DSGVO: Unterschied zwischen den Versionen

Aus OBS Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:


=DSGVO in OBS=
=DSGVO in OBS=
==Datensicherungen==
==Wie funktioniert die Zugriffskontrolle?==
OBS kann eine Datensicherung der Datenbank '''Täglich''' und '''Wöchentlich''' automatisch durchführen.<br />
Ihre Windows/Client Anmeldung ist maßgebend für die Zugangskontrolle zum Arbeitsplatz. Ab OBS 3.0 Version 002593 müssen Passwörter im OBS müssen mindestens 6 Zeichen lang sein. Nach der 3. falschen Anmeldung beenden sich das Programm und muss neu gestartet werden. Innerhalb des Programms werden Zugriffe auf bestimmte Funktionen und Daten über Benutzerlevel (0 bis 9) gesteuert. Die Berechtigung kann benutzerbezogen/formularbezogen vom Kunden auch individuell für Benutzer verändert werden. Die Berechtigungsvergabe liegt in Kundenverantwortung.
==Was wird protokolliert und wer kann die Protokolle einsehen?==
Alle OBS Protokolle können ab Zugriffslevel 5 eingesehen werden.
Vorgangsbezogene Protokolle SEPA/Verträge/FTP/MAIL/… haben die gleiche Berechtigung wie die Vorgangsbearbeitung.
 
==Wie ist der Updatezyklus?==
Neue OBS-Versionen werden auf Kundenwunsch eingespielt.
Kunden werden bei Zwangsupdates (Gersetzesänderungen/IT Technik/...) informiert. Informationen werden über die programminternen Update-Informationen im Info-Widget mitgeteilt.
==Wie laufen die internen Datensicherungen?==
OBS '''kann''' eine Datensicherung der Datenbank '''Täglich''' und '''Wöchentlich''' automatisch durchführen. Dies läuft '''nicht''' standardmäßig sondern muss eingerichtet werden.<br />
Gespeichert wird dabei wie folgt:
Gespeichert wird dabei wie folgt:
*'''Täglich''': die letzten 7 Tage
*'''Täglich''': die letzten 7 Tage

Version vom 18. Mai 2018, 12:57 Uhr

Allgemeines

Ab dem 25.05.2018 ist die neue Datenschutzgrundverordnung (kurz DSGVO) bindend. Dabei handelt es sich um eine Verordnung der Europäischen Union, um Regeln für die Verarbeitung personenbezogener Daten durch Unternehmen in der EU zu vereinheitlichen. EU-weit soll so der Schutz personenbezogener Daten gewährleistet werden. Die neue Verordnung löst eine alte Verordnung aus dem Jahr 1995 ab. Informationen zur neuen Verordnung finden Sie unter dsgvo-gesetz.de.

ACHTUNG: DSGVO [Artikel 32] verpflichtet Unternehmen, ihre Daten dem „Stand der Technik“ entsprechend zu schützen. Dies ist nicht eindeutig definiert und es gibt verschiedene Interpretationen dafür.
Um diesem Problem aus dem Weg zu gehen, verwenden Sie bitte keine Clients mit dem Betriebssystem Windows XP oder ältere als Windows Server 2008 R2, für die es keine Sicherheitsupdates vom Hersteller mehr gibt. Das Modul DSGVO Datenanalyse ist mit OBS 3.0 Version 002593 verfügbar. Aktuelle System-Voraussetzungen für OBS 3.0 finden Sie hier.

DSGVO in OBS

Wie funktioniert die Zugriffskontrolle?

Ihre Windows/Client Anmeldung ist maßgebend für die Zugangskontrolle zum Arbeitsplatz. Ab OBS 3.0 Version 002593 müssen Passwörter im OBS müssen mindestens 6 Zeichen lang sein. Nach der 3. falschen Anmeldung beenden sich das Programm und muss neu gestartet werden. Innerhalb des Programms werden Zugriffe auf bestimmte Funktionen und Daten über Benutzerlevel (0 bis 9) gesteuert. Die Berechtigung kann benutzerbezogen/formularbezogen vom Kunden auch individuell für Benutzer verändert werden. Die Berechtigungsvergabe liegt in Kundenverantwortung.

Was wird protokolliert und wer kann die Protokolle einsehen?

Alle OBS Protokolle können ab Zugriffslevel 5 eingesehen werden. Vorgangsbezogene Protokolle SEPA/Verträge/FTP/MAIL/… haben die gleiche Berechtigung wie die Vorgangsbearbeitung.

Wie ist der Updatezyklus?

Neue OBS-Versionen werden auf Kundenwunsch eingespielt. Kunden werden bei Zwangsupdates (Gersetzesänderungen/IT Technik/...) informiert. Informationen werden über die programminternen Update-Informationen im Info-Widget mitgeteilt.

Wie laufen die internen Datensicherungen?

OBS kann eine Datensicherung der Datenbank Täglich und Wöchentlich automatisch durchführen. Dies läuft nicht standardmäßig sondern muss eingerichtet werden.
Gespeichert wird dabei wie folgt:

  • Täglich: die letzten 7 Tage
  • Wöchentlich: die letzten 4 Wochen


Das bedeutet, dass nach einer Anonymisierung der Daten mit dem Modul DSGVO Datenanalyse spätestens nach 4 Wochen alle internen Datenbanksicherungen auch anonymisiert sind.

Modul Datenanalyse

Näheres zum kostenlosen Modul finden Sie hier.

Downloads

Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO