Ab der Version 3.1.2.15 bietet unsere Warenwirtschaftssoftware diverse Funktionen rund um die EU-Datenschutzgrundverordnung (EU-DSGVO), wobei man vermutlich nicht unbedingt von einer definitiven Konformität sprechen kann, da es ein großes Thema mit vielen "Wenn" und "Aber" ist und mit vielen Punkten, die Raum für Interpretationen lassen und auch noch in der Praxis je nach Konstellation unterschiedlich angewandt werden können. Ein Kern ist natürlich dennoch erkennbar und danach haben wir uns bei der Umsetzung gerichtet. Das bietet Ihnen unsere Software im Zusammenhang mit der DSGVO:
Kunden- / Lieferantenhistorie
Es kam die bereits von Anfang an angedachte Kunden- / Lieferantenhistorie hinzu, in der alle den Kunden bzw. den Lieferanten betreffende Aktivitäten festgehalten werden können. Viele Aktivitäten werden automatisch erfasst (z.B. Stammdateneintragung, Stammdatenänderung, Neuer Vorgangs, Neuer Kalendertermin, Ausgehende E-Mail etc.). Aktivitäten, die von Tresor derzeit noch nicht unterstützt werden (z.B. eingehende E-Mail, eingehender Anruf etc.) können manuell erfasst werden. Einige voreingestellte Eintragstypen werden bereits ausgeliefert. Weitere individuelle Eintragstypen können in den Kleinstammdaten definiert werden.
Durch die neue Kunden- / Lieferantenhistorie macht nun auch die Zuordnung eines Kalendertermins zu einem Kunden mehr Sinn. In dem Zuge wurde diese Funktionalität etwas erweitert, so dass nun auch eine Zuordnung eines Kalendertermins zu einem Lieferanten möglich ist.
Beim Erfassen von neuen Dokumenten in der Dokumentenverwaltung kann nun - sofern es sich um ein Dokument handelt, das einem Kunden bzw. Lieferanten zugeordnet wurde - festgelegt werden, ob es relevant für die jeweilige Historie ist. Eine Voreinstellung auf der Ebene der Dokumentenkategorie kann in den Kleinstammdaten vorgenommen werden.
Auskunftserteilung gemäß DSGVO mit Hilfe von Datenblättern für Kunden und Lieferanten
Das Datenblatt für Kunden bzw. Lieferanten wurde erweitert, so dass nun auch die Anzeige der jeweiligen Historie per Option gesteuert werden kann. Außerdem wird das Datenblatt nun nicht nur als eine interne Liste betrachtet, sondern auch als Informationsmittel, welches Ihnen helfen soll, Ihrer Auskunftspflicht gemäß EU-DSGVO nachzukommen, wenn der Kunde / Lieferant eine Auskunft über die zu ihm gespeicherten personenbezogenen Daten angefordert hat. Um zu verhindern, dass interne Angaben aus dem Anmerkungsfeld oder den individuellen Feldern weitergegeben werden, sind die beiden Bereiche nun ebenfalls über eine separate Option steuerbar, die jedes Mal explizit ausgewählt werden muss, wenn man das Datenblatt aufruft.
Da die DSGVO in ganz EU gilt, könnte es sein, dass man die Auskunft auch an nicht deutschsprachige Kunden / Lieferanten erteilen muss. Aus diesem Grund werden alle automatisch erzeugten Historie-Einträge sowohl in Deutsch als auch in Englisch erstellt. Die Eintragstypen für manuelle Historie-Einträge können in den Kleinstammdaten ebenfalls in beiden Sprachen definiert werden und auch die oben erwähnten Datenblätter sind nun in Deutsch und Englisch verfügbar. Ist beim Kunden / Lieferanten eine andere Sprache als Deutsch eingestellt, erfolgt die Ausgabe des Datenblatts für ihn auf Englisch.
DSGVO relevante Angaben in den Basisstammdaten
Die Basisdaten des Kunden bzw. des Lieferanten selbst wurden um folgende DSGVO relevante Felder erweitert:
- "DSGVO: Gewünschtes Löschdatum" - Falls der Kunde / Lieferant verlangt hat, dass seine personenbezogenen Daten zu einem bestimmten Zeitpunkt gelöscht werden (Recht auf Vergessenwerden)
- "DSGVO: Vorgangsdaten löschen" - Falls der Kunde / Lieferant verlangt hat, dass ihn betreffende Vorgangsdaten nach Ablauf der gesetzlichen Aufbewahrungspflicht gelöscht werden
- "DSGVO: Auftragsdatenverarbeitungsvertrag" - Falls Sie der Auftragsdatenverarbeiter des Kunden / Lieferanten gemäß DSGVO sind, die Angabe, ob ein entsprechender Auftragsdatenverarbeitungsvertrag abgeschlossen wurde
- "DSGVO: Newsletter-Einwilligung" - Falls Sie Newsletter versenden, die Angabe, ob der Kunde dem Versand explizit zugestimmt hat
- "DSGVO: Sonst gespeichert in" - Die Angaben dazu, ob personenbezogene Daten der Kunden / Lieferanten noch in weiteren Anwendungen, Tools, Clouds o.ä. gespeichert sind
Auch diese Felder werden in dem Datenblatt angezeigt und stehen außerdem als Spalten in der Kunden- / Lieferantenübersicht zur Auswahl so wie im Druckvorlagen-Designer.
Datenverarbeitungsverzeichnis
Ein weiterer wichtiger Bestandteil der EU-DSGVO ist das Datenverarbeitungsverzeichnis, um gegenüber der entsprechenden Aufsichtsbehörde bei Bedarf nachweisen können, wann welche personenbezogenen Daten wofür und in welcher Form verarbeitet wurden, wie sie geschützt wurden etc. Ähnlich wie Kunden- / Lieferantenhistorie wir auch das Datenverarbeitungsverzeichnis durch automatische Systemeinträge sowie durch manuelle Einträge gepflegt. Zu den automatischen Systemeinträgen zählen derzeit diese Verarbeitungstätigkeiten: Datenimport, Datenexport, Datensicherung, Statistikeinsicht. Die Verarbeitungstätigkeiten können in den Kleinstammdaten verwaltet werden.
Da im Datenverarbeitungsverzeichnis ggf. auch Angabe des Datenschutzbeauftragten erfolgen muss, falls Ihr Unternehmen dazu verpflichtet ist, kann nun pro Benutzer definiert werden, ob sich bei ihm um einen Datenschutzbeauftragten handelt. Bei einem externen Datenschutzbeauftragten kann die Angabe direkt in der Verarbeitungstätigkeit erfolgen.
Datensicherung, Datensicherheit
Die Datensicherung, die mit Tresor durchgeführt werden kann (ob automatisch oder manuell) kann nun mit einem Kennwort geschützt werden, damit die Datenwiederherstellung nur nach Eingabe eines gültigen Kennworts erfolgen kann.
Außerdem besteht bei der Datensicherung nun die Möglichkeit, personenbezogene Daten vorher zu anonymisieren, um z.B. die Datenbank anschließend ohne Bedenken für Supportzwecke an uns weitergeben zu können. Für reguläre Datensicherungen sollte diese Option nicht genutzt werden.
Entsprechende Benutzerrechte wurden hinzugefügt und gelten erst einmal nur bei Benutzern der Gruppe "Administratoren" als erteilt.