Informationen zur Funktion 'Datenschutz'

Um die Allgemeine Datenschutzverordnung der Europäischen Union (EU-DSGVO) einzuhalten, können Datenverantwortliche und Datenverarbeiter die Funktion 'Datenschutz' verwenden, um personenbezogene Daten zu finden und zu melden, die im System zu bestimmten Personen vorhanden sind. Personen können den Bericht einsehen und fordern, dass die Daten im System überarbeitet werden. In diesem Fall kann der Administrator, nachdem die gesetzliche Datenschutzaufbewahrungszeit abgelaufen ist, die Datensätze entweder aus Ihrem System löschen oder die Funktion 'Datenschutz' erneut ausführen, um die Daten der jeweiligen Personen zu schwärzen, damit sie nicht mehr angezeigt werden kann. (Nachdem die Informationen geschwärzt wurden, kann diese Aktion nicht rückgängig gemacht werden.)

Der Anwender, der die Funktion 'Datenschutz' ausführt, muss berechtigt sein, eine elektronische Signatur zu verwenden. Siehe Einrichten der Funktion 'Datenschutz' für elektronische Signaturen.

Mit der Option Datenschutz im Bericht 'Elektronische Signatur - Datensätze' können Prüfer sehen, wer die Funktion 'Datenschutz' verwendet hat, wann diese Funktion ausgeführt wurde und welche Aktion bei welchen Datensätzen ausgeführt wurde. Dieser Bericht enthält keine persönlichen Daten zu Einzelpersonen.

Typen persönlicher Daten

Die Funktion "Datenschutz" durchsucht die Datenbank nach persönlichen Daten, die einen bestimmten Namen und ein Land aufweisen. Sie soll dazu dienen, Informationen zu einer Einzelperson (Mitarbeiter, Kunde, Lieferant, Bewerber usw.) zu finden, die angefordert hat, dass die persönlichen Daten in Ihrer Datenbank überarbeitet werden. Sie soll nicht dazu dienen, Unternehmens- oder Firmendaten zu finden.

Persönliche Daten sind Informationen, die in Kombination mit anderen Daten dazu verwendet werden können, Einzelpersonen identifizieren zu können. Dazu gehören Details wie der Name der Person, das Foto, die Email-Adresse, die Bankdetails oder gesundheitsbezogene Daten, falls zulässig.

Die folgenden Bereiche der Datenbank werden nach den Datensätzen der Person durchsucht:

  • Bewerberdaten, wie z. B. Name, Adresse, Ausbildung, Referenzen und Berufserfahrung
  • Verbraucherinformationen
  • Kundeninformationen, wie z. B. Name, Adresse, Kreditkarte, Serviceverträge/Mieten, Partner, Point of Sale
  • Direktlieferadress-Informationen
  • Mitarbeiterinformationen, wie z. B. Name, Adresse, Geburtstag, Bankkonten für direkte Zahlungsgutschrift, Notfallkontakte, Ausbildung, Verletzungen, Versicherungen, Berufserfahrung, Kinder und Partner
  • Interessenteninformationen
  • Verkaufskontaktinformationen
  • Lieferanteninformationen, wie z. B. Name, Adresse und Partner

Datenaufbewahrungsrichtlinien

Jedes Land, jede Regierung und Firma hat bestimmte Regeln zu Datenaufbewahrungszeiträumen. Es liegt im Verantwortungsbereich der Person, die die Funktion 'Datenschutz' ausführt, sicherzustellen, dass die folgenden Regeln in Bezug auf die Datenaufbewahrung befolgt werden.

Informationstypen, die nicht von der Funktion 'Datenschutz' abgedeckt werden

Bestimmte Daten in einigen Bereichen der Anwendung werden von der Funktion 'Datenschutz' nicht durchsucht oder geschwärzt. Es liegt in Ihrem Verantwortungsbereich, diese Informationen bei Bedenken in Bezug auf den Datenschutz entsprechend zu verarbeiten und Ihren Fortschritt bei der Verarbeitung dieser Informationen zu dokumentieren:

  • Auditprotokoll: Wenn Sie mit Auditprotokollen arbeiten, die Änderungen an Namen oder persönlichen Daten verfolgen, müssen Sie sicherstellen, dass diese Auditprotokolle gelöscht werden. Für Auditprotokolle stehen Funktionen zum Löschen zur Verfügung, und Sie können Auditprotokolle aktivieren oder deaktivieren.
  • BODs: Persönliche Daten in BOD-Dokumenten (Business Object Documents) in den Masken für den Eingang oder Ausgang von Replizierungsdokumenten werden nicht durchsucht. Die Entscheidung zum Löschen dieser Daten liegt bei Ihnen.
  • Interaktionen mit Kunden, Interessenten und Lieferanten: Diese Daten werden von dieser Funktion nicht verarbeitet. Sie müssen bestimmen, welche Informationen in diesen Interaktionen privat sind und sie entsprechend behandeln.
  • Kontakte: Masken für Kontaktinformationen oder Transaktionen, wie z. B. Kundenaufträge oder Bestellungen, werden in dieser Funktion nicht berücksichtigt. Sie müssen diese Daten löschen.
  • Drittanbieter-Software: Sie müssen entscheiden, ob Sie Drittanbieter (z. B. Institutionen für EDI, Steuerschnittstellen, EFT), an die Sie persönliche Daten senden, dokumentieren und benachrichtigten.
  • Erweiterte Anwendertabellen (UET): Wenn das Feld "Erweiterte Anwendertabelle" persönliche Daten enthält, müssen Sie diese Daten löschen.
  • Elektronische Signaturen: Wenn die Beschreibung einer elektronischen Signatur einen Anwendernamen enthält, wird er nicht im Bericht für die Funktion 'Datenschutz' oder bei der Verarbeitung berücksichtigt.
  • Bilder: Wenn die Datenbank ein Bild eines Mitarbeiters enthält, löscht die Funktion den Link zu dem Bild, wenn das Schwärzen durchgeführt wird. Sie müssen das Bild jedoch vom Server löschen.
  • Anwender: Datensätze in der Maske Anwender werden von der Funktion nicht berücksichtigt. Sie müssen diese Daten löschen.
  • Maschinenlesbare Datenformate: Wenn Sie Daten aus Masken nach Excel exportiert oder als XML- oder CSV-Dateien gespeichert haben, müssen Sie die Daten in diesen Dateien bearbeiten oder entfernen.
Verwandte Themen