DATAflor BUSINESS steuert die Auftragsbearbeitung, die Kalkulation, den Verkauf von Gärten, die Abrechnung von Bauvorhaben, kurz den gesamten Betrieb. Mit der Software werden personenbezogene Daten von Interessenten, Kunden, Lieferanten und Mitarbeitern erfasst, verarbeitet und gespeichert. DATAflor AVA ist das Werkzeug für Ausschreibung und Auftragsvergabe im Planungsbüro.
Am 25. Mai 2018 endet die zweijährige Übergangsfrist für die Datenschutz-Grundverordnung (DSGVO). Die neuen, verschärften Regelungen zu Datenschutz und Datensicherheit gelten für alle Unternehmen, die regelmäßig personenbezogene Daten speichern oder verarbeiten, d.h. für alle Anwender von DATAflor BUSINESS / AVA.
Für die Umsetzung der Anforderungen des Datenschutzes und der Datensicherheit gibt es keine Patentlösung, sondern sie muss in jedem Unternehmen individuell geregelt werden.
In unserem Experteninterview finden Sie Antworten zu häufig gestellten Fragen bezüglich des Datenschutzes und DATAflor BUSINESS / AVA.
Ja. Mit DATAflor BUSINESS / AVA werden personenbezogene Daten von Interessenten, Kunden, Lieferanten und Mitarbeitern erfasst, verarbeitet und gespeichert. Personenbezogene Daten sind alle Informationen, die sich auf die betroffene Person beziehen. Die neuen, verschärften Regelungen zu Datenschutz und Datensicherheit gelten für alle Unternehmen, die regelmäßig personenbezogene Daten speichern oder verarbeiten, d.h. für alle Anwender von DATAflor BUSINESS / AVA.
Das Verzeichnis der Verarbeitungstätigkeiten ist durch Sie für das gesamte Datenschutzmanagementsystem innerhalb Ihres Unternehmens individuell zu erstellen. Zur Beschreibung der Datenverarbeitung innerhalb von DATAflor BUSINESS / AVA haben wir für Sie eine Dokumentation zusammengestellt, die Sie für Ihr Unternehmen anpassen, und in Ihr Verzeichnis der Verarbeitungstätigkeiten integrieren können.
Zum Verzeichnis der Verarbeitungstätigkeiten...
Nein. DATAflor BUSINESS / AVA wird mit drei vordefinierten Benutzergruppen ausgeliefert (Administrator, Hauptbenutzer und Benutzer), denen jeweils ein unterschiedlicher Funktionsumfang zur Verfügung steht. Mit der Programmerweiterung „erweiterte Benutzerverwaltung“ können Sie eigene Benutzergruppen anlegen und die Software so individuell und flexibel konfigurieren, dass jedem Benutzer nur die Programmfunktionen zur Verfügung stehen, die er für seine Tätigkeit benötigt, und nur die Informationen angezeigt werden, die für ihn relevant sind.
Nein. E-Mails werden aus BUSINESS / AVA an Ihr E-Mail-Programm (z.B. Microsoft Outlook) übertragen; gesendet werden die E-Mails vom E-Mail-Programm. Zur Verschlüsselung von E-Mails gibt es verschiedene Möglichkeiten. Sprechen Sie Ihren Systembetreuer und Ihren Datenschutzbeauftragten darauf an, ob und was für Ihr Unternehmen sinnvoll und notwendig ist.
Zum Schutz vor versehentlichem Datenverlust können Adressen nur von Benutzern mit dem Benutzerrecht ‚Adressen verwalten‘ gelöscht werden, wenn folgende Bedingungen erfüllt sind.
Beachten Sie dabei die gesetzlichen Aufbewahrungspflichten dieser Daten.
Der einfachste Weg ist das Drucken eines Stammblattes für Adressen, Kunden, Lieferanten oder Mitarbeiter. Darüber hinaus können weitere Datenfelder (z.B. der getätigte Umsatz) mit Hilfe der Feldauswahl im Listendruck ausgegeben werden. Ergänzend empfehlen wir Ihnen die Erstellung und Hinterlegung einer Vorlage für ein Begleitschreiben zu dieser Auskunft. Mit dieser Vorlage und den Stammblättern können Sie Ihrer Auskunftspflicht sehr einfach nachkommen.
Die mit DATAflor BUSINESS / AVA verarbeiteten Daten werden in einer Datenbank gespeichert. Diese liegt im Netzwerk zentral in einem Verzeichnis. Durch die BUSINESS / AVA-Benutzerverwaltung und den generellen Passwortschutz der Datenbank sind diese Daten vor unberechtigtem Zugriff geschützt.
In der DATAflor Cloud werden keine verwendbaren Daten vorgehalten oder länger gespeichert; der DATAflor Cloud-Dienst vermittelt lediglich die Daten zwischen Server und Endgerät. Die Daten werden zwischen DATAflor BUSINESS / AVA Server ⇔ DATAflor Cloud ⇔ Endgerät per HTTPS-Verbindung verschlüsselt übertragen.
Die Daten auf dem mobilen Gerät sind nicht zusätzlich verschlüsselt und sind vom Anwender selbständig durch geeignete Maßnahmen zu schützen. Dazu sollte, auf jeden Fall, der generelle Zugriff auf das Endgerät durch einen Sicherheitscode (PIN = Personal Identification Number), möglichst durch einen erweiterten PIN mit sechs oder mehr Stellen, gesteuert werden.
Werden die DATAflor Apps mit den Daten der Firma auf privaten Endgeräten (BYOD = Bring Your Own Device) verwendet oder dürfen Firmengeräte (COPE = Corporate Owned Devices) auch für private Zwecke genutzt werden, sind weitere Sicherheitsmaßnahmen empfehlenswert.
Eine Möglichkeit ist der Einsatz von sogenannter MDM-Software (Mobile Device Management = Mobilgeräteverwaltung), mit der die Mobilgeräte über eine zentralisierte Verwaltung konfiguriert werden können. Beispielsweise können Sie mit dem Enterprise Mobile Manager von AppTec von zentraler Stelle auf allen verbundenen Mobilgeräten u.a. datensensible Operationen fremder Apps sperren, kritische Daten auf vermisst gemeldeten Geräten löschen, unerwünschte Apps blockieren u.v.m.
Eine weitere Möglichkeit ist die Verwendung einer PIM-Software (Personal Information Manager = persönlicher Informationsverwalter), mit der gesteuert werden kann, welchem Benutzer welche Daten zur Verfügung stehen. Beispielsweise können Sie mit SecurePIM von AppTec die privaten und die Unternehmensdaten so voneinander trennen, dass die Unternehmensdaten hochgradig verschlüsselt in einem Sicherheits-Container abgelegt werden und nur mittels Passwort-Eingabe zugänglich sind.
DATAflor hat einen externen Experten für Datenschutz als Datenschutzbeauftragten bestellt, der die bestehenden Prozesse zur Verarbeitung personenbezogener Daten innerhalb der Software DATAflor BUSINESS / AVA regelmäßig überprüft.
Ihre Annett Schacht und Marcus Monecke
Autoren:
Produktmanagement
IT-Management