Support
Haben Sie Fragen?
Wir sind Montag bis Freitag von
8.30 - 17 Uhr für Sie da.

Support: +49 7252 5833 44

Download TeamViewer

Schreiben Sie unserem Support

EU-Datenschutzgrundverordnung: wichtige Hinweise

Im Rahmen der neuen gesetzlichen Vorgaben, die ab 25. Mai 2018 in Kraft treten, möchten wir Sie auf folgende Produkte, Informationen und Dokumente aufmerksam machen:

• Praktische Produktneuerungen & Umgang mit Nutzerrollen

• Vereinbarung zur Auftragsdatenverarbeitung

• easySoft Programme & gesetzliche Vorgaben

• Weitere Hinweise



1. Praktische Produktneuerungen & Umgang mit Nutzerrollen

Mit Inkrafttreten der neuen Datenschutzgrundverordnung führen wir ein Release unserer Software ein, das den europäischen Anforderungen Rechnung trägt. Die Version 2018/15 wird unter anderem folgende neue Funktionen mit sich führen: Bei Kontakten wird es möglich sein, sowohl ein Bereinigungsdatum als auch das Einverständnis für werbliche Benachrichtigungen zu hinterlegen. So lässt sich schnell erkennen, welche Datensätze zu bereinigen und welche Kontakte nicht für Serien-Anschreiben zu berücksichtigen sind.

Das Release wird bis spätestens 25.05.2018 zur Verfügung stehen.

In Kürze erwartet Sie zudem ein hilfreiches Add-on. Es wird Ihnen bei der Verwaltung Ihrer Daten spürbar unter die Arme greifen: Dank neuer Funktionen erhalten Sie einen verbesserten Datenüberblick, erkennen Handlungsbedarfe und können so frühzeitig und komfortabel reagieren. Damit ist ein sicherer Umgang mit Ihren Daten spielend einfach. Seien Sie gespannt!

Darüber hinaus weisen wir auf den richtigen Umgang mit Nutzerrollen hin. Unsere Software ermöglicht, Datensätze gemäß definierten Nutzerrollen einzusehen und zu bearbeiten. So können bspw. Administratoren und Organisatoren Daten vollumfänglich bearbeiten, wohingegen Mitarbeiter oder Dozenten eingeschränkte Rechte haben sollten. Mittels easySoft. Publish lassen sich Daten rollen- und gesetzeskonform einsehen und bearbeiten. Bei Fragen hierzu stehen wir Ihnen selbstverständlich jederzeit zur Verfügung.



2. Vereinbarung zur Auftragsdatenverarbeitung

Am 25.05.2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft, die es erforderlich macht, für alle Verträge, bei denen personenbezogene Daten verarbeitet werden, neue Vereinbarungen zum Datenschutz abzuschließen.

Eine Vorlage der Vereinbarung zur Auftragsdatenverarbeitung stellen wir Ihnen zur Verfügung. In dieser Vorlage sind bereits die nach Art. 32 zu ergreifenden und nach Art. 30 DSGVO zu dokumentierenden technisch-organisatorischen Maßnahmen beigefügt. Bitte ergänzen Sie die Beschreibung der im Rahmen des Auftrags zu verarbeitenden Kategorien und Betroffenen sowie die nach Art. 30 Abs. 1 sonst von Ihrer Seite zu dokumentierenden Angaben, damit wir diese dem Vertrag beilegen können.

Herzlichen Dank für Ihre Mitarbeit. Wir wären Ihnen sehr verbunden, wenn Sie uns die ergänzenden Angaben sowie ein unterschriebenes Exemplar der Vereinbarung mit Anlagen zukommen lassen könnten.

Wir stellen Ihnen die Vereinbarung unten als interaktives PDF zur Verfügung. Die Unterschrift lässt sich wahlweise elektronisch im PDF oder auf dem ausgedruckten Formular manuell vornehmen. Bitte senden Sie uns die Vereinbarung unterzeichnet bis spätestens 18.05.2018 an folgende E-Mail-Adresse zurück:

datenschutz@easySoft.de

Wir nehmen die Vereinbarung selbstverständlich auch gerne per Post entgegen. Vielen Dank!



3. easySoft Programme & gesetzliche Vorgaben

Zur Umsetzung und Einhaltung der neuen gesetzlichen Vorgaben in den easySoft. Programmen, haben wir Ihnen die wichtigsten Datenschutzhinweise zusammengefasst.

Die easySoft. GmbH wird zum Inkrafttreten der EU-Datenschutzgrundverordnung am 25.05.2018 alle notwendigen Änderungen in den easySoft Softwareprodukten realisiert haben, die zur Einhaltung der Verordnung notwendig sind. easySoft behält sich vor, die Datenschutzhinweise nach den ersten Praxiserfahrungen mit der neuen Verordnung oder auf Anforderung der Aufsichtsbehörde jederzeit zu ändern oder zu ergänzen.

