DSGVO Datenschutz-Grundverordnung

DSGVO-KONFORM ARBEITEN

Die Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten. Dies betrifft die Nutzung von Software, mit welcher die Speicherung solcher Daten möglich ist. Die folgenden Informationen helfen allen Nutzern von esoffice (BHE office, interkey office) DSGVO-konform zu arbeiten. Die DSGVO Funktionen sind für esoffice ab Version 10.95 verfügbar.

Benötigen Sie Hilfe bei der Umsetzung der Datenschutzgrundverordnung? Gerne ist Ihnen der es2000 Support behilflich.

E-Mail: support@es2000.de

Rufnummer: +49 541 4042-110

 

Bitte beachten Sie, dass es2000 keine Rechtsberatung geben kann, wenden Sie sich in diesem Fall bitte an Ihren Rechtsanwalt.

Den Gesetzestext können Sie hier einsehen: https://dsgvo-gesetz.de/

Installation

Installieren Sie das esoffice-Update (mindestens Version 10.95.15) inklusive der entsprechenden Datenbank-Aktualisierungen.

Grundeinrichtung

 

Die DSGVO-Programmunterstützung ist standardmäßig aktiviert.

Die Erfassung von personenbezogenen Daten zu natürlichen Personen wird im esoffice standardmäßig protokolliert.

Im Datenschutz Center (Tools | Datenschutzcenter | Datenschutz-Grundverordnung) kann über die Option DSGVO-Programmunterstützung deaktivieren die Protokollierung der Daten deaktiviert werden.

Als natürliche Personen gelten Ansprechpartner, sowie Kunden, Bedarfer und Geschäftspartner bei denen die Option Privat (auf dem Register Adresse) aktiviert wurde.

Unter personenbezogene Daten fallen Anrede, Titel, Vorname, Name, Straße, PLZ, Ort Land, Telefon (inklusive Weitere Telefonnummern), Telefax, E-Mail und Bankverbindungen (beim Kunden).

Beim Speichern eines Datensatzes bei dem personenbezogenen Daten geändert wurden, erscheint ein Dialog, in dem die geänderten Daten aufgelistet werden.

Um das Speichern abzuschließen, müssen hier der Verwendungszweck und ein Kommentar, warum die Daten erfasst wurden, angegeben werden.

Die möglichen Verwendungszwecke können über die Referenztabelle Verwendungszwecke in den Adress-Referenzen definiert werden (siehe Wertevorräte anlegen).

Der Verwendungszweck wird beim Speichern in die Adresse übernommen. Er kann auch vorab direkt in der Adresse angegeben werden.

Das Feld Verwendungszweck findet man auf dem Register Adresse (Ansprechpartner) bzw. Details (Kunden, Bedarfer und Geschäftspartner).

Die Änderung der personenbezogenen Daten wird in der Datenbank protokolliert vermerkt.

Protokolliert werden Verwendungszweck, Kommentar, wer wann die Änderung vorgenommen hat und welche Daten erfasst wurden.

Bei den erfassten Daten wird dabei nur vermerkt, welche Felder geändert wurden. Die tatsächlichen Feldwerte werden nicht mitgeschrieben.

Bitte überprüfen Sie, ob die DSGVO Funktionen aktiv sind: Tools | Administration | Datenschutzcenter | Datenschutz-Grundverordnung

 

Die Option DSGVO-Programmunterstützung deaktivieren darf nicht aktiviert sein.

Wertevorräte anlegen

Legen Sie nun die Wertevorräte für Marketingattribute und Verwendungszwecke an.

Marketingattribute

Unter Einstellungen | Referenzen - Office | Adressreferenzen | Marketingattribute kann ein Attribut angelegt werden, welches dazu dient eine schriftliche Einwilligungserklärung in esoffice abzuspeichern und mit dem Ansprechpartner zu verknüpfen.

Dieses Attribut könnte beispielsweise Einwilligungserklärung benannt werden.

