Titel: | DGSVO Cockpit | |
Kontakt: | myneva Deutschland GmbH | |
E-Mail: | ||
Internet: | ||
Datum: | 26. April 2021 | |
Beschreibung: | Dieses Dokument richtet sich an die Mitarbeiter einer Einrichtung, die mit dem Datenschutz beauftragt sind. Es beschreibt die gesetzlichen Vorgaben (DSGVO Verordnung), sowie deren Umsetzung in heimbas.
Hinweis: Die Abbildungen können je nach Update-Stand von heimbas von Ihrer Version abweichen | |
1 Allgemeine Hinweise
Laut Art. 17 der Datenschutz-Grundverordnung (DSGVO) besteht ein Recht auf Löschung („Recht auf Vergessenwerden“) von personenbezogenen Daten. Diese Löschung von Daten bedeutet nicht zwingend, dass die Daten vernichtet werden müssen.
Daten dürfen auch anonymisiert werden. Es muss dabei gewährleistet sein, dass ohne unverhältnismäßigen Aufwand ein Personenbezug nicht mehr hergestellt werden kann.
Die Kombination aus Vernichten und Entfernen des Personenbezugs (auch durch Ersetzen mit Dummy-Daten) ist ausreichend, um der Verpflichtung des Gesetzgebers nach Löschung nachzukommen. Dabei dürfen Verarbeitung und Nutzung der personenbezogenen Daten nicht mehr möglich sein.
Sollten neue technische Möglichkeiten zu einem zukünftigen Zeitpunkt die Wiederherstellung der Daten ermöglichen, so ist die beschriebene Löschung/Anonymisierung nicht unzureichend. Eine völlige Irreversibilität der Daten ist nicht notwendig.
Ferner besteht laut Art. 15 der DSGVO ein Auskunftsrecht der betroffenen Person.
Eine betroffene Person hat ein Auskunftsrecht bezüglich der sie betreffenden personenbezogenen Daten, die erhoben worden sind. Sie muss dieses Recht problemlos wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit und Korrektheit überprüfen zu können.
Damit verbunden ist auch Art. 20 der DSGVO, der ein Recht auf Datenübertragbarkeit vorsieht. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Mit dem Modul DGSVO-Cockpit kommt Myneva Heimbas der Verpflichtung des Gesetzgebers zum Löschen/Anonymisieren, zum Auskunftsrecht, sowie zum Recht auf Datenübertragbarkeit nach.
2 Beschreibung Komfort-Funktion im DSGVO-Cockpit
Schedulergesteuertes Anonymisieren ermöglicht die Löschung von Bewerberdaten nach einem halben Jahr.
3 Beschreibung DSGVO-Cockpit
Im DSGVO-Cockpit erfolgt das Löschen oder Anonymisieren der personenbezogenen Daten. Dies geschieht nicht automatisiert, d. h. nur auf Anfrage eines Klienten/Mitarbeiters u.ä.
Es können Daten gelöscht werden, wenn keine Datenbank-Referenzierungen vorhanden sind. Andernfalls werden die Daten anonymisiert.
Das Löschen oder Anonymisieren erfolgt durch die benutzergesteuerte Einzelauswahl der Adressen, dabei erfolgt keine logische Prüfung/Verprobung; das Wiederherstellen der gelöschten/anonymisierten Daten ist nicht möglich, die Verantwortung für den Lösch- bzw. Anonymisierungs-Vorgang obliegt dem Anwender.
Die Löschung/Anonymisierung umfasst folgende Arten von Datensätzen:
· Klienten (inkl. Debitoren)
bezogen auf eine eindeutige Klienten-/Debitorennummer; existiert der Klient mehrfach mit multiplen Nummern (z.B. separate Klienten-/Debitorennummer für Betreutes Wohnen, Tagespflege, Ambulant und Vollstationär) muss der Prozess für jede Adresse (Klientennummer) erfolgen
· Klienten-Zusatzadressen
Angehörige, Betreuer, Ärzte etc.
· Interessenten
· Mitarbeiter
· Bewerber
· Benutzer
Zu Ihrem Eigenschutz können Daten zu Klienten, Ärzten, Mitarbeitern und Benutzern standardmäßig nicht anonymisiert werden. Mit zusätzlichen Parameter-Einstellungen ist dies jedoch möglich.
4 Anwendung DSGVO-Cockpit
System → Adressen → DSGVO-Cockpit
Geben Sie unter Personensuche den vollständingen Namen ein. Suchbegriffe wie z. B. Anfangsbuchstaben führen zu keinem Suchergebnis. Alle Personen mit diesem Namen (Vor- der Nachname) werden angezeigt:
5 Löschen und Anonymisieren
Markieren Sie den zu löschenden Datensatz. Im oberen rechten Bereich können Sie mit dem Button löschen oder mit dem Button anonymisieren. Möglicherweise ist die Funktion „Löschen“ grau (inaktiv), in diesem Fall bestehen weitere Referenzen
im System und die Daten können nur anonymisiert werden.
Als nächstes erscheint eine Sicherheitsabfrage (auch für anonymisieren). Auf diese Weise soll verhindert werden, dass Daten versehentlich gelöscht werden.
Ist eine Adresse mehrfach vorhanden (siehe hier ein Beispiel) muss jeder einzelne Datensatz gelöscht bzw. anonymisiert werden:
Sehen Sie hier ein Beispiel wie Daten nach der Anonymisierung im System aussehen. Rechts finden Sie die ursprünglichen Klientendaten und links den anonymisierten Datensatz.
6 Datenübertragung zu Auskunftszwecken
Markieren Sie den betreffenden Datensatz. Im oberen rechten Bereich haben Sie folgende Funktionen:
Datensatz wird als PDF-Dokument generiert, das ausgedruckt werden kann.
Speichern des Datensatzes im xml-Format.
Speichern des Datensatzes im csv-Format.