GDPR in PANTHEON – Post Version 10.100.30

VORWORT

Die Datenschutz-Grundverordnung (DSGVO) der EU ist ein willkommener Schritt für Rechte im Zusammenhang mit dem Schutz personenbezogener Daten, da sie Grenzen für die ansonsten rücksichtlose Erhebung, Verarbeitung und den Verkauf unserer persönlichen Daten einführt. Die DSGVO gewährleistet rechtlichen Schutz für EU-Bürger, erhöht jedoch auch das Bewusstsein und die Standards im Zusammenhang mit dem Schutz personenbezogener Daten weltweit.

Es stimmt, dass sie zusätzliche Verpflichtungen für Unternehmen auferlegt, aber mit den richtigen Werkzeugen ist die Einhaltung nicht allzu schwierig zu erreichen. Dies gilt insbesondere für Unternehmen, die PANTHEON verwenden, da die meisten weniger als 250 Benutzer haben, was die Anforderungen der DSGVO erheblich weniger streng macht. Bitte beachten Sie Ihre lokalen Gesetze, während Sie dieses Handbuch lesen.

Wir versuchen, PANTHEON mit allem auszustatten, was notwendig ist, um die strengsten Anforderungen in den Bereichen Einzelhandel, Medizin, Dienstleistungen und Finanzen zu erfüllen. Sie können die Berechtigungen für die Konsultation personenbezogener Daten selbst definieren. Die Standardeinstellungen erlauben alle Konsultationen und müssen daher geändert werden.

EINFÜHRUNG

Wissen Sie, was Sie tun müssen, bevor Sie mit der Konfiguration der Einstellungen in PANTHEON beginnen?

Am 25. Mai 2018 trat die DSGVO in Kraft. Um Daten zu erheben und zu verarbeiten, müssen Sie die Zwecke für die Datenerhebung definieren, wie Sie diese verarbeiten und speichern, an wen Sie sie übertragen und die Zustimmung jedes Benutzers für einzelne Aktivitäten einholen. Sie müssen die Bedingungen und Zwecke für den Umgang mit personenbezogenen Daten klar und transparent darlegen. Darüber hinaus müssen Sie diese klar von bestehenden Geschäftsbedingungen trennen.

Gemäß der DSGVO stellt Inaktivität keine Zustimmung dar, und vorab angekreuzte Zustimmungskästen in Kontaktformularen sind nicht erlaubt, was erfordert, dass Sie die Zwecke klar angeben, für die Sie personenbezogene Daten verwenden möchten. Benutzer, deren personenbezogene Daten Sie speichern, müssen jeder einzelnen Aktivität im Zusammenhang mit der Datenerhebung und -verarbeitung zustimmen.

Die Daten, die Sie mit Zustimmung erheben, dürfen nicht für andere Zwecke verwendet werden als den, für den sie erhoben wurden.

Die einzige Ausnahme für die Einholung von Zustimmung besteht darin, dass eine rechtliche Grundlage für die Erhebung bestimmter personenbezogener Daten besteht. Zum Beispiel benötigen Sie nicht die Zustimmung eines Mitarbeiters, um seine personenbezogenen Daten zu erheben, die an staatliche Behörden übermittelt werden (z. B. Steuernummer, Adresse, Geburtsdatum) oder die zur Ausstellung von Rechnungen erforderlich sind. Sie müssen jedoch genau wissen, wann dies zutrifft. Sie müssen auch diese Art der Datenerhebung den Inhabern personenbezogener Daten klar erklären und auf deren Anfrage offenlegen.

Um ihre Privatsphäre zu schützen und den Zugang zu ihren Daten zu ermöglichen, müssen Sie das 'Recht auf Vergessenwerden' und das 'Recht auf Datenübertragbarkeit' sicherstellen.

Das Recht auf Vergessenwerden ermöglicht es Einzelpersonen, die Löschung aller Daten, die in Ihren Datenbanken gespeichert sind und die sich auf sie beziehen, zu beantragen. Das Recht auf Vergessenwerden gilt nicht für archivierte Daten, die mit der ursprünglichen Dokumentation übereinstimmen müssen (gemäß den gesetzlichen Bestimmungen).

Das Recht auf Datenübertragbarkeit ist das Recht einer Person, alle sie betreffenden Daten in einem Format anzufordern, das an einen anderen Datenverarbeiter übertragen werden kann. Es ist in erster Linie für soziale Medien und persönliche Dienstleister (z. B. Bonitätsprüfungen, Finanz- und medizinische Dienstleister, Anbieter von Fitnesssoftware, d. h. Anbieter, die auf Benutzerdaten angewiesen sind) gedacht, da es darauf abzielt, zu verhindern, dass Benutzer aufgrund der Geschichte, die sie mit einem bestimmten Dienst aufgebaut haben, an eine bestimmte Plattform gebunden sind. Kommerzielle, produzierende und andere dienstleistungsorientierte Unternehmen haben in dieser Hinsicht eine viel einfachere Rolle.

