Kiribati und die EU Datenschutzverordnung: Unterschied zwischen den Versionen

Aus Wikibati
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
 +
== Inhalt ==
 
Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung.
 
Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung.
 
Das Dokument ist im Prozess und erhebt keinen Anspruch auf Vollständigkeit. Der Focus liegt auf der Software Kiribati, Kiribati.Planner in Verbindung mit der EU Datenschutzverordnung.
 
Das Dokument ist im Prozess und erhebt keinen Anspruch auf Vollständigkeit. Der Focus liegt auf der Software Kiribati, Kiribati.Planner in Verbindung mit der EU Datenschutzverordnung.

Version vom 8. Mai 2018, 13:02 Uhr

Inhalt

Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung. Das Dokument ist im Prozess und erhebt keinen Anspruch auf Vollständigkeit. Der Focus liegt auf der Software Kiribati, Kiribati.Planner in Verbindung mit der EU Datenschutzverordnung.

Vorabinformation

Gesetzeslage

Verbraucher müssen darüber informiert werden, wer die persönlichen Daten wie Namen, Adresse, Bankverbindung, Telefon und Mail aus welchem Grund erhebt und sie müssen zustimmen.

Kiribati

Ein neues Formular bietet die Möglichkeit anzuklicken, welche Kontaktaufnahme erlaubt wurde. In Diskussion derzeit weitere Felder:

  • Wann wurde der Kontaktaufnahme zugestimmt?
  • Wer hat der Kontaktaufnahme zugestimmt (z.B. bei Minderjährigen)
  • First, bis wann die Zustimmung gilt?

Löschung

Gesetzeslage

Daten für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.

Kiribati

Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. Das Tool bietet z.B. die Möglichekti alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen.

Datensparsamkeit

Gesetzeslage

Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollen so wenig persönliche Daten wie möglich erfasst werden.

Kiribati

Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.

Auskunftspflicht

Gesetzeslage

Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.

Kiribati

Das Infocenter in Kiribati ist das Tool um alle Informationen über einen Kontakt anzuzeigen. Die einzelnen Daten können auch gedruckt werden. Derzeit arbeiten noch an einem Gesamtausdruck, damit, sofern gewünscht, eine Person alle über sie gespeicherte Informationen in der Datenbank bekommt.

Datenmitnahme

Gesetzeslage

Bei Wechsel des Anbieters müssen die Daten maschinlesbar der Person ausgehändigt oder direkt dem neuen Anbieter zur Verfügung gestellt werden.

Kiribati

Das trifft wohl ehe z.B. soziale Netzwerke und keine Back-Office-Systeme.

IT - Sicherheit

Gesetzeslage

Daten müssen vor Zugriff geschützt werden. Auch vor einem versehentlichen Verlust muss man sich schützen.

Kiribati

Das betrifft in erster Linie die IT-Infrastruktur (Virenschutz, Firewall, German Mail, Bitblocker etc.) In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden. Abholung von XML Bestellungen oder Onlineanmeldingen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nich tmehr redundant mitgeführt.