Mit otris privacy, der Datenschutz-Management-Software für Konzerne und Unternehmensgruppen, organisieren Sie Datenschutzprozesse zentral und rollenbasiert – über Gesellschaften und Standorte hinweg. So schaffen Sie Klarheit für Audit, Management und operative Teams, ohne lokale Verantwortlichkeiten zu verlieren.
Verarbeitungstätigkeiten, Verträge und TOMs strukturiert erfassen und versionieren – für konsistente DSGVO-Nachweise.
Rollen, Fristen und Eskalationen prozesssicher steuern – für Betroffenenanfragen und Maßnahmen mit klarer Zuständigkeit.
Risiken, KPIs und Reports konzernweit verdichten – für Überblick, Steuerung und prüfsichere Management-Berichte.
otris privacy ist eine modulare Datenschutz-Management-Software, die sich an Konzernstrukturen anpasst. Sie bilden Gesellschaften, Standorte, Rollen und Verantwortlichkeiten in einer mandantenfähigen Plattform ab. Dadurch steuern Sie Datenschutzprozesse durchgängig – von der Erfassung bis zum Reporting.
Auf einer zentralen Datenbank inventarisieren Sie die datenschutzrelevanten Verarbeitungen Ihres Unternehmens. Formulare und Assistenten unterstützen bei der Erfassung, Kollaborationswerkzeuge bei der Arbeitsteilung. Mit otris privacy prüfen Sie sowohl eigene Verarbeitungen als auch Auftragsverarbeitungen auf Vorschriftsmäßigkeit, z.B. nach DSGVO Art. 28 und 32.
Sie stellen wiederverwendbare Checklisten zusammen und ordnen diese einzelnen Verarbeitungen oder Auftragsverarbeitungen zu. Der verantwortliche Mitarbeitende in der Fachabteilung greift auf das System zu und analysiert die Verarbeitung anhand der Checkliste. Für die Zusammenstellung stehen Ihnen über 1.000 vorgefertigte Fragen zur Verfügung.
Das Datenschutzmanagement bewertet die durch die Fachabteilungen analysierten Verarbeitungen. Markierungen wie Ampelsymbole kennzeichnen Verarbeitungen mit Nachbesserungsbedarf. Zudem organisieren Sie mit otris privacy die Beauftragung und das Monitoring verknüpfter Optimierungsmaßnahmen.
Mit otris privacy organisieren Sie eine DSGVO-konforme Datenschutz-Folgenabschätzung (DSFA) nach DSGVO Art. 35 – inklusive der vorgelagerten Prüfung, ob eine DSFA erforderlich ist. Eine Risk Map visualisiert den Risikostand je Verarbeitungstätigkeit. Über Cockpits überwachen Sie Bearbeitungsfortschritte, Meldefristen und Datenschutzverletzungen.
Mit otris privacy binden Sie Mitarbeitende und Fachverantwortliche gezielt in Datenschutzprozesse ein. Verarbeitungen und Datenschutzverletzungen werden über übersichtliche Formulare gemeldet und strukturiert an die zuständigen Stellen weitergeleitet. Aktualisierungen können dezentral über das Verarbeitungsportal erfolgen, sodass Informationen laufend aktuell bleiben.
Optionale Workflows erhöhen den Automatisierungsgrad. Den Aufbau und die Pflege des Verarbeitungsverzeichnisses vereinfacht der Melde-Workflow. Der Datenschutzverletzungs-Workflow ermöglicht eine schnelle Intervention bei Datenschutzverstößen. Der Anfrage-Workflow sortiert und kanalisiert Anfragen aller Art.
Drei Editionen – jeweils mit klar abgegrenztem Funktionsumfang. Sie wählen den Einstieg passend zu Ihrer Organisation und skalieren bei Bedarf. Erweiterungen und Integrationen stimmen wir bei ENTERPRISE(plus) gezielt auf Ihre Vorgaben ab.
Für den schnellen, DSGVO-konformen Einstieg (Einzelanwender).
Für KMU und größere Unternehmen – mit Rollen, Rechten und Einheiten.
