Inhaltsverzeichnis
Datenschutzangaben nach DSGVO
Zur Aktivierung der DSGVO im cimERP muss das Kennzeichen in den Basisparametern auf „ja“ gesetzt sein.
Die Angabe der Datenschutzangaben erstreckt sich über folgende Programme:
- Benutzerverwaltung: Datenschutzangaben
- Personalverwaltung: Personalverwaltung - Detail - Reiter Datenschutzangaben
- Kunden/Lieferantenstamm: Kunde/Interessent - Reiter Datenschutzangaben
- Kunden/Lieferantenstamm: Lieferantenstamm - Stammdaten - Datenschutzangaben
- Kunden/Lieferantenstamm: Detailmaske Ansprechpartner
Allgemeine Erklärung "DSGVO"
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln
zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht
werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt,
andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Da die Datenschutz-Grundverordnung (DSGVO) nur für die Europäischen Union gilt, wird als erstes geprüft,
ob der Kunde oder Lieferant im Inland (Deutschland) ansässig ist,
oder ein EU-Mitglied ist (siehe cd0015 Länderkennzeichen).
Falls es sich um ein Nicht EU-Land handelt (keine der genannten Kennzeichen trifft zu), dann dürfen keine Daten gelöscht werden.
Wenn eines von Beidem zutrifft (Deutschland oder EU-Mitglied), dann dürfen erst Daten gelöscht bzw. anonymisiert werden.
Handhabe im cimERP
In den fünf oben gelisteten Programmen gibt es jeweils einen eigenen Reiter mit einer der zwei folgenden Masken, in diese können die nötigen Datenschutzangaben eingetragen werden.
Im Kunden/Lieferantenstamm gibt es die zwei Felder „Sachbearbeiter hat Unternehmen verlassen“ und „Sachbearbeiter verlangt Löschung“ nicht, da diese auf Kunden/Lieferanten nicht zutreffen.
DSGVO-Aktivierung
Die DSGVO-Anonymisierung wird in den Basisparametern für den Betrieb aktiviert.
Residenzzeiten
Von der „Allgemeinen Residenzzeit“ abweichende Residenzzeiten (angegeben in Jahren) für die Vorgänge/Personen können in den „Basisparametern für den Betrieb“ auf dem Reiter „Datenschutzangaben“ hinterlegt werden. Voraussetzung ist, dass hier auch „DSGVO aktiv“ gesetzt ist. Wird hier keine abweichende Residenzzeit angegeben, dann wird die generelle Residenzzeit verwendet.
Berechnung des Löschdatums
Beispiel für Personalstamm
Vorbelegung bei Setzen auf „SB hat Unternehmen verlassen“ oder „SB verlangt Löschung“
| Austrittsdatum | HEUTE | erm. Residenzzeit | Löschdatum |
| - | 14.04.2023 | 3 | 14.04.2026 |
| 15.03.2023 | 14.04.2023 | 2 | 15.03.2025 |
Beispiel für Sachbearbeiterstamm
Vorbelegung bei Setzen auf „SB hat Unternehmen verlassen“ oder „SB verlangt Löschung“
| größtes Löschdatum aus EINK/AUFT-Beleg mit SB | HEUTE | erm. Residenzzeit | Löschdatum |
| 10.04.2021 | 14.04.2023 | 3 | 14.04.2026 |
| 10.04.2026 | 14.04.2023 | 2 | 10.04.2026 |
Bei der Berechnung wird jeweils das größere Datum verwendet (vom letzten Beleg mit SB oder „heute“ + Residenzzeit). Für die Residenzzeit gilt: Ist keine spezielle Residenzzeit für Sachbearbeiter vergeben, wird die generelle Residenzzeit verwendet.
Beispiel für Ansprechpartner
Vorbelegung bei Setzen auf Status = Inaktiv
| HEUTE | erm. Residenzzeit | Löschdatum |
| 10.04.2021 | 3 | 10.04.2024 |
Für die Residenzzeit gilt: Ist keine spezielle Residenzzeit für Ansprechpartner vergeben, wird die generelle Residenzzeit verwendet.
Anonymisierungs-Routine
Die Anonymisierungsroutine wird über einen entsprechenden Workflow ausgeführt:
DSGVO-Protokoll
Welche Daten zu welchem Zeitpunkt anonymisiert wurden, kann über das Programm „cd0313 - DSGVO-Protokoll“ eingesehen werden:
