OBS/Stammdaten/Personen/Weitere Funktionen/DS - DSGVO Datenanalyse: Unterschied zwischen den Versionen

Aus OBS Wiki
Zur Navigation springen Zur Suche springen
 
(25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Vorlage:Stammdaten}}
{{Vorlage:Stammdaten}}
{{Hinweis|Dieses '''kostenfreie''' Modul setzt '''OBS 3.0 Version 002594''' voraus!}}
Die Liste '''DSGVO''' wird im Personenstamm über den Punkt ''DS - DSGVO Datenanalyse'' der weiteren Funktionen geöffnet. Nicht vorhandenen Personen werden beim Öffnen der Liste automatisch der DSGVO-Liste hinzugefügt.
Die Liste '''DSGVO''' wird im Personenstamm über den Punkt ''DS - DSGVO Datenanalyse'' der weiteren Funktionen geöffnet. Nicht vorhandenen Personen werden beim Öffnen der Liste automatisch der DSGVO-Liste hinzugefügt.
=Einleitung=
=Einleitung=
Zeile 5: Zeile 6:


{{Hinweis|Die Beispiel Dokumente befinden sich im Verzeichnis:<br />
{{Hinweis|Die Beispiel Dokumente befinden sich im Verzeichnis:<br />
'''..\OBS\DATA\Dokumente\DSGVO\Vorlagen'''}}
'''..\OBS\DATA\Dokumente\DSGVO\Beispiele\'''}}
{{Achtung|Dies sind Beispiel-Dokumente und müssen von Ihnen angepasst werden!. Diese Beispiele haben keine rechtliche Gültigkeit! Bitte gehen Sie diese Dokumente mit ihrem Datenschutzbeauftragten / Rechtsanwalt durch und hinterlegen Sie Ihre Dokumente in dem oben genannten Verzeichnis. ([[#Platzhalter|Platzhalter]] berücksichtigen)}}
{{Achtung|Dies sind Beispiel-Dokumente und müssen von Ihnen angepasst werden!. Diese Beispiele haben keine rechtliche Gültigkeit! Bitte gehen Sie diese Dokumente mit ihrem Datenschutzbeauftragten / Rechtsanwalt durch und hinterlegen Sie Ihre Dokumente in dem oben genannten Verzeichnis. ([[#Platzhalter|Platzhalter]] berücksichtigen)}}


Zeile 101: Zeile 102:
Diese Funktion ermittelt für alle Personen die im OBS vorhandenen Vorgänge. Das Ergebnis können Sie pro Person im Widget sehen.
Diese Funktion ermittelt für alle Personen die im OBS vorhandenen Vorgänge. Das Ergebnis können Sie pro Person im Widget sehen.
==C Info Text in Dialog-Fenster anzeigen==
==C Info Text in Dialog-Fenster anzeigen==
Zeigt die Kundeninformationen aus dem [[#Widget Information|Widget]] in einem Dialogfenster an.
==D Info Eintrag unter F8 ablegen==
==D Info Eintrag unter F8 ablegen==
Legt im Informationssystem die Kundeninformationen aus dem [[#Widget Information|Widget]] als Information an.
==E1 Eigenschaft "DSGVO keine Prüfung" hinzufügen (aktiv/markiert)==
==E1 Eigenschaft "DSGVO keine Prüfung" hinzufügen (aktiv/markiert)==
Fügt allen Markierten oder dem aktuellen Datensatz die [[OBS/Eigenschaften|Eigenschaft]] 9030 im Personenstamm hinzu.
Fügt allen Markierten oder dem aktuellen Datensatz die [[OBS/Eigenschaften|Eigenschaft]] 9030 im Personenstamm hinzu.
Zeile 107: Zeile 112:
Entfernt bei allen Markierten oder dem aktuellen Datensatz die [[OBS/Eigenschaften|Eigenschaft]] 9030 im Personenstamm.
Entfernt bei allen Markierten oder dem aktuellen Datensatz die [[OBS/Eigenschaften|Eigenschaft]] 9030 im Personenstamm.
==F1 Anschreiben Kundenvereinbarung Auftragsverarbeitung DSGVO==
==F1 Anschreiben Kundenvereinbarung Auftragsverarbeitung DSGVO==
Generierung eines Anschreibens unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]].
Generierung eines Anschreibens unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]]. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss '''Anschreiben.docx''' lauten. Die Vorlage ist im OBS-Verzeichnis unter '''..\data\Dokumente\DSGVO\''' abzuspeichern.
{{Hinweis|Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.}}


