Aufrufe
vor 1 Jahr

Positionierung von AUVESY zur EU-DSGVO

  • Text
  • Dsgvo
  • Versiondog
  • Auvesy
  • Datenschutz
  • Software
  • Datenmanagementsystem

Positionierung von AUVESY zum Datenschutz angepasst werden. Eingabefelder, welche besondere Kategorien personenbezogener Daten wie beispielsweise die ethnische Herkunft, Religionszugehörigkeit oder Gesundheitsdaten abfragen und speichern, gibt es im Programm versiondog nicht. Den Zeitraum einer personenbezogenen Datenspeicherung begrenzt der Gesetzgeber in Kapitel II, Artikel 5 EU-DSGVO auf die für den Zweck der Verarbeitung erforderliche Dauer. Ein genauer Zeitrahmen wird in der EU-DSGVO nicht genannt. Im Falle eines Datenmanagementsystems ist dieser Zweck und somit die Dauer der Speicherung von personenbezogenen Daten, entsprechend des Einsatzzwecks des Systems, variabel. Beispielsweise gilt für die Produktion von Lebensmitteln oder Medikamenten, die Vorgaben der Food and Drug Administration (FDA) zu erfüllen. In diesem Produktionsumfeld wird die Speicherung der Daten über einen längeren Zeitraum notwendigerweise verlangt. Nur so kann der Nachweis erbracht werden, dass alle Vorgaben eingehalten wurden. Ein ähnliches Szenario stellt die Produktion sicherheitsrelevanter Teile - beispielsweise in der Automobilindustrie - dar. Daten-Erhebung und –Verarbeitung Im Sinne der EU-DSGVO ist die Software versiondog bereits datenschutzfreundlich angelegt. Die Grundsätze „Privacy by Design“ und „Privacy by Default“, auf welche sich Kapitel IV, Artikel 25 EU-DSGVO bezieht, sind im Datenmanagementsystem versiondog bereits weitestgehend berücksichtigt. Die Software versiondog fragt gemäß der „Privacy by Design“ Forderung nur die für den Zweck relevanten Daten ab und begrenzt damit die Menge der anwenderbezogenen Daten auf das Notwendigste. Des Weiteren obliegt es dem versiondog-Systemadministrator selbst, ob die Vorgänge Versionierung und Check-In mit einem Namen versehen werden oder stattdessen eine anonymisierte Personalnummer verwendet werden soll. Diese Einstellungen können vom Administrator benutzerspezifisch jederzeit geändert werden. Es gibt zudem nur eine Einstellung bzw. ein Pflichtfeld, welches im versiondog zur Angabe des Benutzers ausgefüllt werden muss - gemäß „Privacy by Default“ ist dies nicht die Abfrage des vollständigen Namens. Ein Benutzername kann hier frei gewählt werden. Eine Anonymisierung von Log-Benutzerdaten ist im Nachhinein durch den Administrator möglich. Der Administrator von versiondog hat die für Kapitel IV, Artikel 25 EU-DSGVO erforderlichen technischen Möglichkeiten zum datenschutzrechtlich sicheren Umgang mit personenbezogenen Daten. Schutz der personenbezogenen Daten vor Missbrauch oder Zweckentfremdung Das Programm versiondog erhebt in seiner Funktion als Datenmanagementsystem Daten. Diese werden in Form von Versionen durch einen Benutzer gesichert. versiondog unterstützt in seiner Funktionsweise die zentrale Bereitstellung und © AUVESY GmbH · Fichtenstraße 38 B · 76829 Landau in der Pfalz, Germany Stand: 04.05.2018 Seite 2 von 5

Positionierung von AUVESY zum Datenschutz Sicherung der letzten gültigen Version eines Datensatzes oder Projekts über den sogenannten Check-In / Check-Out. Ein Check-In gleicht hierbei dem Freigabeprozess für ein Projekt. Somit wird gesichert, wann die letzte gültige Version mit welchen Anpassungen von welchem Anwender für die Projektfreigabe versioniert wurde. Bei der Speicherung der Daten wurde hinsichtlich des Schutzes und zur Vorbeugung vor Missbrauch und Überwachung im Design der Software zudem Folgendes bedacht: - In den jeweiligen Speichervorgängen kann nicht nachvollzogen werden, wie lange ein Anwender an der aktuellen Version gearbeitet hat, da nur der Zeitpunkt des Speichervorganges erfasst wird. Es wird nur klar, dass es eine neue Version gibt, die ab jetzt zu verwenden ist. Es ist nicht möglich, aus der Änderungshistorie und den Speichervorgängen des Systems spezifische personenbezogene Leistungskennzahlen wie Fleiß, Fehler, Disziplin oder Arbeitszeit zu ermitteln, geschweige denn, automatisch auszuwerten. - Es wird durch versiondog keine Auswertung der Qualität von Änderungen in der neuen Version vorgenommen. Die Erfassung der Änderungen zwischen den Versionen dient ausschließlich dem Zweck der Datensicherung. - Es obliegt dem Anwender selbst, ob er unfertige Zwischenschritte in das System ablegt. Zur Häufigkeit oder dem Zeitpunkt der Versionierung werden im versiondog keine Vorgaben gemacht - es gibt auch keine spezifischen Einstellungen hierzu. Der Anwender entscheidet selbst. - Die Änderungen, welche für eine neue Version erarbeitet werden, obliegen dem Prozess des Anwenders. Der versiondog-Anwender ist derjenige, der für die Dokumentation der Änderungen verantwortlich ist bzw. diese sicherstellt. Die Software versiondog zeigt an, ob es Änderungen zur Vorgängerversion gibt, wertet diese aber nicht benutzerrelevant aus. Im Zuge der Datenerfassung zur Nachvollziehbarkeit von Änderungen stellt sich in Unternehmen die Frage, ob die erfassten Daten auch dazu benutzt werden, die Mitarbeiter zu überwachen. Die Antwort von AUVESY ist hier einfach und soll an dieser Stelle klar formuliert werden: Nein. Diese Aussage resultiert aus der vorausgegangenen Darlegung zum Datenschutz. © AUVESY GmbH · Fichtenstraße 38 B · 76829 Landau in der Pfalz, Germany Stand: 04.05.2018 Seite 3 von 5

versiondog Factsheet-Sammlung

Fachartikel & Veröffentlichungen

© Copyright 2018 AUVESY GmbH - All rights reserved.