DSGVO - 2018

Allgemeine Diskussionen um die ERP Software AvERP

Moderator: SYNERPY

Antworten
denis robel
Beiträge: 203
Registriert: Fr Jul 01, 2005 6:33 pm
Wohnort: Leipzig

DSGVO - 2018

Beitrag von denis robel »

Hallo,

am 25 Mai ist Stichtag für die neue DSGVO.

Ich habe eine Frage zu löschungen von Datensätzen mit personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist:

Wie kann das unter AvERP bewerkstelligt werden .z.B. für Kundendaten die älter als 10 Jahre sind?

Gibt es dazu schon ein Konzept von SYNERPY oder reicht es aus, die personenbezogenen Daten in der Datenbank zu anonymisieren / überschreiben?

Welche Daten sind betroffen: Name, Adresse, Telefon Nummer, E-Mail, Geburtsdatum?

Hat sich hier im Forum überhaupt schon jemand damit auseinander gesetzt, wenn eine Person seine Daten löschen lassen will, wie das in AvERP gehen kann?
Schöne Grüße aus Leipzig

Denis

-
Linux - my life is too short for reboots
averpbeginner
Beiträge: 10
Registriert: Fr Feb 25, 2011 8:04 pm

Re: DSGVO - 2018

Beitrag von averpbeginner »

Hallo Denis,

vor einem ähnlichen Problem stehen wir auch gerade. Wir durchforsten aktuell alle gespeicherten "Ansprechpartner" und schauen, ob diese überhaupt noch relevant sind. Etwa 50% sind inzwischen "Leichen" (also die leben wohl noch, haben die Firma aber verlassen usw.).

Zu den "Leichen" fällt mir noch ein, dass ich gerne eine Funktion hätte, die alle Daten/Bewegungen älter als Datum "X" löscht. Unsere Datenbank hat lange die GByte-Größe überschritten, ich frage mich aber, warum wir eigentlich noch die Buchungen aus 2010 mitschleppen, die eigentlich niemanden interessieren, aber wegen Aufbewahrungsfrist ja noch im Datenbankbackup vorhanden wären.

Und da wären wir wieder bei dem Thema der Löschanforderung. Ich kann doch die Daten nicht löschen (insbesondere im Backup), wenn ich der Dokumentationspflicht nachkommen muss.

Grüße, Klaus
denis robel
Beiträge: 203
Registriert: Fr Jul 01, 2005 6:33 pm
Wohnort: Leipzig

Re: DSGVO - 2018

Beitrag von denis robel »

Hallo,

in der DGSV steht eindeutig drin, dass Daten innerhalb der gesetzlichen Aufbewahrungsfristen nicht gelöscht werden sollen!!!

Das wird erst interessant, wenn diese Fristen abgelaufen sind. Ein Löschen wird wohl nicht so einfach gehen, wegen der Verlinkungen der Datensätze in den verschiedenen Vorgängen.

Die Abhängigkeiten zu prüfen ist da sehr schwierig:
z.B.:

1. Kunden: prüfe alle Rechnungen älter als 10 Jahre, gibt es keine jüngeren als die Aufbewahrungsfrist, lösche alle mit dem Kunden verknüpften Vorgänge und den Kunden.
2. Lieferanten: dito

Zu beachten ist natürlich dass alle aktuellen Daten nicht verändert werden dürfen (Bestände, Umsätze etc.) und der Vorgang protokolliert werden muss, zum Nachweis der Löschung
Schöne Grüße aus Leipzig

Denis

-
Linux - my life is too short for reboots
denis robel
Beiträge: 203
Registriert: Fr Jul 01, 2005 6:33 pm
Wohnort: Leipzig

Re: DSGVO - 2018

Beitrag von denis robel »

Moin Moin,

PUSH ...

es wäre ja nicht schlecht, wenn jemand von SYNERPY hier dazu was aussagen könnte.

Wir haben AvERP seit 2006 am Start und hätten eigentlich schon die Notwendigkeit mal aufzuräumen.

Wie sieht es denn hier bei den anderen Nutzern im Forum aus, was habt Ihr denn für ein Konzept bezüglich der Anforderungen der DSGVO???
Schöne Grüße aus Leipzig

Denis

-
Linux - my life is too short for reboots
RWerner
Beiträge: 481
Registriert: Di Mai 18, 2004 8:42 pm
Wohnort: Pforzheim

Re: DSGVO - 2018

Beitrag von RWerner »

Hallo Dennis,

unsere Geschäftsführerin hat sich entschlossen einen externen Datenschutzverantwortlichen zu benennen und den das alles durcharbeiten zu lassen.
AvERP haben wir bisher nur gestreift.

Synerpy hat da eine ganze Seite zur internen Arbeit mit dem Datenschutz
Auszug:
16. Auskunftsrecht und Widerspruchsrecht (Betroffenrechte)

Wenn Sie Fragen zu der Erhebung und Verwendung Ihrer personenbezogenen Daten durch die SYNERPY GmbH haben, erteilen wir Ihnen gerne jederzeit unentgeltlich und unverzüglich Auskunft über die zu Ihrer Person gespeicherten Daten. Auch wenn Sie die Berichtigung, Sperrung oder Löschung Ihrer Daten wünschen oder im Falle von Beschwerden, Auskunftsersuchen oder allgemeinen Fragen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung.

mal ausprobieren?

ich persönlich habe mich nach der Vogel Strauss Methode damit beschäftigt.
r
Lieblingsthema-> Dokumentation, das unbekannte Wesen

Ronald Werner
http://www.rws-automation.de

Averp lebensecht seit 13.08.2014 davor A.L.F. mit RWSFA seit 1991
Averp DB 2019.02 , EXE: 6.8.6.0 auf WinServer 2008
denis robel
Beiträge: 203
Registriert: Fr Jul 01, 2005 6:33 pm
Wohnort: Leipzig

Re: DSGVO - 2018

Beitrag von denis robel »

Hallo RWerner,

naja mir geht es ja nicht um die Auskunft bei Synerpy über meine Daten, sondern darum, wie ich meine Datenbank saube halte.