==F2 Kundenvereinbarung Auftragsverarbeitung DSGVO==
==F2 Kundenvereinbarung Auftragsverarbeitung DSGVO==
Generierung einer Kundenvereinbarung unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]].
Generierung einer Kundenvereinbarung unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]]. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss '''Vereinbarung.docx''' lauten. Die Vorlage ist im OBS-Verzeichnis unter '''..\data\Dokumente\DSGVO\''' abzuspeichern.
{{Hinweis|Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.}}


==F3 Vertrag zur Auftragsverarbeitung DSGVO==
==F3 Vertrag zur Auftragsverarbeitung DSGVO==
Generierung eines Vertrags zur Auftragsverarbeitung unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]].
Generierung eines Vertrags zur Auftragsverarbeitung unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]]. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss '''Vertrag.docx''' lauten. Die Vorlage ist im OBS-Verzeichnis unter '''..\data\Dokumente\DSGVO\''' abzuspeichern.
{{Hinweis|Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.}}
{{Hinweis|Um Rechtstreitigkeiten zu vermeiden empfehlen wir die Vereinbarung zusätzlich auf der Rückseite in Mikroschrift abzudrucken.}}


==F4 Kundeninformation DSGVO==
==F4 Kundeninformation DSGVO==
Generierung von Kundeninformationen (Datenauskunft) unter Verwendung der [[#Platzhalter|DSGVO-Platzhalter]]. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss '''Kundeninfo.docx''' lauten. Die Vorlage ist im OBS-Verzeichnis unter '''..\data\Dokumente\DSGVO\''' abzuspeichern.
{{Hinweis|Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.}}
==X Protokoll aktuelle Person==
==X Protokoll aktuelle Person==
Zeigt das Protokoll der Person.
Zeigt das Protokoll der Person.
Zeile 121: Zeile 133:
Zeigt das Protokoll aller Person.
Zeigt das Protokoll aller Person.
==Z Personen und Anhangsdaten anonymisieren==
==Z Personen und Anhangsdaten anonymisieren==
Dieser Punkt startet die Anonymisierung einer Person. Personen mit der [[OBS/Eigenschaften|Eigenschaft]] 9030 können nicht anonymisiert werden. Hat ein Kunden einen zugeordneten Vorgang innerhalb der letzten 10 Jahre, so wird der Benutzer gefragt, ob die Anonymisierung durchgefüht werden soll.<br />
Dieser Punkt startet die Anonymisierung einer Person. Personen mit der [[OBS/Eigenschaften|Eigenschaft]] 9030 können nicht anonymisiert werden. Hat ein Kunde einen zugeordneten Vorgang innerhalb der letzten 10 Jahre, so wird der Benutzer gefragt, ob die Anonymisierung durchgeführt werden soll.<br />
<br />
<br />
Es werden folgende Daten anonymisiert:
Es werden folgende Daten anonymisiert:
*Vorgänge
*Vorgänge
**Name wird mit ''DSGVO anonymisiert'' ersetzt
**alle weiteren Felder mit personenbezogenen Daten werden geleert
*Aufgaben
*Aufgaben
**Aufgaben, in denen die Personennummer als Verknüpfung vorkommt, werden gelöscht
*Faxe
*Faxe
**Betreff wird mit ''DSGVO anonymisiert'' ersetzt
**Von, An, Anlage, Test und Personenzuordnung werden geleert
*E-Mails
*E-Mails
**E-Mails mit Personenzuordnung werden zum Löschen vorbereitet und vom Dienst im Hintergrund gelöscht
*TAPI
**Löscht alle Einträge im Anrufbeantworter anhand der Personennummer
**Löscht alle Einträge in der Anrufliste (Eingang/Ausgang) anhand der Personennummer
*SMS
*SMS
**Alle SMS mit Personenzuordnung zur Personennummer werden gelöscht
*Geodaten
*Geodaten
**Alle Geodaten mit Personenzuordnung zur Personennummer werden gelöscht
*DMS
*DMS
**DMS-Einträge mit Personenzuordnung werden zum Löschen vorbereitet und vom Dienst im Hintergrund gelöscht
:{{Hinweis|Bitte bedenken Sie, dass DMS-Einträge ohne Verknüpfung nicht automatisiert gelöscht werden können. Wir empfehlen daher die manuelle Prüfung/Suche in jedem Fall vorzunehmen!}}
*Projekte
*Projekte
*Person
**Alle Projektansprechpartner mit Personenzuordnung zur Personennummer werden gelöscht
**In Projekten mit Personenzuordnung zur Personennummer werden die personenbezogenen Daten geleert
*Personenstamm
**Entfernt alle personenbezogenen Daten aus der Person und ersetzt den Namen, den Suchbegriff und die FIBU-Kontenbezeichnung mit ''DSGVO anonymisiert''
**Setzt Personenstatus auf ''inaktiv''
**Löscht alle Ansprechpartner
**Leer alle personenbezogenen Daten aus den Versandadressen/Kostenstellen und ersetzt die Bezeichnung mit ''DSGVO anonymisiert''
**Ersetzt in der Kontenverwaltung der FIBU die Bezeichnung mit ''DSGVO anonymisiert''
 