Verwendungszwecke

Unter Einstellungen | Referenzen - Office | Adressreferenzen | Verwendungszwecke legen Sie diverse Verwendungszwecke an, die Sie vorher definiert haben und verwenden möchten.

Zu diesen könnte beispielsweise gehören: Vertraglicher Zweck, allgemein zugängliche Daten, Werbung, Adresshandel, usw.

Berechtigungen

 

Die Berechtigung Ansprechpartner sperren autorisiert den Benutzer dazu, den Sperrvermerk bei einem Ansprechpartner zu bearbeiten.

Unter Einstellungen | Anwender-Berechtigungen können die Berechtigungen zum Bearbeiten von Ansprechpartner vergeben und entzogen werden.

Neben der Zuordnung der Berechtigungen bei einzelnen Anwendern, können die Berechtigungen auch den bereits vorhandenen Berechtigungsgruppen zugeordnet werden.

Einstellungen | Anwenderberechtigungen - Gruppenberechtigungen

Reportdateien kopieren und registrieren

Kopieren Sie die Reportdateien E_Adressdaten_DSGVO.qrd (für private Kunden, Bedarfer und Geschäftspartner) und E_Ansprechpartnerdaten_DSGVO.qrd (für Ansprechpartner)ins Reportverzeichnis von esoffice.

Anschließend kann der Report mit der Option Nur aktueller Datensatz registriert werden:

Tools | Reports | Reportverwaltung - Registrierung

Datenerhebungszweck / Einwilligungserklärung

Für personenbezogene Daten ist es laut DSGVO den Datenerhebungszweck zu dokumentieren. Liegt eine Einverständniserklärung die Datenerhebung einer Person vor, kann diese zusammen mit den Adressdaten zur Dokumentation abgelegt werden.

 

Personenbezogene Daten sind Daten, mit denen man eine Person identifizieren kann. Dazu zählen unter anderem der Name, die Anschrift und das Alter.

Besonders sensibel werden diese Daten, wenn beispielsweise Informationen zur Herkunft oder Gesundheit einer Person gesammelt werden. Diese personenbezogenen Daten dürfen Sie nur rechtmäßig verarbeiten (Art. 6 DSGVO). Das bedeutet, dass die Verarbeitung zweckgebunden erfolgen muss, beispielsweise zur (Vor-)Vertragserfüllung, zu Werbe- und Forschungszwecken oder ähnlichem.

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, kann auch durch eine schriftliche Einwilligungserklärung erfüllt werden (Art. 6 Abs. 1a DSGVO).

Verwendungszweck

Da personenbezogene Daten im esoffice im Ansprechpartner hinterlegt werden können, ist es auch erforderlich den Zweck der Datenerhebung und der Verarbeitung anzugeben.

Unter Office | Ansprechpartner | Adresse kann der Verwendungszweck einem Ansprechpartner zugeordnet werden.

Details

Zuordnung Einverständniserklärung

Liegt eine schriftliche Einwilligungserklärung zur Datenverarbeitung vor, kann diese dem Ansprechpartner zugeordnet werden. Speichern Sie die Einwilligungserklärung, welche wahrscheinlich in Form einer E-Mail oder eines PDF-Dokuments vorliegen wird, zunächst in einem Kontakt.

Über Office | Ansprechpartner | Details - Bereich 'Marketing-Attribute' können Sie das bereits angelegte Marketing-Attribut Einwilligungserklärung (oder ähnlich lautend; je nachdem wie von Ihnen unter Marketingattribute benannt) auswählen und mit der Kontaktnummer verknüpfen. Auch der Widerruf der Erlaubnis kann auf diesem Wege gespeichert werden.

Neue Ansprechpartner

Beim Anlegen eines neuen Ansprechpartners gilt es zunächst den Verwendungszweck zu ermitteln und festzulegen. Diese Auswahl ist ein Pflichtfeld.

Bedingt der Verwendungszweck eine schriftliche Einwilligung des Ansprechpartners, dann wird diese wie oben beschrieben zugeordnet.