Für Konzerne – zweisprachig und individuell erweiterbar.
„In enger Kooperation mit otris haben wir die operative Arbeit im Datenschutz vereinfacht.“
Die folgenden Merkmale unterstützen Sie dabei, Datenschutz in Unternehmensgruppen strukturiert zu organisieren – von der Rollenvergabe bis zur konsolidierten Auswertung.
otris privacy passt sich Konzernstrukturen an: Sie bilden Gesellschaften, Standorte und Organisationseinheiten in einer mandantenfähigen Plattform ab. So steuern Sie Datenschutz zentral und schaffen zugleich klare Zuständigkeiten in den Fachbereichen. Die Lösung ist skalierbar und eignet sich zur Abbildung komplexer Konzernstrukturen.
Auf Wunsch lässt sich die Plattform auch für mehrere rechtlich getrennte Einheiten oder Mandate nutzen.
Durch ein differenziertes Zugriffskonzept definieren Sie Rollen und Rechte konzernweit. Je nach Organisationsstruktur binden Sie Datenschutzkoordinator:innen in Gesellschaften und Fachbereichen ein – bei Bedarf auch größere Nutzergruppen. Über Client- oder Webzugriff arbeiten alle Beteiligten auf einer zentralen Plattform zusammen und verdichten Informationen über Standorte hinweg. Neue oder geänderte Verarbeitungsprozesse können so elektronisch an die Datenschutzbeauftragten gemeldet werden. Alternativ lassen sich Checklisten extern ausfüllen: Die Fragen werden als HTML-Fragebogen exportiert, Antworten verschlüsselt übertragen.
Drei Software-Editionen stehen Ihnen zur Auswahl, um den Funktionsumfang an Ihren Bedarf anzupassen. Bei Bedarf kombinieren Sie die Editionen mit Erweiterungen, um weitergehende Anforderungen abzudecken – etwa ein hohes Aufkommen an Betroffenenanfragen, die Pflege des Verarbeitungsverzeichnisses in vielen Organisationseinheiten oder die strukturierte Bearbeitung interner Datenschutzverstöße. Mit standardisierten Erweiterungen bauen Sie das System bedarfsgerecht aus. Anforderungen, die der Standard-Funktionsumfang nicht abdeckt, setzt das otris-Consulting als Individuallösung um.
Die Datenschutz-Software otris privacy führt Sie Schritt für Schritt durch die Prozesse: Assistenten und kontextsensitive Aktionsmenüs begleiten die Eingaben, Drag-and-drop-Funktionen erleichtern die Dokumentenzuordnung. Interaktive Fortschrittsanzeigen und die Ampelsymbolik unterstützen die Datenschutzkontrolle und schaffen Transparenz über den Bearbeitungsstand. Ihr persönliches Cockpit sowie automatische E-Mail-Benachrichtigungen helfen dabei, Aufgaben und Fristen im Blick zu behalten.
Alle in otris privacy protokollierten Informationen lassen sich flexibel auswerten. Die Reportvorlagen decken gesetzliche Vorgaben ab – etwa Verzeichnis der Verarbeitungstätigkeiten, Tätigkeitsberichte, Maßnahmenübersichten und Analyseberichte – und ermöglichen differenzierte Auswertungen für das Datenschutzmanagement, beispielsweise zur Maßnahmenplanung oder für Auditprotokolle. Als Ausgabeformate stehen PDF, HTML und CSV zur Verfügung.
Ob Sie die Datenschutz-Software in der Cloud oder On-Premises nutzen, entscheiden Sie frei. On-Premises bedeutet, dass das System auf Ihrer unternehmenseigenen IT-Infrastruktur betrieben wird. In der Cloud-Variante greifen Sie auf die Server eines sicheren, zertifizierten Rechenzentrums in Deutschland zu. In beiden Betriebsformen arbeiten Sie über den Webbrowser mit der Software.
