Datenschutz gewährleisten mit DATAflor BUSINESS / AVA 2018

DATAflor BUSINESS steuert die Auftragsbearbeitung, die Kalkulation, den Verkauf von Gärten, die Abrechnung von Bauvorhaben, kurz den gesamten Betrieb. Mit der Software werden personenbezogene Daten von Interessenten, Kunden, Lieferanten und Mitarbeitern erfasst, verarbeitet und gespeichert. DATAflor AVA ist das Werkzeug für Ausschreibung und Auftragsvergabe im Planungsbüro.

Am 25. Mai 2018 endet die zweijährige Übergangsfrist für die Datenschutz-Grundverordnung (DSGVO). Die neuen, verschärften Regelungen zu Datenschutz und Datensicherheit gelten für alle Unternehmen, die regelmäßig personenbezogene Daten speichern oder verarbeiten, d.h. für alle Anwender von DATAflor BUSINESS / AVA.

Für die Umsetzung der Anforderungen des Datenschutzes und der Datensicherheit gibt es keine Patentlösung, sondern sie muss in jedem Unternehmen individuell geregelt werden.

In unserem Experteninterview finden Sie Antworten zu häufig gestellten Fragen bezüglich des Datenschutzes und DATAflor BUSINESS / AVA.

Sind meine Daten in DATAflor BUSINESS / AVA von dem neuen Datenschutzgesetz berührt?

Ja. Mit DATAflor BUSINESS / AVA werden personenbezogene Daten von Interessenten, Kunden, Lieferanten und Mitarbeitern erfasst, verarbeitet und gespeichert. Personenbezogene Daten sind alle Informationen, die sich auf die betroffene Person beziehen. Die neuen, verschärften Regelungen zu Datenschutz und Datensicherheit gelten für alle Unternehmen, die regelmäßig personenbezogene Daten speichern oder verarbeiten, d.h. für alle Anwender von DATAflor BUSINESS / AVA.

Gibt es für DATAflor BUSINESS / AVA ein Verzeichnis der Verarbeitungstätigkeiten?

Das Verzeichnis der Verarbeitungstätigkeiten ist durch Sie für das gesamte Datenschutzmanagementsystem innerhalb Ihres Unternehmens individuell zu erstellen. Zur Beschreibung der Datenverarbeitung innerhalb von DATAflor BUSINESS / AVA haben wir für Sie eine Dokumentation zusammengestellt, die Sie für Ihr Unternehmen anpassen, und in Ihr Verzeichnis der Verarbeitungstätigkeiten integrieren können.

Zum Verzeichnis der Verarbeitungstätigkeiten...

Benötige ich die erweiterte Benutzerverwaltung, um mit DATAflor BUSINESS / AVA datenschutzkonform arbeiten zu können?

Nein. DATAflor BUSINESS / AVA wird mit drei vordefinierten Benutzergruppen ausgeliefert (Administrator, Hauptbenutzer und Benutzer), denen jeweils ein unterschiedlicher Funktionsumfang zur Verfügung steht. Mit der Programmerweiterung „erweiterte Benutzerverwaltung“ können Sie eigene Benutzergruppen anlegen und die Software so individuell und flexibel konfigurieren, dass jedem Benutzer nur die Programmfunktionen zur Verfügung stehen, die er für seine Tätigkeit benötigt, und nur die Informationen angezeigt werden, die für ihn relevant sind.

Können über DATAflor BUSINESS / AVA E-Mails verschlüsselt versendet werden?

Nein. E-Mails werden aus BUSINESS / AVA an Ihr E-Mail-Programm (z.B. Microsoft Outlook) übertragen; gesendet werden die E-Mails vom E-Mail-Programm. Zur Verschlüsselung von E-Mails gibt es verschiedene Möglichkeiten. Sprechen Sie Ihren Systembetreuer und Ihren Datenschutzbeauftragten darauf an, ob und was für Ihr Unternehmen sinnvoll und notwendig ist.

Wie können in DATAflor BUSINESS / AVA Kundendaten vollständig gelöscht werden?

Zum Schutz vor versehentlichem Datenverlust können Adressen nur von Benutzern mit dem Benutzerrecht ‚Adressen verwalten‘ gelöscht werden, wenn folgende Bedingungen erfüllt sind.
Beachten Sie dabei die gesetzlichen Aufbewahrungspflichten dieser Daten.

