DSGVO in Agentursoftware
Artikel 5, 17, 18 DSGVO

Wie werden Artikel 5, 17, 18 DSGVO in Ihrer Software umgesetzt?

Datenspeicherung: Begrenzung und Löschung

Erforderlich sind
• Datensätze müssen gelöscht und gesperrt werden können.
• Löschung eines Personendatensatzes aus Kontakt-Tabelle. Beseitigung der „Spuren“, die diese Person ggf. in der Software hinterlassen hat, also z.B. Backups, Links etc..
• Daten, die keiner gesetzlichen Aufbewahrungsfrist unterliegen, sollten entfernt, andere archiviert und wieder andere gesperrt werden können.
Daten- Anonymisierung. (Kunden/Lieferanten/Partner/Mitarbeiter-Daten)

Antworten der Anbieter

active.agency
Sofern die Daten keiner Aufbewahtungspflicht unterliegen können diese Daten gelöscht werden. Aufbewahrungspflichtige Daten können durch die Rechteverwaltung zur Einsicht beschränkt werden.

Blue office
Kontakte und Firmen lassen sich löschen oder mit einem gesperrt Status versehen. Bei einem Löschen werden aber keine Rechnungen, Aufträge etc. dieses Kontaktes gelöscht, da diese steuerlich relevant sind und behalten werden müssen. Daten aus Backups lassen sich rückwirkend nicht löschen da Backups ja den Status zum Datum X wiedergeben müssen.

ConAktiv
In ConAktiv können Daten gelöscht, gesperrt und archiviert werden. Alle zu einem Adressdatensatz gespeicherten Daten können über die Modulkommunikation (Contextcenter) gefunden und gelöscht werden. In der Datensatzhistorie kann das Datum und der Zeitpunkt der Löschung nachvollzogen werden.

easyJOB
Die Anforderungen können in easyJOB vollumfänglich umgesetzt werden: Es gibt Optionen zum Löschen, Sperren und Anonymisieren von Daten, das automatisierte Beseitigen von „Spuren“ ist für ein kommendes Release geplant.

HQ
Auch diese Anforderungen werden bis zum 1.Mai 2018 vollständig erfüllt. Daten können jederzeit vom Kunden gelöscht werden. Nach 35 Tagen werden die Daten aus den Backups entfernt. Eine Daten- Anonymisierung findet nicht statt.

KBMpro
Alle Personendatensätze können gelöscht werden oder per Blacklist gesperrt werden. Die Löschung beseitigt auch alle Spuren z.B. in einer Kontakthistorie, die dort enthaltenen Einträge werden anonymisiert (ausgenommen sind Namen als Texteingaben, die der Benutzer selber z.B. in Kommentarfelder geschrieben hat.) Generell erhalten bleiben Einträge in Auftragsdokumenten wie Rechnungen und Angeboten.
In Backups werden die Daten automatisch nach Ablauf der Aufbewahrungsfrist gelöscht.

Für Bewerberdaten gibt es ein Portal, welches Bewerbungen direkt über ein Onlineportal in das System aufnehmen kann und zu den gesetzlichen Fristen zur Löschung erinnert. So wird vermieden, dass Bewerberdaten ungewollt in einem E-Mail- Archiv dauerhaft gespeichert werden.

Leading
Da nur risikolose Personendaten gespeichert werden und diese nur im Zusammenhang mit Erfüllung vertraglicher Notwendigkeiten erfolgt, ist nach 7 bzw 10 Jahren nach Vertragende die Pseudonymisierung oder Löschung vorgesehen.

PM//
Alle Anforderungen werden erfüllt. Daten können sowohl gelöscht, als auch archiviert (Gruppen-Zuordnung) oder gesperrt werden.

Poool
Personen-Datensätze können aus dem Adressbuch gelöscht werden. Für sensible Mitarbeiterinformationen gibt es einen separten, zusätzlich abgesicherten Bereich. Das selektive Löschen von Datensätzen aus Backups ist nicht notwendig, da der Grundsatz in der DSGVO vorsieht, dass Daten auch verarbeitet / genutzt / verknüpft werden können. Backups mit gelöschten Datensätzen sondern sich über die Erstellung von neuen Backup-Zyklen laut unseren internen Sicherungsrichtlinien mit der Zeit automatisch aus.

