Die Basis: Konfiguration und Kennzeichnung
Um personenbezogene Daten berarbeiten zu können, ist es wichtig vorab zu analysieren, wo diese gespeichert sind. Dann können sie als personenbezogen gekennzeichnet und konfiguriert werden. Neben der reinen Information was PBD sind, spielen auch die Quellen und der Verwendungszweck eine wichtige Rolle. Es muss dokumentiert werden woher die Adresse stammt und für welche Verarbeitung im Unternehmen eine Erlaubnis vorliegt.
Recht auf Auskunft
In Kapitel 3 (Art.12-23) der DSGVO sind die Rechte der Betroffenen genau definiert. Mit cobra 2018 können Sie diesen Rechten entsprechen.
-
Welche personenbezogenen Daten haben Sie über mich gespeichert?
-
Wofür haben Sie diese Daten gespeichert?
-
Wie lange werden die Daten gespeichert?
Mit cobra ADRESS PLUS 2018 DATENSCHUTZ-ready sind Sie in der Lage, dem Recht auf Auskunft zu entsprechen und die Personenbezogenen Daten auf Knopfdruck auszugeben. Im Falle einer Auskunftsanfrage können Sie die entsprechende Adresse markieren und über wenige Schritte die vorher definierten PBD ausgeben.
Recht auf Löschung
In Art. 17 der DSGVO ist das Recht der Betroffenen auf Löschung Ihrer Daten („Recht auf Vergessenwerden“) geregelt.
-
Ich möchte, dass Sie meine Daten löschen!
Durch die vorherige Konfiguration personenbezogenen Daten kann man nun über ADRESS PLUS diese einfach zur passenden Person filtern und über den Auswahl Assistenten löschen.
Zur Löschung vorgesehene Datensätze können sofort oder auch zeitlich versetzt gelöscht werden. Es muss im Vorfeld geprüft werden, ob eventuell Aufbewahrungsfristen einzuhalten sind!
Nach der Löschung können Sperrvermerke gesetzt und Adressen auf eine Sperrliste gesetzt werden, um einen widerholten Import der Adresse zu verhindern.
Durch die Aktivierung eines Löschplans können Daten zeitlich gesteuert gelöscht werden. Zum Beispiel nachdem der Verwendungszweck erloschen ist.
Weitergabe von personenbezogenen Daten
In Kapitel 5 (Art.44-50) der DSGVO ist die Übermittlung personenbezogener Daten in Drittländer geregelt.
-
Geben Sie meine Daten an einen Dienstleister weiter?
Oft müssen personenbezogene Daten an Dienstleister weitergegeben werden. Laut der DSGVO ist man verpflichtet, dies im Rahmen einer Auftragsdatenverarbeitung zu regeln.
Mit cobra CRM kann protokolliert werden wer wann Daten weitergeleitet hat und was das Ziel dieser Weiterleitung ist, z. B. für einen postalischen Versand.
Außerdem kann bei jeder Adresse ein Verarbeitungszweck hinterlegt werden. Der Verarbeitungszweck wird in einer zusätzlichen Tabelle gepflegt, hier kann die Dauer und der Grund bei jeder Adresse einzeln hinterlegt werden.
***
Sie möchten gerne wissen wo Sie stehen? Dann laden Sie gerne unsere Checkliste zum Thema DSGVO herunter. Ebenfalls wird in den nächsten Wochen ein Webinar zum Thema DSGVO stattfinden. Schauen Sie gerne auf unserer Eventseite unter dem Bereich "Webinare" nach.
