FAQ – DSGVO

Sie sind hier: Startseite / FAQ – DSGVO

FAQ zum Datenschutz (DSGVO)

Die EU-Datenschutz-Grundverordnung (DS-GVO) triftt alle Unternehmen ohne Unterscheidung von Mitarbeiteranzahl, Umsatz etc. Die umfangreichen Vorschriften bereiten im Moment gerade kleinen und mittleren Unternehmen (KMU)  Anfangsschwierigkeiten.

  • Was ist DSGVO und was muss man beachten?
  • Welche Prozesse muss man im Unternehmen in Gang setzen?

Wir haben für Sie einige FAQs zusammengestellt, die Sie bei der Planung und Umsetzung der DS-GVO unterstützen sollen.

Die Seite wird fortwährend ergänzt und aktualisiert.

Hinweis

Diese Seite bzw. die folgenden Informationen erheben keinen Anspruch auf Rechtssicherheit und Vollständigkeit

Es stellt auch keine rechtliche Beratung dar bzw. ersetzt keine Rechtsberatung.

Für etwaige Fehler übernimmt die OS Datensysteme GmbH keine Haftung.

Bei Fragen empfehlen wir die Einbeziehung eines Datenschutzexperten beziehungsweise Rechtsbeistands.

Allgemeine Infos

Was ist die DS-GVO?

Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahre 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Quelle: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Was ist Ziel der DS-GVO?

Ziel ist eine europäische Vereinheitlichung des Datenschutzes.

Zentrale Aussage: Den Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten zu schützen

Wann ist die Datenverarbeitung erlaubt?

Die Verarbeitung von Daten unterliegt einem generellen Verbot!
Es gibt jedoch verschiedene Erlaubnistatbestände in welchen Fällen Datenverarbeitung erlaubt ist:

  • Vertrag mit Betroffenen
  • Rechtsgrundlage / berechtigtes Interesse
  • Einwilligung des Betroffenen
  • Schutz lebenswichtiger Interessen
  • Rechtliche Verpflichtung
  • Öffentliches Interesse
  • etc.

Die Rechtfertigung bzw. Erlaubnistatbestand reicht nur soweit wie zur Erfüllung des Zwecks erforderlich.

Gibt es für kleine Betriebe andere Regelungen?

Nein, die DSGVO gilt für alle gleich.

Der EU-Gesetzgeber wollte den Bürokratieaufwand für KMU’s (kleine und mittelständische Unternehmen) zwar reduzieren und hatte Erleichterung in Art. 30 Ab. 5 DSGVO vorgesehen, aber die Formulierung war jedoch so gewählt, dass die angedachte Ausnahme durch Rück-Ausnahmen wieder eingeschränkt wurde.

Die einzige Ausnahme:
Ein Datenschutzbeauftragter muss nur gemeldet werden, wenn 10 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogene Daten beschäftigt sind.

Bin ich davon auch als B2B-Unternehmen betroffen?

Ja.
Die DSGVO schützt zwar keine Daten von juristischen Personen (Unternehmensdaten), da aber in den meisten Unternehmen personenbezogenen Daten (z.B. Name von Ansprechpartnern) verarbeitet werden, sind auch B2B Unternehmen betroffen.

Brauche ich einen Datenschutzbeauftragten?

Sie müssen einen Datenschutzbeauftragten (DSB) bei der zuständigen Aufsichtsbehörde melden, wenn 10 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogene Daten beschäftigt sind.
Ausnahme: bei hohem Risiko und wenn Datenverarbeitung zum Zweck Markt-/Meinungsforschung bzw. geschäftsmäßige Übermittlung dient.

Woher bekomme ich Muster, Vorlagen und Infos?

Der Tischlerverband NRW bietet Muster und Vorlagen an.  >> gibt es hier

Die offiziellen Kurzpapiere der DSK (Datenschutzkonferenz) enthalten alle wichtigen Informationen.
Dies finden Sie z.B. >> hier und auf vielen weiteren Internetseiten.

Auch die GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) bietet viele Praxishilfen zur DS-GVO.

Was bedeutet "Verarbeitung"?

In Art. 4 Nr. 1 DSGVO heißt es:

“jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;”

Darunter fällt sowohl die Erfassung als auch kurzzeitige Nutzung.