Schauen wir uns den Unterschied zwischen den vorgenannten Informationen und Archivsystemen sowie CRM-Systemen an:

Schauen wir uns ein Beispiel für einen typischen Prozess an, der die personenbezogenen Daten einer natürlichen Person betrifft:

Ein Kunde meldet sich für eine Treue-Mitgliedskarte an und gibt seine Zustimmung zur Datenverarbeitung. Die Daten werden in einem CRM-System und damit in PANTHEON erfasst. Der Kunde wird mehrere Transaktionen (Verkäufe) durchführen, die höchstwahrscheinlich in beiden Systemen, aber definitiv in PANTHEON erfasst werden, das zur Ausstellung der Rechnungen verwendet wird. 10 Jahre nach der letzten Transaktion oder auf Anfrage des Kunden, vergessen zu werden, werden die Rechnungen des Kunden in PANTHEON archiviert (ein DPO wird sicherstellen, dass Rechnungen 10 Jahre nach ihrer Ausstellung aufbewahrt werden), während der Kunde selbst in PANTHEON und im CRM anonymisiert wird. Ihre Rechnungen bleiben daher unverändert im Archiv, um für analytische Zwecke verwendet zu werden, können jedoch nicht verarbeitet werden. Anonyme Kundendaten sind Unternehmensdaten/Eigentum und müssen entsprechend archiviert und geschützt werden. Nach Ablauf der gesetzlich vorgeschriebenen Frist löscht der DPS diese dauerhaft aus dem Archiv.

Allgemeine Hinweise

Die folgenden Hinweise helfen Ihnen, die personenbezogenen Daten Ihrer Benutzer zu schützen, damit sie nicht missbraucht werden und Sie nicht für Schäden haftbar gemacht werden:

• Erheben Sie nur die Daten, die Sie unbedingt benötigen.
• Stellen Sie sicher, dass Sie eine ausdrückliche Zustimmung oder eine rechtliche Grundlage zur Erhebung personenbezogener Daten haben.
• Stellen Sie das Recht auf Vergessenwerden, das Recht auf Datenübertragbarkeit, das Recht auf Einsichtnahme in die personenbezogenen Daten und deren Verwendung sicher.
• Ernennen Sie einen Datenschutzbeauftragten.
• Um personenbezogene Daten von Minderjährigen unter 16 Jahren zu erheben, stellen Sie sicher, dass Sie die Zustimmung ihrer Eltern haben.
• Schulen Sie alle Ihre Mitarbeiter über die Anforderungen der DSGVO.
• Bleiben Sie über den Schutz personenbezogener Daten informiert.
• Stellen Sie sicher, dass Ihr PANTHEON der DSGVO entspricht.

Einige Schritte, die Sie unternehmen sollten, um die DSGVO-Konformität sicherzustellen:

1. Ernennen Sie einen Datenschutzbeauftragten, der für den Schutz personenbezogener Daten in Ihrem Unternehmen verantwortlich ist.
2. Finden Sie heraus, welche personenbezogenen Daten Ihr Unternehmen erhebt: Überprüfen Sie alle Ihre Arbeitsplätze und anderen Datenträger.
   1. Löschen Sie alle Datenbanken, die personenbezogene Daten enthalten, für die Sie keine Zustimmung haben.
   2. Holen Sie (erneute) Zustimmung für personenbezogene Daten ein, die Sie weiterhin verwenden möchten.
3. Seien Sie gründlich bei der Entscheidung, welche personenbezogenen Daten für Mitarbeiter sichtbar und zur Verarbeitung verfügbar sein werden.
4. Schulen Sie alle Ihre Mitarbeiter, wie sie personenbezogene Daten ordnungsgemäß erheben und verarbeiten.
5. Weisen Sie jedem Mitarbeiter, der PANTHEON verwendet, einen Benutzernamen und ein Passwort (mindestens 8 Zeichen lang, bestehend aus Buchstaben, Zahlen und mindestens einem Sonderzeichen wie #, $, %) zu. Richten Sie ein System ein, das alle 3 Monate eine Passwortänderung erfordert.
6. Richten Sie die Dokumentationseinstellungen so ein, dass Ihr Archiv korrekt erstellt wird.
7. Richten Sie Ihr PANTHEON so ein, dass die Einhaltung der DSGVO sichergestellt ist. Verwenden Sie Einstellungen, die im Folgenden näher erläutert werden.

