Jetzt testen
Datenschutzmanagementsystem · DSGVO

Datenschutz,
der wirklich trägt.
Nicht nur Excel.

Das DSMS ist das Herzstück der MGMSYS-Plattform und bildet sämtliche Pflichten der DSGVO in einem mandantenfähigen, revisionssicheren System ab. VVT, TOM, DSFA, Löschkonzept, Auftragsverarbeiter, Betroffenenrechte und 72-Stunden-Meldemanagement – auf einer Oberfläche, mit einer Rechtelogik, mit durchgängiger Aktenführung.

Kostenlos testen auf MGMSYS Funktionen ansehen
Art. 30 VVT-konform
72h Meldepflicht-Workflow
Mandanten-Schemata
100% Audit-Log
01 — Module

Alles, was die DSGVO verlangt. In einem System.

Vom Verzeichnis von Verarbeitungstätigkeiten über Auftragsverarbeiter bis zur Datenschutz-Folgenabschätzung: Das DSMS bündelt jeden Baustein, den ein Datenschutzbeauftragter, Mandantenadministrator oder Auditor im Tagesgeschäft braucht.

F.01
Art. 30 DSGVO

VVT — Verzeichnis von
Verarbeitungstätigkeiten

Vollständig nach Art. 30 DSGVO: Zwecke, Rechtsgrundlagen, Datenkategorien, Empfänger, Drittlandtransfers und Löschfristen — strukturiert, durchsuchbar, exportierbar als prüffähiger PDF-Bericht.

F.02
Art. 32 DSGVO

TOM — Technisch-
Organisatorische Maßnahmen

Verwaltung aller Schutzmaßnahmen mit Wirksamkeitsprüfung, Verantwortlichen und Wiedervorlage.

F.03
Art. 17 DSGVO

Lösch­konzept

Fristen, Kategorien, Trigger, Nachweise — automatisierte Wiedervorlagen.

F.04
Art. 35 DSGVO

DSFA — Datenschutz-
Folgen­abschätzung

Strukturierte Risikoanalyse für Verarbeitungen mit hohem Risiko, mit Schwellwertanalyse, Bewertung und dokumentierten Schutzmaßnahmen.

F.05
Art. 28 DSGVO

Auftrags­verarbeiter-Register

AV-Verträge, TOM-Nachweise, Drittlandtransfers, Subunternehmer und Vertragsenden — automatische Eskalation bei ablaufenden Verträgen.

F.06
Art. 12–22 DSGVO

Betroffenenrechte (DSR)

Auskunft, Berichtigung, Löschung, Widerspruch — mit Fristen, Bearbeitungsschritten und nachweisbarer Dokumentation jedes einzelnen Antrags.

F.07
Art. 33 DSGVO · 72-Stunden-Pflicht

Datenschutzvorfälle —
Incident-Management mit Countdown

Strukturierter Workflow für Datenschutzvorfälle mit 72-Stunden-Countdown bis zur Meldepflicht an die Aufsichtsbehörde, automatischer Eskalation und vollständiger Dokumentationskette von Erstmeldung bis Abschlussbericht.

F.08
Aktenführung

Dokumentenmanagement
mit Ordnerstruktur

Zentrale, mandantenfähige Aktenführung für alle Datenschutz-relevanten Dokumente — Verträge, Nachweise, Schulungen, Protokolle. Versioniert, suchbar, mit Zugriffsrechten pro Rolle.

F.09
Monitoring

Fristen­monitor

Aufgaben und Wiedervorlagen entstehen automatisch, sobald Pflichtfelder fehlen oder Prüfintervalle ablaufen.

F.10
Frühwarnung

Abmahnungs­monitor

Frühe Erkennung und Dokumentation von Beschwerden und Abmahnungen mit Eskalationspfad.

F.11
Recht & Risiko

Rechts­quellen & Risiko

Rechtsquellenverzeichnis, Risikoanalyse-Vorlagen und kontinuierliche Bewertung der Compliance-Lage je Mandant.

02 — Dashboard

Compliance-Reife­grad. In Echtzeit.

Das Dashboard zeigt offene Aufgaben, überfällige Prüfungen, Freigabestände, MFA-Quote, auffällige Logins — und bei Datenschutzvorfällen den 72-Stunden-Countdown bis zur Meldepflicht. Pro Mandant. Sofort lesbar.

03 — Architektur

Sicherheit, die technisch erzwungen wird.

Mandantentrennung ist im DSMS kein Versprechen, sondern Architektur. Jede Änderung wird protokolliert. Jede Berechtigung serverseitig geprüft. Jeder Audit beginnt mit einem belastbaren Log.

01

Eigenes Datenbank­schema je Mandant

Jeder Mandant arbeitet in einem eigenen Datenbankschema. Alle Rechte werden serverseitig geprüft, IDs sind nicht raterbar — Mandantentrennung auf Datenbankebene, nicht nur in der Anwendungslogik.