Beispiele:

  • Erhebung durch Einsatz von Computern, Smartphones etc.
  • Zwischenspeicherung durch IT-Systeme (z.B. Browser)
  • Anzeige auf einem Computerbildschirm

Was sind "personenbezogene Daten"?

In Art. 4 Nr. 2 DSGVO heißt es:

“alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;”

Beispiele:

  • Personendaten: Name, Geburtsdatum und Alter, Geburtsort, Anschrift, Telefonnummer, E-Mail-Adresse etc.
  • Kennnummern: Sozial- / Krankenversicherungsnr., Personalausweisnr. etc.
  • Bankdaten
  • Onlinedaten (IP-Adresse, Standortdaten)
  • Werturteile (Schul- und Arbeitszeugnisse)
  • Sachliche Verhältnisse (Einkommen, Schulden etc.)

Hinweis:
Eine juristische Person ist nicht durch das DSGVO geschützt.
Ausnahme: Ein-Mann-Gesellschaft! Diese wird als natürliche Person angesehen.

Dennoch können die Daten von juristischen Personen als personenbezogen gelten, wenn:
-> sie Daten über in Verbindung stehende natürliche Personen enthalten
(Bspw.: Eine Info über Geschäftsanteile oder die Funktion in einer Gesellschaft)

Was ist ein "Verantwortlicher"?

In Art. 4 Nr. 7 DSGVO heißt es:

“die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;”

Was bedeutet "Psyeudonymisierung"?

In Art. 4 Nr. 5 DSGVO heißt es:

“die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;”

Was sind die Grundsätze der DSGVO?

1.Rechtmäßigkeit
2.Datenverarbeitung nach Treu und Glauben
3.Transparenz (in nachvollziehbare Weise)
4.Zweckbindung (nur festgelegt, eindeutig, legitimer Zweck – keine weiteren Zwecke)
5.Datenminimierung (nur auf Zweck angemessen, im notwendigen Maß)
6.Richtigkeit (sachlich richtig – unrichtige müssen gelöscht oder berichtigt werden)
7.Speicherbegrenzung (nur so lange speichern wie für Zweck erforderlich)
8.Integrität und Vertraulichkeit (Schutz vor unbefugtem Zugriff, Verlust etc.)
9.Rechenschaftspflicht (Verantwortliche ist für Einhaltung und Nachweis verantwortlich)

Welche Prozesse und Dokumente muss ich in meinem Unternehmen überprüfen?

  1. Datenschutzbeauftragten bestellen (siehe Frage zum DSB)
  2. Datenschutzerklärungen auf der Webseite (Erweiterung der Informationspflichten)
  3. SSL-Verschlüsselung der Webseite
  4. Einwilligungserklärungen (Verschärfung der formalen Vorgaben), Prozess für Widerruf der Einwilligung
    u.a. für Mitarbeiterfotos auf der Webseite
  5. Anpassung der Betriebsvereinbarungen an DS-GVO
  6. Schulung & Sensibilisierung für Mitarbeiter und diese auf die Einhaltung des Datenschutzes verpflichten
  7. Bei der Datenerhebung über Verarbeitung und Rechte informieren
  8. Verzeichnis für Verarbeitungstätigkeiten (VVT) erstellen
  9. AV-Verträge mit Auftragsdatenverarbeitern schließen
  10. Festlegung geeigneter technisch-organisatorischer Maßnahmen (Schutzmaßnahmen)
  11. Dokumentation der Datenverarbeitungsprozesse im Unternehmen (insbesondere Erweiterung der Dokumentationspflichten bei Auftragsverarbeitern, möglicherweise zusätzliche Dokumentationserfordernisse)
  12. Prozess bei Datenpannen entsprechend der neuen Vorgaben überarbeiten
  13. Ggf. personenbezogene Daten löschen

Wann und mit wem benötige ich einen AV-Vertrag?

Erhebt oder verarbeitet ein Dienstleister (= Auftragnehmer) personenbezogene Daten von einem Auftraggeber (Kunden, Lieferanten, Interessenten oder Beschäftigte eines Unternehmens) handelt es sich um Auftragsdatenverarbeitung.

