Hinwieis alle Dokumente befinden sich jetzt im Download-center

ABG: Datenschutz-Grundverordnung: Informationen zur Anwendung

Programme zur Auftragsbearbeitung

Datenschutz-Grundverordnung: Informationen zur Anwendung

Die neue EU-Datenschutz-Grundverordnung (DS-GVO) stellt den Schutz personenbezogener Daten in den Mittelpunkt. In diesem Zusammenhang sind eine Reihe von Maßnahmen bei der Erfassung und Verarbeitung dieser Daten in der Anwendung zu beachten.

Die DS-GVO betrifft insbesondere auch Themen wie:
  • Dokumentationspflichten
  • Auskunftserteilung
  • Datenpseudonymisierung
  • Einschränkung der Verarbeitung
  • Datenlöschung
  • Datenübertragung
  • Datenzugriffsberechtigung
Mit den folgenden Informationen unterstützen wir Sie, die Pflichten, die sich aus der DS-GVO ergeben, mit dem von Ihnen eingesetzten Programm zur Auftragsbearbeitung zu erfüllen:
  • Im 1. Abschnitt wird erläutert, wo in der Anwendung personenbezogene Daten gespeichert und verarbeitet werden.
  • In den nachfolgenden Abschnitten zeigen wir Ihnen, dass sich die damit in Verbindung stehenden datenschutzrechtlichen Anforderungen der DS-GVO bereits in der aktuellen Version 3.00 der Anwendung mit den vorhandenen Mitteln umsetzen lassen.
Darüber hinaus wird zur kommenden Programmversion genau geprüft, ob Änderungsbedarf besteht und wo ggf. weitere Komfortfunktionen bereitgestellt werden, um das Arbeiten mit der Anwendung weiter zu verbessern.


1. Datenverwaltung und -verarbeitung

In der Auftragsbearbeitung werden personenbezogen Daten erfasst, die dem Zweck der Angebotserstellung und der Abwicklung von Kaufverträgen dienen. Personenbezogene Daten liegen insbesondere dann vor, wenn es sich bei Kunden oder Lieferanten um natürliche Personen handelt. Bei den Daten handelt es sich z.B. um Name, Adresse, Telefon, E-Mail Adresse, Bankverbindung oder Steuernummer.

In der Auftragsbearbeitung können personenbezogene Daten in folgenden Bereichen vorliegen:
  • Kunde (Adress-, Kommunikations-, Bankverbindungs- und Auftragsdaten)
  • Lieferant (Adress-, Kommunikations-, Bankverbindungs- und Auftragsdaten)
  • Im Kunden bzw. Lieferanten hinterlegte Ansprechpartner (z.B. Name, Tel., E-Mail-Adresse)
  • Beleg (Adress-, Kommunikations-, Bankverbindungs- und Auftragsdaten)
  • Vertreterdaten (Bezeichnung, Name, Adress- und Kommunikationsdaten)
  • Mitarbeiterdaten (Benutzerangaben, Benutzerprofil, Beleg, Stammdatenänderungsprotokoll)
Weiterhin:
  • Optional können personenbezogene Daten in benutzerdefinierten Feldern hinterlegt werden.
  • Dokumentenanhänge werden außerhalb der Anwendung gespeichert, d.h. im Dateisystem bzw. im HS Dokumentenmanagement. Aus der Anwendung werden diese Dokumente lediglich referenziert. Dies gilt für die Dokumentenanhänge aus den Arbeitsgebieten Artikel, Kunde, Lieferant, Belegart und Verkaufsbeleg / Eingeben/Ändern bzw. Einkaufsbeleg / Eingeben/Ändern.
Wo werden diese Daten verarbeitet?
  • Personenbezogene Daten werden in den jeweiligen Stammdatenarbeitsgebieten oder über den Datenimport angelegt bzw. geändert.
  • Die Erfassung und Änderung dieser Daten können im Stammdatenänderungsprotokoll gespeichert und ausgewertet werden.
  • Im Beleg werden personenbezogene Daten aus den Stammdaten als Vorbesetzung übernommen und können dort verändert werden. Alternativ ist im Beleg auch die Erfassung von individuellen Adressdaten möglich. Belege werden ggf. gedruckt, versendet und exportiert.
  • Exportierte Belege (z.B. als PDF-Datei) oder Beleganhänge können im Dateisystem oder im
    HS Dokumentenmanagement abgelegt werden. Dies gilt analog auch für Dokumentenanhänge, die über die Arbeitsgebiete
    Artikel, Kunde, Lieferant verwaltet werden.
  • Im Rahmen des Stammdatenabgleichs und der Buchungsübergabe werden "personenbezogene Daten“ an externe Systeme übergeben, z.B. an die Finanzbuchhaltung.
  • Der Abfragebereich der Anwendung bietet Möglichkeiten, diese Daten auszuwerten und zu drucken bzw. zu exportieren.
  • Erstellte Datensicherungen enthalten die zuvor genannten Daten. Sie sind sicher zu verwahren und der Zugriff darauf ist einzuschränken.

2. Auskunftserteilung

Die Auskunftserteilung an einen Auskunftsberechtigten über die in der Anwendung vorhandenen Daten ist jederzeit möglich:
  • Über die entsprechenden Abfragemöglichkeiten ist die Feststellung möglich, ob Daten vorhanden sind.
  • Druck bzw. Export des Kunden-/Lieferanten-Stammblatts inkl. Ansprechpartner
  • Druck bzw. Export des Vertreter-Stammblatts
  • Druck spezifischer Belege erfolgt in den Arbeitsgebieten Verkaufsbeleg bzw. Einkaufsbeleg oder über die Belegabfrage (Abfragen / Beleg).

