorgänge an einem Ort. Von Störungsmeldungen über Change Requests bis hin zu Serviceanfragen. Durch die Verknüpfung mit Ihren Assets, Verträgen und Verantwortlichkeiten entsteht eine zentrale Informationsbasis für den gesamten IT-Betrieb. 

Tickets werden nachvollziehbar dokumentiert, automatisch klassifiziert und können anhand definierter Workflows priorisiert, delegiert und abgeschlossen werden. So entsteht ein reibungsloser Ablauf zwischen Technik, Organisation und Support. 

Vorteile: 

  • Einheitliche Steuerung aller IT-Vorgänge
  • Klare Zuständigkeiten und schnellere Reaktionszeiten
  • Lückenlose Nachvollziehbarkeit von Änderungen und Maßnahmen
  • Direkte Verbindung zu CMDB-Objekten und Dokumentation
  • Grundlage für Kennzahlen, Auswertungen und Prozessoptimierungen  

Bild zeigt: Sicherheitsvorfälle können zentral erfasst und in die Risikobewertung einfließen 

inditor_05 risikobehandlung

4.  Lieferantenmanagement 

Externe Dienstleister, Hosting-Anbieter, Wartungspartner oder Cloud-Services sind oft direkt in kritische Geschäftsprozesse eingebunden. Ein strukturiertes Lieferantenmanagement ermöglicht es, deren Leistungen, Risiken, Verträge und Abhängigkeiten zentral abzubilden. Verantwortlichkeiten, Servicelevels, Sicherheitsanforderungen und Auswirkungen auf Informationswerte werden nachvollziehbar dokumentiert und mit den betroffenen Prozessen und Maßnahmen verknüpft. 

So behalten Unternehmen die Kontrolle darüber, welche Lieferanten auf welchen Informationswert zugreifen, welche Anforderungen gelten und ob vereinbarte Schutzmaßnahmen eingehalten werden

Vorteile: 

  • Transparenz über alle sicherheitsrelevanten Lieferanten und Dienstleister
  • Nachvollziehbare Zuordnung zu Assets, Prozessen, Standorten und Risiken
  • Klare Verantwortlichkeiten, Zuständigkeiten und Servicelevels
  • Vertragliche Sicherheitsanforderungen und Compliance-Vorgaben zentral dokumentierbar
  • Nachweisbereit für Audits, Zertifizierungen und regulatorische Prüfungen  

Bild zeigt: Der Status von Systemen, Geräten und anderen Assets ist direkt in der IT-Dokumentation ersichtlich.  

inditor_03 schutzbedarf

5. Steuerung & Verteilung von Aufgaben und Zugriffen

Ein funktionierendes ISMS benötigt klare Zuständigkeiten. Wer Maßnahmen bewertet, wer Risiken freigibt, wer Richtlinien ändern darf oder wer nur lesen darf – all das entscheidet über Sicherheit, Effizienz und Auditfähigkeit. 

Durch fein granulierte Rollen- und Berechtigungskonzepte werden Verantwortlichkeiten eindeutig zugewiesen: Teams, Abteilungen und Personen erhalten genau den Zugriff, den sie für ihre Aufgaben benötigen. Sensible Informationen bleiben geschützt, operative Prozesse bleiben transparent und Nachweise werden nicht verwässert. 

Vorteile: 

  • Klare Verantwortlichkeiten: Rollen und Aufgaben sind eindeutig zugeordnet – keine Grauzonen oder Doppelzuständigkeiten.
  • Fein granulierte Zugriffssteuerung: Berechtigungen für Objekte, Kategorien und Prozesse lassen sich exakt definieren.
  • Schutz sensibler Informationen: Kritische Daten sind nur für autorisierte Nutzer sichtbar und bearbeitbar.
  • Auditfähigkeit durch Nachvollziehbarkeit: Jede Aktion lässt sich zeitlich, organisatorisch und personell zurückverfolgen.
  • Reduzierte Fehler und Missverständnisse: Teams arbeiten nur mit den Informationen, die sie wirklich benötigen. 

Bild zeigt:  Auditprüfung mit direkten Verknüpfungen zu Normanforderungen, Maßnahmen und Evidenzen – vollständig nachvollziehbar und auditfähig.

inditor_06 auditmgmt
Contact (1)

Buchen Sie Ihre persönliche Live-Demo

Unser i-doit Team nimmt sich gerne Zeit, um Sie bei Ihrem Anwendungsfall persönlich zu beraten.

Jetzt Buchen