ERP System projectfacts ist DSGVO-konform
Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Ziel war es das Datenschutzrecht in Europa zu vereinheitlichen.
Die neue DSGVO hat Auswirkungen auf die Beziehung zu Kunden und Mitarbeitern, die Zusammenarbeit mit Dienstleistern und viele interne und externe Prozesse die unter anderem auch mit projectfacts abgewickelt werden.
Im Folgenden werden daraus resultierende Neuheiten und Änderungen im Allgemeinen und in Bezug zu projectfacts vorgestellt. Es handelt sich bei allen Aussagen um keine Rechtsberatung, sondern um eine Sensibilisierung für die aus unserer subjektiven Sicht wichtigsten Punkte.
Was ändert sich? Was ist neu bzw. muss angepasst werden?
Im Fokus standen insbesondere die stärkeren Nutzerrechte, wie z.B. das Recht auf Auskunft und das Recht auf Löschung seiner Daten. Das bedeutet konkret, jedermann hat Anspruch auf eine klare und verständliche Auskunft, welche Daten über ihn gespeichert sind und wie sie verarbeitet werden.
Gestärkt wird außerdem das Recht des Nutzers auf Löschung seiner Daten. Grundsätzlich sollen Daten auch nur solange gespeichert werden, wie es eine konkrete Verwendung für die Daten gibt.
Für die meisten Unternehmen entstehen dadurch insbesondere im Bewerbungsprozess und bei der sonstigen Personalarbeit neue Herausforderungen. Konkret bedeutet dies, dass z.B. alle Bewerbungsunterlagen nach einer Absage wieder gelöscht werden müssen und dass Personalstammdaten in Abhängigkeit der Schutzklasse gesondert geschützt werden müssen.
Neu ist auch die Pflicht die Grundeinstellung von Software möglichst datenschutzfreundlich einzustellen (Privacy by default). Außerdem wurde eine Pflicht zur Datenschutzfolgeabschätzung eingeführt, welche die Datenschutzrisiken von besonderen Daten abschätzen soll.
Neu zu berücksichtigen sind somit:
• IT-Sicherheit – Privacy by design/default
• Datenschutzfolgenabschätzung bei Verarbeitung von Daten mit hohem Risiko
• Haftung ist stark erhöht worden
• Need to know – Prinzip (Forderung nach minimalen Rechten und Informationen)
Folgende Unterlagen bzw. Prozessen sollten angepasst werden:
• Vertrag zur Auftragsverarbeitung
• Technische und organisatorische Maßnahmen
• Verfahrensverzeichnis (Löschregeln, Datenschutzstufen)
• Verpflichtung auf Datengeheimnis (Sensibilisierung der MA)
• Disclaimer und Datenschutzerklärung auf Homepage
• Meldung von Datenpannen (Verkürzte Fristen von 72h)
Folgende Betroffenenrechte sollten bekannt, verstanden und berücksichtigt werden:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung / Vergessenwerden (Art. 17 DSGVO )
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
Was ändert sich für projectfacts Nutzer?
Neuerungen zum Datenschutz zur Unterstützung der DSGVO
Das nächste Update von projectfacts wird einige Änderungen enthalten, welche Sie bei der Umsetzung Ihrer eigenen Datenschutzmaßnahmen maßgeblich unterstützen können:
• Bericht über gespeicherte Kontaktdaten
• Die Möglichkeit des Veröffentlichen bzw. Passivieren von privaten Adressfeldern und des Geburtstagsdatums durch den Benutzer
• Vergessen, d.h. Löschen von personenbezogenen Daten und optionales anonymisieren der Namen
• Löschklassifizierung von Kontaktdaten gemäß Verfahrensregister (z.B. Bewerber, Vertriebskontakt, Geschäftskontakt)
• Vergessenszeiträume gemäß Kontaktklassifizierung nach Verfahrensregister (z.B. 3 Monate nach letzter Aktion bei Bewerbern)
• Filter- und Löschmöglichkeit gemäß Löschzeiträumen
• Dateien erhalten eine Sicherheitskennzeichnung, so dass Sie nicht mehr manuell geändert werden können.
• Bei Organisationen wird es ein neues Dateifeld für den AV-Vertrag geben.
• Datenschutzstufen und Datenschutzstufenberechtigungen als zusätzliches übergeordnetes Berechtigungssystem und zur Nutzung zur Risikofolgeabschätzung.
• Zukünftige Urlaube und Krankheiten können als Abwesenheit angezeigt werden
• Einstellbares Aufbewahrung und Zugriff auf die Systemlogs in Tagen
• Standardberechtigung (Privat) von neuen Dateien die nicht direkt an einem Element mit Berechtigungen hängen.
• Neues Recht um auf archivierte Daten zuzugreifen
Das nächste Update ist für den 15. Mai geplant.
Bei Fragen stehen Ihnen die projectfacts Berater gerne zur Seite.
Die 5 POINT AG ist der Spezialist für webbasierte Groupware und Collaboration Systeme, Zeiterfassung und Projektmanagement. Zum Leistungsangebot der 5 POINT AG zählen neben teamspace und projectfacts, die die Bereiche Teamarbeit und Projektmanagement innerhalb eines Unternehmens abdecken, auch individuelle Lösungen, die auf der Basis der vorhandenen Systeme, schnell und kalkulierbar erstellt werden können.
www.5point.de
5 POINT AG
Rheinstraße 40-42
64283 Darmstadt
Telefon: +49 (6151) 13097-0
Telefax: +49 (6151) 13097-10
http://www.5point.de
Sales & Marketing
Telefon: +49 (6151) 13097-17
E-Mail: philipp.baake@5point.de