Kiribati und die EU Datenschutzverordnung: Unterschied zwischen den Versionen

Aus Wikibati
Wechseln zu: Navigation, Suche
(Einwilligungserklärungen)
 
(25 dazwischenliegende Versionen des gleichen Benutzers werden nicht angezeigt)
Zeile 9: Zeile 9:
  
 
=== Kiribati ===
 
=== Kiribati ===
[[Datei:Kiribati_kontaktaufnahme.png|thumb|none|Filter]]
+
Dieses Tool muss von einem Mitarbeiter der Firma Include freigeschaltet und konfiguiert werden.
Ein neues Formular bietet die Möglichkeit anzuklicken, welche Kontaktaufnahme erlaubt wurde. In Diskussion derzeit weitere Felder:
+
[[Datei:Kiribati_kontaktaufnahme_neu.png|thumb|none|Kontaktaufnahme]]
 +
Ein neues Formular bietet die Möglichkeit anzuklicken,  
  
*Wann wurde der Kontaktaufnahme zugestimmt?
+
*welche Art der Kontaktaufnahme erlaubt wurde,
*Wer hat der Kontaktaufnahme zugestimmt (z.B. bei Minderjährigen)
+
*wann der Kontaktaufnahme zugestimmt wurde
*First, bis wann die Zustimmung gilt?
+
*und wer der Kontaktaufnahme zugestimmt hat (z.B. bei Minderjährigen).
  
== Löschung ==
+
== Einwilligungserklärungen ==
 +
[[Datei:Einwilligungserklärungen.png|thumb|none|Erfassung von Einwilligungserklärungen]]
 +
Modul in Kiribati "Einwilligungserklärungen" zum Erfassen von Zustimmung oder auch Widerspruch zu Datenschutzerklärung, Veröffentlichung von Bildern, Einwilligung Referent Veröffentlichung Tel + Email etc.
 +
 
 +
== Kryptisierung von PDF Dokumenten ==
 +
[[Datei:Kennwort_PDF_Mail_.png|thumb|none|Kryptisierung Mailanhang]]
 +
[[Datei:Kennwort_PDF_neu_.png|thumb|none|Kryptisierung PDF]]
 +
PDF-Dokumenten in Kiribati, als Direktausgabe oder Mailanhang, können mit Kennwort verschlüsselt werden (AES 128 Encryption). Es kann eine eigene Kennwort oder optional auch ein "öffentliches" Tageskennwort verwendet werden.
 +
 
 +
== Daten bereinigen und/oder löschen ==
 
=== Gesetzeslage ===
 
=== Gesetzeslage ===
Daten für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.
+
Daten, die für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.
 +
 
 
=== Kiribati ===
 
=== Kiribati ===
Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden.
+
[[Datei:Daten_Loeschen_Neu.png|thumb|none|Kontaktaufnahme]]
 +
Tool, um Bereinigungs- und/oder Löschvorgänge durchzuführen. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden.
 
Das Tool bietet z.B. die Möglichkeit alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen.
 
Das Tool bietet z.B. die Möglichkeit alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen.
 +
Das Tool ist nur mit administrativen Rechten verwendbar.
  
 
== Datensparsamkeit ==
 
== Datensparsamkeit ==
 
=== Gesetzeslage ===
 
=== Gesetzeslage ===
Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollen so wenig persönliche Daten wie möglich erfasst werden.
+
Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollten so wenig persönliche Daten wie möglich erfasst werden. Braucht man z.B.wirklich das Geburtsdatum?
 +
 
 
=== Kiribati ===
 
=== Kiribati ===
 
Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.
 
Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.
Zeile 32: Zeile 46:
 
Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.
 
Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.
 
=== Kiribati ===
 
=== Kiribati ===
Das Infocenter in Kiribati ist das Tool um alle Informationen über einen Kontakt anzuzeigen. Die einzelnen Daten können auch gedruckt werden. Derzeit arbeiten noch an einem Gesamtausdruck, damit, sofern gewünscht, eine Person alle über sie gespeicherte Informationen in der Datenbank bekommt.
+
[[Datei:Datenblatt.png|thumb|none|Anzeige Datenblatt]]
 +
Das Infocenter in Kiribati ist das Tool um Details von gespeicherte Informationen über einen Kontakt anzuzeigen. Klicken Sie auf "Datenblatt" um eine Übersicht der in Kiribati gespeicherten Daten anzuzeigen.
 +
[[Datei:Datenblatt_drucken.png|thumb|none|Datenblatt drucken.]]
 +
Ausgabe der Ansicht über die Schaltfläche "Drucken".
 +
 
 +
Nicht ausreichend geklärt: Wie das Datenblatt dem Kontakt zukommen lassen? Wie die Anfrage verifizieren?
 +
 
 
== Datenmitnahme ==
 
== Datenmitnahme ==
 
=== Gesetzeslage ===
 
=== Gesetzeslage ===
Zeile 45: Zeile 65:
 
In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden.
 
In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden.
 
Abholung von XML Bestellungen oder Onlineanmeldungen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nicht mehr redundant mitgeführt.
 
