Regulatorik-Checkliste – MVP
DSGVO / DORA / MaRisk / AI Act – Entscheidungsprotokolle
Übersicht
+ Neu
Neues Entscheidungsprotokoll
Tipp: Evidenzlinks je Regelwerk bitte je Zeile ein Link/Verweis.
1) Use Case / Service
Titel
Nutzerkreis
Use Case Beschreibung (Scope, Zweck, Automatisierung, KI-Typ)
Scope (Prozesse, Systeme, Schnittstellen)
Verarbeitete Datenarten
Keine personenbezogenen Daten
Personenbezogene Daten
Besondere Kategorien
Geschäftsgeheimnisse
Kundendaten
Trainingsdaten extern bezogen
2) Kritikalität
Einstufung
Nicht kritisch
Wichtig
Kritisch
Gesamtergebnis
OK
OK mit Maßnahmen
Nicht OK
Begründung (juristisch/fachlich)
3) Regelwerk-Check (DSGVO / DORA / MaRisk / AI Act)
DSGVO
Relevanz: Ja
Owner
(leer)
DSB
ISB
Risk
Legal
Auslagerungsmanagement
IT-Betrieb
Fachbereich
Ergebnis
OK
OK mit Maßnahmen
Nicht OK
Begründung / Maßnahmen (kurz)
Evidenzlinks (je Zeile ein Link/Verweis)
DORA
Relevanz: Ja
Owner
(leer)
DSB
ISB
Risk
Legal
Auslagerungsmanagement
IT-Betrieb
Fachbereich
Ergebnis
OK
OK mit Maßnahmen
Nicht OK
Begründung / Maßnahmen (kurz)
Evidenzlinks (je Zeile ein Link/Verweis)
MaRisk
Relevanz: Ja
Owner
(leer)
DSB
ISB
Risk
Legal
Auslagerungsmanagement
IT-Betrieb
Fachbereich
Ergebnis
OK
OK mit Maßnahmen
Nicht OK
Begründung / Maßnahmen (kurz)
Evidenzlinks (je Zeile ein Link/Verweis)
AI Act
Relevanz: Ja
Owner
(leer)
DSB
ISB
Risk
Legal
Auslagerungsmanagement
IT-Betrieb
Fachbereich
Ergebnis
OK
OK mit Maßnahmen
Nicht OK
Begründung / Maßnahmen (kurz)
Evidenzlinks (je Zeile ein Link/Verweis)
4) Evidenz (global, optional)
Allgemeine Verweise (z.B. DPIA, Architektur, Verträge)
5) Restrisiken & Risk Acceptance
Restrisiken (Stichpunkte)
Risk Owner
Akzeptiert durch
Mitigationsfrist (YYYY-MM-DD)
6) Vorstandsbeschluss
Beschluss
GO
GO mit Maßnahmen
STOP
Auflagen/Bedingungen
Speichert als Datensatz + ermöglicht PDF-Export.
Speichern
Abbrechen