EU-Datenschutz-Grundverordnung

Umgang mit personenbezogenen Daten gemäß der EU-DSGVO

Was Agenturen und Dienstleister beim Einsatz der Cloud Agentursoftware beachten sollten.

Die nachfolgenden Informationen stellen keine Rechtsberatung dar. Sie sind als Hinweise zum möglichen Umgang mit personenbezogenen Daten in der Agentursoftware ProSonata zu sehen. Für weitergehende Informationen, insbesondere zur Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) von Unternehmen gegenüber ihren Mitarbeitern und Firmenansprech­partnern, konsultieren Sie bitte einen Rechtsanwalt.

Welche personenbezogenen Daten werden in der Agentursoftware erfasst?

Innerhalb der Agentursoftware sind zwei Bereiche von der Erfassung personenbezogener Daten betroffen: Die Kontaktdaten der Kunden, Lieferanten und sonstiger Firmen (»Ansprechpartner«) und alle erfassten Daten der Mitarbeiterinnen und Mitarbeiter (»Benutzer«).

Generell erfüllt ProSonata die Vorgabe der Datensparsamkeit, d.h. es werden nur die für den Sinn und Zweck der Software benötigten personenbezogenen Daten erfasst.

Daten der Kunden, Lieferanten und sonstiger Firmen (Ansprechpartner)

Um sinnvoll und gemäß dem Zweck der Agentursoftware Projekte bearbeiten, anbieten und abrechnen zu können, werden zu Firmen die Kontaktdaten einzelner Ansprechpartner erfasst. Diese umfassen, neben Adress-, E-Mail- und Telefondaten, auch persönliche Informationen, wie den Geburtstag und ggf. Notizen zur Person. Accounts mit aktiviertem Zusatzmodul »CRM« können ferner noch freie Ereignisdaten zu Ansprechpartnern als Kontakthistorie anlegen, um eine optimale Kundenbetreuung zu ermöglichen.

Um einfach und schnell Betroffenenrechte erfüllen zu können, sind folgende Funktionen in der Agentursoftware enthalten:

• Für das Recht auf Auskunft kann bei einem Ansprechpartner ein PDF der erfassten personenbezogenen Daten erstellt werden. Vorhandene CRM-Daten lassen sich durch einen Export im Excel- und CSV-Format extrahieren und übergeben.
• Berichtigungen und Löschungen von Daten können von Benutzern der Software (mit entsprechenden Rechten) vorgenommen werden. Bei dem Löschen eines Ansprechpartners bleiben die Projekte und zugehörigen Angebote, Rechnungen, Mahnungen etc. erhalten. Im jeweiligen Dokument ist, wenn dieses versendet bzw. bezahlt markiert ist, weiterhin der Ansprechpartner genannt, da Belege gemäß Steuergesetzen nicht verändert werden dürfen und langfristig aufbewahrt werden müssen.
• Die Sperrung des Datensatzes (Ansprechpartner) kann durch Administratoren gesetzt werden, d.h. der CSV/Excel-Export ist nicht mehr möglich und nur noch Administratoren haben darauf Zugriff.
• Datenübertragungen sind durch die vorhandenen Exportmöglichkeiten (Excel, CSV) der Agentursoftware zu realisieren.
• Die frei konfigurierbaren Filter der Ansprechpartner können genutzt werden, um z.B. ein Auswahlfeld „Datenverarbeitung zugestimmt“ pro Ansprechpartner anzulegen und zur internen Dokumentation zu nutzen. Ergänzend steht für Ansprechpartner ein Freitextfeld zur Verfügung, das mit ergänzenden Informationen (z.B. Datum der Zustimmung) befüllbar ist.

Daten der Benutzer

Um gemäß dem Zweck der Agentursoftware Projekte bearbeiten, anbieten, abrechnen und auswerten zu können, werden von den Benutzern Daten erfasst. Diese umfassen z.B. Projektzuordnungen, Projektzeiten, ggf. Arbeitszeiten (inkl. Urlaube, Krankheitstage), Aufgaben, Notizen, ggf. CRM-Daten und Verknüpfungen zu den angelegten Dokumenten (Angebote, Rechnungen etc.). Die erfassten Daten sind über Analysen in unterschiedlicher Form von Benutzern der Rechtestufe »Administrator« (oder Benutzern der Stufen »Teamleiter«/»Verwaltung«, denen der Zugriff auf den Bereich Analyse gewährt wird) auswertbar.

Es sollte vertraglich oder über Betriebsvereinbarungen zwischen Firma und Benutzern informiert und festgelegt werden, welche Daten erfasst und wie diese verwendet und ausgewertet werden.

Folgende Szenarien sind für Accounts ausscheidender Benutzer/Mitarbeiter denkbar:

• Ein Account ist archivierbar, d.h. die erfassten Daten bleiben erkennbar dem Benutzer zugeordnet (der Benutzername erhält die Ergänzung »archiviert«). Soll der Bezug zur Person nicht mehr erkennbar sein, ist eine Umbennung des Benutzernamens vor der Archivierung möglich.
• Ein Account kann gelöscht werden. Die von dem Benutzer erfassten Zeiten und Dokumentdaten bleiben grundsätzlich erhalten, allerdings wird bei der Ausgabe und in der Analyse kein Benutzername mehr angezeigt – die Daten werden also anonym und sind der Person nicht mehr zuzuordnen.

Kontaktieren Sie uns, falls Sie weitere Fragen zur Umsetzung der DSGVO innerhalb ProSonata haben.