Open Source Datenschutzmanagement System
Der Open Datenschutzcenter (ODC) ist ein Open Source Datenschutzmanagement-System für Unternehmen und Datenschutzbeauftragte. Der ODC wird kontinuierlich mit einer aktiven Community von Unternehmen, Datenschutzbeauftragten und Informationssicherheitsbeauftragten weiterentwickelt. Open Source bedeutet, dass der Quellcode der Software öffentlich zugänglich zur Verfügung steht. Unternehmen können den ODC auf einem eigenen Server betrieben, eigene Funktionen entwickeln und die Funktionalität erweitern. Die H2 Invent GmbH ist das Unternehmen hinter dem Open Datenschutzcenter und verwaltet das Repository, das Wiki und die Releases. H2 Invent entwickelt für Unternehmen neue ODC Funktionen um diesen den Anforderungen des Unternehmens anzupassen.
Helfen Sie mit den Open Datenschutz Center noch besser zu machen. Wir suchen jederzeit neue Übersetzungen in alle Sprachen. Übersetzungen werden über Crowdin organisiert und können dort einfach und unkompliziert Übersetzt werden. https://crowdin.com/project/open-datenschutz-center
Folgende Funktionen sind bereits im Open Datenschutzcenter integriert:
- Datenschutzakademie für interne Datenschutzschulungen zum Nachweis der kontinuierlichen Datenschutzweiterbildung der Beschäftigten.
- Internes Datenschutzaudit mit einem umfangreichen Fragenkatalog, Begründungen und Hinweisen für die Umsetzung
- Abteilung einer globalen TOM aus den Audits.
- Erstellen von Technische und organisatorische Maßnahmen für Verarbeitungen.
- Erfassung von Verarbeitungen und Erstellung eines Verarbeitungsverzeichnisses mit Revisionen.
- Sortieren der Verarbeitungen nach Abteilungen und Produkten.
- Erfassung von Kontakten zu Auftragnehmern und Auftraggebern.
- Erfassung von Datenweitergaben und Auftragsverarbeitungen.
- Verlinkung von Datenweitergaben, Auftragsverarbeitungen mit Verarbeitungen und technischen und organisatorischen Maßnahmen.
- Erfassung von Datenschutzvorfällen mit Dokumentation von Folgen, Maßnahmen und Auswirkungen.
- Erstellen von IT Richtlinien mit Verlinkung zu Verarbeitungen
- Hochladen von Formularen und Verlinkung zu Produkten und Abteilungen
- Erstellung eines Netzplanes zum Anzeigen von Abhängigkeiten zwischen Verarbeitungen, Datenweitergaben und Auftragsverarbeitungen
- Erstellung von Berichten als PDF und Excel.
- Stammdaten mit Abteilungen, Schutzzielen, Produkten und Nutzerverwaltung.
- Import von Auditfragen und Verarbeitungstätigkeiten als .odif Dateien.
- To Dos und Aufgaben festhalten und zuteilen.
- Dokumentieren von Software und Konfigurationen die den Datenschutz betreffen.
Das Dashboard stellt alle wichtigen Zahlen zum Datenschutz im Unternehmen dar. Im Kopfbereich werden alle wichtigen Zahlen und Aufgaben dargestellt. Jede Schaltfläche führt den Nutzer intuitiv zum jeweiligen Bereich oder Dokument.
Alle Daten auf dem Open Datenschutzcenter werden dynamisch im zentralen Datenflussplan auf dem Dashboard dargestellt. Die Bereits erstellten Verknüpfungen der Dokumente werden im Datenflussplan dargestellt. Damit kann der Nutzer schnell kritische Verarbeitungen oder Datenweitergaben sehen und mögliche Verbesserungen starten.
Alle Dokumente können über Formulare erfasst werden. Die Datenwerden in einer strukturierten und später filterbaren Datenbank gespeichert.
Über die Navigation kann schnell auf jeden Bereich zugegriffen werden. Als Administrator des Mandanten stehen zusätzliche Funktionen zur Verfügung.
Um Ihnen den Einstieg zu erleichtern, stellen wir ein Docker-Image sowie eine Docker-Compose-Datei zur Verfügung. Mit diesen Werkzeugen können Sie die aktuelle stabile Version des ODC schnell installieren und testen.
Für detaillierte Anleitungen besuchen Sie bitte unser Wiki.
Das bereitgestellte Docker-Compose-File installiert das ODC im Produktionsmodus und über HTTP. Bitte beachten Sie: Es werden keine TLS-Zertifikate eingerichtet. Diese Installation sollte daher ausschließlich intern oder hinter einem Reverse Proxy mit TLS-Terminierung betrieben werden.
Zusätzlich zum ODC-Container werden ein Traefik Load Balancer, eine MySQL-Datenbank und ein Keycloak-Server eingerichtet. Alle Anwendungen können auch ohne das Docker Compose-File in Umgebungen wie Swarm oder Helm betrieben werden.
- nach einer Umstellung des Default Teams muss eine Migration der Datenbank vorgenommen werden. Für die Migration muss einmal der Command über die CLI durchgeführt werden. Danach werden alle Audit Ziele vom Default Team 1 auf null umgestellt.
php bin/console app:migrate:defaultTeam
In Kooperation mit der Professur "Datenschutz und Compliance" des Forschungsinstituts Cyber Defence (CODE) der Universität der Bundeswehr München wurden:
- das Open Datenschutzcenter im Rahmen der Masterarbeit von Herrn Juister um die Funktion zum Dokumentieren von Löschkonzepten ergänzt.
- das Open Datenschutzcenter im Rahmen der Bachelorarbeit von Frau Wesenberg um die „Konzeption und Integration der Datenschutz-Folgenabschätzung in das Open Datenschutzcenter“ ergänzt
Durch die Mitarbeitenden von @verdigado wurde der VVT Assistent und die Vererbung implemntiert.
Die aktuelle Version von Open Datenschutzcenter wird unter der AGPL-3.0 License bereitgestellt. Weitere Informationen finden Sie in der LICENSE Datei in diesem Repo. Copyright (c) 2020 H2 invent