Bereits erfasste Ansprechpartner

Auch bei allen bereits vorhandenen Ansprechpartnern muss der Verwendungszweck nachträglich angegeben und gegebenenfalls eine Einwilligungserklärung hinterlegt werden. Die aktuell existierenden Daten für Ansprechpartner können Sie unter Office | Ansprechpartner | Liste automatisch prüfen.

Dazu können Sie den Filter Ohne Einwilligung / Verwendungszweck DSGVO aktivieren. Hierüber kann die Liste der Ansprechpartner nach den nicht DSGVO-konformen Ansprechpartnern gefiltert werden.

Es wird dann automatisch ein Filter gesetzt, der alle Ansprechpartner anzeigt, welche die folgenden Bedingungen erfüllen:

  • Dem Ansprechpartner ist keinem Geschäftsvorfall zugeordnet (Kalkulation, Auftrag, Servicecall, Bestelleingang oder Kontakt)

  • Es ist kein Verwendungszweck zugeordnet worden

  • Es ist keine Einwilligungserklärung verknüpft worden

Anschließend können Sie…

  • Den passenden Datenerhebungszweck nachpflegen

  • Den Ansprechpartner löschen, falls kein passender Zweck vorliegt; über die Funktion Ansprechpartner löschen

Die Information, ob eine Einwilligungserklärung existiert, wird über die Marketingattribute verwaltet.

Eine Einwilligungserklärung liegt vor, wenn dem Ansprechpartner, das im Datenschutzcenter unter Datenschutz-Grundverordnung definierte Marketingattribut Einwilligungserklärung, zugeordnet ist.

Im Kontextmenü der Liste auf dem Register Office | Ansprechpartner | Liste sind die Einträge Ansprechpartner löschen und Aktion erstellen verfügbar.

Über Ansprechpartner löschen können alle angezeigten und gemäß DSGVO nicht benötigten Ansprechpartner im Block gelöscht werden.

Über den Punkt Aktion erstellen kann eine Aktion erstellt werden, der die angezeigten Ansprechpartner als Adressen hinzugefügt werden, mit dem Ziel über die Aktion die Einwilligung zur Verarbeitung ihrer Daten einzuholen.

 

Ist die Option DSGVO-Programmunterstützung deaktivieren aktiviert, sind der Filter Ohne Einwilligung / Verwendungszweck DSGVO und die Aktionen Ansprechpartner löschen und Aktion erstellen nicht sichtbar.

In der Liste Marketing-Attribute eines Ansprechpartners kann auch ein Kontakt hinterlegt werden.

Damit kann den Einwilligungen zur Datenverarbeitung ein Verweis zu dem Kontakt zugeordnet werden, der entweder das Dokument oder eine E-Mail mit der Einwilligung zur Datenverarbeitung beinhaltet.

Ansprechpartner ändern

Werden Änderungen an einem Ansprechpartner vorgenommen, öffnet sich ein Programm-Dialog, in welchem eingetragen wird, warum der Datensatz geändert wurde. Diese Auswahl ist ein Pflichtfeld. Die Angaben werden neben dem Datum und der Personalnummer des Ausführenden in der Datenbank gespeichert. Die betreffenden Datenbank-Tabellen heißen ADRHIST (wer hat den Datensatz aus welchem Grund geändert) und ADRHISTFIELD (welches Feld wurde geändert – nicht der Feldwert selbst).

Private Kunden, Bedarfer und Geschäftspartner

Sobald die Adresse eines Kunden, eines Bedarfers oder eines Geschäftspartners als privat markiert wurde, ist auch die Angabe eines Datenerhebungszwecks erforderlich. Das entsprechende Feld zur Kennzeichnung finden Sie direkt im Register Adresse, die Angabe des Verwendungszwecks wird im Register Details hinterlegt.

