Hinweise zur Umsetzung der EU-DSGVO

Auf dieser Seite finden Sie Hinweise zur Umsetzung der EU-DSGVO (Datenschutzgrundverordnung) beim Betrieb von pirobase imperia PIM.

Personenbezogene Daten

Welche Daten in pirobase imperia PIM enthalten einen Personenbezug?

Im System vorhandene personenbezogene Daten müssen in zwei Gruppen unterteilt werden:

  • Anwendungsdaten
  • Nutzdaten
Ad. 1. Anwendungsdaten

Bezogen auf die Anwendungsdaten gibt es nur drei Stellen an denen personenbezogene Daten durch die Anwendung selbst benötigt bzw. bereitgestellt werden:

  • Benutzer-Konto
  • Audit-Trail (Verbindung zwischen Benutzerkonto und unter diesem Konto durchgeführten Aktionen; Änderungen am Objekt)
  • Log-Einträge
  • E-Mail-Benachrichtigungen
Ad. 2. Nutzdaten

Hinzu können personenbezogenen Daten in den Nutzdaten vorkommen. Es ist auszugehen, dass solche Informationen im Datenmodell zu erkennen sind. Beispiele für solche personenbezogenen Daten sind:

  • Filialen inkl. Mitarbeiter
  • Lieferanten und Ansprechpartner
  • Beschwerdemanagement

Je nach Kunde und Businessmodell können solche Daten im PIM als Nutzdaten gewünscht beziehungsweise notwendig sein. Wie mit diesen Daten im Rahmen der EU-DSGVO umgegangen werden muss, hängt vom Kontext des Kunden ab und kann nur von diesem beantwortet werden.
Es wird hier nicht betrachtet, dass Endkunden (Consumer) Zugriff auf die Software bekommen. Für den Fall, dass dies erwogen wird, bitten wir um Kontakt, da für Endkunden andere Randbedingungen gelten.
Im Folgenden wird der Begriff „Firma“ als „die Firma, die pirobase imperia PIM einsetzt“ verwendet.

In welcher Form sind personenbezogene Daten in Benutzerkonten gespeichert?

Jeder Benutzer der Anwendung besitzt ein Konto, in dem es folgende Felder gibt:

  • Firma
  • Benutzername
  • Deaktiviert
  • Gültig-bis-Datum
  • Beschreibung
  • Bemerkungen
  • Name
  • Vorname
  • Titel
  • Anrede
  • Position
  • Abteilung
  • Telefon
  • Telefax
  • E-Mail
  • Web-Seite
  • Letzte Anmeldung
  • Erstellt am
  • Erstellt durch
  • Geändert am
  • Geändert durch
  • Nutzerspezifische Werte für Präferenzen
  • Zugeordnete Rollen
  • Zugewiesene Gruppen

Personenbezogene Daten im Bezug auf PIM-Funktionalitäten

Wie können Benutzerkonten erzeugt werden?

Benutzer können sich nicht selbst registrieren, sondern müssen immer von einem vorhandenen Benutzer mit dem notwendigen Recht angelegt werden.

Können Benutzerkonten deaktiviert werden?

Ja, am Benutzerkonto gibt es eine Checkbox zum Deaktivieren des Kontos.

Können Benutzerkonten exportiert werden?

Ja, Benutzer bzw. das Benutzerkonto kann exportiert werden, um sie in einem anderen pirobase imperia PIM System wieder zu importieren.

Können Benutzerkonten gelöscht werden?

Ja, ein Benutzer kann gelöscht werden. Das Benutzerkonto wird aus der Datenbank entfernt. Es verbleibt im System nur noch die Informationen an den Objektrevisionen.

Gibt es einen Bezug zwischen Benutzer und Objekt?

Der Benutzername steht als Erzeuger oder Änderer an jeder Objektrevision in einer entsprechenden Datenbanktabelle.

Können Benutzer im Datenexport, kein Strukturexport, exportiert werden?

In den exportierten Daten ist am Objekt der Erzeuger und der Änderer dieses Objektes aufgelistet.

Log-Dateien und Benutzerinformationen?

Es kann nicht ausgeschlossen werden, dass in den Log-Dateien, je nach Log-Level Benutzerinformationen ausgegebene werden.
Da Log-Dateien in der Regel verhältnismäßig schnell gelöscht werden, sollte dies kein Problem darstellen. Allerdings muss in diesem Kontext § 6(1) betrachtet werden.

Ist der Audit-Trail abschaltbar?

Nein, der Audit-Trail ist nicht abschaltbar, da der Erzeuger und der Änderer am Objekt auf Grund der Nachverfolgbarkeit vorhanden   sein sollen.

Zuletzt bearbeitet am 22.05.2018 14:05.