DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Mit VertiGIS FM 8.2 wurde hier eine neue Funktion eingebaut, die Sie über Verwaltung > Schnittstellen > DSGVO einrichten können:
|
Voraussetzung, dass Sie diesen Menüpunkt sehen, ist das Rollenrecht Administrator, welches Sie über die Verwaltung > Rollen/Rechte > Rollenverwaltung einstellen können. |
Sie haben nun die Möglichkeit mehrere Ereignisse anzulegen, die zu einer Löschung, Protokollierung oder Anonymisierung von Daten führen kann. Legen Sie dafür eine neue Konfiguration an:
Wählen Sie im ersten Schritt das Produkt aus, für welches Sie die Konfiguration erstellen möchten. Abhängig vom Produkt können Sie nun im zweiten Schritt das entsprechende Objekt auswählen:
Wenn Sie das Objekt ausgewählt haben, werden weitere Felder eingeblendet, über die Sie nun die Konfiguration weiter vornehmen können:
Geben sie eine kurze Beschreibung für ihre Konfiguration an. In der Übersicht aller Konfigurationen können Sie dann anhand der Beschreibung sofort erkennen, um welche Konfiguration es sich handelt.
Deaktivieren Sie die Option Aktiv wenn sie ihre Konfiguration zwar anlegen, aber noch nicht aktivieren möchten. Im Standard ist diese Option bereits gesetzt, sodass sie direkt nach dem Speichern und Schließen eine wirksame Konfiguration angelegt haben.
Im nächsten Schritt geben sie im Dropdown-Feld Art an was sie machen möchten. Sie haben dabei die Wahl zwischen Anonymisieren, Protokollieren oder Löschen.
Im Feld Frist geben sie an wann die angegebene Art ausgeführt werden soll. Dazu ist es notwendig, dass Sie ein Referenzdatum angeben. Das Referenzdatum dient als Startdatum auf die dann die Frist berechnet wird. Das Referenzdatum ist in diesem Fall kein konkretes Datum, welches die eintragen können, sondern bezieht sich immer auf den Datensatz den sie anonymisieren löschen oder protokollieren möchten.
Das Feld Filterausdruck dient dazu weitere Einschränkungen vornehmen zu können. Bitte wenden Sie sich in diesem Fall an den Support, da dieser Filterausdruck durch einen Entwickler vorgegeben werden muss.
Speichern und Schließen Sie, um die Konfiguration anzulegen.
Je nach gewählter Art, werden Datensätze unterschiedliche behandelt:
Beim Anonymisieren, werden Datensätze nicht komplett gelöscht sondern nur unkenntlich gemacht. Im nachfolgenden Bsp. werden alle Zuständigkeiten 3 Monate nach Nutzungsende eines Geräts anonymisiert:
Da es am Gerät mehrere Einträge gibt, in denen Personen benannt sind, werden die entsprechenden Felder in der Sektion Eigenschaften zur Auswahl gestellt. Hier können Sie entscheiden, welche Personenangabe anonymisiert werden soll. Im Bsp. bleibt das Feld Verantwortlicher im Klartext auch nach den 3 Monaten bestehen. Andere Angaben, wie Hersteller, Lieferant oder Wartungsfirma werden unkenntlich gemacht. |
Im Gegensatz zum Anonymisieren, bleiben beim Protokollieren alle Datensätze unverändert weiter bestehen. Sie entscheiden ebenfalls mit welcher Frist und welches Referenzdatum für den Zeitpunkt der Protokollierung herangezogen werden soll:
Tritt das entsprechende Datum ein, so wird in einer neuen Sektion DSGVO-Protokoll ein entsprechender Eintrag dokumentiert:
|
Das komplette Löschen von Datensätzen ist nicht in jedem Fall, zu empfehlen. Da es im Programm Abhängigkeiten untereinander gibt, ist hier eher eine Anonymisierung zu empfehlen. Gelöscht werden können nur Datensätze, die keine Querverbindungen zu anderen Produkten bzw. Datensätzen haben. Im Bsp. werden alle Leihgaben im Kunstverzeichnis gelöscht, deren Bis-Datum länger als 1 Jahr vergangen sind:
|
