Aktuelles

Effizienzrechner

Effizienzrechner

Unser neuer Effizienzrechner ist am Start. Erfahren Sie auf spielerische Art und Weise, welches Einsparungspotential im Ihrem Unternehmen schlummert. Neben reinen zeitlichen Aussagen erhalten Sie auch monetäre Werte, die in Euro und Cent belegen um wieviel effizienter Ihre Organisation arbeiten könnte...

>> zum Effizienzrechner




DSGVO

DSGVO - die neue Datenschutz Grundverordnung                

Uns bei der sds-Unternehmensgruppe war und ist der Schutz Ihrer Daten stets ein zentrales Anliegen. Aus diesem Grunde haben wir für Sie wichtige Informationen zusammengestellt, wie Sie als Anwender der sds-Suite BAU4all  und okapi4all diesen Anforderungen begegnen können. Als Nutzer der sds-Software BAU4all  und okapi4all sind Sie auf kommenden datenschutzrechtlichen Herausforderungen gut vorbereitet.

Mai 24, 2018

Am 25.05.2018 treten die Datenschutz-Grundverordnung (DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG-Neu) in Kraft. Die Einführung der DSGVO und des BDSG-Neu hat weitreichenden Einfluss auf die betriebsinterne Datenverarbeitung.

Mit Bau4all und okapi4all sind Sie als unsere Anwender gut gerüstet!

Gerade das Dokumentenarchiv von okapi4all ist aufgrund seiner klaren Struktur ideal, um die Anforderungen der DSGVO mit minimalem Aufwand und hoher Sicherheit zu gewährleisten. Vor allem garantiert okapi4all bei durchgängiger Anwendung die Verfügbarkeit und Unveränderlichkeit des kompletten Unternehmensmailverkehrs. Weiterhin wird die Weiterleitung von E-Mails unveränderlich protokolliert. Nur so können u.g. Anforderungen überhaupt verlässlich erfüllt werden.

Durch die konsequente Verknüpfungsphilosophie von Bau4all / okapi4all würde alleine das Löschen einer Adresse schon die Anonymisierung aller zu dieser Adresse gehörenden Kontakte / Dokumente zur Folge haben.

Das Wichtigste im Überblick:

Art. 13 - Informationspflicht
Hier genügt ein Vorlagekontakt, der entsprechend als E-Mail / Brief zu versenden ist. Die Vorlage kann selbst hinterlegt werden.

Art. 15 - Auskunftsrecht
Alle zur Adresse gespeicherten Kontakte (E-Mail, Fax, Anschreiben, Aktennotizen, usw.) können im standardisierten EML-Format exportiert und an den Adressaten zugestellt werden. Dieser kann die EML-Dateien mit allen gängigen E-Mail-Clients einlesen.
Der Export kann aus Datenschutzgründen nur vom Administrator ausgeführt werden.

Art. 17 - Recht auf Löschung
Alle Kontakte zur Adresse können leicht selektiert und zur Löschung markiert werden (Stapelzuweisung). Hierbei muss der Anwender die DSGVO-Randbedingungen beachten (z.B. Aufbewahrungsfristen, etc.). Das Löschen kann dann ebenfalls im Stapel erfolgen.
Die Löschung nach Ablauf von Aufbewahrungsfristen kann über das okapi-Fristenmanagement (incl. Vertretungsregelung und automatischer Eskalierung) gewährleistet werden.
Nach dem Löschen aller Kontakte wird als letztes die Adresse selbst gelöscht. Hiermit werden auch alle weiteren Daten (Projekte, Aufträge, ...) anonymisiert.
Das Löschen ist im Sinne eines änderungsgeschützten DMS-Systems nur mit Administratorrechten möglich.

Art. 18 - Recht auf Einschränkung der Verarbeitung
Kontakte können per Vergabe von Leserechten sichtgeschützt werden, d.h. sie sind nur noch für den Administrator sichtbar und somit nicht mehr verarbeitbar.

Art. 20 - Recht auf Datenübertragbarkeit
siehe Art. 15 - gleiche Vorgehensweise.

Zusammenfassend sei gesagt, dass gerade das Löschen von Daten auf Anforderung aufgrund der Vielzahl an vorgesehenen Ausnahmen (Aufbewahrungsfristen, Gewährleistungsfristen, Rechtsfälle, ...) aus heutiger Sicht nicht vollständig automatisiert werden kann. Hier ist immer die Entscheidung des Verantwortlichen Voraussetzung für die Löschung. okapi4all kann lediglich im Rahmen seines ausgefeilten Fristenmanagements für eine verlässliche Erledigung sorgen. Sollten zukünftige Ausführungsrichtlinien zur DSGVO die Automatisierung ermöglichen wird sds entsprechende Möglichkeiten in zukünftigen Programmversionen schaffen.

Wir empfehlen einen gemeinsamen Termin mit Ihrem Datenschutzbeauftragten, um die nötigen Prozesse zur DSGVO und die Realisierung der Anforderungen, abgestimmt auf Ihr Unternehmen, zu besprechen und zu verabschieden:

Umgang mit individuellen Zusatzfeldern des Kunden und dessen Inhalt muss abgestimmt werden
was ist mit Datensicherungen, die vom Kunden durchgeführt werden - wie ist damit umzugehen
wie ist mit verteilten Datenbeständen - z.B. durch Synchronisation - umzugehen
wie sind die notwendigen Verfahrensschritte sicherzustellen (wer macht - wann - was) - Definition von Eskalationsstufen, Wiedervorlagen usw.
gemeinsame Abstimmung einer verbindlichen Verfahrensbeschreibung

Sind die Vorgehensweisen endgültig abgestimmt, schließt sich sinnvollerweise eine sds-Schulung für die handelnden Anwender an.

Gerne erhalten Sie weitere Auskünfte von sds, melden Sie sich hierfür bitte bei Herrn Junemann oder Herrn Rudolf Schmitz.