Datenschutz
Newsletter 05/2018
Liebe Kunden und Interessenten,
heute möchten wir Sie über einige Punkte informieren, die für Sie im Hinblick auf Kontor und die aktualisierte Datenschutzverordnung wichtig sind.
1. Datenaustausch personenbezogener Daten mit codegarden bei normaler Nutzung von Kontor.
2. Welche personenbezogenen Daten werden in Kontor gespeichert?
3. Wie sind diese Daten bei der normalen Arbeit mit Kontor zu schützen?
4. Funktionsupdates für Kontor R4 und ältere Programmversionen.
5. An welchen Stellen werden aus Kontor heraus personenbezogene Daten mit der "Außenwelt" ausgetauscht?
6. Anforderungen, die mit der DSGVO auf jede Firma zukommen (unabhängig von Kontor).
7. Datenzugriff durch codegarden für Softwaresupport und Programmanpassungen.
8. Fernwartung.
Wussten Sie schon?
1. Datenaustausch personenbezogener Daten mit codegarden bei normaler Nutzung von Kontor.
Bei normaler Nutzung von Kontor beschränkt sich der Datenaustausch mit codegarden auf die Übermittlung der Unternehmensdaten bei der ersten Registrierung der Software bzw. beim Neuerwerb von Modulen. Da sich unsere Softwareangebote ausschließlich an Unternehmen richten, ist bei diesen Vorgängen die Eingabe personenbezogener Daten nicht erforderlich, der Name und die E-Mailadresse des Unternehmens reichen hier aus. Darüber hinaus werden bei der normalen Nutzung von Kontor keine personenbezogenen Daten an codegarden weitergegeben.
2. Welche personenbezogenen Daten werden in Kontor gespeichert?
In Kontor haben Sie die Möglichkeit Informationen über Ihre Kunden, Lieferanten und deren einzelne Ansprechpartner zu speichern, sowie auch die Daten von eigenen Mitarbeitern.
3. Wie sind diese Daten bei der normalen Arbeit mit Kontor zu schützen?
Schützen Sie Ihre Daten, indem Sie in der Benutzerverwaltung die Zugriffsrechte der Mitarbeiter verwalten und Ihre Mitarbeiter hinsichtlich aller Aspekte des Datenschutzes umfassend informieren. Alle Module verfügen über entsprechende Steuerungsmöglichkeiten, die z. B. den Lesezugriff oder aber auch das Exportieren und Anpassen regeln können. Steuern Sie diese einzeln pro Benutzer oder auf Gruppenebene.
Hinweis:
Die Zugriffskontrolle auf die Daten ist ein wichtiger Punkt auch für interne Dokumentationen. Bitte informieren Sie sich über die Anforderungen der DSGVO, die für Ihr Unternehmen gelten. Gerne beraten wir Sie über die Einstellmöglichkeiten in Kontor auch persönlich. Dieser Service ist für unsere Supportkunden kostenlos.
4. Funktionsupdates für Kontor R4 und ältere Programmversionen
Die kommende, Ende Mai 2018 erscheinende Programmversion "Kontor R4 modular" wird einige Neuerungen mit sich bringen, die den Datenzugriff aus Kontor stärker absichern. Diese umfassen u. a. das Überprüfen auf "sichere" Passwörter, Verfallsdatum für Passwörter und eine Sperrmöglichkeit per Hotkey oder Zeitintervall beim Verlassen des Arbeitsplatzes. Sollten Sie nicht bereits über eine derartige Absicherung über das Windows Betriebssystem verfügen, empfehlen wir Ihnen dringend, ein Update zu installieren. Sprechen Sie uns gern an.
5. An welchen Stellen werden aus Kontor heraus personenbezogene Daten mit der "Außenwelt" ausgetauscht?
Mit entsprechenden Rechten können bei folgenden Aktionen Daten aus Kontor mit der Außenwelt ausgetauscht werden:
Zum Beispiel Erstellung von Backups, Datenexporte, E-Mails, Versandschnittstelle, Datenaustausch mit Ihren Onlineshops und Verkaufsplattformen.
Hinweis:
An allen diesen Stellen sollte sichergestellt sein, dass alle Daten nur intern und nach außen nur über "sichere" Transportwege transportiert werden (z. B. https). Auch außerhalb von Kontor ist dann für entsprechende Zugriffskontrolle zu sorgen.
6. Anforderungen, die mit der DSGVO auf jede Firma zukommen (unabhängig von Kontor)
Informations- und Auskunftsplichten, Löschung von Daten, Auftragsverarbeitung sind nur einige Punkte über die Sie sich informieren müssen und entsprechende Maßnahmen durchführen und dokumentieren müssen.
Ausführliche Information erhalten Sie z.B. beim Bayerischen Landesamt für Datenschutzaufsicht.
7. Datenzugriff durch codegarden GmbH für Softwaresupport und Programmanpassungen
Im Rahmen unserer Tätigkeiten für Sie, kommen wir u.U. auch mit persönlichen Daten Ihrer Kunden und Mitarbeiter in Berührung. Je nach Art der Tätigkeit sind in wir dann im Sinne des BDSG Dienstleister in Ihrem Auftrag (verantwortliche Stelle). Obwohl die Vertraulichkeit Ihrer Daten für uns natürlich ein wesentlicher Bestandteil unserer Arbeit ist, sind Sie im Rahmen des Datenschutzes verpflichtet, mit uns eine entsprechende vertragliche Regelung zu treffen.
Im Rahmen der normalen Supporttätigkeiten können wir Ihnen jedenfalls zusichern, dass wir unsere Tätigkeit zukünftig nur auf Ihrem System ausüben und wir i.d.R. keine Daten, wie zum Beispiel Backups auf einen anderen Computer übertragen. Sollte dies im Einzelfall nicht praktikabel sein, muss in diesem Fall eine entsprechende Sondervereinbarung getroffen werden.
8. Fernwartung
Um Support umgehend und effizient gewährleisten zu können, ist es für uns unabdingbar auf Fernwartungssoftware zurückzugreifen. Wir setzen hierzu die Software „Teamviewer“ ein. Hierbei kommt es zu einem verschlüsselten Datentransfer zwischen uns, Ihrem Unternehmen und den Servern von Teamviewer, die sich u.U. auch in Drittländern befinden können.
Die Informationen über die entsprechende Verschlüsselung und den Datenschutz bei Teamviewer finden Sie hier: Teamviewer
Sollten Sie Bedenken beim Einsatz von Teamviewer haben sprechen Sie uns bitte an, um gemeinsam eine geeignete Ausweichlösung zu finden.
Haben Sie weitere Anregungen oder spezielle Themenwünsche? Fragen? Dann hören wir natürlich gerne von Ihnen.
No Comments