„otris privacy steuert durch vorgegebene Prozess-Schritte die Anlage neuer Verarbeitungstätigkeiten, bindet die Prozessverantwortlichen ein und ermöglicht das übrige Dokumentationswesen - und das alles bei einem hohen Sicherheitsstandard.“
Mit technischen Erweiterungen passen Sie otris privacy ergänzend zur gewählten Edition an Ihre Anforderungen an. Die Erweiterungen sind mit den Editionen ENTERPRISE und ENTERPRISE plus kombinierbar.
Die Erweiterung Melde-/Aktualisierungs-Workflow ermöglicht es, bestehende Prozesse zur Meldung von Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO direkt in otris privacy zu integrieren. Über ein Webformular werden Verarbeitungstätigkeiten an otris privacy gemeldet und dort nachbearbeitet, freigegeben oder abgelehnt. Für die Nutzung des Webformulars sind – anders als bei der Nutzung von otris privacy selbst – keine gesonderten Datenschutzkenntnisse erforderlich.
Der für die Verarbeitungstätigkeit verantwortliche Mitarbeitende sieht in einer Übersicht alle eingereichten Verarbeitungsprozesse. Kommt ein neuer Verarbeitungsprozess hinzu oder wird ein bestehender Verarbeitungsprozess geändert, dokumentiert die verantwortliche Person die Informationen in der Übersicht. Das System benachrichtigt die Datenschutzbeauftragten (DSB) über Änderungen oder Ergänzungen.
Die Erweiterung beinhaltet das Standard-Webformular zur Meldung von Verarbeitungstätigkeiten sowie Installation und Einrichtung. Individuelle Anpassungen des Workflows können im Rahmen einer Dienstleistung umgesetzt werden.
Die Erweiterung Anfrage-Workflow ermöglicht es, interne Anfragen (z. B. von Mitarbeitenden) und externe Anfragen (z. B. von Kund:innen) automatisch in otris privacy zu erfassen und den Bearbeitungsprozess zu dokumentieren. Anfragen können per E-Mail oder per Webformular inklusive Anlagen an otris privacy übermittelt werden.
Mit der Erweiterung Datenschutzverletzung implementieren Sie einen Prozess zur Meldung unternehmensinterner Datenschutzverstöße. Sie stellen Mitarbeitenden einen verständlichen Dialog zur Verfügung, mit dem sie Datenschutzverstöße beschreiben und melden können. Über ein Webformular werden zeitlicher Hergang, betroffene Datenkategorien, betroffene Personengruppen sowie bereits eingeleitete Maßnahmen erfasst. Für das Ausfüllen sind keine gesonderten Datenschutzkenntnisse erforderlich.
Die LDAP-Schnittstelle Login-Sync ermöglicht die Authentifizierung der otris privacy-Nutzer:innen gegen Ihr Active Directory. Für Anwender:innen bedeutet das: Sie verwenden für otris privacy dieselben Login-Daten wie für die Anmeldung am Windows-System. Entfernen Sie Nutzer:innen aus dem Active Directory, haben diese unmittelbar danach keinen Zugriff mehr auf otris privacy, z. B. beim Ausscheiden aus dem Unternehmen.
Aktuelles
Ihre Verantwortung wächst: Bleiben Sie souverän mit der Datenschutz-Software otris privacy
Ein unternehmensweites Datenschutzmanagement, das lückenlos, gesetzeskonform und frei von redundanter Arbeit abläuft, ist Ihr Anspruch. Die Spezialsoftware otris privacy hilft Ihnen, Datenschutzstandards effizient umzusetzen.
otris privacy vereinfacht Ihre Verantwortung im Datenschutz. Durch Strukturierung und Dokumentation sämtlicher datenschutzrelevanter Prozesse auf einer zentralen Plattform gewinnen Sie den vollen Überblick über den Stand Ihrer Datenschutz-Organisation: Alle Verarbeitungen sind geordnet inventarisiert und die Bewertung der Abläufe und Risiken sowie der Stand der Optimierung ist übersichtlich dokumentiert. Ampelsymbole machen die Datenschutz-Organisation übersichtlich und leicht kontrollierbar – auch bei umfangreichen Beständen.
