easyJOB Newsroom - Artikel

Keine Angst vor der DSGVO: Agentursoftware easyJOB hilft

easyJOB DSGVO

Sie ist wohl eine der meistgenutzten Abkürzungen im Sommer 2018: die DSGVO. Dahinter verbirgt sich die sogenannte Datenschutz-Grundverordnung. Sie setzt EU-weit geltende Regelungen zur Verarbeitung personenbezogener Daten. Die umfassenden Anforderungen der DSGVO sind insbesondere für Unternehmen sehr herausfordernd; bei Verstößen drohen empfindliche Strafen. Zum Glück unterstützt Sie unsere Agentursoftware easyJOB dabei, DSGVO-konform zu arbeiten. Hier finden Sie die wichtigsten Tipps.

Seit dem 25. Mai 2018 gilt die DSGVO in allen Mitgliedsstaaten der EU und setzt klar definierte Vorschriften zur Verarbeitung personenbezogener Daten. Wer sich nicht daran hält, dem drohen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Als Unternehmen sollten Sie darum Ihre IT-Infrastruktur, Ihren Umgang mit Daten sowie die Vorkehrungen zur Datensicherheit überprüfen. Denn Sie sind verpflichtet, gespeicherte Daten so zu verarbeiten, dass sie vor unbefugtem Zugriff geschützt werden, genauso wie vor Verlust und unbeabsichtigter Veränderung.

Ausgeklügeltes Berechtigungskonzept

Wenn Sie unsere Agentursoftware easyJOB verwenden, arbeiten Sie auch dort mit personenbezogenen Daten. Darunter fallen zum Beispiel Mitarbeiterdaten wie Telefonnummern, Kontoverbindungen und Adressen oder Daten von Ansprechpartnern bei Kunden und Lieferanten. Um Sie bei der Einhaltung der DSGVO-Vorgaben bestmöglich zu unterstützen, verfügt easyJOB über ein umfangreiches Berechtigungskonzept. Damit können Sie sicherstellen, dass nur ausgewähltes Personal (und nicht jeder, der die Software nutzt) personenbezogene Daten einsehen kann.

Folgende Möglichkeiten, Berechtigungen einzuschränken, stellen wir Ihnen zur Verfügung:

  • Zugriff nur auf bestimmte Adressarten, zum Beispiel nicht auf die von Bewerbern
  • Einschränkungen im funktionalen Zugriff, sodass Adressen beispielsweise nicht verändert oder gelöscht werden dürfen.
  • Vergabe von Sonderrechten, sodass bestimmte Datenfelder nur für einen klar bestimmten Personenkreis einsehbar sind. Beispielsweise darf nur die HR-Abteilung sensible Mitarbeiterdaten sehen und bearbeiten.

Wer welche Daten sehen, bearbeiten und löschen darf, können Sie bei easyJOB natürlich auch im laufenden Betrieb jederzeit einsehen und anpassen.

Transparente Dokumentation der Daten …

Sind Speicherung, Nutzung und Verarbeitung personenbezogener Daten nicht aufgrund einer gesetzlichen Grundlage gestattet, ist dies nur mit Einwilligung der Betroffenen zulässig – das zählt zu den zentralen Neuerungen der DSGVO. Umso wichtiger ist die Dokumentation dieser Einwilligung.

Auch dabei ist easyJOB sehr hilfreich: Sie können Informationen zu Einwilligungserklärungen direkt im Datensatz der jeweiligen Person erfassen. Auch das Datum der Einwilligung kann dabei in einem Zusatzfeld dokumentiert werden. Schriftlich vorliegende Einwilligungserklärungen können Sie im Dokumentenordner der jeweiligen Adresse ablegen.

