×
Menü
Index
Suchen
 
   
   
   
 
  • Kapitel 27 - DSGVO-Features
C - Projekt Fokus KG 2016 - k:3 Seminar- und Kursverwaltung

Kapitel 27 - DSGVO-Features

DSGVO: Datenschutz mit dem k:3
Mit der neuen Datenschutzgrundverordnung (kurz DSGVO) die am 25. Mai 2018 in Kraft getreten ist, ergeben sich neue Herausforderungen die auch Sie als k:3-Kunde betreffen.
Wir entwickeln den k:3 stetig weiter und haben Lösungen geschaffen, ihnen die Umsetzung der neuen Verordnung an den Schnittstellen zum k:3 so einfach wie möglich zu gestalten.
 
Auskunftsrecht und Datenübertragbarkeit
Im k:3 kann ein Übersichtsblatt mit allen im Programm gespeicherten Kundeninformationen erzeugt werden. Damit können Sie auf einfachem Weg, dem in der DSGVO geforderten Auskunftsrecht
nachkommen. Die Übertragbarkeit der Daten wird durch einen CSV, bzw. Excel Export aus dem k:3 sichergestellt. Dieses gängige Format kann von anderen Programmen eingelesen werden.
 
Anwendung:
Klicken sie im Adressbuch mit der rechten Maustaste auf einen Kundeneintrag.
Wählen sie dort im Menü "Export und Import" den Untereintrag "Personen Auskunft".
Es öffnet sich das Übersichtsblatt, das sie nun entweder direkt ausdrucken, oder in ein gewünschtes Format exportieren können.
Die Export-Funktionen finden sie oben rechts im Bereich "Export".
 
 
Recht auf Vergessen
Mit dem „Recht auf Vergessen“ haben wir eine neue Funktion im k:3 integriert, die ihnen das Deaktivieren von Kundendaten mit wenigen Klicks ermöglichen.
Da im Zusammenhang mit Aufbewahrungsfristen von Vertrags- und Abrechnungsdaten nicht alle Kundendatensätze mit Verweis auf die DSGVO gelöscht werden dürfen, sind im k:3 alle Prozesse und
Funktionen den gesetzlichen Anforderungen entsprechend abgestimmt.
Die Daten werden im ersten Schritt verschlüsselt und sind nicht mehr lesbar. Mit Durchführung der Löschprotokolle werden auch die verschlüsselten Daten endgültig gelöscht. In den
Programmeinstellungen können automatisierte Löschprotokolle eingerichtet werden, die an Standardprozessen zur Datenhaltung und dem Verarbeitungsgrund angelehnt sind. Dadurch wird die
Datenverwaltung für die Programmnutzer vereinfacht.
Für Revisionsaufgaben, die im Rahmen der GoBD anstehen, sind Sonderrechte implementiert, mit denen spezielle Mitarbeiter ausgestaltet werden können, um Rechnungen und Dokumente auch von
„vergessenen Personen“ einsehen zu können.
Für den Fall, dass bei dem Anwenden des Recht auf Vergessens die falsche Person ausgewählt wurde gibt es ein TAN-Verfahren, dass die Verschlüsselung wieder aufheben kann. Die TAN-Liste erhält der Datenschutz Beauftragte des Unternehmens. Die Rückabwicklung wird von unserer Seite auf einem unserer Server protokolliert und bis zu 3 Jahre vorgehalten.

Anwendung:

Recht auf Vergessen
Klicken sie im Adressbuch mit der rechten Maustaste auf einen Kundeneintrag.
Wählen sie im Menü "Recht auf Vergessen" den Untereintrag "Anwenden".
Sie werden gefragt, ob sie das Recht auf Vergessen wirklich anwenden möchten.
Bestätigen sie mit Ja.
 
Recht auf Vergessen Rückabwickeln
Diese Funktion kann nur von ihrem Datenschutzbeauftragten bzw. einer dazu autorisierten Person durchgeführt werden.
Sie benötigen dazu die TAN-Liste.
Klicken sie im Adressbuch mit der rechten Maustaste auf einen Kundeneintrag.
Wählen sie im Menü "Recht auf Vergessen" den Untereintrag "Rückabwickeln".
Sie werden nach einer gültigen TAN gefragt, um die Funktion anwenden zu können.
Geben sie diese TAN ein und bestätigen sie mit OK.
 
Revisionsaufgaben im Rahmen der GoBD: Daten von "vergessenen Personen" einsehen
In der Benutzerverwaltung kann ihr Administrator das Recht vergeben, die Daten von "vergessenen Personen" einsehen.
Setzen sie dazu im Bereich Sonstiges den Wert "SonderrechtBuchhaltungMitUeberschriebDesRechtAufVergessens" auf "True".
 
Die Löschprotokolle sind aktuell in Entwicklung. Eine Dokumentation dazu wird hier ergänzt.
 
Rechteverwaltung und Protokollfunktion
Die Bestimmungen der DSGVO verlangen, dass nicht alle Personengruppen alle Kundendaten einsehen und verarbeiten dürfen. Dies ist im Kontext der Seminarverwaltung, bei der spontane Kundenanfragen verarbeitet werden müssen fast nicht umzusetzen.
Änderungen an Kundendaten müssen protokolliert werden. Änderungen lassen sich so auch nachträglich zurückverfolgen und mit den Verantwortlichen Personen in Verbindung bringen. Wir sprechen hier von einem Full-Audit-Trail.
Ebenso protokolliert der k:3 jeden Klick auf personenbezogene Daten, so dass Sie Datenmissbrauch durch Mitarbeiter zeitnah einen Riegel vorschieben können, bzw. abgesichert sind und auch bei
Verstößen diese genau dokumentiert haben.
 
Anwendung Full-Audit-Trail:
Klicken sie im Adressbuch mit der rechten Maustaste auf einen Kundeneintrag.
Wählen sie den Eintrag "Versionshistorie".
Es öffnet sich ein Fenster, in dem alle Änderungen an dem Datensatz des Kunden nachvollziehen können.

In der Umsatzliste finden sie ebenfalls im Kontextmenü der Listeneinträge die Funktion "Versionshistorie".
Alle Änderungen an dem gewählten Rechnungs- oder Gutschrifts-Eintrag können hierdurch angezeigt werden.

Die Dokumentation von Klicks auf persoenbezogenen Daten kann aktuell nicht von ihnen ausgelesen werden.
Sollte es zu einem konkreten Anwendungsfall kommen, in dem die Informationen benötigt werden, sprechen sie uns bitte an.

Die Versionshistorie finden sie übrigens auch in weiteren Bereichen des k:3, die keinen direkten Bezug zu personenbezogenen Daten haben:
z.B. in den Kursgrundlagen, in der Kursplanung sowie im Bereich "Mitgliedschaften und Tarife".