Drei Formen von datenverarbeitenden Beziehungen:

  • z.B. mit Partnerunternehmen, wenn gemeinsam verantwortlich und beide den Zweck der DV bestimmen -> kein AV-Vertrag
  • z.B. mit Bankinstitut, Steuerberater, externe Buchhaltung etc., also im Fall von Funktionsübertragung, weil eigenverantwortlich etc. -> kein AV-Vertrag
  • z.B. mit Cloud-Anbieter. Ein Auftragsverarbeiter der im Auftrag des Auftraggebers handelt und weisungsabhängig Daten verarbeitet -> AV-Vertrag!

Weitere Beispiele, für die oft ein AV-Vertrag erforderlich, ist:

  • Externer Wartungsdienstleister und sonstige EDV-, Telekommunikations- oder IT-Dienstleister mit Fernzugriff auf Daten
  • Externe Rechenzentren, E-Mail-Provider, Cloud-Anbieter,
  • Webanalyse- und Tracking-Dienste wie Google Analytics.
  • Aktenvernichtung, falls Zugriff auf entsorgte Papiere möglich ist
  • Auslagerung der Backup-Sicherheitsspeicherung und anderer Archivierungen
  • Callcenter

Was bedeuten die häufigsten Abkürzungen?

ADV = Auftragsdatenverarbeitung

AVV = Vertrag zur Auftragsverarbeitung

DSB = Datenschutzbeauftragter

DSGVO = Datenschutzgrundverordnung

pb Daten = personenbezogene Daten

TOM = technische und organisatorische Maßnahmen

VVT = Verzeichnis von Verarbeitungstätigkeiten

 

Datenverarbeitung bei OS Datensysteme

Müssen wir als Kunde mit OSD einen AV-Vertrag abschließen?

Ja – dieser Vertrag ist erforderlich, damit wir Sie weiterhin betreuen und Sie in vollem Umfang unsere Dienstleistungen (z.B. Fernwartung, Datenbankreparatur) nutzen können.

Ein wichtiger Bestandteil ist der Vertrag mit dem Auftragnehmer, welcher im Auftrag des Auftraggebers personenbezogene Daten verarbeitet.
Da wir für Sie ein Auftragsverarbeiter im Sinne der DS-GVO sind, ist es rechtlich notwendig, zwischen Ihnen und OS Datensysteme einen Vertrag zur Auftragsverarbeitung (AVV) abzuschließen.

Aus diesem Grunde haben wir Ihnen teilweise den Vertrag zur Auftragsverarbeitung (AVV) per E-Mail zukommen lassen.
Sie können diesen aber auch >> hier herunterladen.

Können wir diesen "AV-Vertrag mit OSD" downloaden?

Sie können den AV-Vertrag
>> hier herunterladen.

Merkblatt 1 zum AVV (Art der Daten und Kategorie betroffener Personen)
>> hier herunterladen

Merkblatt 2 zum AVV (Technische und organisatorische Maßnahmen)
>> hier herunterladen

Welche Daten werden von OS Datensysteme verarbeitet?

Wir erheben grundsätzlich nur die Daten, die zum Vertragsabschluss erforderlich sind.
In unserer Datenbank werden daher insbesondere Angaben gespeichert über den Firmennamen, Personenstammdaten, Kommunikationsdaten (z.B. E-Mail, Telefon, Mobil), Vertragsstammdaten (z.B. Produktinteresse), Historie, Planungs- und Steuerungsdaten, etc.

Alle anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten nur zum Zwecke der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen erhoben, verarbeitet und genutzt um zu beraten, zu betreuen, für Angebote zu werben und Marktforschung zu betreiben.

Gibt OS Datensysteme meine Daten weiter?

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung, insbesondere Weitergabe von Bestelldaten an Lieferanten und Vertriebspartner, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben.

Wie lange werden die Daten bei OS Datensystem gespeichert?

Hier kommt es auf den Zweck an. Die Daten werden solange gespeichert, wie die Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren.
Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung gelöscht.

Bei einem Widerruf, Widerspruch oder beim Recht auf Löschung erfolgt die Löschung der Daten früher, sofern Sie nicht aufgrund von anderen Fristen (Aufbewahrungsfrist etc.) gespeichert bleiben müssen.

Woher hat OS Datensysteme meine Daten?

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie dem Internet, der Presse (z.B. Fachzeitschriften) und sonstigen Medien, sowie aus direkter Hand (z.B. Visitenkarten).