Verträge zur Auftragsdatenverarbeitung mit Lieferanten und Kunden lassen sich ebenfalls schnell und einfach im Dokumentenordner speichern. Verfahrensverzeichnisse verwalten Sie entweder in einem internen Dokumentationsjob oder hinterlegen sie im easyJOB-Wiki.

easyJOB DSGVO Adressen

… und ihrer Änderungen

Gerade wenn mehrere Personen Zugriff auf bestimmte Daten haben, sollten Sie jederzeit nachvollziehen können, wer für den aktuellen Stand verantwortlich ist. Auch das ist mit easyJOB ein Kinderspiel, denn sämtliche Änderungen an Personen- und Adressstammdaten werden protokolliert. Mit dem Zusatzmodul „Änderungshistorie“ sehen Sie sofort, wer welche Daten wann erfasst oder überarbeitet hat.

easyJOB DSGVO Historie

easyJOB hilft Ihnen beim Auskunftsrecht

Jede Person, deren Daten Sie verarbeiten, hat das Recht auf Auskunft, welche Daten das konkret sind. Wir unterstützen dieses Auskunftsrecht mit einer einfachen Exportfunktion. Mit unserem Tool „easyDataVisualizer“ lassen sich sämtliche Daten, die zu einer bestimmten Person vorliegen, anzeigen. Dazu zählen auch alle gespeicherten Kommunikationsvorgänge, z.B. E-Mails. Die Daten können Sie zudem nach Stichworten filtern und einfach als pdf, xls oder csv exportieren.

easyJOB DSGVO Export

Ein besonderes Spannungsfeld: Daten korrekt löschen

Auch wenn eine Einwilligung zur Datenspeicherung vorliegt, besteht grundsätzlich ein Recht „vergessen zu werden“, wenn es keinen Grund mehr für die Speicherung gibt. Gleichzeitig können aber Dokumentationspflichten aus unternehmerischer und kaufmännischer Sicht bestehen. Dadurch entsteht ein Spannungsfeld zwischen dem Interesse der natürlichen Personen zum Schutz ihrer personenbezogenen Daten und Ihrem unternehmerischen Interesse, z.B. der Dokumentation der kaufmännischen Prozesse und der Pflicht zur steuerlichen Aufbewahrung.

Auch hierbei hilft Ihnen easyJOB, indem Sie Personen mit beziehungsweise ohne kaufmännischen Bezug (also Mitarbeiter, Kunden- und Lieferantenkontakte auf der einen Seite, Interessenten, Bewerber auf der anderen) unterschiedlich betrachten können. In beiden Fällen ist es möglich, dass Personen inaktiv gesetzt werden. Pseudonymieren können Sie nur Adressen und Personen ohne kaufmännischen Bezug. Sie erfolgt durch das Überschreiben des Datensatzes mit zufälligen alphanumerischen Kombinationen. Mit Release 5.00 unterstützen wir mit einer neuen Funktion den Pseudonymisierungsprozess, so dass dieser einfacher und schneller durchgeführt werden kann.

Pseudonymisierung in easyJOB

Das komplette Löschen von Daten ist nur bei Personen ohne kaufmännischen Bezug möglich. Mit dem Release 5.0 liefern wir ein Anzeigelayout aus, dass Ihnen genau anzeigt, wo welche Datensätze verwendet worden sind oder löschbar sind (Haken bei KZ löschbar).

Layout für DSGVO

Die blau markierten Adress- und Personendaten haben einen kaufmännischen Bezug und sind mit vielen Datensätzen verknüpft, zum Beispiel als Rechnungsempfänger. Hier besteht die Gefahr, dass es zu Inkonsistenzen der Datenbank beim Löschen kommt. Eine umfassende Löschung ist deshalb nur dann möglich, wenn die im Kontext vorliegenden Altdaten (Jobs, Belege …) ebenfalls gelöscht werden. Dazu bietet easyJOB ebenfalls Möglichkeiten an. Einzelne Datenangaben, etwa Geburtstage oder private Telefonnummern, lassen sich dagegen problemlos entfernen.

Am besten überlegen Sie aber schon bei der Speicherung personenbezogener Daten, was sie wirklich benötigen. Denn die DSGVO verpflichtet Sie auch zur Datenvermeidung und -sparsamkeit. Und die einzuhalten, dabei kann auch die beste Agentursoftware nicht helfen…

Bitte beachten Sie, dass unsere Ausführungen keine individuelle Rechtsberatung ersetzen. Die Because Software übernimmt keine Haftung für die Richtigkeit und Vollständigkeit. Stand dieses Artikels: 31. Januar 2019.

Monika Staudinger

Von 2018 bis Mitte 2022 war ich als Marketingassistentin bei Because Software tätig und verantwortlich für die Erstellung von Contentbeiträgen.