PANTHEON enthält die Werkzeuge, die es Ihnen ermöglichen, DSGVO-konform zu arbeiten. Die Werkzeuge zur Einhaltung der DSGVO befinden sich an mehreren Stellen in PANTHEON:

• Administrationspanel
• Betroffenenregister
• Mitarbeiterakten

1 ADMINISTRATIONSPANEL

Ein neues Menü mit dem Namen DSGVO wurde zum Administrationspanel hinzugefügt. Es ist ein Untermenü im Sicherheitsmenü und enthält 4 weitere Untermenüs:

• Zustimmungsregister
• Zustimmung verwalten
• Blockierung
• Wiederkehrende Löschung

Bild 1: Administrationspanel - DSGVO

1.1 ZUSTIMMUNGSREGISTER

Bild 2: Zustimmungsregister

Sie können das Zustimmungsregister für verschiedene Ebenen oder Module der Software anpassen:

• Betroffene (B.)
• Kontakte (K.)
• Mitarbeiter (M.)

Das Register enthält folgende Daten:

Relevante Berechtigungen sind erforderlich, um die Zustimmung zu verwalten. Die Verwaltung der Zustimmung erfolgt über den Knoten "Zustimmungsregisterverwaltung" im Berechtigungsbaum.                                                                 

Bild 3: Baumstruktur innerhalb der Berechtigungen

1.2 DSGVO VERWALTEN

Dies ist das Hauptformular für die DSGVO in PANTHEON. Es enthält eine Liste aller Personen, die in den PANTHEON-Datenbanken enthalten sind. Dieses Modul ermöglicht es uns, ihre Zustimmung zu verwalten, alle Dokumente auszudrucken, in denen sie erwähnt werden, sie aus den Aufzeichnungen zu löschen oder die Löschung in bestimmten Fällen zu blockieren, z. B. wenn sie sich in einem Rechtsstreit befinden, der gelöst werden muss, bevor wir die personenbezogenen Daten löschen können.

Bild 4: Zustimmung verwalten

Nur Betroffene, die als Einzelpersonen definiert sind, ihre Kontakte und Mitarbeiter werden hier aufgeführt. Hier können wir die Zustimmung von Betroffenen/Kontakten/Mitarbeitern eingeben.

Wenn Sie einen Betroffenen in der oberen Hälfte des Formulars auswählen, wird in der unteren Hälfte eine Liste ihrer gegebenen Zustimmungen angezeigt.

Wenn Referenzaufzeichnungen für den Betroffenen existieren, erscheint eine IRIS-Nachricht mit mehreren Optionen.

Bild 5: Nachrichtenfeld während der Löschung des Betroffenen.

Das Betroffenenregister nach dem Prozess der Anonymisierung des Betroffenen. Die Daten des Betroffenen sind anonym und sein Status ist auf Inaktiv gesetzt.

Bild 6: Das Betroffenenregister nach dem Prozess der Anonymisierung des Betroffenen

Ausgestellte Dokumente, die mit dem anonymisierten Betroffenen verknüpft sind, enthalten keine Daten, die sich in ihren Kopfzeilen auf den anonymisierten Betroffenen beziehen, während die Einzelposten des Dokuments unverändert bleiben.

Bild 7: Beispiel eines ausgestellten Dokuments, nachdem der Betroffene anonymisiert wurde.

Welche PANTHEON-Funktion wird verwendet, um Daten anonym zu machen?

Um die Daten der Betroffenen zu verschlüsseln, haben wir die Funktion "Automatische Betroffenen-ID-Generierung" verwendet, die im Administrationspanel | Einstellungen | Betroffene verfügbar ist.

Bild 8: Einstellungen des Betroffenen-ID-Generators.

Ein DSGVO-konstantes Feld wurde hier hinzugefügt (für Benutzer, die bereits diese Art der Verschlüsselung verwenden). Basierend auf dieser Konstante wissen die Benutzer, dass ein Betroffener anonymisiert wurde.

Die Länge der für diesen Zweck verwendeten ID kann hier definiert werden. Wenn die ID-Länge nicht definiert ist, erstellt das Programm eine 30-Zeichen-ID, die mit der DSGVO-Konstante beginnt, gefolgt von einem 26-Zeichen-langen numerischen Code (z. B. GDPR_0000000000000000000000003). Wenn die ID-Länge vom Benutzer definiert wird, spiegelt die resultierende ID dies wider (z. B. GDPR_1).

