Informationen zur DSGVO

14. April 2018

News

Sehr geehrte XPERT-Kundinnen und Kunden,

am 25. Mai 2018 tritt die DSGVO (Datenschutzgrundverordnung) in Kraft. Diese regelt die Rechte an persönlichen Daten, sowie die Pflichten, die jedem auferlegt werden, der mit persönlichen Daten arbeitet, diese speichert und/oder verarbeitet. Wir möchten in dieser DSGVO-Information einen Überblick zu den wesentlichsten Punkten der DSGVO bieten:

1. Auskunftsrecht der betroffenen Person:
Innerhalb von 4 Wochen nach Einlangen einer Anfrage muss man in der Lage sein, alle personenbezogenen Daten der anfragenden Person zu übermitteln.

2. Recht auf Datenübertragbarkeit:
Innerhalb von 4 Wochen nach Einlangen einer Anfrage muss man zudem in der Lage sein, der anfragenden Person ihre personenbezogenen Daten so auszuhändigen, dass sie den Dienstleistungsanbieter wechseln kann. Dabei ist darauf zu achten, dass die Daten etwaiger dritter Personen vor der Übergabe unkenntlich (z.B. geschwärzt) gemacht werden müssen.

3. Recht auf Löschung:
Personenbezogene Datensätze müssen nach Wegfall des Verarbeitungsgrundes (je nach Situation z.B. unmittelbar nach Vertragserfüllung, nach 7 Jahren, 30 Jahren, etc.) gelöscht werden, bzw. dürfen diese Daten nicht mehr über Suchfunktionen auffindbar und weiter verwendbar sein.

4. Nachvollziehbarkeit:
Alle Änderungen, Löschungen und Übermittlungen der personenbezogenen Daten müssen protokolliert werden, damit auf Anfrage die Herkunft und Verwendung aller personenbezogenen Daten nachweisbar ist.

5. Verzeichnis von Verarbeitungstätigkeiten:
Wer Daten verarbeitet (speichert) muss künftig für alle Verarbeitungen personenbezogener Daten Verarbeitungsverzeichnisse erstellen. Darin ist festzulegen, für welchen Zweck welche personenbezogenen Daten erhoben und gespeichert werden. Verarbeitung ist nur mit einem konkreten Rechtsgrund zulässig. Es gelten die Minimalprinzipien: So wenig Daten wie möglich und Speicherung so kurz wie nötig. Spätestens mit Wegfall des Rechtsgrundes sind die betreffenden Daten zu löschen.

6. Datenschutz-Folgenabschätzung:
Jedes Unternehmen, das sensible personenbezogene Daten speichert oder verwendet, muss alle denkbaren Risiken analysieren und alle Maßnahmen zur Risikovermeidung anführen. Zudem muss die ständige Verfügbarkeit dieser Daten sichergestellt sein.

Grundsätzlich kann man bereits jetzt mit den XPERT-Produkten (XPERT 3 und XPERT Pro) DSGVO-konform arbeiten. Um Ihnen dieses Arbeiten möglichst komfortabel zu gestalten, werden wir Ihnen bereits im Laufe des März ein Hauptupdate mit Änderungen und Verbesserungen hinsichtlich der DSGVO-Konformität im Basisumfang zur Verfügung stellen. Diese Verbesserungen sind Teil unseres Wartungsvertrags und für Sie nicht mit zusätzlichen Kosten verbunden. Ausschließlich für die aktuellste Version XPERT Pro (XPERT 4) wird zukünftig auch ein optionales Datensicherheit Pro Modul angeboten werden, dass noch mehr Komfortfunktionen bzgl. der vereinfachten Anwendung der DSGVO bieten wird. Weitere Details zum Funktionsumfang des Datensicherheit Pro Modul werden gesondert kommuniziert.

Zu Ihrer Information umreißen wir in diesem DSGVO-Überblick auch kurz die wichtigsten Bereiche des XPERT-Basisumfangs:

Auskunftsrecht der betroffenen Person:
Sowohl in XPERT 3 und XPERT 4 wird es möglich sein, zu jeder Person auf Knopfdruck ein erweitertes Personenstammblatt zu generieren, dass alle in der XPERT-Datenbank gespeicherten personenbezogenen Daten (z.B. Familienstand, Kontakte, Registerzahlen, Stundensätze, Konten, Notizen, Fristen, Leistungen, etc…) übersichtlich zusammenfasst und die Speicherorte auflistet. Dieses automatisch generierte Stammdatenblatt ist auch der Ausgangpunkt für alle in den weiteren Punkten aufgelisteten Aktivitäten.

Recht auf Datenübertragbarkeit:
Die im Stammdatenblatt gelisteten personenbezogenen Daten Dritter können in XPERT manuell gelöscht oder anonymisiert (geschwärzt) werden. Danach können die anonymisierten Datensätze dann per Email oder USB-Speichermedium der anfragenden Person übergeben werden.

Recht auf Löschung:
Grundsätzlich unterstützt XPERT das manuelle Löschen von ganzen Akten. Im Rahmen der DSGVO Änderungen wird in Hinkunft auch die manuelle Anonymisierung von Personen in Akten möglich sein. Bitte beachten Sie, dass auch etwaige Protokollierungen und Metadaten, in denen personenbezogene Daten enthalten sind, gelöscht werden müssen.

Nachvollziehbarkeit:
Neben den, bereits in unserem Sicherheit Pro Modul vorhandenen Protokollierungen, wird die in XPERT angestoßene Übermittlung von Daten im Rahmen des Auskunftsrechts oder des Rechts auf Datenübertragbarkeit genau mitprotokolliert werden.

Verzeichnis von Verarbeitungstätigkeiten:
Im Laufe des April 2018 wird auch ein XPERT-Verarbeitungsverzeichnis zur Verfügung gestellt werden, welches Sie bei der Erfüllung dieser Pflicht unterstützen soll. Dieses ersetzt aber nicht ein Kanzlei/Firmen Verarbeitungsverzeichnis, sondern kann es nur ergänzen. Im Bereich der Rechtsanwälte wird durch die Rechtsanwaltskammern an einem Musterverarbeitungsverzeichnis gearbeitet, und dieses wird den Anwälten dann auch von der Interessensvertretung zur Verfügung gestellt werden.

Datenschutz-Folgenabschätzung:
Wir werden Ihnen umfassende Unterstützung bei der Erstellung einer Risikoanalyse bieten, sowie eine Beratung, durch welche Maßnahmen diese Risiken am einfachsten vermieden werden können. Dazu werden wir in der Folge auch noch spezielle Consultingpakete durch dafür zertifizierte Mitarbeiter bzw. Partner anbieten.

Wir werden Sie in den kommenden Wochen natürlich weiterhin am Laufenden halten und Ihnen zum einen weitere Informationen und Details zu unseren Neuerungen und zum anderen auch eine Zusammenstellung wesentlicher Abläufe zum richtigen, DSGVO-konformen Umgang mit personenbezogenen Daten in XPERT zukommen lassen.

Die gesetzlichen Interessensvertretungen, namentlich die Rechtsanwaltskammern, werden in den nächsten Wochen ebenfalls noch Richtlinien bzw. Mustervorlagen zum Umgang mit personenbezogenen Daten bekannt geben. Wir werden Sie bei Verfügbarkeit selbstverständlich entsprechend informieren.

Mit freundlichen Grüßen,
Ihr XPERTen Team