02

Manipulations­sicheres Audit-Log

Jede Änderung landet im fortlaufenden Audit-Log mit Wer/Wann/Feld/Alt/Neu. Auditfähig, unveränderlich, für interne Reviews und Behördenanfragen jederzeit exportierbar.

03

MFA, OIDC, kein Self-Signup

Authentifizierung pro Mandant: Passwort, E-Mail-Einmalcode, TOTP, optional Single Sign-On per OIDC, mit erzwingbarer MFA-Pflicht. Onboarding ausschließlich per kryptografisch gesicherten Einladungscode — eine offene Selbstregistrierung gibt es bewusst nicht.

04 — Für wen

Eine Plattform, drei Rollen, ein Prozess.

Datenschutzbeauftragte, Mandantenadministratoren und Auditoren arbeiten im selben System — jeder mit der Sicht und den Rechten, die er braucht.

Datenschutz­beauftragte

Volle Aktenführung, Audit-Berichte, Fristenmonitor, DSR- und Vorfall-Workflows. Vom externen DSB bis zur internen Stabsstelle — alles in einer Hand.

Mandanten­administratoren

Konfiguration der Authentifizierung, Rollen- und Rechtelogik, Modul-Aktivierung und Onboarding über Einladungscodes — pro Mandant individuell.

Auditoren & Behörden

Prüffähige PDF-Reports mit MGMSYS-Footer, REST-API mit API-Keys und granularen Scopes, Cross-Reporting über alle angeschlossenen Module.

Teil der MGMSYS-Plattform — verzahnt mit weiteren Modulen

DSMS
Datenschutz
ISMS
Informations­sicherheit
KIMS
KI-Management
GPSR
Produkt­sicherheit
BeMa
Beauftragten-
Management
VoMa
Vorgabe-
Management
05 — FAQ

Häufige Fragen.

Antworten auf die häufigsten Fragen zu DSMS, DSGVO-Umsetzung, Mandantenfähigkeit und Auditfestigkeit.

Was ist ein DSMS — Datenschutzmanagementsystem? +
Ein DSMS ist ein strukturiertes System zur Umsetzung der DSGVO-Pflichten in einer Organisation. Es bildet das Verzeichnis von Verarbeitungstätigkeiten (VVT), technisch-organisatorische Maßnahmen (TOM), Datenschutz-Folgenabschätzungen (DSFA), das Löschkonzept, Auftragsverarbeiter, Betroffenenrechte und Datenschutzvorfälle in einem nachweisfähigen Prozess ab. Das DSMS auf MGMSYS macht aus einzelnen Pflichten ein durchgängiges Managementsystem — Datenschutz nicht als Excel-Übung, sondern als laufender, transparenter Prozess.
Ist das DSMS revisionssicher und auditfähig? +
Ja. Jede Änderung wird in einem fortlaufenden, manipulationssicheren Audit-Log mit Wer/Wann/Feld/Alt/Neu dokumentiert. Für Audits, Behördenanfragen und interne Reviews liefert das DSMS prüffähige PDF-Reports mit MGMSYS-Footer und Exporte. Eine externe REST-API mit API-Keys und granularen Scopes ergänzt das Berichtswesen.
Ist das System mandantenfähig? +
Ja, jeder Mandant arbeitet in einem eigenen Datenbankschema. Alle Rechte werden serverseitig geprüft. Die Authentifizierung lässt sich pro Mandant individuell konfigurieren — Passwort, E-Mail-Einmalcode, TOTP oder Single Sign-On per OIDC, mit optionaler MFA-Pflicht und kontrolliertem Session-Management.
Wie funktioniert das 72-Stunden-Meldemanagement bei Datenschutzvorfällen? +
Datenschutzvorfälle laufen durch einen strukturierten Workflow mit automatischer Eskalation. Das Dashboard zeigt einen 72-Stunden-Countdown bis zur Meldepflicht nach Art. 33 DSGVO an die zuständige Aufsichtsbehörde. Erstmeldung, Bewertung, ergänzende Informationen und Abschlussbericht werden vollständig dokumentiert.
Welche Rolle spielen Betroffenenrechte (DSR) im System? +
Betroffenenrechte — Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit — werden mit Fristen, Bearbeitungsschritten und Nachweisen pro Antrag dokumentiert. Aufgaben und Wiedervorlagen entstehen automatisch, sobald Pflichtfelder fehlen oder die gesetzliche Bearbeitungsfrist näher rückt.
Wie kann ich das DSMS testen? +
Eine Testanmeldung ist über die MGMSYS-Plattform unter mgmsys.de möglich. Das DSMS ist das Kernmodul der Plattform und lässt sich mit ISMS, KIMS, GPSR, BeMa und VoMa kombinieren — mit durchgängiger Cross-Reporting-Sicht.

Bereit für den Tag,
an dem ein Auditor klingelt?

Testen Sie das DSMS direkt auf der MGMSYS-Plattform. Kein Excel-Chaos. Kein Aktenkeller. Nur ein laufender, transparenter Datenschutzprozess — produktiv im Echtbetrieb, skalierbar über beliebig viele Mandanten.

Jetzt Testanmeldung starten