1.3 DOKUMENTAUSDRUCK

Bild 9: Die Schaltfläche "Dokumente drucken" im Formular zur Zustimmungsverwaltung.

Durch Klicken auf die Schaltfläche "Dokumente drucken" wird eine Vorschau mit einer Liste aller Dokumente geöffnet, die mit dem ausgewählten Betroffenen verknüpft sind.

Bild 10: Beispiel eines Berichts für eine Person/Betroffenen, für den wir die Zustimmung verwalten.

1.4 BLOCKIERUNG

Die Registerkarte Blockierung enthält eine Liste blockierter Betroffener. Betroffene werden blockiert, weil sie aus einem bestimmten Grund nicht anonymisiert werden können oder dürfen. Sobald ein Betroffener blockiert wurde, kann er im Programm nicht mehr verwendet werden. Der Betroffene kann in Dokumenten nicht ausgewählt werden, ist jedoch weiterhin in Berichten sichtbar (z. B. Bericht über ausgestellte Rechnungen). Der Betroffene kann nicht anonymisiert werden. Erst wenn ein Betroffener entsperrt wird, kann er anonymisiert werden.

Bild 11: Blockierte Betroffene.

Das Formular enthält die Betroffenen-ID sowie wann und von wem sie blockiert wurde. Das Notizfeld kann verwendet werden, um eine Beschreibung einzugeben (z. B. den Grund für die Blockierung). Darüber hinaus können Informationen darüber, wann und von wem der Betroffene entsperrt wurde, sowie der Grund eingegeben werden.

Betroffene können mit der Schaltfläche "Entsperren" entsperrt werden.

Bild 12: Die Schaltfläche "Entsperren" im Formular der blockierten Betroffenen.

1.5 BERECHTIGUNGEN

Berechtigungen zur Verwaltung von Betroffenen finden sich in der Berechtigungsbaumstruktur.

Bild 13: Baumstruktur der DSGVO-Berechtigungen.

1.6 BERECHTIGUNG - PERSONENBEZOGENE DATEN ANZEIGEN (PD)

Benutzer, deren Berechtigungen eingeschränkt wurden, sehen personenbezogene Daten im Betroffenenregister unter Einzelpersonen, wie unten gezeigt. Alle personenbezogenen Daten außer der Betroffenen-ID sind verborgen.

Bild 14: Beispiel aus dem Betroffenenregister, wie es von einem Benutzer mit eingeschränkten Berechtigungen gesehen wird.

Benutzer mit eingeschränkten Berechtigungen haben auch keinen Zugriff auf Empfänger-/Ausstellerdaten in Waren-Dokumenten.

Bild 15: Beispiel aus einem ausgestellten/erhaltenden Dokument, wie es von einem Benutzer mit eingeschränkten Berechtigungen gesehen wird.

1.7 BERECHTIGUNGEN IM BETROFFENENREGISTER - MITARBEITER ANZEIGEN

Eine neue Berechtigung wurde zu den Berechtigungen des Betroffenenregisters hinzugefügt: Mitarbeiter anzeigen. Wir können Berechtigungen an Benutzer vergeben, um Betroffene anzuzeigen, die im Betroffenenregister als Mitarbeiter kategorisiert sind.

Wenn ein Benutzer die Berechtigungsstufe Keine hat, kann er Betroffene mit Mitarbeiterakten im Betroffenenregister nicht sehen.

Bild 16: Berechtigungen für Mitarbeiter anzeigen.

1.8 ANDERE BERECHTIGUNGEN

Andere Berechtigungen (z. B. Konsultation blockierter Betroffener, Verwaltung des Zustimmungsregisters, PD-Zugangslistenbericht und Bericht über die Verwendung personenbezogener Daten) gelten für Menüelemente im Administrationspanel | DSGVO.

2 BETROFFENENREGISTER

Das Betroffenenregister enthält den Parameter 'Natürliche Person' im Abschnitt für allgemeine Informationen. Dieser Parameter wird verwendet, um zu bestimmen, ob ein Betroffener (das Kästchen ist angekreuzt) oder nicht (das Kästchen ist nicht angekreuzt) eine natürliche Person ist.

Bild 17: Betroffenenregister – Allgemein

Das Betroffenenregister enthält auch ein Fenster zur Abfrage von Informationen über Zustimmung oder Blockaden, die im Administrationspanel aufgezeichnet wurden.

Bild 18: Betroffenenregister, Fenster für Zustimmung/Blockaden

3 MITARBEITERAKTEN

3.1 BERECHTIGUNGEN IM BETROFFENENREGISTER - MITARBEITER ANZEIGEN

Eine neue Berechtigung wurde zu den Berechtigungen des Betroffenenregisters hinzugefügt: Mitarbeiter anzeigen. Wir können Berechtigungen an Benutzer vergeben, um Betroffene anzuzeigen, die im Betroffenenregister als Mitarbeiter kategorisiert sind.