Wein bei mir ein Kunde / Lieferant ankommt und sagt meine Daten sollen gelöscht werden, muss ich ja wohl 10 Jahre später (gesetzliche Aufbewahrungsfrist für RG) dann löschen.

Jetzt kommt die Misere: Wir haben AvERP seit 2005 + 10 Jahre --> uns könnten also die ersten Löschungen ereilen, wenn der Kunde / Lieferant es wünschen sollte und dieser Kunde / Lieferant nicht mehr aktiv ist.

Vogel Strauß Methode geht leider nicht, da in der Datenschutzerklärung der Firma ja aufegeschrieben sein muss, wie die Firma mit den Daten umgeht.
Wenn dann da steht, dass die Daten gelöscht werden nach der gesetzlichen Aufbewahrungsfrist, oder eine betroffen Person wünscht explizit die Löschung, was dann?
Schöne Grüße aus Leipzig

Denis

-
Linux - my life is too short for reboots
RWerner
Beiträge: 481
Registriert: Di Mai 18, 2004 8:42 pm
Wohnort: Pforzheim

Re: DSGVO - 2018

Beitrag von RWerner »

Hallo Dennis,

ich weiss das du recht hast.

Es gibt da meines Wissens kein Tool von Synerpy das dies automatisch macht. Geschweige denn einen bestimmten Namen überall herausholt und löscht.

Zur Diskussion:
Wenn ich den Namen, Adresstamm lösche, bleiben die Vorgänge vorhanden die ganzen Beziehungen zu anderen Tabellen werden nicht gestört, Würde das im Sinne der DSGVO ausreichen?
Die Daten sind für uns nicht mehr mit dem Nutzer zu verbinden.

Ich lass das mal von unserem Datenschützer prüfen.

Im übrrigen ist das mit den 10 Jahren nicht so in Stein gemeisselt. Da gibts wohl eine Finanzvorschrift das da nochmal 2 Jahre drauf kommen in denen der Steuerprüfer kommen könnte...
Unser Steuerberater empfohlen Steuerrelevante Unterlagen länger aufzuheben. Deiteails und Normen fehlen mir jetzt.

Grüße Ronald
Lieblingsthema-> Dokumentation, das unbekannte Wesen

Ronald Werner
http://www.rws-automation.de

Averp lebensecht seit 13.08.2014 davor A.L.F. mit RWSFA seit 1991
Averp DB 2019.02 , EXE: 6.8.6.0 auf WinServer 2008
averpbeginner
Beiträge: 10
Registriert: Fr Feb 25, 2011 8:04 pm

Re: DSGVO - 2018

Beitrag von averpbeginner »

Hallo Ronald,

die Namen in der aktuell genutzen Datenbank zu überschreiben mag eine Lösung sein, aber habt ihr etwa kein regelmäßiges Backup der Datenbank?
Mein Ansatz wäre eine Funktion wie "lösche alle Vorgänge vor Tag X" und "lösche alles, was seit Tag X nicht mehr benutzt wurde", damit man automatisiert diverse Leichen aus der aktiven Datenbank bekommt und sich die Datenbankgröße reduziert.
Grundsätzlich haben wir tägliche Datenbankbackups (letzte Woche täglich, letzen Monat wöchentlich, letztes Jahr monatlich) und wir archivieren den Jahresendstand dauerhaft. Wenn uns das Finanzamt mit irgendwelcher Nachforschung käme, würden wir einfach die jeweilige Jahresend-Datenbank öffnen. In den Backups wären natürlich auch noch die damals aktuellen persönlichen Daten drin, aber diese Datenbank ist ja nicht mehr im Tagesgeschäft, daher kann man argumentieren, dass diese ausschließlich für Buchprüfungszwecke archiviert wird.

Gruß, Klaus
RWerner
Beiträge: 481
Registriert: Di Mai 18, 2004 8:42 pm
Wohnort: Pforzheim

Re: DSGVO - 2018

Beitrag von RWerner »

Hmmm,

da kommt die Frage auf ob die persönlichen Daten auch im Backup gelöscht werden müssen.

Ahhhh, ich will meinen Kopf wieder in den Sand stecken.
ronald
Lieblingsthema-> Dokumentation, das unbekannte Wesen

Ronald Werner
http://www.rws-automation.de

Averp lebensecht seit 13.08.2014 davor A.L.F. mit RWSFA seit 1991
Averp DB 2019.02 , EXE: 6.8.6.0 auf WinServer 2008
wlueck
Beiträge: 73
Registriert: Fr Jan 12, 2018 6:50 pm

Re: DSGVO - 2018

Beitrag von wlueck »

Auch wenn der letzte Beitrag etwas her ist, bleibt das Thema ja aktuell.
Zu den Backups: Da es nicht ohne übertriebenen Aufwand möglich ist, in Backups Datensätze zu löschen, muß sichergestellt werden, daß nach Wiederherstellung aus einem Backup die in der Zwischenzeit gelöscht gewesenen Daten erneut gelöscht werden. Dazu dient die Dokumentation, zu der man ja auch verpflichtet ist.
Gibt es eigentlich inzwischen was Offizielles zum Thema DSGVO von Synerpy? Ich habe bisher jedenfalls noch nichts gefunden.
Antworten