Zum Hauptinhalt springen
Version: X7

Datenschutz und DSGVO

Das Thema Datenschutz, insbesondere nach der neuen Datenschutzgrundverordnung (DSGVO), ist komplex und vielschichtig. Viele Themen müssen organisatorisch geklärt werden und haben erstmal wenig mit der eingesetzten Software zu tun. Daher ist es unbedingt erforderlich, dass Sie alle Schritte, die Sie zum Datenschutz unternehmen, mit Ihrem Datenschutzbeauftragten abstimmen. Wir können keine rechtliche Auskunft zum Thema Datenschutz erteilen.

warnung

Die Ausführungen hier sind lediglich als Tipps zum Thema Datenschutz zu verstehen. Sie erheben keinen Anspruch auf Korrektheit und Vollständigkeit. Es handelt sich um keine rechtliche Beratung und wir weisen ausdrücklich darauf hin, dieses Thema mit Ihrem Datenschutzbeauftragten zu besprechen.

Allgemeine Hinweise#

Im Folgenden möchten wir Ihnen einige Tipps zum Thema Datenschutz im Umgang mit dem Haus- und SeminarManager, sowie LANevent und anderen Produkten aus unserem Haus geben.

Datensparsamkeit#

Bitte achten Sie darauf, dass Sie personenbezogene Daten ausschließlich in den dafür vorgesehenen Feldern im Programm eintragen.

beispiel

Eine personenbezogene E-Mail-Adresse im Feld E-Mail auf der Kundenmaske erfassen.

Erfassen Sie personenbezogene Daten nicht an anderen Stellen.

beispiel

Eine personenbezogene E-Mail-Adresse gehört nicht in die Bemerkung zu einer Leistung im Leistungsstamm.

Grundsätzlich müssen Sie lt. Gesetz personenbezogene Daten so wenig wie möglich erfassen und so wenig wie möglich mit anderen Daten verknüpfen.

achtung

Gesundheitsinformationen (z. B. Kücheninfo, Allergiker, Diabetiker), Religionszugehörigkeit, Daten von Kindern u. ä. gelten als besonders schützenswert. Bitte klären Sie mit Ihrem Datenschutzbeauftragten, auf welche Daten das zutrifft und wie diese Daten in Ihrem Haus zu behandeln sind.

Zweckbindung#

Prüfen Sie, wer welche personenbezogenen Daten sehen muss und schränken Sie den Zugriff über geeignete Maßnahmen ein.

beispiel

Programmrechte im HausManager/SeminarManager vergeben, sowie für jeden Benutzer einen eigenen Benutzernamen mit einem geheimen, sicheren Passwort verwenden.

Recht auf Vergessen#

Lt. Gesetz müssen personenbezogene Daten (wie Namen, Anschriften, E-Mail-Adressen, Telefonnummern etc.) gelöscht werden, sobald der Zweck, zu dem Sie erfasst wurden, nicht mehr gegeben ist. Die Aufbewahrungsfrist hängt also vom jeweiligen Vorgang und den gesetzlichen Bestimmungen ab (Beispiel: Rechnungen müssen in Deutschland 10 Jahre lang aufbewahrt werden).

Löschen Sie daher alte Daten entsprechend des Zwecks der Erfassung und der Aufbewahrungsfristen aus dem Programm.

beispiel

Rechnungen, die älter als 10 Jahre sind

Lt. unseren Informationen müssen personenbezogene Daten nicht aus Datensicherungen gelöscht werden, da der Aufwand hierfür in keinem zumutbaren Verhältnis steht. Nach der Wiederherstellung einer Datensicherung müssen die zuvor gelöschten personenbezogenen Daten allerdings sofort wieder gelöscht werden.

Auskunftsrecht#

Eine Person kann bei Ihnen erfragen, welche personenbezogenen Daten zu ihr bei Ihnen gespeichert sind. Sie sind verpflichtet eine entsprechende Auskunft zu erteilen. Für die Daten im HausManager/SeminarManager kann dies z. B. über die Schnittstelle zu Word erfolgen. Bitte prüfen Sie hierfür, in welchen Teilen des Programms Sie personenbezogene Daten speichern. Beachten Sie, dass Sie bei der Auskunft keine personenbezogenen Daten von anderen Personen mitliefern dürfen. Vergewissern Sie sich, dass die anfragende Person auch tatsächlich die ist, zu der Sie Auskunft erteilen.