Wenn ein Benutzer die Berechtigungsstufe Keine hat, kann er Betroffene mit Mitarbeiterakten im Betroffenenregister nicht sehen.

Bild 19: Berechtigungen für Mitarbeiter anzeigen.

3.2 ZUSTIMMUNG DER MITARBEITER

Unternehmen benötigen nur die ausdrückliche Zustimmung ihrer Mitarbeiter in Fällen, in denen sie keine rechtliche Grundlage zur Verarbeitung ihrer Daten haben, z. B. wenn sie Daten über:

• Familienmitglieder zu Geschenkzwecken
• Private Telefonnummern oder E-Mails von Mitarbeitern,
• usw.

Es ist wichtig, zunächst zu überprüfen, welche Arten von personenbezogenen Daten von Mitarbeitern verarbeitet werden, zu welchem Zweck und auf welcher rechtlichen Grundlage.

Das Administrationspanel bietet Optionen zur Zustimmungsverwaltung für die Verarbeitung personenbezogener Daten, für die wir keine rechtliche Grundlage haben.

Bild 20: Zustimmungsoptionen im Menü zur Verwaltung der Mitarbeiterzustimmung

Die Zustimmung für einzelne Mitarbeiter kann im Mitarbeiterzustimmung Tab verwaltet werden.

Bild 20: Formular zur Verwaltung der Mitarbeiterzustimmung im Administrationspanel.

Alle Zustimmungskonfigurationen im Administrationspanel werden auch in die Personalakte der Mitarbeiter im Zustimmung Formular übertragen:

Bild 22: Das Zustimmungsformular in den Personalakten

3.3 DATENLÖSCHUNG

Um Missverständnisse bezüglich der Löschung von Mitarbeiterdaten zu vermeiden und die Löschung relevanter Daten zu verhindern, lassen Sie uns einige Dinge wiederholen.

3.3.1 LÖSCHUNG VON ANTRAGSDATEN

Personenbezogene Daten über Bewerbungen müssen nach Abschluss des Interviewzeitraums (und etwaiger Berufungsverfahren) gelöscht werden. Zu diesem Zweck haben wir einen speziellen Assistenten im Bewerber Datenformular vorbereitet, mit dem Sie Bewerberdaten löschenkönnen.

Der Assistent ermöglicht es Ihnen, alle Daten zu löschen, die von Bewerbern erhoben wurden, die sich auf eine bestimmte Stelle beworben haben. Dazu gehören die Lebensläufe der Bewerber und alle ergänzenden Dokumente, die wir auf unseren Festplatten gespeichert haben und die im Dokumenten-Tab des Bewerberformulars zugänglich waren.

Bild 23: Der Assistent zur Löschung von Bewerberdaten

3.3.2 DOKUMENTENLÖSCHUNG

Bei der Verarbeitung personenbezogener Daten von Mitarbeitern müssen wir besondere Aufmerksamkeit auf das Kopieren und Speichern von Dokumenten wie Personalausweisen, Reisepässen usw. richten.

Bevor wir die Daten in PANTHEON eingeben, müssen wir überprüfen, welche Daten wir aus rechtlichen Gründen verarbeiten müssen, und nur das eingeben, was notwendig ist, um unsere rechtlichen Verpflichtungen zu erfüllen.

Ein Dokumentenlöschassistent ist Teil des Dokumentenpanels:

Bild: Der Dokumentenlöschassistent im Dokumentenpanel der Mitarbeiterakten

3.4 DATEN DER MITARBEITERAKTEN AUSBLENDEN

Wenn wir persönliche oder sensible Daten bestimmten Benutzern vorenthalten möchten, können wir eine Vorlage erstellen. Die Lösung ist überall in PANTHEON verfügbar und kann in jedem Formular mit einzelnen Feldern verwendet werden.

Öffnen Sie das Vorlage bearbeiten Formular, um zu definieren, welche Felder sichtbar sind und welche nicht.

Beispiel: Wir möchten verhindern, dass bestimmte Benutzer Vor- und Nachnamen sehen, indem wir sie als Code anzeigen. Dazu deaktivieren wir die Kontrollkästchen für Vor- und Nachnamen für diese Benutzer und verwenden eine neue Vorlage.

Diese Benutzer werden die Vornamen und Nachnamen der Mitarbeiter nicht mehr sehen, sondern nur einen Code.