 

Unter personenbezogene Daten, die bei der Änderung überwacht werden, fallen:

  • Anrede

  • Titel

  • Vorname

  • Name

  • Straße

  • PLZ

  • Ort

  • Land

  • Telefon (inkl. Weitere Telefonnummern)

  • Telefax

  • E-Mail

  • Bankverbindungen (Beim Kunden)

Auskunftsrecht

Daten berichtigen / löschen

 

Die Datenschutz-Grundverordnung stärkt die Rechte an den eigenen Daten. So hat beispielsweise jeder das Recht auf Auskunft über die verarbeiteten Daten zur eigenen Personen (Art. 15 DSGVO), die Berichtigung (Art. 16 DSGVO) und Löschung (Recht auf Vergessenwerden; Art. 17 DSGVO). Diese Informationen müssen in der Regel kostenlos erbracht (Art. 12 Abs. 5 DSGVO) und in einem gängigen Format übermittelt werden, zum Beispiel als PDF-Datei (Art. 15 Abs. 3 DSGVO). Nach Eingang des Antrags hat man einen Monat Zeit die Auskunft zu erteilen (Art. 12 Abs. 3 DSGVO).

Auskunft erteilen

Verlangt jemand Einsicht in seine personenbezogenen Daten, können diese Informationen mithilfe der Reports E_Adressdaten_DSGVO.qrd (für private Kunden, Bedarfer und Geschäftspartner) und E_Ansprechpartnerdaten_DSGVO.qrd (für Ansprechpartner) ausgelesen und zur Verfügung gestellt werden.

Werden Berichtigungen gefordert, kann der Nachweis oder die Löschung der Daten auch mithilfe des Reports erbracht werden. Dazu wird der Report nach den ausgeführten Änderungen erneut aufgerufen.

 

Bitte beachten Sie, dass für Daten, welche zur Vertragserfüllung erhoben wurden, gesetzliche Aufbewahrungspflichten gelten.

Datenübertragbarkeit

 

Der Einzelne hat das Recht personenbezogene Daten von einer verantwortlichen Stelle an eine andere zu übertragen (Art. 20 DSGVO). Dies muss in einem strukturierten, gängigen und maschinenlesbaren Format geschehen.

Was gibt es zu tun?

Mithilfe des Datenbank-Tools esdbm und der darin enthaltenen Funktion Transfer können Sie die Tabelle ANSPPART in ein anderes Format übertragen. Die Anleitung zum Tool erhalten Sie hier: Module / Werkzeuge | esdbm - Transfer

Sperrvermerk setzen

 

Die Möglichkeit einer Sperrung von Daten muss gegeben sein, damit beispielsweise im Falle einer rechtlichen Untersuchung, Manipulationen unterbunden werden können.

Die Bearbeitung eines Ansprechpartner-Datensatzes kann mit der Option Sperrvermerk unterbunden werden.

Zum Setzen und Aufheben des Sperrvermerks wird die Berechtigung Ansprechpartner sperren benötigt.

 

Auch das Setzen und Entfernen des Sperrvermerks wird in der Datenbank protokolliert.

Bitte beachten Sie, dass sowohl die Kontaktaufnahme mit dem Ansprechpartner als auch das Löschen und Bearbeiten von Kontakten weiterhin möglich ist. Daher empfiehlt es sich unter Umständen ein Datenbank-Backup zu erstellen.

Weitere Überlegungen zum Datenschutz

Unternehmen mit zehn oder mehr Mitarbeitern sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, der für die Einhaltung des Datenschutzes sorgt. Vor allem sind jedoch die Geschäftsführer einer Unternehmung verantwortlich für die Erfüllung der DSGVO, unabhängig von der Größe des Betriebes. Dabei hilft Ihnen es2000 mit dem DSGVO-Software-Patch.

Daher empfehlen wir allen esoffice-Kunden sich an einen Rechtsbeistand zu wenden, damit alle Bereiche Ihres Unternehmens die Datenschutz-Grundverordnung einhalten.

 

Es ist auch notwendig die Mitarbeiter im Umgang mit sensiblen Daten zu schulen, damit auch ausgeschlossen wird, dass frei editierbare Memo-Felder für personenbezogene Daten missbraucht werden.