ABES/Objects

Bedienungsanleitungen, Dokumentationen, Lern-Videos

05 Datenschutz & Datensicherheit

Einrichtung Datenbank

  1. Einleitung
  2. Passwortschutz
  3. Datenbearbeitung protokollieren
  4. Standort-beschränkter Zugriff auf Personen
  5. Sperren und Löschen von Daten

1. Einleitung

In diesem Kapitel gehen wir darauf ein, welche Möglichkeiten Ihnen ABES/Objects bietet, die Anforderungen des Datenschutzes zu erfüllen.

Sie können die Regeln zur Vergabe von Passwörtern festlegen, den Umfang der Protokollierung von Änderungen definieren und steuern, nach welchen Fristen operative Daten gesperrt oder gelöscht werden müssen. 

Einen Teil dieser Einstellungen nehmen Sie auf der Registerkarte Sicherheit vor, die Sie in der Ansicht Datenbank im Menübereich Einrichtung finden.

2. Passwortschutz

Im Bereich zu den Anwenderpasswörtern können Sie folgende Vorgaben festlegen:

  • Für jeden eingerichteten Anwender muss ein Passwort vergeben werden. Ist für einen neu eingerichteten Anwender kein Passwort hinterlegt, wird dieser beim Anmelden aufgefordert sich ein Passwort zu vergeben. 
  • Das Passwort muss mindestens die angegebene Anzahl an Zeichen haben.
  • Beim geforderten Passwortwechsel wird der Anwender nach Ablauf der definierten Tage aufgefordert, sich ein neues Passwort zu vergeben.
  • Wird der Haken bei Passwortsicherheit prüfen gesetzt, muss das Passwort mindestens einen Groß- und Kleinbuchstaben, eine Ziffer und ein Sonderzeichen enthalten.

Im Feld Masterpasswort können Administratoren ein Passwort hinterlegen, welches zum Anmelden mit einem beliebigen Anwender verwendet werden kann. Auf diese Weise ist es Administratoren möglich, Oberflächen- und Rechtesystemeinstellungen für bestimmte Anwender zu überprüfen.

3. Datenbearbeitung protokollieren

Auch die Steuerung der Protokollierung erfolgt über die Registerkarte Sicherheit der Ansicht zur Datenbank.

Über die Option Anwender-Login protokollieren kann festgelegt werden, ob die Zeiten der An- und Abmeldung von Anwendern protokolliert werden sollen.  

Über die Option Datenbearbeitung protokollieren wird festgelegt, für welche Objektklassen die Bearbeitung protokolliert werden soll. Bei einer individuellen Festlegung können über das Register nicht gewählt, die bisher nicht berücksichtigten Objektklassen per Doppelklick in die gewählten Objektklassen übernommen werden. Es wird dann vom System protokolliert, welche Objekte generiert, verändert oder gelöscht wurden. 

Änderungen an Langtextfeldern wie z.B. Notizen können extra zur Protokollierung ausgewählt werden. Dies bietet die Möglichkeit im laufenden Betrieb z.B. versehentlich gelöschte Inhalte dieser Felder sofort wiederherstellen zu können.

Um die Protokollierung für ein einzelnes Objekt aufzurufen, macht man einen Rechtsklick auf die Titelzeile der Maske des entsprechenden Objektes und wählt die Option Historie.

In der Maske selbst werden dann die protokollierten Bearbeitungsschritte aufgelistet. Es ist zu erkennen welcher Anwender zu welchem Zeitpunkt welche Eigenschaft verändert hat. Im Detailbereich auf der rechten Seite werden die konkreten Änderungen an den Eigenschaften oder Assoziationen dargestellt. Über den Schalter Wert übernehmen lässt sich sogar ein alter Wert als aktueller Wert übernehmen.

