DSGVO in der orgaMAX-Praxis Die Datenschutzgrundverordnung auch praktisch anwenden

Seit Ende Mai steht die jüngste orgaMAX-Version zum Abruf bereit. Damit Ihre betrieblichen Abläufe nicht gestört werden, entscheiden Sie diesmal selbst, wann Sie das Update einspielen. Am besten führen Sie das Datenbank-Update außerhalb Ihrer Geschäftszeiten durch. Um die Installation der aktuellen Software-Version zu starten, klicken Sie auf den Menüpunkt „Hilfe > Online-Update“:

Einen Überblick über Verbesserungen und Optimierungen der orgaMAX-Version 18.02.39.001 finden Sie auf unserer Website. Im Mittelpunkt des Updates stehen Zusatzfunktionen und Anpassungen rund um die Datenschutz-Grundverordnung (DSGVO), die Ende Mai in Kraft getreten ist:

 

  • Die Datenschutzhinweise in orgaMAX sind an die neue Gesetzeslage angepasst.
  • Wenn Sie neue Interessenten, Kunden oder Ansprechpartner anlegen, sind die Newsletter- und Serienbrief-Optionen standardmäßig deaktiviert.
  • Ganz neu ist die obligatorische DSGVO-konforme Protokollierung aller Änderungen an personenbezogenen Daten.


Mithilfe des Änderungsprotokolls können Sie zum Beispiel bei Anfragen von Betroffenen, Prüfungen oder Datenpannen feststellen, welche Eingaben und Änderungen an personenbezogenen Daten von welchem Mitarbeiter vorgenommen worden sind.

Praxistipp: Um das Protokoll einzusehen, klicken Sie im Menü „orgaMAX“ auf den neuen Menübefehl „Änderungsprotokoll personenbzg. Daten“:


Nachdem Sie den gewünschten Protokoll-Zeitraum eingegrenzt haben, klicken Sie auf die Schaltfläche „OK F11“. Daraufhin erscheint ein Hinweis mit einem Link ...

... über den Sie direkt im richtigen Dateiverzeichnis landen: Dort sind die Änderungsprotokolle im *.CSV-Tabellenformat gespeichert. Die tageweisen Protokolldateien enthalten jeweils folgende Informationen:

  • Stammdatenart (z. B. „Kunde“, „Lieferant“ oder „Mitarbeiter“) ,
  • Datum und Uhrzeit der Änderung,
  • Bearbeiter,
  • Identifikationsnummer (z. B. „Kunden-Nr.“, „Lieferanten-Nr.“ oder „Personal-Nr.“),
  • Status der Bearbeitung (z. B. „angelegt“, „geändert“, „gelöscht“) sowie
  • Änderungsfelder:

 

Falls nötig, können Sie mithilfe des „Status“-Feldes zum Beispiel glaubhaft machen, dass bestimmte Datensätze auf Anforderung der Betroffenen hin gelöscht wurden.

Noch mehr DSGVO-Funktionen

Vorweg: Im April-Newsletter haben wir Ihnen bereits einen Überblick über die wichtigsten DSGVO-Bestimmungen gegeben. Neben den Änderungsprotokollen und aktualisierten Datenschutzhinweisen unterstützt orgaMAX Sie bei der Umsetzung Ihrer betrieblichen Datenschutz-Maßnahmen mit zahlreiche nützlichen Funktionen:

Der obligatorische Passwortschutz beim Programmstart verhindert von vornherein zuverlässig, dass Unbefugte auf persönliche Daten Dritter zugreifen: Außerdem ist jederzeit nachvollziehbar, wer welche Eingaben oder Auswertungen vorgenommen hat.

Die differenzierte Benutzer- und Rechteverwaltung sorgt zudem dafür, dass Sie den Zugang zu sensiblen Daten gezielt auf einzelne Mitarbeiter oder bestimmte Benutzergruppen beschränken können.

  • Lektüretipp: Eine ausführliche Schritt-für-Schritt-Beschreibung der Benutzer- und Rechteverwaltung finden Sie auf unserer Website.
  • Die Stamm- und Vorgangs-Datenverwaltung von orgaMAX erleichtert das Erfassen, Speichern, Verarbeiten und Auswerten geschäftlicher und persönlicher Daten.
  • Durch vielfältige Im- und Exportfunktionen können auch größere Datenbestände verarbeitet werden.

Mindestens ebenso wichtig sind angesichts verschärfter Datenschutzbestimmungen die mächtigen Retrieval- und Löschfunktionen: Mithilfe komfortabler Such-, Filter- und Sortierfunktionen greifen Sie blitzschnell auf die gerade benötigten Datensätze zu:

 

Auf diese Weise beantworten Sie zum Beispiel Informationsnachfragen zur Verwendung persönlicher Kunden-, Lieferanten- oder Mitarbeiterdaten im Handumdrehen. Falls erforderlich, sind die betreffenden Daten anschließend zudem blitzschnell gelöscht.

 

Bitte beachten Sie: Die Speicherung Ihrer Daten erfolgt bei standardmäßig auf Ihrem eigenen Rechner. Nur in Einzelfällen (zum Beispiel bei Nutzung der orgaMAX-Cloud oder bei Online-Datensicherungen) werden Ihre Daten im deutschen Rechenzentrum unseres Technologiepartners gespeichert. Dabei werden die DSGVO-Anforderungen an die Auftragsverarbeitung 100-prozentig erfüllt. Ausführliche Informationen finden Sie in der Datenschutzerklärung der deltra Business Software GmbH & Co. KG.

Weitere Praxis- und Lektüretipps:

Handreichungen für kleine Unternehmen und Vereine“ bietet das Bayerische Landesamt für Datenschutzaufsicht. Besonders nützlich sind dessen branchen-spezifischen DSGVO-Anforderungen sowie die dazugehörigen „Musterverzeichnisse der Verarbeitungstätigkeiten“. Die kostenlosen Vorlagen und Muster gibt es zum Beispiel für Online-Händler, Einzelhändler, Handwerker, Produktionsunternehmen, Steuerberater, Arztpraxen oder auch Gastronomie-Betriebe:

Auf der Website des Bundesdatenschutz-Beauftragten finden sich ebenfalls zahlreiche nützliche Kurzpapiere zum neuen Datenschutzrecht – darunter ein Maßnahmenplan für Unternehmen sowie Informationen zu den Themen Datenschutzbeauftragte, Auskunftsrechte, Datenverarbeitung für Werbezwecke sowie dem Verzeichnis von Verarbeitungstätigkeiten.