Durch die Verabschiedung der neuen DSGVO ergeben sich auch hinsichtlich der Nutzung von vistrax gewisse Punkte, die es zukünftig zu beachten gilt.

Betroffene Daten

Die neue EU-DSGVO zielt darauf ab personenbezogene Daten ideal zu schützen. Dadurch ergeben sich Verpflichtungen denen sich sowohl ein Software-Hersteller, wie auch der Endverbraucher stellen müssen. Dazu gehört zunächst das Wissen über die erhobenen Daten und welche davon laut Gesetzgeber als „personenbezogen“ klassifiziert werden. Siehe dazu Art. 4 Abs. 1 der EU-DSGVO.

Abgesehen von wenigen Ausnahmen sind alle für Benutzer, Besucher, Mitarbeiter und ggf. auch Firmen eingetragenen Stammdaten personenbezogen und müssen entsprechend behandelt werden. Hinzu kommen die gespeicherten Daten zu Bewegungsdaten eines Besuchers wie KFZ-Kennzeichen, Besuchsgrund, oder die Uhrzeiten in denen sich der Besucher vor Ort befand. Diese stellen durch das Referenzieren auf den zugehörigen Besucher ebenfalls personenbezogene Daten dar.

Bei der Verwaltung von Firmen und ihre zugehörigen Daten muss darauf geachtet werden, dass diese ebenfalls personenbezogen sein können. Ist beispielsweise der Name einer Firma bereits personenbezogen, so stellen die dort gespeicherten Daten ebenfalls personenbezogene Daten dar und müssen auch so behandelt werden.

Prinzip der Datenminimierung (Pflichtfelder)

Laut EU-DSGVO Art. 5 Abs 1c müssen erhobene Daten

… dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein

Nicht alle der oben erwähnten Stammdaten stellen Pflichtangaben dar. vistrax beschränkt sich auf ein Minimum. Womit der Endverbraucher den Anforderungen aus der EU-DSGVO nachkommen kann. So ist beim Anlegen eines Besuchers dessen Name als Pflichtfeld angegeben. Alle anderen Angaben sind freiwillig.

Sichere Datenübertragung und -speicherung

Weiter ist laut EU-DSGVO stets auf einen sicheren Umgang mit den personenbezogenen Daten zu achten. Dazu bietet vistrax die Möglichkeit eine verschlüsselte Verbindung zwischen Client und Datenbank herzustellen. Erläuternde Hinweise dazu finden Sie in unserer Anwendungshilfe unter folgendem Link: http://www.vistrax.com/help/vistraxAdmin/Help/DEU/index.html

Es ist zu beachten, dass Daten nicht standardmäßig von MS SQL verschlüsselt auf die Festplatte gespeichert werden.

Integritätssicherheit

Um eine Integritätssicherheit mancher Daten zu gewährleisten, wurden unterschiedliche Daten mit einer Prüfsumme versehen die stets abgefragt werden. Stimmt die Prüfsumme mit der vorliegenden Integritätsprüfsumme der betrachteten Daten nicht überein, werden die entsprechenden Daten in der Software als ungültig angezeigt und sind somit gegen Modifikationen geschützt. Dies ist beispielsweise bei Fotos der Fall.

Benutzerrechte

Nachfolgend werden Optionen für den Umgang mit gespeicherten Daten beschrieben. Für diesen Umgang benötigt ein Benutzer eine Benutzerrolle, welche die entsprechenden Rechte für diesen beinhaltet. Hierbei ist mit Umgang das Löschen, Wiederherstellen, oder auch Pseudonymisieren (welches nachfolgend näher erläutert wird) gemeint. Ein Benutzer, bzw. die ihm / ihr zugewiesene Benutzerrolle muss die Rechte für diese Funktionen beinhalten.

Umgang / Löschen von gespeicherten Daten

Laut Art 17 der EU-DSGVO hat jeder das Recht auf Löschung seiner Daten und somit muss auch vistrax entsprechende Vorkehrungen treffen, damit dies gegeben ist.

Eine automatische Löschung der gespeicherten Daten erfolgt in vistrax nicht. Gespeicherte Daten müssen stets von einem Benutzer manuell gelöscht, bzw. pseudonymisiert werden. Beim Löschen von Datensätzen folgt vistrax bisher dem Prinzip des „Soft-Deletes“. Datensätze werden somit nicht vollständig gelöscht, sondern als gelöscht markiert. Dadurch werden die Daten aus den vistrax-Ansichten entfernt, jedoch können sie teils zu einem späteren Zeitpunkt über die Datenverwaltung und mit den entsprechenden Benutzerrechten wiederhergestellt werden. Dies stellt keine DSGVO-konforme Lösung dar und somit erfolgte mit der Veröffentlichung der vistrax-Version 2.0.20 die Einführung der Pseudonymisierungs-Option.