Das Gesamtprotokoll aller dokumentierten Änderungen finden Sie im Menübereich System unter dem Menüpunkt Protokolle. Hier finden Sie auch die Protokolle zum An- und Abmelden der Anwender, zur Datensicherung und zum Sperren und Löschen von Einträgen.

4. Standort-beschränkter Zugriff auf Personen

Bei großen Trägern mit vielen Standorten kann es sinnvoll sein, den Zugriff der Anwender auf Personendaten geografisch zu beschränken. Um eine solche Beschränkung zu ermöglichen, muss in den Daten zum Unternehmen die entsprechende Option gewählt werden.

Wenn die Option beim Unternehmen gewählt wurde, wird bei den Anwendern eine Registerkarte Datenschutz eingeblendet. Hier kann die Option für den Anwender aktiviert und die Standorte angegeben werden (1..N), auf deren Personen Zugriff gewährt werden soll. Ein verknüpfter Standort auf der Registerkarte Orte wird automatisch übernommen. Über das Kopieren von Anwendern und das Einfügen auf einen Standort lässt sich der Zugriff auch für mehrere Anwender einrichten.

Mit dem Wählen der Option zum “Standort-beschränkten Zugriff  auf Personendaten” beim Unternehmen, erhalten zudem die Masken für Personen und Teilnehmer die Möglichkeit, einen Standort zuzuweisen. Diese Zuordnung kann manuell gesetzt werden, erfolgt aber auch beispielsweise durch die Anmeldung des Teilnehmers auf einen Kurs mit definiertem Standort.

Durch das Wählen der entsprechenden Einstellungen werden dem Anwender in der Folge in allen Ansichten nur noch Personen gezeigt, die zu den für ihn definierten Standorten gehören. Diese Einschränkung gilt auch für den Dublettencheck und kann dadurch standortübergreifend zum doppelten Anlegen von Personen führen.

Eine Ausnahme stellen die Anmeldungen dar, die dem Anwender in einer seiner Rollen direkt zugewiesen sind. Coaches, Betreuer oder Dozenten können die ihnen zugewiesenen Anmeldungen auch dann sehen, wenn die mit der Anmeldung verknüpfte Person einem anderen Standort zugewiesen ist.

5. Sperren und Löschen von Daten

Um die Anforderungen des Datenschutzes erfüllen zu können, unterstützt ABES/Objects Sie beim Sperren und Löschen nicht mehr benötigter Daten. Die Nutzung des angebotenen Verfahrens und die Konfiguration der zugrundeliegenden Regeln und Fristen liegen allerdings in der Verantwortung der Bildungseinrichtung.

Aktuell wird das Verfahren für folgende Objektklassen angeboten:

  • Anmeldungen mit allen anhängigen Daten
  • Word-Dokumente
  • Dateien

Das Entfernen von Daten aus der operativen Sicht der Anwender erfolgt in zwei Stufen. Beim Sperren von Daten erhalten diese eine Markierung, die zum Ausschluss bei den Datenabfragen führt. Die entsprechend markierten Daten werden damit in normalen Ansichten nicht mehr angezeigt.

Berechtigte Anwender können aber

  • zu Auswertungszwecken auf gesperrte Datensätze zugreifen
  • gesperrte Datensätze durch Entfernen der Sperrmarkierung wieder sichtbar machen (Wiederherstellen)

Beim Löschen von Daten werden diese physikalisch aus der Datenbank entfernt und können nicht wiederhergestellt werden.

Fristen für Anmeldungen

Das Einstellen der Fristen zum Sperren und Löschen erfolgt bei den verschiedenen Objektklassen unterschiedlich.

Für die Anmeldungen können schon auf Ebene der Kurstypen Vorgaben definiert werden. Über die Eigenschaften VorgabeAnmeldungenSperrenNachTagen und VorgabeAnmeldungenLoeschenNachTagen lassen sich entsprechende Werte definieren, die dann auf den einzelnen Kurs und die Anmeldung vererbt werden. Eine Registerkarte mit diesen Eigenschaften muss beim Kurstyp angelegt werden.

