DSGVO-konformer Umgang mit Klienten-Daten im Rahmen der Software-Wartung
ID: 1647197
Seit dem 25. Mai 2018 müssen soziale Einrichtungen noch sorgfältiger mit den sensiblen Daten ihrer Klienten umgehen. Die GETECO GmbH stellt ihren Kunden Tipps zum DSGVO-konformen Umgang mit Datenbank-Übertragungen und Fernwartung bereit.
Im Rahmen der Software-Wartung kann es allerdings sein, dass die Datenbank zu Analyse- Zwecken an den Software-Dienstleister übermittelt werden muss: Sei es, um eine Fehlermeldung nachzustellen oder um die Datenbank auf Schäden zu untersuchen.
Diese Dinge sollten Sie beachten, wenn Sie Datenbanken mit sensiblen Klienten-Daten zu Wartungszwecken an Ihren Software-Anbieter übertragen müssen:
- Sie müssen mit Ihrem Software-Anbieter einen Vertrag zur Auftragsdatenverarbeitung schließen. Fragen Sie am besten direkt bei Ihrem Software-Anbieter nach.
- Stellen Sie sicher, dass eine Übertragung der Datenbank definitiv notwendig ist. Möglicherweise lässt sich eine Analyse auch auf anderem Wege durchführen.
- Im besten Fall anonymisieren Sie die Datenbank, bevor Sie die Daten an Ihren Anbieter weiterleiten. GETECO, ein auf Software für soziale Einrichtungen spezialisiertes Unternehmen, stellt seinen Kunden zu diesem Zweck beispielsweise ein kostenloses Anonymisierungs-Tool zur Verfügung. Die anonymisierte Datenbank kann sorglos übertragen werden.
- Nutzen Sie auf jeden Fall eine verschlüsselte Verbindung für die Übertragung, damit die Daten Ihrer Klienten nicht in die falschen Hände geraten. Dafür bieten sich SSL- oder TLS-verschlüsselte Verbindungen an. Wenn Sie sich unsicher sind, kann Ihnen die Technikabteilung Ihres Software-Anbieters weiterhelfen.
- Der Postweg sollte nur dann zur Übertragung genutzt werden, wenn es keine anderen Möglichkeiten gibt. Falls Sie auf dem Papier Klienten-Daten schwärzen müssen, stellen Sie bitte sicher, dass das mit einem Permanent-Marker geschieht und die Daten sich nicht etwa auf der Rückseite des Blattes noch durchdrücken. Versenden Sie die Daten auf jeden Fall als Einschreiben, um die Sendung verfolgen zu können und sicherzugehen, dass sie auch wirklich bei Ihrem Software-Anbieter ankommen.
Auch im Falle einer Fernwartung durch den Software-Anbieter sollten Sie darauf achten, dass die praktische Umsetzung derselben DSGVO-konform abläuft:
- Die Fernwartung sollte nur nach explizierter Freischaltung erfolgen, nicht etwa über eine automatische Einwahl.
- Schränken Sie, wenn möglich, die Zugriffsrechte der Support-Mitarbeiter Ihres Software-Anbieters ein. Die Software-Firma sollte außerdem einen eigenen Zugang bekommen, damit durchgeführte Handlungen später noch nachvollzogen und zugeordnet werden können. Am besten protokollieren Sie alle Verarbeitungs- und Nutzungsvorgänge, die während der Fernwartung passieren.
- Die Fernwartung muss vom Software-Anwender am Bildschirm durchgehend beaufsichtigt werden.
Übrigens: Neben der Anonymisierung der gesamten Datenbank zu Support-Zwecken bietet GETECO beispielsweise Kunden auch noch die Möglichkeit, einzelne Klienten-Daten einer Pseudonymisierung zu unterziehen. Das hat den Vorteil, dass die Daten des Klienten auch dann noch im Rahmen von Statistiken ausgewertet werden können, wenn er bereits eine Löschung beantragt hat, der natürlich Folge geleistet werden muss. Die Daten werden in Ihrer Datenbank pseudonymisiert und stellen damit kein personenbezogenes Datum mehr dar. Dem Antrag des Klienten ist genüge getan und Ihre Statistiken werden nicht verfälscht, weil Sie die Daten in pseudonymisierter Form weiterhin nutzen können. Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die GETECO GmbH ist ein Software- und Dienstleistungsspezialist für soziale Einrichtungen. Neben autonomer Software bietet GETECO umfangreiche Varianten: Mietkauf der Software, Nutzung im GETECO-Rechenzentrum (ASP) oder Übernahme abgesprochener Aufgabenbereiche für den Kunden (BPO).
Die umfassende und moderne Produktpalette der GETECO bietet für alle Aufgabenstellungen der Abrechnung, der Dokumentation und Hilfe- bzw. Förderplanung für Einrichtungen der Behindertenhilfe, der Altenhilfe und der Kinder- und Jugendhilfe die passgenaue Lösung.
Die GETECO GmbH verfügt seit über 15 Jahren über umfassende Erfahrungen in diesem Bereich und hat ihren Kundenstamm in dieser Zeit konsequent ausgebaut. Heute zählt die GETECO zu den 5 größten deutschen Software- und Dienstleistungsanbietern für soziale Einrichtungen. Weitere Informationen im Internet unter www.geteco.de.
GETECO GmbH
Kettelerstr. 5-11
97222 Rimpar
Tel.: 09365/88884-0
eMail: maike.hochstein(at)geteco.de
Datum: 07.09.2018 - 09:56 Uhr
Sprache: Deutsch
News-ID 1647197
Anzahl Zeichen: 4288
Kontakt-Informationen:
Ansprechpartner: Maike Hochstein
Stadt:
Rimpar
Telefon: 09365/88884-14
Kategorie:
Datenbanken
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 544 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DSGVO-konformer Umgang mit Klienten-Daten im Rahmen der Software-Wartung"
steht unter der journalistisch-redaktionellen Verantwortung von
GETECO GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
