Kiribati und die EU Datenschutzverordnung: Unterschied zwischen den Versionen

Aus Wikibati
Wechseln zu: Navigation, Suche
(Kiribati)
(Kiribati)
Zeile 50: Zeile 50:
 
Folgendes Szenario könnte eintreten:
 
Folgendes Szenario könnte eintreten:
  
*Export einer bestimmten Kategorie nach Excel
+
*Export einer bestimmten Kategorie aus Kiribati nach Excel.
 
*Die Exceldatei wird in einem beliebigen Ordner gespeichert.
 
*Die Exceldatei wird in einem beliebigen Ordner gespeichert.
 
*Eine Person, der diese Kategorie zugeordnet ist, widerspricht der Einwilligung zum Speichern seiner Daten bzw. zieht diese zurück.  
 
*Eine Person, der diese Kategorie zugeordnet ist, widerspricht der Einwilligung zum Speichern seiner Daten bzw. zieht diese zurück.  
 
*Die Person wird in Kiribati gelöscht
 
*Die Person wird in Kiribati gelöscht
  
Das ändert nichts an der zuvor gespeicherten Exceldatei.
+
Das ändert nichts an der zuvor gespeicherten Exceldatei!

Version vom 8. Mai 2018, 13:45 Uhr

Inhalt

Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung. Das Dokument ist im Prozess und erhebt keinen Anspruch auf Vollständigkeit. Der Focus liegt auf der Software Kiribati, Kiribati.Planner in Verbindung mit der EU Datenschutzverordnung.

Vorabinformation

Gesetzeslage

Verbraucher müssen darüber informiert werden, wer die persönlichen Daten wie Namen, Adresse, Bankverbindung, Telefon und Mail aus welchem Grund erhebt und sie müssen zustimmen.

Kiribati

Ein neues Formular bietet die Möglichkeit anzuklicken, welche Kontaktaufnahme erlaubt wurde. In Diskussion derzeit weitere Felder:

  • Wann wurde der Kontaktaufnahme zugestimmt?
  • Wer hat der Kontaktaufnahme zugestimmt (z.B. bei Minderjährigen)
  • First, bis wann die Zustimmung gilt?

Löschung

Gesetzeslage

Daten, die für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.

Kiribati

Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. Das Tool bietet z.B. die Möglichkeit alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen.

Datensparsamkeit

Gesetzeslage

Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollen so wenig persönliche Daten wie möglich erfasst werden.

Kiribati

Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.

Auskunftspflicht

Gesetzeslage

Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.

Kiribati

Das Infocenter in Kiribati ist das Tool um alle Informationen über einen Kontakt anzuzeigen. Die einzelnen Daten können auch gedruckt werden. Derzeit arbeiten noch an einem Gesamtausdruck, damit, sofern gewünscht, eine Person alle über sie gespeicherte Informationen in der Datenbank bekommt.

Datenmitnahme

Gesetzeslage

Bei Wechsel des Anbieters müssen die Daten maschinlesbar der Person ausgehändigt oder direkt dem neuen Anbieter zur Verfügung gestellt werden.

Kiribati

Das trifft wohl eher z.B. soziale Netzwerke und keine Back-Office-Systeme.

IT - Sicherheit

Gesetzeslage

Daten müssen vor Zugriff geschützt werden. Auch vor einem versehentlichen Verlust muss man sich schützen.

Kiribati

Das betrifft in erster Linie die IT-Infrastruktur (Virenschutz, Firewall, German Mail, Bitblocker etc.) In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden. Abholung von XML Bestellungen oder Onlineanmeldungen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nicht mehr redundant mitgeführt. Ausgaben aus Kiribati (Exceldateien, Seriendruckdatenquellen etc.) werden im lokalen temporären Benutzerordner von Microsoft Windows erstellt. Diese Dateien werden in der Regel beim Beenden von Windows gelöscht. Exportierte Daten aus Kiribati, die manuell woanders abspeichert werden, entziehen sich der Kontrolle durch Kiribati bzw. Microsoft Windows.

Folgendes Szenario könnte eintreten:

  • Export einer bestimmten Kategorie aus Kiribati nach Excel.
  • Die Exceldatei wird in einem beliebigen Ordner gespeichert.
  • Eine Person, der diese Kategorie zugeordnet ist, widerspricht der Einwilligung zum Speichern seiner Daten bzw. zieht diese zurück.
  • Die Person wird in Kiribati gelöscht

Das ändert nichts an der zuvor gespeicherten Exceldatei!