Wie kann ich eine Einwilligungserklärung widerrufen?

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@osd.de

Bitte schreiben Sie dazu, um welche Einwilligung es geht.
Beispielsweise die Einwilligung bei der Übertragung der Daten mittels unseres Kontaktformulars auf der Homepage oder die Einwilligung zum Newsletter.

Ich möchte von meinem Betroffenen-Recht Gebrauch machen. Wie gehe ich vor?

Möchten Sie von Ihrem Recht auf Auskunft, auf Berichtigung, auf Löschung oder auf Datenübertragbarkeit Gebrauch machen, genügt eine E-Mail an datenschutz@osd.de
 Nennen Sie im Betreff (oder im Text) das Recht, um welches es geht.

Wir benötigen diese Nachricht von Ihnen, da wir nicht eigenmächtig, sondern nur nach Weisung des Auftraggebers Daten berichtigen, löschen, sperren etc.

Ich möchte keine Info-E-Mails mehr von OS Datensysteme. Was kann ich tun?

Wir freuen uns, Sie regelmäßig zu informieren.
Wenn Sie jedoch die Info-E-Mails bzw. Marketingkommunikationen von OS Datensysteme nicht mehr erhalten möchten, dann melden Sie sich hier vom Newsletter ab.

 Sollte kein Widerspruch eingehen, gehen wir davon aus, dass Sie weiterhin mit uns in Kontakt sein wollen, auch für Einladungen zu Events, Veranstaltungen und News.

Was passiert bei der Bewerbung an OS Datensysteme mit meinen Daten?

Ihre Bewerbungsdaten werden zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von uns erhoben und verarbeitet. Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können Ihre übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses unter Beachtung der einschlägigen rechtlichen Vorschriften von uns in Ihrer Personalakte gespeichert werden.

Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer  Stellenbewerbung automatisch sechs Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (beispielsweise der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz) eine längere Speicherung notwendig ist oder wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben.

Welche Aufsichtsbehörde ist zuständig?

Die Datenverarbeitung unterliegt der Aufsicht der Landesbeauftragten für den Datenschutz Baden-Württemberg.

Nähere Informationen und Kontaktangaben finden Sie unter https://www.baden-wuerttemberg.datenschutz.de/kontakt/

OSD-Software

Wie bekomme ich Hilfe bei der Anwendung der OSD-Module?

Es gibt verschiedene Möglichkeiten:

  1. In den meisten Fenstern finden Sie an der linken Menüseite ein Fragezeichen. Klicken Sie dort drauf um Hilfe zum aktuellen Fenster zu erhalten. Sie können auch oben auf Register “Hilfe” –> “Inhalt”
  1. Speziell für Datenschutz wurden ein paar “Tipps & Tricks” zusammengestellt.
    Diese finden Sie hier zum Download >> hier
  1. Richten Sie Ihre OSD-Software zusammen mit einem Service-Mitarbeiter ein und vereinbaren Sie einen Termin vor Ort zur Installation, Einweisung und Schulung. Kontakt über das Kontaktformular >> hier
  1. Kontaktieren Sie unsere Hotline über die Rufnummer +(49) 7243 509 0

Was sind die wichtigsten Einstellungen in der OSD-Software die ich prüfen muss?

Wir möchten Ihnen folgende Empfehlung geben, die Sie bei sich im Betrieb mit Blick auf den Datenschutz auf jeden Fall kontrollieren sollten:

  • Rechte der Benutzer (für OSD-Branchenprogramm und in OSD-MAM/MTS)
  • Passwörter der Benutzer (für OSD-Branchenprogramm und in OSD-MAM/MTS)
  • Logoutzeit für OSD-MAM/MTS
  • Datensicherung

 

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” oder Hilfe im entsprechenden Modul.

Welche Funktionen könnte ich nutzen um den Anforderungen der DSGVO besser nachzukommen?