otris privacy hilft Ihnen nicht nur bei der korrekten Abarbeitung Ihrer Aufgaben, sondern auch dabei, die Aufgaben mit möglichst geringem Aufwand zu erledigen. Einen hohen Effizienzgewinn generiert der durchgängige Einsatz von Vorlagen: Sie vermeiden doppelte Arbeit beim Anlegen von Verarbeitungen und Verarbeitungsprüfungen und nutzen bewährte Dokumente durch Verknüpfung. Nicht nur die Vorlagen auch die Kollaborationsfunktionen verringern den Aufwand Ihrer Datenschutz-Organisation: Fachabteilungen, die Verarbeitungen analysieren, Externe, die Anfragen stellen oder Datenschützer, die eingebunden werden – das System bietet vielfältige Möglichkeiten, Inhalte „von außen“ ohne Medienbruch zu integrieren.
otris privacy ist konzernfähig. Das heißt, dass auch komplexe Unternehmensstrukturen in der Software abgebildet werden können, um Zugangsrechte, Rollen- und Dokumentenverteilung zu organisieren. Vorlage- und Vererbungsfunktionen minimieren den Aufwand bei Aufbau und Erweiterung der Struktur.
Die Verwaltung Ihres Datenschutzes mit Spezialsoftware zahlt sich aus: Sie gewinnen die volle Kontrolle über den unternehmensweiten Datenschutzprozess und die Gewissheit, Ihrer Aufgabe auf ganzer Linie gerecht zu werden. Durch Strukturierung und Wiederverwertung verschlanken Sie Prozesse und vermeiden redundante Arbeit. Angepasst an Ihre Unternehmensstruktur ist otris privacy ein Werkzeug, das Sie bei sämtlichen Arbeiten unterstützt, die für Ihr unternehmensweites Datenschutzmanagement von Bedeutung sind.
„otris privacy vereinfacht unser Datenschutzmanagement durch zentrale Datenhaltung und Automatisierung.“
In der Praxis: Prozesse vereinfachen mit otris privacy
Datenschutz mit otris privacy zu vereinfachen – das heißt auch, repetitive Vorgänge zu automatisieren und Redundanz zu vermeiden. Webformulare mit nachgelagerten Prozesssteuerungs- und Dokumentationsfunktionen gestalten wir als Standard-Workflows, die Datenschutz-Prozesse beschleunigen und professionalisieren. Drei Beispiele aus der Praxis:
Das Verarbeitungsverzeichnis ist ein Kernelement im Datenschutzmanagement. In dynamischen Unternehmen mit einer Vielzahl an Verarbeitungen, die neu hinzukommen oder sich ändern, kann die Erstellung und Pflege der Dokumentation zur Herausforderung werden.
Mit dem Melde- und Aktualisierungsworkflow vereinfachen Sie sowohl Erstellung als auch Pflege des Verarbeitungsverzeichnisses: Der Datenschutz-Mitarbeiter nutzt den Workflow, um die Verantwortlichen in den Fachabteilungen zu kontaktieren und aufzufordern, datenschutzrelevante Verarbeitungen zu melden. Ein Webformular vereinfacht die DSGVO-konforme Prozessbeschreibung. Nachdem der Prozessverantwortliche das Formular ausgefüllt hat, prüft der Datenschutzmitarbeiter die Angaben und ordnet die Verarbeitung per Knopfdruck dem Gesamtverzeichnis zu.
Unternehmen, die im B2C-Geschäft tätig sind, verarbeiten personenbezogene Daten Tausender Kunden. Dementsprechend hoch ist die Anzahl an Betroffenenanfragen. Die DSGVO schreibt vor, in welchem Zeitraum Anfragen bearbeitet werden müssen (beispielsweise die Auskunft über die zur Person gespeicherten Daten und ihre Löschung). Die fristgerechte Bearbeitung und DSGVO-konforme Dokumentation werden zur Herausforderung. Auch im B2B-Geschäft kommt es zu immer mehr Datenschutzanfragen. Im Vordergrund stehen hier häufig Themen wie die vertraglichen Vereinbarungen zur Auftragsverarbeitung oder organisatorische Themen, die direkt das Datenschutzmanagement einzelner Teilbereiche einer Organisationsstruktur betreffen.