Pseudonymisierung von Stammdatensätze

Stammdatensätze (Firmen, Besucher, Mitarbeiter etc.) können bei Bedarf während des Löschvorgangs pseudonymisiert werden. Dadurch ist gewährleistet, dass Referenzen zu anderen Daten erhalten bleiben, personenbezogene Daten werden jedoch so modifiziert, dass keine Rückschlüsse auf die betroffene Person gezogen werden können. Somit ist beispielsweise eine statistische Erhebung der Daten aus quantitativer Sicht weiterhin möglich, jedoch nicht aus qualitativer Sicht. Echtdaten sind nach der Pseudonymisierung nicht mehr vorhanden und können auch nicht wiederhergestellt werden.

Löschen von Bewegungsdaten

Es gilt zu beachten, dass die Pseudonymisierung nur für die Verwaltung der Stammdaten zur Verfügung steht. Dadurch ist ein Pseudonymisieren von einzelnen Bewegungsdaten (anwesende, vorbereitete, sowie bereits vergangene Besuche) nicht möglich. Pseudonymisiert man einen Besucher, eine Firma, oder einen Mitarbeiter, so betrifft dies alle mit diesen Stammdaten verknüpften Bewegungsdaten, da Bewegungsdaten nicht explizit die Stammdaten speichern, sondern auf diese referenziert.

Löscht man Bewegungsdaten in der Software über die jeweiligen Ansichten, erfolgt dies nach dem oben beschriebenen Prinzip des „Soft-Delete“. Hierbei werden die gelöschten Einträge nicht mehr in den jeweiligen Übersichten angezeigt, sind aber noch in der Datenbank vorhanden und als gelöscht markiert. Sie können jedoch, anders als die Stammdaten, nicht mehr softwareseitig wiederhergestellt werden.

Bereits abgelaufene Bewegungsdaten

Für die EU-DSGVO-konforme Behandlung von Bewegungsdaten steht Ihnen zusätzlich zu den Ansichten der einzelnen Stammdatensätze, die Report-Übersicht zur Verfügung. Dadurch lassen sich bereits abgelaufene Besuche einsehen und nach Bedarf löschen. Die Datensätze können zudem noch nach unterschiedlichen Filterkritieren wie Besucher, Firma, zugeordneter Mitarbeiter etc. gefiltert werden. Dadurch können Sie beispielsweise die Bewegungsdaten eines bestimmten Besuchers, oder einer gesamten Firma löschen.

Beachten Sie dabei, dass noch aktive und vorbereitete Bewegungsdaten in den entsprechenden Übersichten (Anwesend / Vorbereitet) behandelt werden müssen.

Zweckgebundene Anwendung der gespeicherten Daten

Laut EU-DSGVO Art. 5 Abs. 1 müssen erhobene Daten einer klaren Zweckbestimmung unterliegen. Diese muss erkenntlich sein und strengstens eingehalten werden. Damit die im Rahmen der Nutzung von vistrax erhobenen Daten einem klaren Kontext zugeordnet werden können, empfehlen wir die Nutzung des Feldes „Anlass“ beim Anlegen eines Besuches. Hierdurch kann die Zweckbestimmung der personenbezogenen Daten festgehalten werden. Es ist zu beachten, dass nach Ablauf der Zweckbestimmung die erhobenen Daten gelöscht bzw. pseudonymisiert werden müssen, sofern vor Erhebung der betroffenen Daten nicht anders vereinbart.

Recht auf Einsicht

Es muss laut EU-DSGVO Art. 15 gewährleistet sein, dass ein betroffener bei Bedarf die von ihm erhobenen Daten einsehen und davon (einmalig unentgeltlich) eine Kopie erhalten kann.

vistrax bietet dazu die Möglichkeit sowohl Stammdaten, als auch Bewegungsdaten eines Besuchers einzusehen und davon eine elektronische Kopie zu erstellen. Ab Version 2.6 dient dazu die Funktion "Besucherquittung drucken..." unter den Besucherstammdaten. Diese bietet die Möglichkeit alle personenbezogenen Daten eines Besuchers zu drucken.

Frühere Versionen können dafür auf die Export-Funktionen der Bewegungs- bzw. Stammdaten zurückgreifen.

Erläuternde Hinweise zu der Besucherquittung und zu der Datenauswertung, bzw. zum Datenexport finden Sie unter folgendem Link: http://www.vistrax.com/help/vistrax/Help/DEU/index.html

Informationen zu den Auswertungsverfahren für Bewegungsdaten und Stammdaten finden Sie unter "Datenauswertung" oder "Systemmenü - Datenexport".

Kontrolle über Änderungen der Datensätze

Datensätze führen stets einen Verweis auf den Ersteller und, sofern die Datensätze im Laufe der Verwendung verändert wurden, auch einen Verweis auf den Benutzer, der die letzte Änderung durchgeführt hat.

Für ein vollständiges Logging der Modifikationen wird auf die Dokumentation von Microsoft zum Thema Transaction-Log verwiesen:

https://docs.microsoft.com/de-de/sql/relational-databases/logs/the-transaction-log-sql-server?view=sql-server-2017