Wir empfehlen die Nutzung dieser Funktionen:

Bemerkungen für Hinweise (z.B. “AV-Vertrag – ja liegt vor”)

  • Grund-Einstellung in OSD-Dienstprogrammen
  • Notizen in der OSD-Adressverwaltung
  • Anzeige von Hinweis-Fenster in jedem Modul
    “AV-Vertrag: ja liegt vor”

Schlagworte für Einträge (z.B. “letzter Kontakt”)

  • Grund-Einstellung in OSD-Dienstprogrammen
  • Benennen Sie z.B. diese Schlagworte
    “AV-Vertrag”, “Einwilligung”, “Letzter Kontakt”, “Recht auf Auskunft”, “Löschung vorgemerkt” etc.
  • Legen Sie unbedingt die Art des Eintrags in Ihrem Unternehmen einheitlich fest. Schreiben Sie hier keine ganzen Sätze sondern nur kurze Wörter wie z.B. “ja”, “nein” oder tragen Sie nur das Datum ein. (Für Notizen können Sie die Adressnotizen, Belegnotizen oder auch Bemerkungen verwenden)

Selektion für die Übersicht (Filter und Liste für alle Adressen z.B. ohne Einwilligung)

  • Funktion in OSD-Adressverwaltung
  • Sie bekommen mit wenigen Eingaben angezeigt, mit welchen Kunden Sie Verträge haben, welche Adressen zur Löschung (z.B. in 4 Wochen) vorgemerkt sind, welche schon mal vom Recht auf Auskunft Gebrauch machten etc.
    Je nach gewähltem Report bekommen Sie dann in der Übersicht verschiedene Informationen, können diese drucken oder als PDF speichern.

Textbausteine z.B. für Informationspflicht

  • Funktion in OSD-Kundenauftragsabwicklung usw.
  • Mit der DSGVO gilt die Informationspflicht und andere Rechte der Betroffenen.
    Wir empfehlen hierfür, Texte zu formulieren und als Textbaustein zu speichern.
    Sie können z.B. einen Satz zur Informationspflicht in der OSD-Kundenauftragsabwicklung speichern und diesen beim ersten Angebot mitschicken.

Vorlagen und Serien-E-Mails z.B. für Einwilligungserklärung

  • Funktion in OSD-Korrespondenz etc.
  • Sie können auch in der OSD-Korrespondenz verschiedene Textbausteine oder Vorlagen abspeichern.
    Wir empfehlen hier eine Vorlage für den AV-Vertrag, für Einwilligungserklärungen etc. zu gestalten.
    Die Adresse können Sie einlesen und direkt mailen. Das Dokument ist somit automatisch an der Adresse.
    Sie können Einwilligungen etc. auch als Serien-E-Mail versenden

Muster-Vorlagen für die OSD-Korrespondenz im Kundenbereich verfügbar!

Pauschal löschen von Adressen

  • Funktion in OSD-Adressverwaltung
  • Nutzen Sie diese Funktion um alle Adressen pauschal zu löschen.
  • Tipp: Filtern Sie hier nach weiteren Kriterien (z.B. Erfassdatum, Branche etc.)

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

Wie kann ich die Passwörter in den OSD-Programmen ändern?

Es gibt zum einen die Möglichkeit, dass der Benutzer selbst seine Passwörter beim Login in den OSD-Modulen oder bei Einstellungen in OSD-MAM/MTS ändert.

Zum anderen kann der Berechtigte (z.B. Verantwortliche, Administrator, Geschäftsleitung) mit Zugriff auf die “OSD-Datenbankverwaltung” die Passwörter ändern bzw. zurücksetzen.

OSD-Modul:
Hierzu gehen Sie auf Datenpflege –> Benutzer
Nun gehen Sie auf Bearbeiten –> “Kennwort ändern” oder “Kennwort zurücksetzen”

OSD-MAM/MTS:
Hierzu gehen Sie auf Datenpflege –> Benutzerkonten verwalten
Um nun das Passwort zu ändern gehen Sie wie folgt vor:

  1. Klicken Sie auf den Ordner “Benutzer”
  2. Klicken Sie mit der rechten Maus auf den Benutzernamen (im rechten Fenster)
  3. Gehen Sie dann auf den Kontextmenüpunkt “Passwort ändern”

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

Wie kann ich jedem Benutzer andere Rechte bzw. Zugriffe geben?

Dies sollten Sie mit Blick auf die neue Datenschutzregel besonders beachten, prüfen und regelmäßig kontrollieren!

Diese Einstellungen nehmen Sie hier vor: OSD-Datenbankverwaltung

OSD-Modul:
Gehen Sie in der Datenbankverwaltung auf Datenpflege –> Benutzerrechte
Hier können Sie für jeden Benutzer jede Funktion sperren.