{{Hinweis|Das Löschen von Dokumenten aus dem Informationssystem von OBS muss manuell vorgenommen werden. Bedenken Sie ebenfalls, dass auch weitere externe Daten wie exportierte Kundendateien (z.&nbsp;B. CSV aus dem Serienbrief-Export) geprüft und die Daten entfernt werden müssen.}}
 
=Platzhalter=
=Platzhalter=
{| class="wikitable" style="text-align: left; vertical-align:top;"
{| class="wikitable" style="text-align: left; vertical-align:top;"

Aktuelle Version vom 22. Mai 2018, 08:45 Uhr

Stammdaten

Erlöskonten
Eingabemaske
Textbausteine
Tasten und Schaltflächen
Eingabemaske
Schnittstellen
Internet-Shop
Menü: VShop 3.2
  • A Shop-Stammdaten
  • B Datenbankzugang
  • C Personen übertragen
  • D Preise aktualisieren
  • E eigene Artikel übertragen
  • F Preislisten verwalten
  • G Warengruppen verwalten
  • H Bestellvorlagen übertragen
  • Y leere Passworte füllen
  • Z FTP-Protokoll
Menü: VShop 4.0
  • A Shop-Stammdaten
  • B Datenbankzugang
  • C Personen übertragen
  • D Preise aktualisieren
  • E eigene Artikel übertragen
  • F Preislisten verwalten
  • G Warengruppen verwalten
  • H Bestellvorlagen übertragen
  • I Kundengruppen
  • K Zugang für Bildübertragung
  • Y leere Passworte füllen
  • Z FTP-Protokoll
Faxverwaltung
SMS-Verwaltung

HINWEIS: Dieses kostenfreie Modul setzt OBS 3.0 Version 002594 voraus!

Die Liste DSGVO wird im Personenstamm über den Punkt DS - DSGVO Datenanalyse der weiteren Funktionen geöffnet. Nicht vorhandenen Personen werden beim Öffnen der Liste automatisch der DSGVO-Liste hinzugefügt.

Einleitung

Bereits im November 2017 hatten wir die erste DSGVO Prüfung bei einem unserer Kunden. Wir haben in Zusammenarbeit mit dem Kunden und dem zuständigen Datenschutzbeauftragten einige Erweiterungen zur Löschung von Vorgängen, E-Mail-Daten usw. vorgenommen. Um Ihnen Auskünfte dem Kunden gegenüber einfacher zu gestalten, stellen wir Ihnen das Modul DSGVO Datenanalyse zur Verfügung. Mit diesem Modul können Sie automatisiert Dokumente (Datenschutzvereinbarungen, Anschreiben, Auskünfte) erzeugen und personenbezogene Daten anonymisieren.

HINWEIS: Die Beispiel Dokumente befinden sich im Verzeichnis:
..\OBS\DATA\Dokumente\DSGVO\Beispiele\
ACHTUNG: Dies sind Beispiel-Dokumente und müssen von Ihnen angepasst werden!. Diese Beispiele haben keine rechtliche Gültigkeit! Bitte gehen Sie diese Dokumente mit ihrem Datenschutzbeauftragten / Rechtsanwalt durch und hinterlegen Sie Ihre Dokumente in dem oben genannten Verzeichnis. (Platzhalter berücksichtigen)

Um Garantiefälle (Garantie > 10 Jahre) und sonstige in Vorgängen festgehaltene Informationen beizubehalten, werden personenbezogene Daten über das Modul nur anonymisiert anstatt die Person und verknüpfte Daten (u. a. Vorgangspositionen) zu löschen. Bei der Anonymisierung wird die Person im Personenstamm auf inaktiv gesetzt. Möchten Sie eine Person entfernen, so muss diese wie bisher auch über den Personenstamm entfernt werden.