Höchstwahrscheinlich gibt es weitere Programme in Ihrem Haus, in denen ebenfalls personenbezogene Daten gespeichert werden.

info

Beispiele: E-Mail-Programme, Finanzbuchhaltungssoftware

Auftragsverarbeitung#

  • Wir schließen mit Ihnen einen Vertrag zur Auftragsbearbeitung ab. Diesen Vertrag erhalten Sie von uns. Ohne diesen Vertrag können wir keinen Support leisten, da wir bei Support-Vorgängen fast immer mit personenbezogenen Daten aus Ihrem Haus zu tun haben. Beispiel: Fernwartung auf einem Ihrer Computer.
  • Senden Sie uns niemals personenbezogene Daten zu, wenn das nicht unbedingt erforderlich ist und vorher explizit vereinbart wurde. Falls Sie uns Daten zusenden, müssen die Daten unbedingt verschlüsselt übertragen werden.
  • Prüfen Sie, wann, wie und an wen Sie Daten weitergeben und ob eine Auftragsverarbeitung vereinbart wurde. Beispiele zum HausManager/SeminarManager: Weitergabe einer mit dem HausManager/SeminarManager erzeugten Excel-Datei an eine Druckerei für einen Serienbrief, Schnittstellen zu Telefonanlagen, Schließsystemen, Online-Buchungssystemen, NetTermine, SeminarManager.NET, elektr. Aushang, FiBu-Schnittstelle, SEMINARE.OnlineBuchen, BELEGUNGEN.OnlineBuchen.

Technische und organisatorische Maßnahmen (TOM)#

Prüfen Sie Ihre technischen und organisatorischen Maßnahmen (TOM) zum Datenschutz. Für diese sind ausschließlich Sie verantwortlich.

DSGVO-Felder#

Anlässlich der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung, wurde der Haus- und SeminarManager um die Eingabefelder „Erfasst am“, „Herkunft“ und „Verwendungszweck“ erweitert. Die o.g. Felder sind auf der Kundenmaske, der Adressmaske, der Belegungsteilnehmermaske und der Seminarteilnehmermaske auf der Karteikarte „Zusatz“ zu finden. Auf der Betreuermaske befinden sich die Felder unter der Überschrift „DSGVO“.

Die neuen Felder ermöglichen es Ihnen zu Ihren Datensätzen relevante, die Datenschutz-Grundverordnung betreffende, Informationen zu erfassen.

Das Eingabefeld „Erfasst am“ wird mit dem Anlagedatum des jeweiligen Datensatzes vorbelegt und kann anschließend manuell angepasst werden. In diesem Eingabefeld können Sie vermerken, wann Sie den betreffenden Datensatz erhalten haben.

Im Feld „Herkunft“ können Sie hinterlegen, woher Sie den Datensatz bezogen haben.

In dem Feld „Verwendungszweck“ speichern Sie, wofür Sie die Daten verwenden.

Diese Informationen können Sie direkt in den Feldern eingeben oder per Drop-Down-Menü auswählen. Über das Drop-Down-Menü ausgewählte Einträge werden an evtl. schon bestehende Texte angehängt.

info

Einträge für die Drop-Down-Listen können Sie über die „Bezeichnungen“ anlegen. Hierfür über „Einstellungen“ > „Grundlagen“ > „Bezeichnungen“ zu den „Bezeichnungen“ navigieren, die Bezeichnungsgruppe „DSGVO Herkunft“ oder „DSGVO Verwendungszweck“ auswählen, eine neue Bezeichnung anlegen und den gewünschten Text in das Feld „Bemerkung/Text/Formel“ eintragen.

DSGVO-Felder im DokumentenManager#

Die neuen DSGVO-Felder stehen Ihnen im klassischen und im neuen DokumentenManager für Ihre weiteren Auswertungen zur Verfügung. Hierfür müssen Sie einfach den entsprechenden SQL-Befehl in das Textfeld „Zusätzliche Felder“ auf der Karteikarte „Daten-Selektion“ kopieren.

info

Die DSGVO-Felder stehen Ihnen im neuen DokumentenManager standardmäßig zur Verfügung.

SQL-Befehl DSGVO-Felder „Kunden“#

(SELECT k.DsgvoDateTime FROM Kunden AS k WHERE (k.Kdnr = Kundennummer)) AS KUDsgvoErfasstAm,(SELECT k.DsgvoOrigin FROM Kunden AS k WHERE (k.Kdnr = Kundennummer)) AS KUDsgvoHerkunft,(SELECT k.DsgvoPurpose FROM Kunden AS k WHERE (k.Kdnr = Kundennummer)) AS KUDsgvoVerwendungszweck

SQL-Befehl DSGVO-Felder „Adresse“#

(SELECT a.DsgvoDateTime FROM Adressen AS a WHERE (a.AD_Nr = TNNr)) AS AGDsgvoErfasstAm,(SELECT a.DsgvoOrigin FROM Adressen AS a WHERE (a.AD_Nr = TNNr)) AS AGDsgvoHerkunft,(SELECT a.DsgvoPurpose FROM Adressen AS a WHERE (a.AD_Nr = TNNr)) AS AGDsgvoVerwendungszweck