PowerAd
Die Löschung ergibt sich aus der im Verarbeitungsverzeichnis festgelegten First, oder bei direkter Aufforderung durch den Betroffenen, sofern gesetzliche Fristen für die Aufbewahrungsplicht abgelaufen sind und der Betroffenen eindeutig seine Identität nachweisen kann, erfolgt die Löschung, wobei exakt dokumentiert wird, wer wann und was gelöscht wurde. Das in unserer Datenbank integrierte Backups darf aus Integritätsgründen, nicht verändert werden. Nach einen regulären Restore wird zwar der zu löschende Datensatz wiederhergestellt, das abgearbeitet Backup-Log löscht den Datensatz aber auch gleich wieder, bevor ein Benutzer Zugriff auf die Daten hat. Bei einem Restore ausserhalb unseres Datenbank-Backups können die in einer gesonderten Datei gespeicherten Lösch- Datensätze überprüft, manuell zur Überprüfung eingelesen werden, wodurch dann die Datensätze wieder gelöscht werden.

Projektron
Personendaten werden in der Voreinstellung beim Löschen gesperrt (Papierkorbfunktion).

ProSonata
Firmenkontakte: Ansprechpartner können von Benutzern mit entsprechenden Rechten gelöscht werden (die Firmenadresse bleibt erhalten). Ggf. vorhandene CRM-Daten werden dabei ebenfalls gelöscht. In vorhandenen Belegen (Angebote, Rechnungen etc.) bleibt die Person aufgrund gesetzlicher Vorgaben (Aufbewahrungsfristen der original und unveränderten Belege) weiterhin genannt.

Mitarbeiter: Die erfassten Daten sollten über Verträge oder Betriebsvereinbarungen festgelegt werden. Scheidet ein Mitarbeiter aus dem Unternehmen aus, kann der Benutzer entweder umbenannt und archiviert werden (es bleibt ein Bezug zur Person vorhanden) oder komplett gelöscht werden (volle Anonymisierung der erfassten Daten).

Backups: Es besteht kein freier Zugriff auf die Backups seitens der Benutzer. Backups werden 4 Wochen vorgehalten. Sollte eine Person von ihrem Recht auf Löschung der Daten Gebrauch machen, können die Daten durch uns aus den Backups gelöscht werden.

QuoJob
Personenbezogene Datensätze, die keiner Aufbewahrungsfrist unterliegen, lassen sich komplett und rückstandslos aus dem System löschen. Datensätze, die einer Aufbewahrungsfrist unterliegen, lassen sich ausblenden und stehen nur noch für aufbewahrungspflichtige Dokumente zur Verfügung.

Revolver
Revolver bietet ab der Version 8.8 eine Lösch- und Sperr-Funktion an. Jede Änderung und Löschung wird in einer eigenen Liste dokumentiert. Für jede Datenverarbeitung werden entsprechende Gesetzesvorlagen für die Speicherung hinterlegt.

Teambox
Personen können entweder gelöscht (Beseitigung der “Spuren”) oder über Deaktivierung gesperrt werden. Zusätzlich wird die Möglichkeit einer Löschliste geschaffen, in der automatisch Datensätze aufgelistet werden, die nach hinterlegten Löschfristen gelöscht werden können/sollen.
Die Mitarbeiterzuordnung wird beim Löschen anonymisiert.

Troi
Im geplanten Modul können Nutzer über Troi die Löschung Ihrer Daten beantragen


Diese Liste erhebt keinen Anspruch auf Vollständigkeit.
Für die Richtigkeit und Vollständigkeit der Angaben wird keine Gewährleistung oder Haftung übernommen: Die Angaben wurden durch die Anbieter im Mai 2018 erstellt und von uns übernommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.