Es gibt Neues.
Bei BeraCom.

Slider

« Zurück

DSGVO im PROFI

Was muss im Profi beachtet werden

Mit dem Ende der Übergangsfrist der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 in Deutschland sind auch einige Anpassungen im Profi umgesetzt worden. Dies betrifft speziell die Speicherung, Löschung aber auch die Dokumentation und Weitergabe von personenbezogenen Daten im Endkundengeschäft. Neben den gespeicherten Kunden- und Fahrzeugdaten sind hier auch die Daten der hinterlegten Mitarbeiter betroffen. Zusätzlich wird auch der Umgang mit Ihren Kundendaten durch die Firma BeraCom angepasst.

Mit der 6.10.58 bzw. der 6.30.26 sind, in Bezug auf die DSGVO, folgende Anpassungen vorgenommen worden.

 

1 Auftragsdatenverarbeitungsvertrag Art. 28 DSGVO

Mit dem Ende der Übergansfrist der DSGVO treten auch Änderungen in der Auftragsdatenverarbeitung (ADV) in Kraft.
Die ADV regelt die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch den Auftragnehmer gemäß der Weisung vom Auftraggeber. Dies betrifft speziell auch den Support von IT-Systemen und Programmen mit denen personenbezogenen Daten von Kunden verwaltet werden können.
Mit der ADV wird Transparenz offengelegt, wer Zugang zu den gespeicherten Daten hat und mit welcher Bestimmung der Zugriff erfolgt ist. Zusätzlich werden auch die Haftungen bei Verletzung der Bestimmungen verschärft.

Dadurch kann es auch in der Anwenderbetreuung zu Änderungen kommen.

Anwenderfragen und Supportfälle werden im Rahmen der Pflegevereinbarung wie gewohnt per Telefon mit dem Anwender direkt bearbeitet.
Wenn der Anwender einen Fernzugriff auf sein System gewähren möchte, muss ein zusätzlich kostenpflichtiger Fernwartungsvertrag abgeschlossen werden.
Dadurch wird sichergestellt, dass alle Vorgaben der ADV umgesetzt werden und so der transparente Umgang mit den gespeicherten Daten gewährleistet wird.

 

2 Verwaltung der Kunden

  1. Daten speichern (Ja / Nein)
  2. Keine Zustimmung nötig
  3. Verwendung der Daten in Serienbriefen
  4. Belege per E-Mail verschicken
  5. Weitergabe an Dritte

 

Bild1

 

 

 

 

 

 

 

 

 

Zusätzlich wurde eine Vorlage für eine Datenschutzerklärung im Kundenbereich eingebunden. Damit kann die Datenschutzerklärung komfortabel über das Kontextmenü im Kunden (Rechte Maustaste) oder über die Druckoptionen ausgedruckt werden.

Die hinterlegte Datenschutzerklärung dient als Vorlage und sollte vor dem ersten Gebrauch von dem jeweiligen Rechtsberater geprüft werden. Eine Erklärung, wie das eingebettete Wasserzeichen aus dem Formular gelöscht werden kann, wird direkt auf das Formular gedruckt.

Wird ein Kunde neu angelegt, wird bei der Speicherung direkt gefragt, ob die Datenschutzerklärung für den Kunden ausgedruckt werden soll.

Auch bei der Löschung von bestehenden Kundendaten wurden die Vorgaben der DSGVO umgesetzt. Bei dem Löschvorgang werden die bestehenden Daten anonymisiert. Die erstellten Belege bleiben natürlich weiterhin revisionssicher bestehen und können jederzeit ausgedruckt werden.

Die unterschriebene Datenschutzerklärung kann dann unter Dokumente übersichtlich abgelegt werden.

 

3 Zustimmung Datenschutzerklärung

Grundsätzlich regelt die DSGVO die Verarbeitung und Speicherung von Kundendaten im Endkundengeschäft. Dies bedeutet, dass nur natürliche Personen betroffen sind.

Folgende Zustimmungen (siehe 1.) werden unterschieden:

a. Daten speichern (Ja / Nein)

  • Der Kunde erklärt sich grundsätzlich bereit die personenbezogenen Daten zum zwecke der Speicherung zu überlassen. Dies ist Grundvoraussetzung, damit ein personalisiertes Angebot, Auftrag oder Rechnung aus dem Programm erstellt werden kann 
  • Grundsätzlich betrifft die DSGVO nur natürliche Personen.

b. Keine Zustimmung nötig

  • Daten von juristischen Personen, also Firmendaten von einer GmbH oder Co. KG bedürfen keiner speziellen Zustimmung.
  • !! Sollten allerdings Ansprechpartner o.ä. im Kundenstamm hinterlegt werden, muss eine Zustimmung erfolgen.