SQL-Befehl DSGVO-Felder „Betreuer“#

(SELECT TOP 1 b.DsgvoDateTime FROM Betreuer AS b WHERE (b.Betreuercode = Betreuercode)) AS BTDsgvoErfasstAm,(SELECT TOP 1 b.DsgvoOrigin FROM Betreuer AS b WHERE (b.Betreuercode = Betreuercode)) AS BTDsgvoHerkunft,(SELECT TOP 1 b.DsgvoPurpose FROM Betreuer AS b WHERE (b.Betreuercode = Betreuercode)) AS BTDsgvoVerwendungszweck

SQL-Befehl DSGVO-Felder „Belegungsteilnehmer“#

(SELECT n.DsgvoDateTime FROM N1_AD_Seminar AS n WHERE (n.zaehler = EGNr)) AS EGDsgvoErfasstAm,(SELECT n.DsgvoOrigin FROM N1_AD_Seminar AS n WHERE (n.zaehler = EGNr)) AS EGDsgvoHerkunft,(SELECT n.DsgvoPurpose FROM N1_AD_Seminar AS n WHERE (n.zaehler = EGNr)) AS EGDsgvoVerwendungszweck

SQL-Befehl DSGVO-Felder „Seminarteilnehmer“#

(SELECT s.DsgvoDateTime FROM N1_AD_Seminar AS s WHERE (s.zaehler = TSzaehler)) AS TSDsgvoErfasstAm,(SELECT s.DsgvoOrigin FROM N1_AD_Seminar AS s WHERE (s.zaehler = TSzaehler)) AS TSDsgvoHerkunft,(SELECT s.DsgvoPurpose FROM N1_AD_Seminar AS s WHERE (s.zaehler = TSzaehler)) AS TSDsgvoVerwendungszweck

Löschen von Geschäftsjahren#

warnung

Die Funktion „Geschäftsjahr löschen” löscht unwiederbringlich Daten aus dem Programm. Eine Wiederherstellung ist nicht möglich! Eine falsche Handhabung kann zum Verlust großer Datenmengen führen. Führen Sie bitte unbedingt vorher eine Datensicherung durch. Prüfen Sie anschließend, ob die von Ihnen gewünschten Daten gelöscht wurden. Vergewissern Sie sich auch, ob Sie im korrekten Datenmandanten arbeiten, falls Sie parallel mehrere Datenbestände nutzen. Holen Sie sich auch unbedingt die Erlaubnis Ihrer Vorgesetzen ein, bervor Sie ein Geschäftsjahr löschen.

achtung

Trotzdem wird bei diesem Vorgang zusätzlich eine automatisierte Sicherung vorgenommen. Bitte führen Sie unbedingt eine MANUELLE SICHERUNG durch. Hierdurch vermeiden Sie, dass Sie beispielsweise bei nicht mehr ausreichender Festplattenkapazität in jedem Falle über eine aktuelle Sicherung verfügen!

Der Haus- und SeminarManager bietet die Möglichkeit, Geschäftsjahre zu löschen. Hierbei werden sämtliche Daten bis zu einem bestimmten Stichtag gelöscht. Die Funktion können Sie unter dem Karteireiter „Einstellungen” > „Grundlagen” > „Geschäftsjahr löschen” aufrufen.

Wählen Sie über das Kalendersymbol, den Stichtag aus.

Es werden alle Daten gelöscht, die vor dem Stichtag liegen. Hierbei ist nicht immer das Datum der Eintragung sondern unter Umständen das des Vorgangs gemeint. Ein Seminar was vor fünf Jahren stattfand ist also fünf Jahre alt auch wenn es erst gestern angelegt wurde. Dies ist beispielsweise auch bei Zahlungseingängen, Rechnungen und ähnlichem der Fall. Anders verhält es sich hingegen beispielsweise bei einem Kundendatensatz. Hier ist das Datum der letzten Änderung entscheidend.

Geben Sie anschließend ein administratives Login in Form von Benutzername und Kennwort für den genutzten SQL-Server an und bestätigen Sie den Vorgang mit einem Klick auf die Schaltfläche „Löschen”.

achtung

Das Login ist nötig, damit in der Datenbank Löschvorgänge durchgeführt werden können, die mit den regulären Benutzerberechtigungen nicht möglich sind. Bei dem Login handelt es sich in der Regel um den Benutzer „sa”. Dies ist das Systemadministratorkennwort des SQL-Servers. Bitte verwechseln Sie dies nicht mit den Benutzerkonten des HausManagers oder dem Administratorenkennwort Ihrer Domäne. Bitte erfragen Sie die Login-Daten, sollten Ihnen diese nicht bekannt sein, bei Ihrer EDV-Betreuung.

