05 Datenschutz & Datensicherheit

1. Datenschutz und Datensicherheit
2. Passwortschutz
3. Datenbearbeitung protokollieren
4. Gesetzlicher Datenschutz

1. Datenschutz und Datensicherheit

In diesem Kapitel können Sie Einstellungen vornehmen, die ABES/Objects zur Erfüllung des Bundesdatenschutzgesetzes bereithält.
Zur Einrichtung, die den Schutz und die Sicherheit Ihrer Daten regelt, führt im Hauptmenü <Einrichtung> das Untermenü <Datenbank> und das Register <Sicherheit>.

2. Passwortschutz

Sie haben bereits eingestellt – wie im Kapitel zuvor beschrieben – ob überhaupt ein Passwort erzwungen werden soll.

Dann stellen Sie Länge und Erneuerungsintervall des geforderten Passwortes ein.

Erst wenn der Anwender von sich aus ein neues Passwort eingibt, wird es auf Sicherheit geprüft:

3. Datenbearbeitung protokollieren

In der obigen Maske legen Sie fest, von welchen Objekte Bearbeitungsschritte protokolliert werden sollen.

Im Register <nicht gewählt> können Sie bisher nicht berücksichtigte Objektklassen anklicken und so in die gewählten mit aufnehmen.

Es wird dann vom System notiert, welche Objekte generiert, verändert oder gelöscht wurden. Ebenso können Zeit und Datum festgehalten werden, zu der sich ein Anwender ein- und ausloggt.

Das Aktivieren dieser Option setzt allerdings das Einverständnis des Anwenders voraus.

Änderungen an Langtextfeldern wie z.B. Notizen können extra zur Protokollierung ausgewählt werden.

Dies bietet die Möglichkeit im laufenden Betrieb z.B. versehentlich gelöschte Inhalte dieser Felder sofort wieder herstellen zu können:

Mit einem Rechtsklick auf den schwarzen Balken in der Maske <Anmeldung> bzw. <Teilnehmer> kann die <Historie> aufgerufen werden, die die verschiedenen Entwicklungszustände z.B. der Notizen wiedergibt.

Mit der entsprechenden Auswahl links erhalten Sie rechts einen “Alten” und einen “Aktuellen Wert”. Klicken Sie nun auf “Wert übernehmen”, wird der alte Wert wieder hergestellt.

Das Protokoll, in dem die gewünschten Veränderungen niedergelegt sind, finden Sie auf der <Startseite> im Register <Meine Ansicht>.

Dort wählen Sie dann – als Administrator – <ABESProtokollEintraege>.

4. Gesetzlicher Datenschutz

ABES/Objects bietet alle technischen Eigenschaften, die für eine sichere Erfüllung der Anforderungen der ab dem 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung benötigt werden.

Wir können nicht garantieren, dass diese Anforderungen allein durch den Einsatz von ABES/Objects erfüllt sind. ABES/Objects//Rackow Software kann nicht wissen:

• ob der Kunde des Trägers der Erfassung von Daten zugestimmt hat

• ob die Erfassung bestimmter Daten durch den Träger notwendig und erlaubt ist ´

• ob und wann der Träger Kundendaten sperrt und löscht

An dieser Stelle möchten wir daher noch einmal die Verfahrensweisen zum Sperren bzw. Löschen von Teilnehmerdaten darstellen.

4.1. Überblick

Das Entfernen von Daten aus der operativen Sicht der Anwender erfolgt in 2 Stufen:

Stufe 1: Sperre

Daten erhalten auf Satzebene einen Vermerk/Flag, der zu deren Ausschluss in den allgemeinen Mechanismen der Datenabfrage führt.

Die betreffenden Daten erscheinen für reguläre Anwender als gelöscht.

Berechtigte Anwender können…

– auf gesperrte Datensätze und deren Verknüpfungen zugreifen

– gesperrte Datensätze durch Entfernen des Sperr-Vermerks wieder operativ sichtbar machen

Stufe 2: Löschung

Durch die Löschung der Anmeldungen werden diese und alle abhängigen Daten physikalisch aus der Datenbank entfernt.

Dokumente (Anmeldeformular bis Zeugnis)

– Für alle generierten Dokumente gilt die in der Dokumentenvorlage definierte Aufbewahrungsdauer.

– Für alle importierten Dokumente kann eine individuelle Aufbewahrungsdauer definiert werden.

Einstellung der Fristen

Die Sperr- und Löschfristen sind voreingestellt und lauten

– Leerer Wert in Anmeldung.DatensatzSperrenAb wird auf Anmeldung.Bis+15 gesetzt.

– Leerer Wert in Anmeldung.DatensatzLoeschenAb wird auf Anmeldung.Bis+ 2 Jahre gesetzt.

Sie können selbstverständlich verändert werden.

Register wie “Datenschutz” oder “Sperren/Löschen” müssen erst von Ihrem Systemadministrator eingerichtet werden.

Lassen Sie sich also nicht irritieren, wenn Sie sie aktuell noch nicht entdeckt haben in Ihrem ABES!

Bei Anmeldungen:

Bei WordVorlagen, wenn sie ein Dokument in der Ablage sind:

Bei Dateien, die in die Ablage importiert worden sind:

Wird nichts anderes eingestellt, funktioniert die Terminsetzung vollautomatisch.

4.2. Tatsächliches Sperren

Nach der (automatischen) Setzung der Fristen, funktioniert der tatsächliche Vollzug unter manueller Kontrolle.

Sie rufen unter System den Datenschutz-Manager auf:

Wählen Sie einen Stichtag bis zu dem Sie alle aktuell zur Sperrung terminierten Anmeldungen sehen wollen und klicken Sie <Prüfen>.

Anschließend werden Ihnen alle Anmeldungen bis zum eingestellten Zeitpunkt gezeigt, die Sie dann sperren können:

Dasselbe gilt für WordDokumente und Dateien anderer Formate.

4.3. Wiederherstellen oder endgültig Löschen

Sie haben nun im Register <Gesperrte Daten> die Möglichkeit, die betreffenden Anmeldungen, WordDokumente oder Dateien wiederherzustellen für die operative Weiterverwendung oder sie endgültig zu löschen:

Das Löschen erledigen Sie wie üblich.

4.4. Nachweis

Einen Nachweis über Ihre Aktionen zum Datenschutz finden Sie im Register <Protokoll>, in dem Zeitpunkt des Sperrens (HIDLCK) und des Löschens (HIDDEL) mit dem entsprechenden Anwender vermerkt sind und ggf. von Ihnen in ein Dokument gedruckt werden kann.