HINWEIS: Bei der Anonymisierung werden alle Felder für personenbezogene Daten durchsucht und bei bedarf geleert. Sollten Sie personenbezgene Daten in anderen Felder (z. B. Langtexte) oder externen Dokumenten (z. B. Excel-Tabellen) gespeichert haben, müssen diese manuell entfernt werden.

Liste

In der DSGVO-Liste finden Sie zu jeder Person aus dem Personenstamm einen Eintrag und den aktuellen Status. Personen denen die Eigenschaft 9030 hinterlegt ist, werden fett hervorgehoben. DSGVO

Widget Information

Im Widget werden Ihnen diverse Informationen zur aktiven Person angzeigt.

Vorgänge

Pro Vorgangstyp wird Ihnen ein Eintrag angezeigt. Ein Eintrag umfasst die Informationen Typ, Vorgangsnummer und Daten des letzten Vorgangs und die gesamte Anzahl an Vorgängen des Typs.

Typ Beschreibung
AF Anfragen
AN Angebote
AU Aufträge
BE Bestellungen
DA Dokumente
DB Dispobestände
EI Einkäufe
EL Einkaufslieferscheine
EM E-Mail
FA Faxe
GM Geodaten
KA Kassenbons
KF Konfliktmanager Shop-Vorgang-Originaldaten
LI Lieferscheine
PA Produktionsaufträge
PR Projekte
PZ Pizzakasse
RA Reparaturaufträge
RE Rechnungen
SM SMS
TE Termine
TO Aufgaben
VT Verträge
HINWEIS: Neben den zweistelligen Werten gib es bei Verwendung des DMS-Systems auch dreistellige Vorgangstypen. Diese fangen mit D an und es folgt das jeweilige kürzel aus der obigen Tabelle für den jeweiligen im DMS-System gespeicherten Vorgang. DRE steht z. B. für DMS-Rechnungen

.

Kontakte/Ansprechpartner

Hier sehen Sie die gepflegten Ansprechpartner mit Name, Vorname und Telefonnummer.

weitere Funktionen

A Personenstamm abgleichen

Startet den Abgleich mit dem Personenstamm manuell.

B Vorgänge überprüfen

Diese Funktion ermittelt für alle Personen die im OBS vorhandenen Vorgänge. Das Ergebnis können Sie pro Person im Widget sehen.

C Info Text in Dialog-Fenster anzeigen

Zeigt die Kundeninformationen aus dem Widget in einem Dialogfenster an.

D Info Eintrag unter F8 ablegen

Legt im Informationssystem die Kundeninformationen aus dem Widget als Information an.

E1 Eigenschaft "DSGVO keine Prüfung" hinzufügen (aktiv/markiert)

Fügt allen Markierten oder dem aktuellen Datensatz die Eigenschaft 9030 im Personenstamm hinzu.

E2 Eigenschaft "DSGVO keine Prüfung" entfernen (aktiv/markiert)

Entfernt bei allen Markierten oder dem aktuellen Datensatz die Eigenschaft 9030 im Personenstamm.

F1 Anschreiben Kundenvereinbarung Auftragsverarbeitung DSGVO

Generierung eines Anschreibens unter Verwendung der DSGVO-Platzhalter. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss Anschreiben.docx lauten. Die Vorlage ist im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\ abzuspeichern.

HINWEIS: Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.

F2 Kundenvereinbarung Auftragsverarbeitung DSGVO

Generierung einer Kundenvereinbarung unter Verwendung der DSGVO-Platzhalter. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss Vereinbarung.docx lauten. Die Vorlage ist im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\ abzuspeichern.

HINWEIS: Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.

F3 Vertrag zur Auftragsverarbeitung DSGVO

Generierung eines Vertrags zur Auftragsverarbeitung unter Verwendung der DSGVO-Platzhalter. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss Vertrag.docx lauten. Die Vorlage ist im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\ abzuspeichern.

HINWEIS: Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.
HINWEIS: Um Rechtstreitigkeiten zu vermeiden empfehlen wir die Vereinbarung zusätzlich auf der Rückseite in Mikroschrift abzudrucken.

F4 Kundeninformation DSGVO

Generierung von Kundeninformationen (Datenauskunft) unter Verwendung der DSGVO-Platzhalter. Dafür ist eine Vorlage im Dateiformat docx durch den OBS-Anwender bereitzustellen. Der Dateiname der Vorlage muss Kundeninfo.docx lauten. Die Vorlage ist im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\ abzuspeichern.

HINWEIS: Ein Beispiel für die Vorlage finden im OBS-Verzeichnis unter ..\data\Dokumente\DSGVO\Beispiele\.

X Protokoll aktuelle Person

Zeigt das Protokoll der Person.