Die Software unterstützt bereits jetzt die Sicherheitsanforderungen des Art. 32 EU-DSGVO und die damit verbundenen erweiterten technisch-organisatorischen Maßnahmen. In der Standardversion der Software ist keine Speicherung von sensiblen Daten vorgesehen. Der Kunde ist dafür verantwortlich, bei Speicherung von sensiblen Daten ggf. zusätzlich notwendige Sicherheitsmaßnahmen gemäß § 22 des neuen Bundesdatenschutzgesetzes ab 25.05.2018 zu prüfen.

Artikel 8 – Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

Bei minderjährigen Kindern unter 16 Jahren ist für die Einwilligung zur Verarbeitung personenbezogener Daten die Einwilligung der gesetzlichen Vertreter einzuholen.

Artikel 9 – Verarbeitung besonderer Kategorien personenbezogener Daten

easySoft-Software stellt in den Standardfeldern keine Eingabemöglichkeiten sensibler Daten bereit. Bei Erweiterung der Software durch eigene kundenspezifische Datenfelder (Merkmalfelder) liegt die Verantwortlichkeit für die Einhaltung der technisch-organisatorischen Maßnahmen beim Kunden.

Artikel 13, 14 & 15 – Informationspflicht / Auskunftsrecht

easySoft kann zukünftig zur Unterstützung der Kunden bei ihren Verpflichtungen nach Art. 13 und 14 EU-DSGVO eine Liste bereitstellen, welche personenbezogenen Daten durch die Software (Standardversion ohne selbstgenerierte Datenfelder und -tabellen) gespeichert werden können. Die dort genannten weiteren Angaben variieren von Kunde zu Kunde und müssen jeweils selbst geprüft und weitergegeben werden.

Der Nutzer kann mit der Software nach Personen suchen und die damit verknüpften Daten durch Suche nach der zugeordneten Personen-ID in allen von easySoft vorgefertigten Tabellen auffinden.

Erweitert der Kunde die vorgefertigten Tabellen der Software durch eigene Tabellen, muss der Kunde die Datenfelder in seinem Informationsblatt nach Art. 13/14 EU-DSGVO bzw. die Suche auf diese Tabellen erweitern.

Bei Erhebung von Daten ist der Betroffene über Folgendes zu informieren:

• Art, Zweck und Umfang der Datenverarbeitung

• mögliche Empfänger und die mögliche Übertragung ins Ausland

• die Verantwortlichen und Datenschutzbeauftragten

• die Aufsichtsbehörde

• über die voraussichtliche Speicherdauer oder Kriterien dafür

• über die Betroffenenrechte

• über Beschwerde- und Widerspruchsrechte

• Bei Erhebung der Daten bei Dritten muss die Quelle der Daten angegeben werden.

• Die Informationen müssen bei Erhebung der Daten beim Betroffenen sofort, ansonsten innerhalb eines Monats angegeben werden. Gegebenenfalls kann 2 Monate Verlängerung gewährt werden, spätestens bei Verwendung der Daten müssen diese angegeben werden.

Artikel 16 – Recht auf Berichtigung

Personenbezogene Daten eines Betroffenen, die nachweisbar unrichtig sind, müssen unverzüglich berichtigt werden.

Artikel 17 – Recht auf Löschung

Auf Verlangen des Kunden und in den sonst durch Art. 17 EU-DSGVO genannten Fällen (insbesondere nach Zweckentfall und Ablauf von Aufbewahrungspflichten) kann der Nutzer Datensätze löschen. Um die Konsistenz der Datenbank nicht zu gefährden, ist ein Löschen von Stammdaten erst möglich, wenn alle damit verknüpften Daten gelöscht sind. Die Sperrung von Daten nach Art. 18 EU-DSGVO erfolgt durch vollständige Pseudonymisierung der Stammdaten, so dass die Daten über die Software nicht mehr aufgefunden werden können. Ausschließlich für Personen, die auch im Fall der Sperrung zugreifen müssen, bleibt der Zugriff auf die Zuordnungstabelle der Pseudonyme erhalten. Der Datenowner kann, wie von Art. 18 Abs. 1 a) und d) EU-DSGVO gefordert, die Pseudonymisierung rückgängig machen und die Sperre wieder aufheben. Während der Sperrung ist nur noch für eingeschränkte Rollen, die die Daten benötigen, Lesezugriff erlaubt, andere Mitarbeiter können die Daten nicht über die Datenbank auffinden. Das Unternehmen des Nutzers hat darauf zu achten, dass außer dem Administrator keine weiteren Mitarbeiter über die Administration der Datenbank oder über das Dateisystem auf die Daten zugreifen können.

