Datenfluss-Diagramme

• Akteure: Endanwender, Techniker, Administratoren, externe Dienstleister, ggf. weitere Rollen

• Systeme: CAFM-Module, Datenbanken, Integrationsmiddleware, Identity Provider, externe Plattformen

• Datenspeicher: Stammdaten, Arbeitsaufträge, Dokumente, Medien, Protokolle, Audit Trails

• Datenarten als Beschriftung: Asset-Stammdaten, Benutzerkonten, Tickets, Sensordaten, Verträge, Rechnungen, Protokolldaten, sonstige Datenobjekte

• Flussrichtung: eindeutige Pfeile je Datenfluss mit Kennzeichnung des Protokolls oder Mechanismus, z. B. HTTPS, SFTP, API, Queue, MQ, Dateiexport

• Frequenz: Echtzeit, Ereignis-gesteuert, periodisch, täglich, stündlich, manuell oder Batch

• Sicherheitskontrollen: Verschlüsselung im Transit, Authentifizierung, Autorisierung, Signierung, Monitoring oder weitere Kontrollen

• Hosting-Ort: Cloud-Region, On-Prem-Standort, Rechenzentrum oder Drittanbieter-Standort

• Unterauftragsverarbeiter: Kennzeichnung jeder Drittpartei, die Daten empfängt, speichert, verarbeitet oder transportiert

Ziel: Darstellung des CAFM-Systems als zentrales Systemelement und aller relevanten externen Entitäten in der Systemlandschaft.

• Externe Nutzergruppen, z. B. FM-Mitarbeitende, Techniker, Anforderer, Administratoren

• Externe Systeme, z. B. ERP, BMS, HR, IAM/SSO, Dokumentenmanagement, E-Mail

• CAFM-System als zentrale Systembox mit [PLATZHALTER – Name / Module]

• Externe Lieferanten, Servicepartner oder Unterauftragnehmer, sofern diese Datenflüsse erhalten

• [Akteure / Nutzergruppen] -> [CAFM-System]

• [Externe Systeme] <-> [CAFM-System]

• [Unterauftragnehmer / Drittparteien] <-> [CAFM-System oder Integrationskomponente]

• [Bieterhinweis zu Hosting / Betriebsverantwortung] : [PLATZHALTER]

Ziel: Darstellung der logischen Datenflüsse innerhalb der fachlichen Kernprozesse des Facility Managements.

• Pflege von Asset- und Standortstammdaten

• Lebenszyklus eines Arbeitsauftrags (Anforderung -> Disposition -> Ausführung -> Abschluss)

• Planung vorbeugender Instandhaltung

• Ersatzteil- oder Lagertransaktion

• Reporting, Dashboards oder KPI-Bereitstellung

• [Stammdatenquelle] -> [CAFM-Stammdatenprozess] -> [CAFM-Datenspeicher]

• [Anforderer] -> [Ticket / Störung] -> [Disposition] -> [Techniker / Ausführung] -> [Abschluss / Rückmeldung]

• [Wartungsplan] -> [Terminierung] -> [Arbeitsauftrag] -> [Abschlussdaten]

• [Lager / Ersatzteile] <-> [Arbeitsauftrag / Buchung]

• [CAFM-Daten] -> [Reporting / Dashboard / Export]

Ziel: Vollständige technische Darstellung sämtlicher Schnittstellen, Integrationsmechanismen und Datenobjekte.

• Quelle und Ziel jeder Schnittstelle

• Art der Datenobjekte oder Nachrichten

• Methode, z. B. REST API, Webhook, SFTP, DB-View, Message Bus

• Richtung, d. h. Push, Pull oder bidirektional

• Fehlerbehandlung, Wiederanlauf und Monitoring inkl. Log-Ablage

• [Quellsystem] -> [Integrationskomponente] -> [Zielsystem]

• [Datenobjekt] / [Methode] / [Protokoll] / [Push-Pull]

• [Monitoring / Fehlerqueue / Log-Ziel] : [PLATZHALTER]

• [Betriebsverantwortung je Abschnitt] : [PLATZHALTER]

Ziel: Darstellung der Netzsegmentierung, Sicherheitsgrenzen und Vertrauenszonen des angebotenen Betriebsmodells.

• User Zone, z. B. internes LAN/WLAN und Remote User

• DMZ oder Reverse Proxy, soweit relevant

• Application Zone

• Database Zone

• Integration Zone

• Administrationspfad

• Logging- oder SIEM-Pfad

• [User Zone] -> [Zugangspunkt / Reverse Proxy] -> [Application Zone]

• [Application Zone] -> [Database Zone]

• [Application Zone] <-> [Integration Zone]

• [Administrative Zugriffe] -> [Admin Access Path] -> [Zielsysteme]

• [Systeme / Komponenten] -> [Logging / SIEM]

Ziel: Darstellung ausschließlich der personenbezogenen Datenflüsse als DSGVO-relevante Teilmenge des Gesamtsystems.

• Identitätsdaten, z. B. Name, E-Mail, Rolle, Benutzerkennung

• Personenbezüge in Tickets oder Arbeitsaufträgen, z. B. Anforderer, Techniker

• Protokolldaten mit möglichem Personenbezug, z. B. User-ID, IP-Adresse, Zeitstempel

• Export- und Reporting-Flüsse mit personenbezogenen Daten

• Aufbewahrungs- und Löschgrenzen inklusive Löschpunkt oder Anonymisierungspunkt

• [Identity Source] -> [CAFM User Management]

• [Requestor / Technician references] -> [Ticket / Work Order]

• [Application / System components] -> [Logs / Audit Trails]

• [CAFM / Reporting] -> [Export / Empfänger]

• [Retention Boundary / Deletion Point] : [PLATZHALTER]

• [Nutzer Web / Mobile] -> [CAFM Web App] ([PLATZHALTER – Protokoll])

• [Web App] -> [CAFM API / Application Layer] ([PLATZHALTER])

• [Application Layer] -> [CAFM Datenbank] ([PLATZHALTER – Schutz ruhender Daten])

• [Application Layer] -> [Objektspeicher / Dokumentenspeicher] ([PLATZHALTER])

• [CAFM] <-> [IAM / SSO] ([PLATZHALTER – SAML / OIDC / Sonstiges])

• [CAFM] <-> [ERP] ([PLATZHALTER – API / SFTP / Batch])

• [CAFM] <-> [BMS / IoT-Plattform] ([PLATZHALTER])

• [CAFM] -> [E-Mail / SMS-Dienst] ([PLATZHALTER])

• [CAFM] -> [Logging / SIEM] ([PLATZHALTER])

• [Nutzer] -> [CAFM Web-/App-Server] ([PLATZHALTER – LAN / VPN])

• [App-Server] -> [DB-Server] ([PLATZHALTER – internes Segment])

• [App-Server] <-> [ERP / BMS] ([PLATZHALTER – Integrationsnetz])

• [Backup-Server] <-> [DB / App] ([PLATZHALTER – geplanter Zyklus])

• [Logs] -> [internes SIEM / Log-Server] ([PLATZHALTER])

• [Nutzer] -> [CAFM Cloud-Komponente] ([PLATZHALTER])

• [Cloud CAFM] <-> [On-Prem Integration Gateway] ([PLATZHALTER])

• [Gateway] <-> [ERP / BMS / AD] ([PLATZHALTER])

• [Datenobjekte verteilt] : [PLATZHALTER – z. B. Dokumente Cloud / Stammdaten synchronisiert]

• [Logging / Monitoring / Security Controls] : [PLATZHALTER]