Datenschutz-Grundverordnung (DSGVO)

Aus windata WIKI
Wechseln zu: Navigation, Suche

Allgemein

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO), auch GDPR (General Data Protection Regulation) genannt, europaweit in Kraft. Neben der konsequenten internen Umsetzung ist es uns sehr wichtig, unseren Kunden leistungsfähige Werkzeuge zur Verfügung zu stellen, um die Anforderungen der DSGVO vollständig erfüllen zu können. Nur so sind Sie als Kunde in der Lage, die Anforderungen der DSGVO zu erfüllen.
Aus diesem Grund stellen wir zum 25.05.2018 ein windata-Update auf die Version 8.8.0.43 zum Download bereit:

 

Funktionen

In windata professional stehen hierfür verschiedene Funktionen zur Verfügung:

windata-Menü EU-DSGVO

  • Übergreifende Suche: Hier kann der vollständige Datenbestand durchsucht werden. Das Suchergebnis kann anonymisiert bzw. gelöscht werden.
  • Historisches Löschen: Hier kann der vollständige Datenbestand von einem bestimmten Jahr gelöscht werden.
  • Datenschutzerklärung: Hier kann die aktuelle Datenschutzerklärung der windata GmbH & Co. KG aufgerufen werden.

Übergreifende Suche

Mit der übergreifenden Suche wird der vollständige windata-Datenbestand bzw. die gewählten Bereiche durchsucht und das Ergebnis angezeigt.

Diese personenbezogenen Daten dürfen unter den Voraussetzungen der EU-DSGVO zum Schutz der natürlichen Person nicht mehr zugeordnet werden können. Damit der über Jahre aufgebaute Datenbestand in windata professional konsistent bleibt, können einzelne Kontoumsätze aus der fortlaufenden Umsatzhistorie aber auch nicht beliebig gelöscht werden.

Dennoch möchten wir unseren Kunden eine Möglichkeit bereitstellen, um die Pflichten der DSGVO zu erfüllen, ohne die vollständige Datenhistorie löschen zu müssen. Aus diesem Grund stellen wir unseren Kunden eine Möglichkeit zur Verfügung, um alle personenbezogenen Daten vollständig zu anonymisieren. Anschließend ist es nicht mehr möglich, einen Rückschluss auf die jeweilige natürliche Person zu führen.

DSGVO Suche.PNG

Protokoll

Jede Anonymisierung eines Datensatzes wird protokolliert: Welcher User hat zu welchem Zeitpunkt die Anonymisierung veranlasst?
Dieser Protokolleintrag ist beim Kontoumsatz auf Belegebene, beim Begünstigten sowie beim Zahlungspflichtigen aufrufbar.

Historisches Löschen

windata professional bietet eine Funktion, um alle Daten vor einem gewählten Jahr gesammelt zu löschen. Hierfür steht die Funktion "Historisches Löschen" zur Verfügung:

DSGVO Loeschen.PNG

Einzeln Löschen je nach Datenart

Alternativ zum historischen Löschen ist das Löschen von Daten je nach Kategorie möglich: windata professional bietet in den jeweiligen Ansichten die Möglichkeit, alle Daten der Ansicht zu löschen:

  • Kontoumsätze: Mit der Funktion Kontoumsätze löschen können Kontoumsätze vor einem bestimmten Datum gelöscht werden - einzeln je Konto oder auch für alle eine individuelle Auswahl an Bankkonten.
  • Übertragene Zahlungen: In der windata-Statistik können alle übertragenen Zahlungen eingesehen werden. An dieser Stelle können diese Übertragungen auch gelöscht werden.
  • Begünstigte: Unter Stammdaten - Begünstigte können alle erfassten Begünstigten eingesehen und gelöscht werden. Wenn die Spalte "Letzte Verwendung" eingeblendet wird, kann hier auch die letzte Verwendung des Begünstigten eingesehen werden. Anhand dieses Wertes kann die letzte Nutzung des gespeicherten Begünstigten einfach geprüft werden.
  • Zahlungspflichtige: Unter Stammdaten - Zahlungspflichtige können alle erfassten Zahlungspflichtigen eingesehen und gelöscht werden. Wenn die Spalte "Letzte Verwendung" eingeblendet wird, kann hier auch die letzte Verwendung des Zahlungspflichtigen eingesehen werden. Anhand dieses Wertes kann die letzte Nutzung des gespeicherten Zahlungspflichtigen einfach geprüft werden.

Einschränkung

Datenrücksicherung

Wird nach der Anonymisierung bzw. dem Löschen von Daten eine Datenrücksicherung eines früheren Datenstandes durchgeführt, so wird diese Aktion dadurch rückgängig gemacht. Um das auszuschließen, müssen vorhandene Datensicherungen nach Ausführung einer Anonymisierung bzw. Löschung anschließend gelöscht werden.

Historischer Abruf von Kontoumsätzen

Alle abgerufenen Kontoumsätze werden in windata-Datenbanken geschrieben. Hierbei werden frühere Anonymisierungen nicht berücksichtigt. Auf diese Weise können ggf. wieder personenbezogene Daten in Ihre windata-Installation gelangen, obwohl diese zuvor anonymisiert wurden.

Rechteverwaltung

Die Funktionen zur EU-DSGVO steht nur den windata-Benutzern mit allen Rechten zur Verfügung. Die windata Roadmap sieht vor, dass künftig ein Datenschutz-User in windata professional angelegt werden kann, welcher keinen administrativen Zugriff auf windata hat.

DSGVO für SFirm, Profi cash & T-Online 6.0

Diese Funktionen stehen auch allen Anwendern von SFirm & Profi cash zur Verfügung, welche ihr Unternehmen noch kurzfristig vollständig auf die DSGVO vorbereiten möchten. Mittels der integrierten Datenübernahme aus SFirm, Profi cash und T-Online 6.0 können alle Daten nach windata professional übernommen werden und mit den windata-Funktionen gem. DSGVO bearbeitet werden.