OSD-MAM/MTS:
Gehen Sie in der Datenbankverwaltung auf Datenpflege –> Rollen verwalten
Hier werden Rollen definiert, denen Zugriffe auf bestimmte Programmfunktionen erteilt wird, z.B. Zeiten erfassen oder Projekte hinzufügen.

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

Wie könnte ich Adressen, bei denen eine Einwilligung oder ein Vertrag noch aussteht, kennzeichnen?

Wenn Sie nur beim ersten Aufruf der Adresse einen Hinweis möchten, dann nutzen Sie die Bemerkungen.

  • Einstellung in OSD-Dienstprogrammen und Eintrag bei Bemerkungen in OSD-Adressverwaltung

Wenn Sie auch später filtern bzw. für eine Übersicht selektieren möchten, dann benutzen Sie zusätzlich oder stattdessen die Schlagworte!

  • Einstellung in OSD-Dienstprogrammen und Eintrag in Register Schlagworte in OSD-Adressverwaltung

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

Wie filtere ich Adressen mit denen ich in den letzten 5 Jahren keinen Kontakt hatte?

  • Erstellen Sie ein Schlagwort z.B. “letzter Kontakt”  –> Einstellung in OSD-Dienstprogrammen
  • Öffnen Sie eine Adresse in in OSD-Adressverwaltung
  • Gehen Sie auf das Register Schlagwort
  • Tragen Sie bei Bedarf in Bezeichnung-Spalte z.B. die Art des Kontakts ein: “Kunden-Besuch” oder “Telefonat”
  • Tragen Sie bei Datums-Spalte, das Datum des letzten Kontakts ein

Nun können Sie über die Selektionen (OSD-Adressverwaltung) mit wenigen Angaben diese Kontakte herausfinden.
Eine Möglichkeit für die Selektion ist bspw. folgende:

  • Auswahl Feld: “Schlagwort”
  • Schlagwort: “letzter Kontakt” (bzw. je nachdem wie Sie das Schlagwort bezeichnet haben)
  • Eintrag bei Schlagwortdatum: z.B. 01.01.1984 – 24.05.2013 (bzw. Zeitraum vor 5 Jahren)

Sie erhalten nun eine Übersicht mit allen Adressen, bei denen der letzte Kontakt länger als 5 Jahre in der Vergangenheit liegt.

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

Wie kann ich auf Knopfdruck alle alten Adressen löschen?

Gehen Sie in der OSD-Adressverwaltung auf Datei –> Pauschal löschen.

  • Klicken Sie rechts auf “Abfrage” (oder “Von … Bis …”)
  • Klicken Sie auf die Spalte Erfassdatum und dann z.B. auf kleiner < und geben Sie ein z.B. 01.01.2000
  • Klicken Sie evtl. zusätzlich noch auf “Branche” um z.B. nur die Interessenten zu löschen (abhängig davon, wie das Feld “Branche” benutzt wird)

Ihnen werden nun alle Interessenten-Adressen mit dem Erfassdatum vor 01.01.2000 angezeigt.
Mit Bestätigung von “OK” können Sie diese pauschal löschen.

Weitere Informationen:
“Tipps & Tricks zum Datenschutz” (zum Download im Kundenbereich) oder Hilfe im entsprechenden Modul.

OSD-Homepage

Wie benutze ich das HP-Kontaktformular gemäß dem Datenschutz?

OS Datensysteme bietet Software für den B2B Bereich an. Die Eingabefelder im Formular beziehen sich in der Regel auf ein Unternehmen, also in den meisten Fällen auf eine juristische Person, die nicht unter die DSVGO-Regelung fällt.
Das Formular zur Kontakt-Anfrage beinhaltet, neben der Einwilligung zu unserer Datenschutzerklärung, nur ein Pflichtfeld: E-Mail.
Diese benötigen wir, damit wir Sie kontaktieren und Ihnen mit Ihrem Anliegen behilflich sein können. Sie müssen keine weiteren Daten eintragen.

Personenbezogene Daten (die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – Art. 4 DSGVO) werden nur erhoben, falls eine natürliche Person ihren Namen, private Anschriften oder Kontaktdaten einträgt. In diesem Fall werden wir nur die Daten verarbeiten, welche wir zur Verarbeitung Ihres Auftrages und zur Leistungserbringung benötigen.