c. Verwendung der Daten in Serienbriefen

  • Damit stimmt der Kunde zu, dass die hinterlegten Daten für Serienbriefe und Anschreiben aus dem Profi genutzt werden dürfen. Der Kunde kann dies jederzeit widerrufen.
  • Vor dem Versand sollte die Zustimmung noch einmal genau geprüft werden.
  • Sollte der Kunde diesen Punkt nicht zustimmen, werden die Kunden- und die dazugehörigen Fahrzeugdaten bei einem Serienbrief nicht berücksichtigt.

d. Belege per E-Mail verschicken

  • Wenn der Kunde einzelnen Belege per E-Mail erhalten möchte muss auch diesem Punkt zugestimmt werden. Vor dem Versand sollte die Zustimmung noch einmal genau geprüft werden.
  • Sollte diese Zustimmung nicht erteilt werden, ist der Versand der Belege bei dem Belegdruck nicht möglich

Bild2

 

e. Weitergabe an Dritte

  • Die Zustimmung für die Weitergabe an Dritte, regelt die Übergabe von Personenbezogenen Daten an nachgelagerte Systeme.
  • Werden im Zuge der Fehleranalyse, der Belegerstellung oder der Reparatur Kundendaten an Online-Kataloge, Internetseiten oder Diagnosegeräte übermittelt muss der Kunde diesem zustimmen. Dies Betrifft speziell die Kunden- aber auch Fahrzeugdaten (z.B. VIN-Nummer)
  • Hat der Kunde dem Punkt nicht zugestimmt, kann der Kunde nicht mehr in einem Online-Katalog (z.B. Coparts-Online) gesucht werden.
  • Die Weitergabe an Dritte zum Zweck der Auftragserfüllung ist teilweise zwingend notwendig für die Belegerstellung.
  • Es regelt nicht die Weitergabe bzw. den Verkauf von Kundendaten an Dritte.

 

 

4 Beleganlage im Verkauf

Wird für einen Kunden (Bestands- oder Neukunden), der noch keine Zustimmung zur Speicherung der Daten erteilt hat, ein neuer Beleg erstellt, so kann der Nutzer im Prozess die fehlende Datenschutzerklärung ausdrucken und den Umfang speichern. Danach kann die Belegerstellung wie gewohnt durchgeführt werden.

Sollte der Kunde die Erklärung nicht unterschrieben, kann die Beleganlage wieder beendet werden.

 

5 Sonstige Personenbezogene Daten

Neben den Kundendaten deckt die DSGVO auch die personenbezogenen Daten der eigenen Mitarbeiter ab. Darunter fallen alle Daten die eine Zuordnung zu einem Mitarbeiter möglich machen.
Verlässt ein Mitarbeiter das Unternehmen, müssen daher die personenbezogenen Daten der Mitarbeiter auf Verlangen bzw. aufgrund gesetzlicher Normen gelöscht werden.
Sollten die hinterlegten Daten noch der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen bzw. der Erfüllung von rechtlichen Verpflichtungen benötigt werden, ist eine Löschung nicht umzusetzen.

Welche Daten wo gelöscht werden können, wird in der Online-Hilfe im Profi aufgelistet werden.

 

6 Bestehende Datenschutzerklärungen

Auch mit der vorherigen Profi-Version konnten schon erteilte Datenschutzerklärungen verwaltet werden.
Viele bestehende Datenschutzerklärungen werden aber nach Art und Umfang nicht den Vorgaben der DSGVO entsprechen. Diese bestehenden Erklärungen müssen daher noch einmal eingeholt werden.
Sollten die erteilten Datenschutzerklärungen allerdings auch nach der DSGVO gültig sein, können diese, bei dem Update auf die neue Version, übernommen werden.
Für die Übernahme öffnet sich bei dem Update
die Datenschutzübernahme. 

 

Bild3

 

 

Die ausgewählte Einstellung wird für alle Kunden mit bereits erteilter Erklärung bzw. aktiviertem Serienbrief übernommen.
Damit muss bei den Kunden keine neue Datenschutzerklärung eingeholt worden.

 

Zusammenfassung:

1.       Die DSGVO betrifft das Speichern, Löschen und die Weitergabe der Daten

2.       Umfasst nur den Kontakt mit natürlichen Personen (Endkunde)

3.       Bei Kundenanlage kann die Datenschutzerklärung automatisch ausgedruckt werden

4.       Ein aktuelles Formular für die Datenschutzerklärung ist bereits hinterlegt

5.       Gespeicherte Erklärungen können übersichtlich in den Dokumenten hinterlegt werden

6.       Bei Beleganlage wird ggf. auf die fehlende Datenschutzerklärung hingewiesen

7.       Beim Löschen werden die Kundendaten anonymisiert

8.       Bestehende erteilte Erklärungen können bei dem Update übernommen werden

 

 

 

 

 

 

 

BeraCom Newsletter

Kontakt

BeraCom Beratung und Softwareentwicklung GmbH & Co. KG
Weidestr. 134
22083 Hamburg

Tel.: +49 (0)40 / 54 72 41 - 0
Fax: +49 (0)40 / 54 72 41 - 60

Mo-Fr: 09:00 - 17:00 Uhr

E-Mail info@beracom.de