Abholung von XML Bestellungen oder Onlineanmeldungen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nicht mehr redundant mitgeführt.
 +
Ausgaben aus Kiribati (Exceldateien, Seriendruckdatenquellen etc.) werden im lokalen temporären Benutzerordner von Microsoft Windows erstellt. Diese Dateien werden in der Regel beim Beenden von Windows gelöscht. Exportierte Daten aus Kiribati, die manuell woanders abspeichert werden, entziehen sich der Kontrolle durch Kiribati bzw. Microsoft Windows.
 +
 +
Folgendes Szenario könnte eintreten:
 +
 +
*Export einer bestimmten Kategorie aus Kiribati nach Excel.
 +
*Die Exceldatei wird in einem beliebigen Ordner gespeichert.
 +
*Eine Person, der diese Kategorie zugeordnet ist, widerspricht der Einwilligung zum Speichern seiner Daten bzw. zieht diese zurück.
 +
*Die Person wird in Kiribati gelöscht
 +
 +
Das ändert nichts an der zuvor gespeicherten Exceldatei!

Aktuelle Version vom 9. Oktober 2018, 08:07 Uhr

Inhalt

Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung. Das Dokument ist im Prozess und erhebt keinen Anspruch auf Vollständigkeit. Der Focus liegt auf der Software Kiribati, Kiribati.Planner in Verbindung mit der EU Datenschutzverordnung.

Vorabinformation

Gesetzeslage

Verbraucher müssen darüber informiert werden, wer die persönlichen Daten wie Namen, Adresse, Bankverbindung, Telefon und Mail aus welchem Grund erhebt und sie müssen zustimmen.

Kiribati

Dieses Tool muss von einem Mitarbeiter der Firma Include freigeschaltet und konfiguiert werden.

Kontaktaufnahme

Ein neues Formular bietet die Möglichkeit anzuklicken,

  • welche Art der Kontaktaufnahme erlaubt wurde,
  • wann der Kontaktaufnahme zugestimmt wurde
  • und wer der Kontaktaufnahme zugestimmt hat (z.B. bei Minderjährigen).

Einwilligungserklärungen

Erfassung von Einwilligungserklärungen

Modul in Kiribati "Einwilligungserklärungen" zum Erfassen von Zustimmung oder auch Widerspruch zu Datenschutzerklärung, Veröffentlichung von Bildern, Einwilligung Referent Veröffentlichung Tel + Email etc.

Kryptisierung von PDF Dokumenten

Kryptisierung Mailanhang
Kryptisierung PDF

PDF-Dokumenten in Kiribati, als Direktausgabe oder Mailanhang, können mit Kennwort verschlüsselt werden (AES 128 Encryption). Es kann eine eigene Kennwort oder optional auch ein "öffentliches" Tageskennwort verwendet werden.

Daten bereinigen und/oder löschen

Gesetzeslage

Daten, die für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.

Kiribati

Kontaktaufnahme

Tool, um Bereinigungs- und/oder Löschvorgänge durchzuführen. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. Das Tool bietet z.B. die Möglichkeit alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen. Das Tool ist nur mit administrativen Rechten verwendbar.

Datensparsamkeit

Gesetzeslage

Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollten so wenig persönliche Daten wie möglich erfasst werden. Braucht man z.B.wirklich das Geburtsdatum?

Kiribati

Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.

Auskunftspflicht

Gesetzeslage

Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.

Kiribati

Anzeige Datenblatt

Das Infocenter in Kiribati ist das Tool um Details von gespeicherte Informationen über einen Kontakt anzuzeigen. Klicken Sie auf "Datenblatt" um eine Übersicht der in Kiribati gespeicherten Daten anzuzeigen.

Datenblatt drucken.

Ausgabe der Ansicht über die Schaltfläche "Drucken".

Nicht ausreichend geklärt: Wie das Datenblatt dem Kontakt zukommen lassen? Wie die Anfrage verifizieren?

Datenmitnahme

Gesetzeslage

Bei Wechsel des Anbieters müssen die Daten maschinlesbar der Person ausgehändigt oder direkt dem neuen Anbieter zur Verfügung gestellt werden.

Kiribati

Das trifft wohl eher z.B. soziale Netzwerke und keine Back-Office-Systeme.

IT - Sicherheit

Gesetzeslage

Daten müssen vor Zugriff geschützt werden. Auch vor einem versehentlichen Verlust muss man sich schützen.

Kiribati

Das betrifft in erster Linie die IT-Infrastruktur (Virenschutz, Firewall, German Mail, Bitblocker etc.) In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden. Abholung von XML Bestellungen oder Onlineanmeldungen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nicht mehr redundant mitgeführt. Ausgaben aus Kiribati (Exceldateien, Seriendruckdatenquellen etc.) werden im lokalen temporären Benutzerordner von Microsoft Windows erstellt. Diese Dateien werden in der Regel beim Beenden von Windows gelöscht. Exportierte Daten aus Kiribati, die manuell woanders abspeichert werden, entziehen sich der Kontrolle durch Kiribati bzw. Microsoft Windows.

Folgendes Szenario könnte eintreten:

  • Export einer bestimmten Kategorie aus Kiribati nach Excel.
  • Die Exceldatei wird in einem beliebigen Ordner gespeichert.
  • Eine Person, der diese Kategorie zugeordnet ist, widerspricht der Einwilligung zum Speichern seiner Daten bzw. zieht diese zurück.
  • Die Person wird in Kiribati gelöscht

Das ändert nichts an der zuvor gespeicherten Exceldatei!