Die Rechte der Berichtigung von Daten und der Datenübertragbarkeit werden durch Freitextfelder und allgemein übliche Standardformate zum Export ebenfalls unterstützt.

Bei berechtigtem Grund nach Art. 17 EU-DSGVO kann ein Betroffener die Löschung seiner Daten verlangen, soweit keine Aufbewahrungspflichten oder Beweisgründe entgegenstehen. easySoft-Software unterstützt das Auffinden von Daten zu einem bestimmten Betroffenen und ermöglicht die ganze oder teilweise Löschung dieser Daten.

Bei einer Sperranforderung nach Art. 18 oder aufgrund von Aufbewahrungsvorschriften, gibt es in vielen Fällen die Möglichkeit, die Zuordnung der personenbezogenen Daten zu anonymisieren. Bei Eintritt einer Löschungsverpflichtung kann dann gelöscht werden, bei Wiederherstellungsnotwendigkeit anhand der Zuordnungstabelle die Daten wiederhergestellt werden.

Artikel 21 – Widerspruchsrecht

Bei einer Datenverarbeitung aufgrund eines berechtigten Interesses müssen Widersprüche berücksichtigt werden. Das bedeutet, dass der Nutzer der easySoft-Software die Newsletterfunktion nur insoweit nutzen darf, als er eine Rechtsgrundlage für den Versand von Mitteilungen hat.

Elektronische Mitteilungen an Unternehmen oder Verbraucher, die weder eingewilligt haben noch Bestandskunde sind, sind verboten. In diesen Fällen sind nur Mitteilungen per Post erlaubt. Bei einem Widerspruch entfällt jedoch die Berechtigung generell, den Widersprechenden anzuschreiben.

Bei Versand von Mailings ist es möglich, Daten vom elektronischen Versand wegen fehlender oder widerrufener Einwilligung auszuschließen. Es wird in Eingabefeldern der durch easySoft bereitgestellte Standardversion der Software (ohne Tabellen- und Felderweiterungen) sichergestellt, dass Einwilligungen nur durch opt-in gemäß Art. 25 Abs. 2 EU-DSGVO erteilt werden können.

Kapitel 5 – Internationale Datenverarbeitung

easySoft-Anwender sind verpflichtet, die Regeln der internationalen Datenverarbeitung und die Vorschriften der EU Datenschutz Grundverordnung zu beachten. Bei einer Verarbeitung oder Zugriffsmöglichkeit auf die Daten von außerhalb der EU oder EWR bzw. gleichgestellten Ländern (Kanada, Argentinien, Schweiz, Israel …) muss außer einer Vereinbarung über Auftragsverarbeitung auch eine Rechtsgrundlage über die Einhaltung des EU-Datenschutzniveaus vorhanden sein, z. B. die Vereinbarung von EU-Standardvertragsklauseln, von der Aufsichtsbehörde akzeptierte Unternehmensdatenschutzrichtlinien oder eine Angemessenheitsentscheidung der EU-Kommission.

Artikel 88 – Datenverarbeitung im Beschäftigungskontext

Datenfelder (Oberfläche) mit personenbezogenen Daten von Mitarbeitern müssen zu einer Verarbeitung im Beschäftigungskontext dienen. Ansonsten ist eine freiwillige Speicherung nur bei einer freiwilligen Einwilligung mit in der Regel einem damit verbundenen rechtlichen oder wirtschaftlichen Vorteil des Arbeitnehmers möglich.

Das Hochladen des eigenen Bildes ist freiwillig und nur dann möglich, wenn keine Rechte von Dritten (z. B. Urheberrecht des Fotografen) verletzt werden. Ein Hochladen fremder Bilder ist nur gestattet, wenn weder Rechte des Fotografen noch das Recht am eigenen Bild der Abgebildeten verletzt werden.



Vereinbarung zur Auftragsdatenverarbeitung

Bei Inanspruchnahme von Pflege- oder Wartungsleistungen durch die easySoft. GmbH muss bei Vertragsabschluss eine Vereinbarung über Auftragsdatenverarbeitung mit easySoft abgeschlossen werden bzw. die bestehende Vereinbarung rechtzeitig aktualisiert werden. Die Vereinbarung steht Ihnen unten als interaktives PDF zur Verfügung. Die Unterschrift lässt sich wahlweise elektronisch im PDF oder auf dem ausgedruckten Formular manuell vornehmen.



4. Allgemeine Hinweise

Unsere aktualisierte Datenschutzerklärung finden Sie hier: https://www.easysoft.de/datenschutz/

Weiterführende Informationen zum Datenschutz finden Sie auf den folgenden Seiten:

Datenschutzgrundverordnung (EU-DSGVO):

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex:32016R0679

Bundesdatenschutzgesetz (Neu):

https://dsgvo-gesetz.de/bdsg-neu/