Y Protokoll alle Personen

Zeigt das Protokoll aller Person.

Z Personen und Anhangsdaten anonymisieren

Dieser Punkt startet die Anonymisierung einer Person. Personen mit der Eigenschaft 9030 können nicht anonymisiert werden. Hat ein Kunde einen zugeordneten Vorgang innerhalb der letzten 10 Jahre, so wird der Benutzer gefragt, ob die Anonymisierung durchgeführt werden soll.

Es werden folgende Daten anonymisiert:

  • Vorgänge
    • Name wird mit DSGVO anonymisiert ersetzt
    • alle weiteren Felder mit personenbezogenen Daten werden geleert
  • Aufgaben
    • Aufgaben, in denen die Personennummer als Verknüpfung vorkommt, werden gelöscht
  • Faxe
    • Betreff wird mit DSGVO anonymisiert ersetzt
    • Von, An, Anlage, Test und Personenzuordnung werden geleert
  • E-Mails
    • E-Mails mit Personenzuordnung werden zum Löschen vorbereitet und vom Dienst im Hintergrund gelöscht
  • TAPI
    • Löscht alle Einträge im Anrufbeantworter anhand der Personennummer
    • Löscht alle Einträge in der Anrufliste (Eingang/Ausgang) anhand der Personennummer
  • SMS
    • Alle SMS mit Personenzuordnung zur Personennummer werden gelöscht
  • Geodaten
    • Alle Geodaten mit Personenzuordnung zur Personennummer werden gelöscht
  • DMS
    • DMS-Einträge mit Personenzuordnung werden zum Löschen vorbereitet und vom Dienst im Hintergrund gelöscht
HINWEIS: Bitte bedenken Sie, dass DMS-Einträge ohne Verknüpfung nicht automatisiert gelöscht werden können. Wir empfehlen daher die manuelle Prüfung/Suche in jedem Fall vorzunehmen!
  • Projekte
    • Alle Projektansprechpartner mit Personenzuordnung zur Personennummer werden gelöscht
    • In Projekten mit Personenzuordnung zur Personennummer werden die personenbezogenen Daten geleert
  • Personenstamm
    • Entfernt alle personenbezogenen Daten aus der Person und ersetzt den Namen, den Suchbegriff und die FIBU-Kontenbezeichnung mit DSGVO anonymisiert
    • Setzt Personenstatus auf inaktiv
    • Löscht alle Ansprechpartner
    • Leer alle personenbezogenen Daten aus den Versandadressen/Kostenstellen und ersetzt die Bezeichnung mit DSGVO anonymisiert
    • Ersetzt in der Kontenverwaltung der FIBU die Bezeichnung mit DSGVO anonymisiert
HINWEIS: Das Löschen von Dokumenten aus dem Informationssystem von OBS muss manuell vorgenommen werden. Bedenken Sie ebenfalls, dass auch weitere externe Daten wie exportierte Kundendateien (z. B. CSV aus dem Serienbrief-Export) geprüft und die Daten entfernt werden müssen.

Platzhalter

Platzhalter Beschreibung
{AktDatum} aktuelles Datum
{SachbearbeiterName} Sachbearbeitername des angemeldeten Benutzers
{FirmaName} Name aus den Konstanten
{FirmaVorname} Vorname aus den Konstanten
{FirmaPLZ} Postleitzahl aus den Konstanten
{FirmaOrt} Ort aus den Konstanten
{FirmaStrasse} Straße aus den Konstanten
{FirmaInfo} Personenbezogene Daten werden hier eingetragen.
HINWEIS: Platzhalter muss sich innerhalb einer Tabelle befinden.
{KundenNr} Personennummer des Kunden/Lieferanten
{Anrede} Anrede des Kunden/Lieferanten
{Name} Name des Kunden/Lieferanten
{Vorname} Vorname des Kunden/Lieferanten
{PLZ} Postleitzahl des Kunden/Lieferanten
{Ort} Ort des Kunden/Lieferanten
{Strasse} Straße des Kunden/Lieferanten
{Postfach} Postfach des Kunden/Lieferanten
{Zusatz1} Zusatz1 des Kunden/Lieferanten
{Zusatz2} Zusatz2 des Kunden/Lieferanten
{Telfon1} Telefon1 des Kunden/Lieferanten
{Telfon2} Telefon2 des Kunden/Lieferanten
{Telfon3} Telefon3 des Kunden/Lieferanten
{Telfax} Telefax des Kunden/Lieferanten
{GeburtsDatum} Geburtstag des Kunden/Lieferanten