3. Pseudonymisierung

Die Pseudonymisierung ist "das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren." (BDSG §3 Abs. 6a)
  • Das Pseudonymisieren bietet sich z.B. für Auswertungen an, die über die Aufbewahrungsfrist von Kundenstammdaten hinausgehen. Ein Stammdatensatz wird in diesem Fall nicht komplett gelöscht, sondern es werden lediglich die "personenbezogenen Daten“ manuell überschrieben.
  • In einigen Arbeitsgebieten (z.B. Kundenabfrage) wird der Ordnungsbegriff "Kundennummer" häufig automatisch um die Bezeichnung ergänzt.
  • In den Kundenstammdaten ist das Überschreiben von Adressdaten, Bezeichnung und Kurzbezeichnung jederzeit möglich.

4. Datenlöschung

Löschen von Kunden bzw. Lieferanten:
  • Über die Belegabfrage kann geprüft werden, ob Belege für einen Kunden bzw. Lieferanten vorhanden sind.
  • Das Löschen eines Kunden- bzw. Lieferanten-Datensatzes ist erst möglich, wenn keine Belege mehr für diesen Kunden bzw. Lieferanten referenziert werden. Die Aufbewahrungsfristen von Belegen sind zu beachten.
  • Der Kunde bzw. Lieferant kann in diesem Fall jedoch deaktiviert werden, um eine Einschränkung der Verarbeitung zu erreichen. Der Kunde bzw. Lieferant gilt damit als gelöscht (ist in den Stammdaten nicht mehr sichtbar) und kann nicht mehr verwendet werden.
  • Wenn keine zugehörigen Belege vorhanden sind, können deaktivierte Kunden bzw. Lieferanten über die Datenbereinigung endgültig gelöscht werden (Datenbereinigung / Verkauf / Kunden bzw. Datenbereinigung / Einkauf / Lieferanten).
  • Das Löschen einzelner Angaben bzw. Felder in den Kunden-/Lieferantenstammdaten oder für die dort hinterlegten Ansprechpartner ist jederzeit möglich, solange es sich nicht um Pflichtfelder handelt.
Löschen von Belegen:
  • Für Belege gelten die gesetzlichen Aufbewahrungsfristen und die Anforderungen der GoBD. Es liegt in der Verantwortung des Anwenders, diese Belege zum entsprechenden Zeitpunkt oder nach der Archivierung mit der AO-Schnittstelle in der Anwendung zu löschen.
  • Belege, die bereits fortgeschrieben sind (Belegabschluss wurde durchgeführt), können nicht direkt gelöscht werden, sondern nur über die Datenbereinigung (Datenbereinigung / Verkauf / Belege bzw. Datenbereinigung / Einkauf / Belege).
  • Weitere Informationen siehe Hilfe in der Anwendung (Suchen nach "Belege löschen" bzw. "Belege bereinigen")
Löschen von Vertreter- und Mitarbeiterdaten:
  • Das Ändern oder Löschen von Daten erfolgt in den jeweiligen Stammdatenarbeitsgebieten: Weitere Stammdaten / Vertreter bzw. Datei / Berechtigungsprofil / Benutzer(angaben)).
Löschen des Stammdatenänderungsprotokolls:
  • Das Stammdatenänderungsprotokoll kann über das Arbeitsgebiets Datenbereinigung / Stammdatenänderungsprotokoll gelöscht werden.
  • Beachten Sie die Vorgaben der GoBD, bevor Sie Löschungen am Stammdatenänderungsprotokoll vornehmen.
Löschvorgänge nach Zurückkopieren von Datensicherungen:
  • Nach dem Zurückkopieren einer Datensicherung ist sicherzustellen, dass zwischenzeitlich durchgeführte Löschvorgänge erneut auf dem Datenbestand durchgeführt werden.

5. Datenübertragung
  • Kundendaten können über den Druck der Stammdatenblätter in unterschiedlichen Formaten (DOC, PDF, CSV) ausgegeben werden und damit kommuniziert oder maschinell verarbeitet werden.
  • Kundenspezifische Belege können über die Belegabfrage ermittelt und gedruckt oder in unterschiedlichen Formaten exportiert werden.

6. Datenzugriffsberechtigung
  • Der Rechner, auf dem sich die Datenbank befindet, sollte durch Benutzer mit entsprechenden Berechtigungen abgesichert sein, um den Zugriff auf das Dateisystem und damit auf Datenbank und Dokumente einzuschränken.
  • Über die Anwendung kann direkt auf die Datenbank zugegriffen werden. Das erfordert die Einrichtung eines entsprechenden Benutzers (Datei / Berechtigungsprofil).
  • Für jeden einzelnen Benutzer der Anwendung kann der Zugriff auf einzelne Arbeitsgebiete und Funktionen weiter eingeschränkt werden (z.B. Änderungs- oder Löschrechte für Kundendaten).

© HS - Hamburger Software GmbH & Co. KG Alle Angaben ohne Gewähr, Änderungen vorbehalten
20.06.2018/rf - Dok.-Nr.: 15686

Anhänge