Der Anfrage-Workflow ist eine Erweiterung für otris privacy und vereinfacht eine zügige und datenschutzkonforme Bearbeitung von Anfragen aller Art. Über ein Formular, das Sie auf Ihrer Webseite zur Verfügung stellen, reichen Ihre Kunden, Ihre Mitarbeiter oder andere Stakeholder Anfragen ein. Durch das Formular sind die Daten vorstrukturiert.
Das System kann die Anfragen somit automatisiert dokumentieren und zuordnen. Die Datenschutzmitarbeiter überblicken den Gesamtbestand an offenen Anfragen und werden vom System vor anstehenden Bearbeitungsfristen gewarnt. Die übersichtliche Strukturierung der Anfragen und das automatisierte Reporting erleichtern die Auskunftsfähigkeit des Unternehmens.
Datenschutzverletzungen kommen in jedem Unternehmen vor: Mitarbeiter versenden versehentlich E-Mails mit personenbezogenen Daten an falsche Empfänger, verlieren einen USB-Stick oder veröffentlichen Fotos ohne die Datenschutz-Standards zu beachten. Einige Verletzungen sind relativ unproblematisch und schnell zu beheben andere dagegen schwerwiegend. Wichtig ist, dass den Mitarbeitern ein Kanal zur Verfügung steht, über den Verletzungen unkompliziert intern gemeldet werden können. Nur so ist das Datenschutz-Management in der Lage, schnell zu beurteilen und zu reagieren.
Der Workflow zur Datenschutzverletzung in otris privacy vereinfacht Meldung und Bearbeitung. Ein Webformular dient der Beschreibung der Verletzung nach vorgegebenen Standards (z.B. Datenkategorien, Personengruppen etc.). Die Meldung samt strukturierter Beschreibung leitet das System an den zuständigen Datenschutzmitarbeiter. Eine zusätzliche Benachrichtigungs-E-Mail erhöht die Sicherheit. Die Beurteilung und Bearbeitung des Vorgangs erfolgt in otris privacy. Das System dokumentiert automatisch den Bearbeitungsstand und warnt, falls Vorgänge nicht rechtzeitig bearbeitet werden. Ergibt die Beurteilung, dass die Datenschutzbehörde informiert werden muss, generieren Sie auf Knopfdruck eine DSGVO-konforme Datenschutz-Verletzungsmeldung.
Konzerndatenschutz adressiert mehrere Gesellschaften/Standorte mit gemeinsamen Standards: einheitliche Datenmodelle, Rollen- und Rechtekonzepte, zentrale Vorlagen sowie konsolidierte Reports für Management und Audit – bei Bedarf mehrsprachig.
Ja. Verzeichnis von Verarbeitungstätigkeiten (VVT), Datenschutz-Folgenabschätzung (DSFA) und technisch-organisatorische Maßnahmen (TOMs) werden strukturiert erfasst, versioniert und revisionssicher dokumentiert. Rollen, Zuständigkeiten, Freigaben und Fristen lassen sich über Workflows steuern – inklusive Erinnerungen und nachvollziehbarer Historie.
otris privacy unterstützt eine zentrale Governance mit dezentraler Zuarbeit: Rollen und Rechte werden konzernweit vergeben, während Gesellschaften und Fachbereiche Informationen über Webzugriff oder Formulare zuliefern können. Dadurch bleiben Zuständigkeiten klar, Freigaben nachvollziehbar und Änderungen werden strukturiert dokumentiert.
Suchen Sie eine Datenschutzmanagement-Software, die Konzernstrukturen, Rollen/Rechte und DSGVO-Nachweise (z.B. VVT, DSFA, TOMs) durchgängig steuert? Mit otris privacy bilden Sie Ihre Datenschutzorganisation zentral ab – standortübergreifend, skalierbar und revisionssicher.
Fordern Sie eine geführte Demo an – wir zeigen typische Abläufe und beantworten Ihre Fragen. Oder buchen Sie einen Beratungstermin, um Anforderungen und passende Edition abzustimmen.