Auftraggeber-Adresse:

  • in der Projektverwaltung sind zum Auftraggeber bzw. zu untergeordneten Adressen keine Projekte, Objekte und Leistungsverzeichnisse erfasst (LV können im Archiv inkl. aller Eingangs- und Ausgangsrechnungen, Eingangs- und Ausgangszahlungen, Nachkalkulationsbuchungen sowie Dokumenten und Bildern gelöscht werden)
  • die Auftraggeber-Adresse wird in keinem Projekt als weitere Projektadresse verwendet


Auftragnehmer-Adresse:

  • im Rechnungseingang sind zum Auftragnehmer keine Eingangsrechnungen vorhanden


Mitarbeiter-Adresse:

  • in der Nachkalkulation sind zum Mitarbeiter keine Nachkalkulationsbuchungen vorhanden
  • das Benutzerkonto ist nicht aktiviert

Wie kann ich meiner gesetzlichen Auskunftspflicht, der in DATAflor BUSINESS / AVA gespeicherten Daten, nachkommen?

Der einfachste Weg ist das Drucken eines Stammblattes für Adressen, Kunden, Lieferanten oder Mitarbeiter. Darüber hinaus können weitere Datenfelder  (z.B. der getätigte Umsatz) mit Hilfe der Feldauswahl im Listendruck ausgegeben werden. Ergänzend empfehlen wir Ihnen die Erstellung und Hinterlegung einer Vorlage für ein Begleitschreiben zu dieser Auskunft. Mit dieser Vorlage und den Stammblättern können Sie Ihrer Auskunftspflicht sehr einfach nachkommen.

Wie werden die personenbezogenen Daten innerhalb von DATAflor BUSINESS / AVA gespeichert?

Die mit DATAflor BUSINESS / AVA verarbeiteten Daten werden in einer Datenbank gespeichert. Diese liegt im Netzwerk zentral in einem Verzeichnis. Durch die BUSINESS / AVA-Benutzerverwaltung und den generellen Passwortschutz der Datenbank sind diese Daten vor unberechtigtem Zugriff geschützt.

Wie werden die Daten für und von den Apps DATAflor CONNECT und DATAflor TIME in der Cloud gespeichert?

In der DATAflor Cloud werden keine verwendbaren Daten vorgehalten oder länger gespeichert; der DATAflor Cloud-Dienst vermittelt lediglich die Daten zwischen Server und Endgerät. Die Daten werden zwischen DATAflor BUSINESS / AVA Server ⇔  DATAflor Cloud ⇔ Endgerät per HTTPS-Verbindung verschlüsselt übertragen.

Wie sind meine Daten auf dem Smartphone geschützt?

Die Daten auf dem mobilen Gerät sind nicht zusätzlich verschlüsselt und sind vom Anwender selbständig durch geeignete Maßnahmen zu schützen. Dazu sollte, auf jeden Fall, der generelle Zugriff auf das Endgerät durch einen Sicherheitscode (PIN = Personal Identification Number), möglichst durch einen erweiterten PIN mit sechs oder mehr Stellen, gesteuert werden.

Werden die DATAflor Apps mit den Daten der Firma auf privaten Endgeräten (BYOD = Bring Your Own Device) verwendet oder dürfen Firmengeräte (COPE = Corporate Owned Devices) auch für private Zwecke genutzt werden, sind weitere Sicherheitsmaßnahmen empfehlenswert.

Eine Möglichkeit ist der Einsatz von sogenannter MDM-Software (Mobile Device Management = Mobilgeräteverwaltung), mit der die Mobilgeräte über eine zentralisierte Verwaltung konfiguriert werden können. Beispielsweise können Sie mit dem Enterprise Mobile Manager von AppTec von zentraler Stelle auf allen verbundenen Mobilgeräten u.a. datensensible Operationen fremder Apps sperren, kritische Daten auf vermisst gemeldeten Geräten löschen, unerwünschte Apps blockieren u.v.m.

Eine weitere Möglichkeit ist die Verwendung einer PIM-Software (Personal Information Manager = persönlicher Informationsverwalter), mit der gesteuert werden kann, welchem Benutzer welche Daten zur Verfügung stehen. Beispielsweise können Sie mit SecurePIM von AppTec die privaten und die Unternehmensdaten so voneinander trennen, dass die Unternehmensdaten hochgradig verschlüsselt in einem Sicherheits-Container abgelegt werden und nur mittels Passwort-Eingabe zugänglich sind.

Wie geht DATAflor mit Datenschutz um?

DATAflor hat einen externen Experten für Datenschutz als Datenschutzbeauftragten bestellt, der die bestehenden Prozesse zur Verarbeitung personenbezogener Daten innerhalb der Software DATAflor BUSINESS / AVA regelmäßig überprüft.


Ihre Annett Schacht und Marcus Monecke

 

Online-Seminar Datenschutz im GaLaBau mit DATAflor

29. Juni 2018

Jetzt anmelden

Autoren:

Annett Schacht

Produktmanagement

 

Marcus Monecke

IT-Management

Sie möchten weitere Informationen darüber, wie mit DATAflor BUSINESS / AVA und den DATAflor Apps die Anforderungen des Datenschutzes umgesetzt werden können?

Mehr Infos

© DATAflor AG, 2018