DatenschutzHinweise zur DSGVO

Der neue Schutz von personenbezogenen Daten

Facebook und andere US Tech-Firmen richten sich schon danach, aus gutem Grund. Am 25. Mai 2018 tritt die neue EU Datenschutzgrundverordnung DSGVO in Kraft. Wesentliche Punkte der Verordnung sind das Recht des Kunden auf Auskunft und Löschung von personenbezogenen Daten.

Was wir tun

Datenschutz war uns schon immer wichtig
Deshalb begrüßen wir die DSGVO. Wir erfassen Ihre Daten - nur Kontaktdaten wie Anschrift der Firma, Telefon, Fax. E-Mail, evtl. Ansprechpartner und Notizen, aber keine sensiblen personenbezogenen Daten wie Herkunft, politische und religiöse Überzeugungen, Gesundheit etc. - zum Zwecke der Auftragsbearbeitung, Serviceabwicklung und Bereitstellen von Informationen. Auf Wunsch werden wir Ihnen hierzu einen AV zukommen lassen.

Weitergabe von Daten
Wir geben Ihre Kontaktdaten ggf. weiter, jedoch nur an unseren jeweils zuständigen autorisierten Vertriebspartner (vgl. Liste unter www.sykasoft.de/vertriebspartner.htm) sowie an unseren lokalen Dienstleister für Druck und postalische Abwicklung von Anschreiben.

Internetseiten
Auf unseren öffentlichen Internetseiten wird, mit Ausnahme des Kontaktformulars und der Seminaranmeldung, nur statisches HTML eingesetzt, welches keinerlei Daten erfassen kann. Wir verwenden keine Cookies, kein Tracking und keine Social Media PlugIns. Zu unserem per HTTPS abgesicherten Kundenbereich haben nur sykasoft Anwender mit Softwarepflege sowie unsere Vertriebspartner und Administratoren Zugang.

sykasoft Webservices und Cloudanwendungen
Unsere Webservices (Mobile Aufträge, Datanorm Online, IDS, SMS, Heizungslabel, ZUGFeRD) sowie Webanwendungen (Zeiterfassung per Cloud) laufen über eine verschlüsselte HTTPS-Verbindung bei einem Level-3-zertifizierten deutschen Provider in einem abgesicherten Rechenzentrum.

Ihr sykasoft Programm - fit für die DSGVO
Wir werden für unsere Kunden mit Softwarepflege rechtzeitig ein Update im Kundenbereich bereit stellen. Dieses enthält dann u. a. die neue Löschroutine, welche die Anforderungen der DSGVO hinsichtlich Auskunft und Löschung von personenbezogenen Daten erfüllt.

 

Checkliste - was ist zu beachten, was müssen Sie tun?

Formulare - Bürokratie muss sein

Bereiten Sie Verträge vor, einen AV (Auftragsverarbeitungs-Vertrag zur Nutzung von personenbezogenen Daten) mit Ihren Kunden sowie entsprechende Verträge mit Ihren Subunternehmern. Auch Ihre AGBs, Bestellformulare, Wartungsverträge etc. müssen entsprechend angepasst werden, beispielsweise mit einem zusätzlichen Anhakfeld zur Nutzung von personenbezogenen Daten und ggf. einem weiteren Anhakfeld zur Weitergabe von personenbezogenen Daten.

Mustervorlagen gibt es im Internet, z.B. unter www.activemind.de sowie beim Bayerisches Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/media/muster_3_handwerksbetrieb.pdf

Datensicherheit

Überprüfen Sie Ihren Betrieb und Ihre Arbeitsabläufe auf Datensicherheit. Prüfen Sie die Sicherheit von Hardware, Netzwerk, System und sensibilisieren Sie Ihre Mitarbeiter. Wenn mehr als 9 Mitarbeiter ständig Kundendaten verarbeiten, wird es notwendig, einen Datenschutzbeauftragten zu ernennen.

Gerne überprüfen wir mit Ihnen, ob Ihre sykasoft Datensicherung richtig eingerichtet ist. Rufen Sie uns einfach an. Tel. Support 0931 / 29914-45

WICHTIG - überprüfen Sie Ihre Internetseiten

Ihre öffentlich sichtbaren Internetseiten werden derzeit unter die Lupe genommen. Handlungsbedarf besteht dann, wenn Sie Cookies, Tracking, Social Media Plugins verwenden. Auch wenn Sie ein nicht abgesichertes Kontaktformular einsetzen, sollten Sie dieses besser modifizieren oder deaktivieren. Die Abmahner sind unterwegs...

Löschen oder GoBD Aufbewahrungspflicht?

Das Recht auf Löschung von personenbezogenen Daten kann in Konflikt mit der Aufbewahrungspflicht gemäß GoBD geraten. Obgleich Datenschutz eigentlich das höherrangige Recht darstellt, scheiden sich hier die Geister. Fragen Sie im Einzelfall am besten Ihren Rechtsberater.

Das neue DSGVO-Tool

Das DSGVO-Tool (auch Löschroutine genannt) wird Sie in die Lage versetzen, jederzeit auf Knopfdruck Auskunft über die gespeicherten personenbezogenen Daten eines Kunden zu geben sowie diese auf Wunsch zu löschen. Beachten Sie dabei aber die GoBD Aufbewahrungspflicht von 10 Jahren. Kunden mit Softwarepflege erhalten das Update mit dem DSGVO-Tool rechtzeitig im Kundenbereich.

personenbezogene Daten im Webservice

Wie oben erwähnt, unsere im Programm integrierten Webservices (Mobile Aufträge, Datanorm Online, IDS, Heizungslabel, ZUGFeRD) sowie Webanwendungen (Zeiterfassung per Cloud) laufen über eine verschlüsselte HTTPS-Verbindung bei einem Level-3-zertifizierten deutschen Provider in einem abgesicherten Rechenzentrum. Die Adresse:

rockenstein AG
Internet-Service-Provider
Ohmstraße 12
97076 Würzburg
www.rockenstein.de

Mit diesem Würzburger Provider arbeiten wir schon jahrzehntelang zusammen: die Syka-Soft war einer der ersten Kunden der Fa. rockenstein. Vgl. auch Veranstaltung zum Thema Internet und Datensicherheit 2013

Wenn Sie Mobile Aufträge per Webservice nutzen, landen personenbezogene Daten Ihrer Kunden auf den Webservern der Fa. rockenstein AG. Diese Daten können nur von autorisierten Administratoren eingesehen werden. Sie werden nach Erledigung der Aufträge nach einem gewissen Zeitraum automatisch gelöscht. Ggf. sollten Sie dies in Ihre Verträge mit aufnehmen.