Fit für die DSGVO
In Kürze steht Ihnen das Modern Office Update mit Funktionen zur Datenschutz-Grundverordnung zur Verfügung.
Folgende Vorbereitungen sollten Sie bereits jetzt erledigen:
- Kompatible Modern Office Version
- Sie haben bereits eine V24B04 oder höher installiert.
=> Ihre Version ist mit dem neuen Update kompatibel. Dieses muss nur mehr auf einem Arbeitsplatz installiert werden. - Ihre Version ist noch kleiner V24B04
=> Bitte fordern Sie die aktuelle Modern Office Version an -da diese die Voraussetzung für das neue DSGVO-Update ist. Teilen Sie dabei Ihre aktuell installierte Version mit und es wird Ihnen ein passendes Setup zugesendet.
- Sie haben bereits eine V24B04 oder höher installiert.
- Kategorien der betroffenen Personen (DSGVO Art 30/1c/Verarbeitungsverzeichnis C.1.)
Erstellen Sie eine Liste aller Personengruppen, über welche Ihr Unternehmen Daten in Modern Office speichert bzw. verarbeitet.
z.B. Privatkunden, Firmenkunden (jur. Person), Lieferanten, Interessenten, Mitarbeiter...
- Rechtsgrundlagen (Rechtmäßige Verarbeitung) (DSGVO Art 6 / Verarbeitungsverzeichnis C.2.)
Die Aufbewahrungsgrundlage und die dazugehörigen Fristen, weshalb Sie personenbezogene Daten speichern, sollten mittels einer genau definierten Rechtsgrundlage (Gesetzbuch und Paragraphen) abgesichert werden. Erstellen Sie eine Liste mit den Rechtsgrundlagen (samt Paragraph), welche angewendet werden.
z.B. BAO §132, UGB §§190+212, Einwilligung, Einwilligung zurückgezogen,... - Zweck der Datenverarbeitung (DSGCO Art 30/1b/Verarbeitungsverzeichnis B.1.)
Bei einer Beauskunftung (DSGVO Art 15) muss angegeben werden, zu welchem Zweck die Daten gespeichert werden. Erstellen Sie dazu eine Liste mit allen Gründen, warum Ihr Unternehmen personenbezogene Daten speichert. z.B. Rechnungswesen, Geschäftsabwicklung, Personalverrechnung, ... - Verwendung personenbezogener Daten (z.B. in Rechnungen, Aktivitäten)
Der Verwendungszweck von personenbezogenen Daten muss je Beleg bzw. Objekt erfasst und hinterlegt werden, damit Modern Office die Dauer der Aufbewahrung automatisch aktualisieren kann.
Tragen Sie dazu im Raster den Zweck der Datenverarbeitung je Belegart ein.
Wir haben eine entsprechende Vorlage für Sie bereitgestellt.
Diesen Raster sollten Sie nach dem Update zur Hand nehmen und sinngemäß eintragen.
Wie Sie den Punkten oben bereits entnehmen konnten, sind all diese Punkte ein Bestandteil Ihres Verarbeitungsverzeichnises und können diesem entnommen werden.
Sollten Sie Ihr Verarbeitungsverzeichnis noch nicht erfasst haben, sind diese Punkte bereits eine sehr gute Grundlage. Sie können zusätzlich ein Muster-Verarbeitungsverzeichnis mit den in Modern Office enthaltenen, relevanten Datenfeldern von unserer Website herunterladen . Beachten Sie, dass diese Informationen lediglich als Vorlage zur Prüfung und Ergänzung Ihrer Daten dienen - es besteht kein Anspruch auf Vollständigkeit und Richtigkeit!
Wichtig: Wir sind als ERP-Hersteller in diesen Fragen für Sie da, aber es kann ausdrücklich KEINE HAFTUNG in diesem Bereich übernommen werden. Die Datenschutzrichtlinien der DSGVO sind juristisch komplex und eine umfassende Beratung kann ausschließlich von Juristen übernommen werden.
Wir weisen zusätzlich darauf hin, dass Modern Office nur Datensätze ermitteln, löschen oder pseudonymisieren kann, welche als für die DSGVO relevant gekennzeichnet (siehe Tabelle 1) bzw. über einen entsprechenden Index (z.B. Adressnummer) mit solchen verknüpft sind. Wurden personenbezogene Daten als Freitext (z.B. in Aktivitäten, Helpdesks oder Kommentaren) erfasst, können diese nicht ermittelt werden!
- Tabellen mit personenbezogenen Daten (Tabelle 1)
- Adressen (Kunden, Lieferanten, Interessenten)
- Weitere Telefonnummern
- Ansprechpartner
- Lieferadressen
- Benutzer
- Vertreter
Lieferorte (Belege) - Blacklist Adressen
- Weitere Informationen zu den, in den Tabellen enthaltenen, Datenfeldern entnehmen Sie bitte dem Muster-Verarbeitungsprotokoll.
Sollten Daten aus dem System exportiert bzw. übermittelt werden, muss dies im Verarbeitungsverzeichnis separat dokumentiert werden (Zweck, Kategorien der betroffenen Personen, Kategorien der personenbezogenen Daten, Empfänger, …)
