DS-GVO startbereit

Neue Funktionen der ADITUS Software 

Einleitung
In den letzten 2 Jahren haben wir laufend neue Funktionen in unserer Software implementiert, die Sie in die Lage versetzen den Betroffenenrechten nach DS-GVO nachzukommen. Die nachfolgende Aufstellung gibt Ihnen einen Überblick, welche Artikel der EU-Datenschutz-Grundverordnung sich in bewährten und neuen Funktionen wiederfinden und welche Teile durch Sie gestaltet werden können. Zudem geben wir konkrete Handlungsempfehlungen. Im Rahmen der nächsten Updates werden wir diese Funktionen verfeinern und eine zentrale Pflege aller Datenschutzhinweise, entlang der customer journey ermöglichen.

Information an den Anwender bei der Erhebung (Artikel 13)
Werden Daten von Anwendern erhoben, d.h. der Anwender gibt Daten in das System ein, bestehen Informationspflichten seitens der DS-GVO. Z.B. beim Kauf von Tickets mit Registrierung im Shop oder bei Nutzung des Kontaktformulars (siehe „Formulare zur Datenübermittlung“). Die Datenübermittlung erfolgt generell über SSL-verschlüsselte Seiten. Gibt der Anwender Daten ein, so erscheint ein vom Kunden zu beeinflussender Text. Den Informationspflichten gemäß Artikel 13 können Sie, durch Füllen des von ADITUS bereitgestellten Textfeldes im Backend, nachkommen. Auf jedem Formular befindet sich ein Verweis auf die Datenschutzhinweise. Voraussetzung für das Übermitteln von Daten, ist die Kenntnisnahme der Datenschutzhinweise. Die Kenntnisnahme wird durch aktives anklicken (Füllen) eines Feldes bestätigt. Erst dann ist eine Übermittlung möglich. Die Formulare bieten die Möglichkeit, dem aktuellen Stand der Rechtsprechung (Mai 2018) zu entsprechen. Vorschlag für den Mustertext: „Informationen gemäß Artikel 13 der Datenschutz-Grundverordnung: Die Daten werden von der Musterfirma, Musterverantwortlicher, Musterstraße, Muster PLZ, Musterort erhoben. Der Datenschutzbeauftragte Mustervorname, Musternachname ist per E-Mail Musteremail zu erreichen. Der Zweck ist der Musterzweck. Die Übermittlung der Daten erfolgt freiwillig. Die Verarbeitung der Daten erfolgt ausschließlich in Deutschland. Es erfolgt keine Weitergabe der Daten an Dritte“ 

Über den ergänzenden Text in den Datenschutzhinweisen, informieren wie Sie in einem weiteren Dokument. Bestandteile des Textes sind (mindestens): 

  • Name und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten
  • Zweck für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
  • Empfänger der Daten
  • Sofern eine Übermittlung in ein Drittland geplant ist, muss diese aufgeführt werden

Auskunftsbegehren seitens des Anwenders (Artikel 15)
Der Anwender hat das Recht zu erfahren, welche Daten über ihn gespeichert sind. Die Auskunft betrifft nur die vom Anwender selber generierten Daten. Gibt der Anwender keine Einschränkung ein, sind alle Daten zur Verfügung zu stellen. Für den Fall das keine Daten gefunden werden, ist dem Kunden mitzuteilen das keine Daten gespeichert sind. ADITUS bietet im Backend die Möglichkeit, die Datenbank nach verschiedenen Kriterien zu durchsuchen. Nach Auswahl eines Anwenders, besteht die Möglichkeit des Exportes der Daten in eine Datei. 

Recht auf Berichtigung (Artikel 16)
Ein gewünschtes Ziel der DS-GVO, ist die Möglichkeit, dass der Anwender seine Daten selber berichtigen kann.  Registrierte Anwender haben die Möglichkeit Ihre Stammdaten zu ändern. Für den Fall das der Anwender weitere Daten ändern möchte, besteht aus Gründen der Authentifizierung die Möglichkeit dies aus dem Anwenderbereich zu tun. Im Backend haben Sie als Kunde ebenfalls Möglichkeiten die Daten zu berichtigen.

Recht auf Vergessen / Löschen (Artikel 17)
Diese Funktion kann aus dem Anwenderbereich heraus gestartet werden, was den Aufwand für Sie stark reduziert. Die Aktivierung dieser Funktion im Anwenderbereich lässt sich durch Sie steuern. Alternativ kann das Recht auch schriftlich ausgeübt werden sofern ein eindeutiger Identitätsnachweis erbracht wird.   Der Anwender wird entweder gesperrt oder anonymisiert. Die Rechnungs-informationen bleiben gespeichert. Passend zum Recht auf Vergessen, bietet die ADITUS Software im Backend die Option, Daten nach verschiedenen Kriterien zu löschen (bewirkt Sperrung oder Anonymisierung). Hiermit wird das Prinzip der Datenminimierung ermöglicht.

Recht auf Einschränkung der Verarbeitung (Artikel 18)
Wie auch bei der Berichtigung, hat der Anwender die Möglichkeit seine Daten selbst zu sperren. Eine Sperrung ist möglich, wenn kein Ticket für eine zukünftige Veranstaltung gekauft wurde. Eine Sperrung durch ADITUS im Backend ist ebenfalls möglich. 

Unterstützung bei der Mitteilungspflicht (Artikel 19)
Im Falle von Berichtigung, Löschung, Sperrung von Datensätzen, wird diese Information auch an die Stellen weitergeben, welche die Anwenderdaten empfangen haben. Dies ist im AVV Vertrag separat geregelt.

Recht auf Datenübertragbarkeit (Artikel 20)
ADITUS bietet die Möglichkeit, die Datenbank nach verschiedenen Kriterien zu durchsuchen. Nach Auswahl eines Anwenders im Backend, besteht die Möglichkeit des Exportes der Daten in eine Datei. Die Datei kann dann an den Kunden übermittelt werden. 

Widerspruchsrecht (Artikel 21)
Die Software von ADITUS bietet im Backend die Möglichkeit, die Anwenderdaten zu selektieren und zu exportieren um die Daten zur Direktwerbung zu nutzen. Gesperrte Daten sind davon ausgenommen. Somit wird das Widerspruchsrecht umgesetzt. Das Widerspruchsrecht kann selber vom Anwender ausgeübt werden, Siehe Artikel 18.

Rollen und Rechte
Die Software bietet im Backend die Möglichkeit, Rollen und Rechte zu verteilen. Somit wird eine wesentliche Anforderung zur Sicherheit der Verarbeitung ermöglicht. Die Empfehlung im Sinne der DSGVO lautet, dass so wenig Anwender wie möglich so wenig Rechte wie möglich haben.  Hiermit können Sie Haftungsrisiken minimieren.

Hinweise
An dieser Stelle sei der Hinweis erlaubt, dass dies trotz umfangreicher Fachkenntnisse keine Rechtsberatung darstellt bzw. ersetzt. Des Weiteren sind die Texte, je nach Entwicklung der Rechtsprechung, mit der Zeit anzupassen.

Produktfilm Speedy

Powered by Aditus