Bei der Anmeldung finden sich dann die beiden Eigenschaften DatensatzSperrenAb und DatensatzLoeschenAb, über die die Auswahl der zu sperrenden oder zu löschenden Anmeldungen gesteuert wird. Die beiden Datumswerte errechnen sich dabei aus dem Bis-Datum der Anmeldung und den definierten Sperr- und Löschfristen in Tagen. Auch diese Registerkarte zum Datenschutz muss bei der Anmeldung selbst angelegt werden.

Sind für die beiden Eigenschaften zu den Fristen keine Werte definiert, wird das Datum für DatensatzSperrenAb auf das Bis-Datum + 15 Tage und das Datum für DatensatzLoeschenAb auf das Bis-Datum + 730 Tage gesetzt. Die Werte sind dann auch editierbar.

Fristen für Dokumente und Dateien

Für Dokumente können Sie die Vorgaben für die Sperr- und Löschfristen in der jeweiligen Vorlage definieren.

 

Dokumente (Anmeldeformular bis Zeugnis)

– Für alle generierten Dokumente gilt die in der Dokumentenvorlage definierte Aufbewahrungsdauer.

– Für alle importierten Dokumente kann eine individuelle Aufbewahrungsdauer definiert werden.

Die Sperr- und Löschfristen sind voreingestellt und lauten

  • Leerer Wert in Anmeldung.DatensatzSperrenAb wird auf Anmeldung.Bis+15 gesetzt.
  • Leerer Wert in Anmeldung.DatensatzLoeschenAb wird auf Anmeldung.Bis+ 2 Jahre gesetzt.

Sie können selbstverständlich verändert werden.

Register wie “Datenschutz” oder “Sperren/Löschen” müssen erst von Ihrem Systemadministrator eingerichtet werden.

Lassen Sie sich also nicht irritieren, wenn Sie sie aktuell noch nicht entdeckt haben in Ihrem ABES!

Bei WordVorlagen, wenn sie ein Dokument in der Ablage sind:

Bei Dateien, die in die Ablage importiert worden sind:

Wird nichts anderes eingestellt, funktioniert die Terminsetzung vollautomatisch.

Sperren von Daten

Zum eigentlichen Sperren von Daten öffnen Sie die Ansicht DatenschutzManager aus dem Menübereich System.

Auf der Registerkarte Sperren werden Ihnen über einen Klick auf den Schalter Suchen alle zum Stichtag zu sperrenden Daten der drei Objektklassen dargestellt.

Sie können diese Daten dann noch beliebig filtern und direkt sperren. 

 

Wählen Sie einen Stichtag bis zu dem Sie alle aktuell zur Sperrung terminierten Anmeldungen sehen wollen und klicken Sie <Prüfen>.

Anschließend werden Ihnen alle Anmeldungen bis zum eingestellten Zeitpunkt gezeigt, die Sie dann sperren können:

Dasselbe gilt für WordDokumente und Dateien anderer Formate.

 

Wiederherstellen oder endgültig Löschen

Sie haben nun im Register <Gesperrte Daten> die Möglichkeit, die betreffenden Anmeldungen, WordDokumente oder Dateien wiederherzustellen für die operative Weiterverwendung oder sie endgültig zu löschen:

Das Löschen erledigen Sie wie üblich.

Nachweis

Einen Nachweis über Ihre Aktionen zum Datenschutz finden Sie im Register <Protokoll>, in dem Zeitpunkt des Sperrens (HIDLCK) und des Löschens (HIDDEL) mit dem entsprechenden Anwender vermerkt sind und ggf. von Ihnen in ein Dokument gedruckt werden kann.

 

 

Die Bildschirmfotos können in aktuellen Programmversionen visuell abweichen.

Sie haben Fragen oder Anregungen?
Schreiben Sie uns gerne an support@rackow-software.de