Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- cimerp:0010_allgemein:0150_sonstiges:0150_dsgvo_datenschutzangaben [18.04.2023 11:40:16] – [Allgemeine Erklärung "DSGVO"] feliciani
+++ cimerp:0010_allgemein:0150_sonstiges:0150_dsgvo_datenschutzangaben [10.05.2023 13:20:55] (aktuell) – koepplinger
@@ Zeile 1: / Zeile 1: @@
+/******************************************************************************/ /*** cimdata software GmbH ***/ /*** Hohentrüdinger Str. 11 ***/ /*** 91747 Westheim ***/ /***------------------------------------------------------------------------***/ /*** Erstellt von: oesterle *** Erstellt am: 06.07.2022 *** ***/ /***------------------------------------------------------------------------***/ /*** Wiki-Änderungen: ***/ /*** ***/ /*** ***/ /*** ***/ /******************************************************************************/
+{{indexmenu_n>0150}}
+====== Datenschutzangaben nach DSGVO ======
+Zur Aktivierung der DSGVO im cimERP muss das Kennzeichen in den [[cimerp:0030_stammdaten:0010_parameter:0300_allgemeine_stammdaten:0090_basisdaten_betrieb:start|Basisparametern ]]auf "ja" gesetzt sein.
+Die Angabe der Datenschutzangaben erstreckt sich über folgende Programme:
+  * Benutzerverwaltung: [[:cimerp:0020_administration:0040_benutzerverwaltung:0190_benutzerverwaltungsdatenschutzangaben|]]
+  * Personalverwaltung: [[:cimerp:0080_fertigung:0060_personalplanung:0010_personalverwaltung:0020_personalverwaltung_detail:0080_personalverwaltung_detail_tab7|]]
+  * Kunden/Lieferantenstamm: [[:cimerp:0030_stammdaten:0030_geschaeftspartner:0030_kundenstamm:0010_stammdaten:0080_kundenstamm_datenschutzangaben|]]
+  * Kunden/Lieferantenstamm: [[:cimerp:0030_stammdaten:0030_geschaeftspartner:0040_lieferantenstamm:0010_stammdaten:0040_lieferantenstamm_datenschutzangaben|]]
+  * Kunden/Lieferantenstamm: [[:cimerp:0030_stammdaten:0030_geschaeftspartner:0030_kundenstamm:0030_ansprechpartner:0020_kundenstamm_reiter_ansprechpartner_detail|]]
+===== Allgemeine Erklärung "DSGVO" =====
+Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln \\ zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht \\ werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, \\ andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. \\ Da die Datenschutz-Grundverordnung (DSGVO) nur für die Europäischen Union gilt, wird als erstes geprüft, \\ ob der Kunde oder Lieferant im Inland (Deutschland) ansässig ist,
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230418-113527.png}}
+oder ein EU-Mitglied ist (siehe cd0015 Länderkennzeichen).
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230418-113845.png}}
+Falls es sich um ein Nicht EU-Land handelt (keine der genannten Kennzeichen trifft zu), dann dürfen keine Daten gelöscht werden. \\ Wenn eines von Beidem zutrifft (Deutschland oder EU-Mitglied), dann dürfen erst Daten gelöscht bzw. anonymisiert werden.
+===== Handhabe im cimERP =====
+In den fünf oben gelisteten Programmen gibt es jeweils einen eigenen Reiter mit einer der zwei folgenden Masken, in diese können die nötigen Datenschutzangaben eingetragen werden.
+{{:cimerp:0010_allgemein:0150_sonstiges:95feccfca7341349cdfe025d31c51274.png}}
+Im Kunden/Lieferantenstamm gibt es die zwei Felder "Sachbearbeiter hat Unternehmen verlassen" und "Sachbearbeiter verlangt Löschung" nicht, da diese auf Kunden/Lieferanten nicht zutreffen.
+===== DSGVO-Aktivierung =====
+Die DSGVO-Anonymisierung wird in den Basisparametern für den Betrieb aktiviert.
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230510-124541.png}}
+===== Residenzzeiten =====
+Von der "Allgemeinen Residenzzeit" abweichende Residenzzeiten (angegeben in Jahren) für die Vorgänge/Personen können in den "Basisparametern für den Betrieb" auf dem Reiter "Datenschutzangaben" hinterlegt werden. Voraussetzung ist, dass hier auch "DSGVO aktiv" gesetzt ist. Wird hier keine abweichende Residenzzeit angegeben, dann wird die generelle Residenzzeit verwendet.
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230510-060816.png}}
+===== Berechnung des Löschdatums =====
+==== Beispiel für Personalstamm ====
+Vorbelegung bei Setzen auf "SB hat Unternehmen verlassen" oder "SB verlangt Löschung"
+|**Austrittsdatum ** |**HEUTE ** |**erm. Residenzzeit ** |**Löschdatum ** |
+|-|**14.04.2023** |**3** |14.04.2026|
+|**15.03.2023** |14.04.2023|**2** |15.03.2025|
+==== Beispiel für Sachbearbeiterstamm ====
+Vorbelegung bei Setzen auf "SB hat Unternehmen verlassen" oder "SB verlangt Löschung"
+|**größtes Löschdatum aus EINK/AUFT-Beleg mit SB ** |**HEUTE ** |**erm. Residenzzeit ** |**Löschdatum ** |
+|10.04.2021|**14.04.2023** |**3** |14.04.2026|
+|**10.04.2026** |14.04.2023|2|10.04.2026|
+Bei der Berechnung wird jeweils das größere Datum verwendet (vom letzten Beleg mit SB oder "heute" + Residenzzeit). Für die Residenzzeit gilt: Ist keine spezielle Residenzzeit für Sachbearbeiter vergeben, wird die generelle Residenzzeit verwendet.
+==== Beispiel für Ansprechpartner ====
+Vorbelegung bei Setzen auf Status = //Inaktiv//
+|**HEUTE ** |**erm. Residenzzeit ** |**Löschdatum ** |
+|10.04.2021|**3** |10.04.2024|
+Für die Residenzzeit gilt: Ist keine spezielle Residenzzeit für Ansprechpartner vergeben, wird die generelle Residenzzeit verwendet.
+===== Anonymisierungs-Routine =====
+Die Anonymisierungsroutine wird über einen entsprechenden Workflow ausgeführt:
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230510-124925.png}}
+===== DSGVO-Protokoll =====
+Welche Daten zu welchem Zeitpunkt anonymisiert wurden,
+kann über das Programm "cd0313 - DSGVO-Protokoll" eingesehen werden:
+{{:cimerp:0010_allgemein:0150_sonstiges:pasted:20230510-125043.png}}