Bestätigen Sie durch Eingabe des Wortes „Löschen” den Vorgang und klicken Sie auf die Schaltfläche „Ok”.

achtung

Die Daten des Haus- und SeminarManagers werden nicht unabhängig voneinander gelöscht. Eine Adresse kann beispielsweise nur dann gelöscht werden, wenn auch alle damit verbundenen Daten wie Zahlungseingänge, Seminarteilnahmen, Historieneinträge, Rechnungen etc. ALLE VOR dem Stichtag liegen.

info

Nach dem Löschen der Geschäftsjahre sind zwar keinerlei Daten nachträglich wiederherstellbar. Es werden jedoch intern die Primärschlüssel der Datensätze protokolliert. Bei den Primärschlüsseln handelt es sich um eindeutige Zahlen, die einen Datensatz identifizierbar machen. Bei Kundendaten ist dies beispielsweise die Kundennummer, bei Belegungen der Belegungscode. Bitte wenden Sie sich an unseren Support, falls Sie Zugriff auf diese Daten wünschen.

Anonymisierung von Personendaten#

Die Schaltfläche „Anonymisieren“ finden Sie im Haus- und SeminarManager in der oberen Menüleiste unter dem Punkt „Extras“. Es können Kunden, Betreuer, Belegungsteilnehmer und Adressen aus der jeweiligen Maske heraus anonymisiert werden.

In den Programmeinstellungen unter „Bildschirmmasken-Vorgaben“ > „Programm-Tools“ > „Einstellungen für die Anonymisierung“ können Sie einstellen ob

  • eine Anonymisierung von Datensätzen mit offenen Rechnungen vorgenommen werden soll,
  • eine Anonymisierung von Datensätzen mit nicht abgerechneten Teilnehmern vorgenommen werden soll oder
  • anonymisierte Datensätze in den Suchen angezeigt werden sollen.

Anonymisiert / gelöscht werden:

Allgemein

  • Benutzerdefinierte Felder
  • Historie
  • Dateien bleiben im Dateisystem erhalten!
  • Einträge in den Logtabellen
  • Sofern mit einem zu anonymisierenden Datensatz verknüpft:
    • Emails
    • Wiedervorlagen
    • Telefonnummern
    • WebTickets
    • Nachrichten

Beginnend von einem Kunden aus

  • Der Kunde selbst
  • Die Adresse des Kunden
  • BL-Teilnahmen des Kunden
  • Betreuer
  • Seminare für die der Kunde Veranstalter ist
  • Belegungen des Kunden
  • SEPA-Mandate
  • Rechnungen (dort wo der Kunde Rechnungsinhaber ist)
  • Zahlungseingänge
  • Spenden
  • B.OA-Anfragen

Beginnend von einer Adresse aus

  • Die Adresse selbst
  • Die Adresse des Kunden
  • Der Account im Teilnehmerportal wird gelöscht
  • Seminarteilnahmen
  • BLTN-Datensätze
  • Der Dozent
  • SEPA-Mandate
  • SOB-Teilnahmen werden gelöscht
  • Adressfilter (gelöscht)
  • Versandadressen (gelöscht)
  • Adressgruppen (gelöscht)
  • Zuordnungen (gelöscht)
  • Abgleichprotokolle (gelöscht)
  • Selektion (gelöscht)

Beginnend von einem Betreuer aus

  • Der Betreuer selbst

Beginnend von einem Belegungsteilnehmer aus

  • Der Teilnehmer selbst
  • Mahlzeiten
  • SEPA-Mandate
  • OBS-Datensätze
Wichtige Hinweise
  • Die Anonymisierung darf nur vom SV-Benutzer durchgeführt werden.
  • Eventuell auf der Festplatte vorhandene, personenbezogene Dokumente sind von der Anonymisierung nicht betroffen. Diese müssen manuell gelöscht werden.
  • Bei der Anonymisierung von vielen zugehörigen Daten (z.B. Kunden mit vielen Belegungen) kann es zu einer hohen Auslastung des Systems kommen. Führen Sie Anonymisierungen möglichst dann durch, wenn niemand im Programm arbeitet.
  • Bitte beachten Sie, dass Rechnungen im Anschluss einer Anonymisierung nicht mehr sinnvoll verwendet werden können, da zum Beispiel die Adresse des Rechnungsempfängers gelöscht wird. Stellen Sie sicher, dass eventuell bestehende Rechnungen an die FiBu übergeben oder im Zuge des Drucks archiviert wurden!