Zum Schutz der personenbezogenen Daten bitten wir Sie, möglichst nur die Daten der juristischen Person (Unternehmen), für die Sie tätig sind, einzutragen oder über die Nachricht mitzuteilen.

Teilen Sie bitte keine personenbezogene Daten besonderer Kategorien (Art. 9 DSGVO) mit. Sollten Sie diese dennoch senden, werden wir sie nicht erheben, nutzen oder verarbeiten.

Wir möchten zudem darauf hinweisen, dass die IP-Adresse und andere Server-Log-Files nur vorübergehend gespeichert werden, um die Funktionsfähigkeit der Webseite sicherzustellen.

Wie benutze ich das Anmeldeformular für eine Schulung? Wie kann ich meine Daten schützen?

Tragen Sie den Namen und Anschrift der juristischen Person und evtl. Ihren Vor- und Nachname ein. Das Anmeldeformular ist mit der Einwilligung zu unserer Datenschutzerklärung verbunden, welcher Sie zustimmen müssen, sofern Sie das Formular benutzen wollen.

Möchten Sie nicht einwilligen, dass personenbezogene Daten an uns gesendet werden, dann achten Sie auf folgende Eingaben: 

  • Anschrift, E-Mail und Telefon
    Nutzen Sie Daten Ihres Unternehmens (juristische Person) und geben Sie keine personenbezogene Daten weiter!
    Bei der E-Mail Adresse eignet sich z.B. info@
    Die Telefonnummer ist kein Pflichtfeld und müssen Sie nicht angeben.
  • Teilnehmer 1 (Namen)
    Sie sind nicht verpflichtet Ihren echten Namen einzugeben. Sie können auch ein Pseudonym angeben.
  • Teilnehmer 2 (Namen)
    Bedenken Sie, dass Sie im Namen anderer Personen keine Einwilligung abgeben dürfen!
    Dementsprechend raten wir dazu, dass sich ein weiterer Teilnehmer aus Ihrem Betrieb separat anmeldet oder Sie im Formular bei “Teilnehmer 2” ein Pseudonym benutzen!

In Bezug auf die Angabe von Pseudonymen möchten wir darauf aufmerksam machen, dass der Zweck der Angabe folgender ist:

Die Erhebung der Teilnehmer-Namen dient zur Erstellung von Teilnahme-Zertifikaten, Namensschildern und ähnliche mit dem Event verbundene Verarbeitung.

Sollten Sie also Pseudonyme verwenden, werden auch die Namensschilder, Zertifikate etc. diesen Namen beinhalten.

Technische Infos

Wie kann ich meine Laufwerke verschlüsseln?

Am einfachsten ist dies mit BitLocker. Dies ist Bestandteil des Betriebssystems Windows (ab Windows Vista). Auch Windows 10 (bei Pro-, Enterprise- und Education-Version) verfügt über das Datensicherheits-Tool. Dieses ist in den Systemsteuerungen zu finden.

Mit BitLocker kann eine Ende-zu-Ende-Verschlüsselung (128 Bit bzw. 256 Bit) vorgenommen werden, um die Daten auf den Festplatten vor dem Zugriff Unbefugter zu schützen.

In Unternehmen besteht je nach Größe das Problem, dass die Übersicht über Passwörter und Verschlüsselungen verloren gehen. Hier gibt es entsprechende Systeme die Lösungen bieten.

Wie kann ich OSD-MAM und OSD-MTS verschlüsseln?

MTS/MAM lässt sich mit einem entsprechenden Zertifikat und ein paar Schritten auf TSL/SSL umstellen.

Entsprechende Zertifikate gibt es bei den gängigen Anbietern, meist auch mit entsprechender Anleitung.
Zum Beispiel: https://www.sslplus.de/wiki/Zertifikat_f%C3%BCr_Tomcat_bereitstellen_und_installieren

Je nach Konstellation können noch Konfigurationen bei DynDNS, Router nötig sein. Oft muss das Zertifikat hier entsprechend aktiviert/konfiguriert werden. Wie beim Einsatz der festen IP (DynDNS) obliegt die Wahl / Installation / Konfiguration dem Kunden selbst.