Alle Pflichten der DSGVO strukturiert erfüllen — von der Dokumentation bis zur Bearbeitung von Betroffenenanfragen.
Das Verarbeitungsverzeichnis dokumentiert alle Verarbeitungstätigkeiten nach Art. 30 DSGVO strukturiert und vollständig. Für jeden Eintrag werden Zweck, Rechtsgrundlage, Datenkategorien, Empfänger und Aufbewahrungsfristen erfasst.
Geführte Assistenten führen auch ohne Vorkenntnisse durch die Erstellung. Das System prüft automatisch, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und erinnert bei ablaufenden Überprüfungsfristen.
Eine DSFA ist nach Art. 35 DSGVO Pflicht bei Verarbeitungen mit voraussichtlich hohem Risiko. Compliance Online prüft anhand standardisierter Kriterien automatisch, ob eine Folgenabschätzung erforderlich ist.
Der geführte 5-Schritte-Assistent führt durch Systemdescription, Notwendigkeit und Verhältnismäßigkeit, Risikoidentifikation, Risikobewertung und Maßnahmenplanung. Das fertige Dokument ist auf Knopfdruck als PDF exportierbar.
Technische und organisatorische Maßnahmen nach Art. 32 DSGVO müssen dokumentiert, bewertet und regelmäßig überprüft werden. Compliance Online bietet einen strukturierten Maßnahmenkatalog mit Ampelbewertung.
Vorgefertigte TOM-Kataloge decken alle gängigen Schutzziele ab: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit. Jede Maßnahme kann mit Verantwortlichen, Fristen und Nachweisdokumenten versehen werden.
Auftragsverarbeitungsverträge nach Art. 28 DSGVO werden in Compliance Online digital erstellt, an Dienstleister versendet und nach Unterzeichnung nachvollziehbar dokumentiert archiviert.
Das System erinnert automatisch vor Vertragsablauf und bemerkt, wenn neue Dienstleister in anderen Modulen eingetragen werden, ohne dass ein AV-Vertrag vorliegt. Alle Verträge sind jederzeit als PDF exportierbar.
| Dienstleister | Status | Gültig bis |
|---|---|---|
| AWS EMEA SARL | Unterzeichnet | 12/2025 |
| Google Ireland Ltd. | Unterzeichnet | 03/2026 |
| Salesforce Germany | Entwurf | — |
| Haufe Group SE | Ausstehend | — |
Bei einer Datenschutzverletzung zählt jede Stunde: Die DSGVO schreibt eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden vor. Compliance Online erfasst Vorfälle sofort, bewertet das Risiko strukturiert und erstellt die Behördenmeldung automatisch.
Ein integrierter Countdown überwacht die Meldefrist. Das Modul dokumentiert alle ergriffenen Maßnahmen, betroffene Personen und Datenkategorien — vollständig und nachvollziehbar dokumentiert für spätere Behördenanfragen.
Anfragen auf Auskunft, Löschung, Berichtigung oder Datenübertragbarkeit müssen innerhalb von 30 Tagen beantwortet werden. Compliance Online erfasst jede Anfrage mit automatischem Fristentracking.
Antwortvorlagen für alle Betroffenenrechte nach Art. 15–22 DSGVO sind vorgefertigt und können individuell angepasst werden. Das Modul dokumentiert alle Schritte nachvollziehbar dokumentiert — wichtig bei späteren Beschwerden an Aufsichtsbehörden.
Externe Datenschutzbeauftragte betreuen mehrere Unternehmen gleichzeitig. Compliance Online ermöglicht die Verwaltung aller Auftraggeber in einer einzigen Oberfläche — mit getrennten Datenbereichen, eigenem Compliance-Status und individualisierten Zugriffsrechten für jeden Mandanten.
Das Auftraggeber-Cockpit gibt auf einen Blick Auskunft über offene Aufgaben, Fälligkeiten und den Gesamtumsetzungsstand je Auftraggeber. So behalten externe DSB stets die Übersicht.