Auf Herz und Nieren: Diese Datenschutz-Anforderungen sollten Sie an eine Bürosoftware stellen

3 MIN. LESEZEIT

datenschutz_buerosoftware

Daten sind im Laufe der letzten Jahre mehr denn je zu einem kostbaren Gut geworden und Unternehmen, die sich auf den Handel mit Daten spezialisiert haben, erobern die Märkte. Da ist es nicht verwunderlich, dass sich viele Menschen mittlerweile dreimal überlegen, ob Sie einem Unternehmen sensible Daten – wie die private E-Mail-Adresse oder die mobile Telefonnummer – überlassen. 

Sie fragen sich: „Ist das Unternehmen seriös? Geht es verantwortungsvoll mit meinen Daten um?“ Sollten Ihre Kunden und Interessenten sich dazu durchringen, Ihnen ihre Daten anzuvertrauen, bedeutet dies einen enormen Vertrauensvorschuss. Denn Datenschutz ist heute wichtiger als je zuvor und stellt in Zeiten von DSGVO und Co. keine Freiwilligkeit mehr, sondern eine Pflicht dar. Deshalb sollten Sie auch bei der Auswahl einer geeigneten Bürosoftware für Ihr Unternehmen den Gesichtspunkt „Datenschutz“ nicht außer Acht lassen. Zumal dort nicht nur die Daten Ihrer Kunden, sondern auch die Ihrer Mitarbeiter gespeichert sind, die Ihnen im besonderen Maße Vertrauen entgegenbringen.

Wir geben Ihnen eine Checkliste, mit der Sie ganz einfach herausfinden können, ob und in welchem Maße eine Software die Anforderungen an den Datenschutz erfüllt:

Datenminimierung

Der Grundsatz der Datenminimierung besagt, dass nur die Arten personenbezogener Daten erhoben werden dürfen, die dem Zweck angemessen sind. Auch muss der Umfang der Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Achten Sie daher beim Testen der Software darauf, dass datenschutzfreundliche Voreinstellungen (Privacy by Default) bestehen. So sollten z. B. das Erheben von Geburtsdaten bei der Anlage des Kundenstamms in vielen Fällen nicht zwingend erforderlich sein.


Speicherfristen

Vergewissern Sie sich, dass Daten und Dokumente nicht länger gespeichert werden müssen als zwingend erforderlich. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sollte daher die Möglichkeit einer Löschung bestehen. Dies ist nicht nur im Interesse Ihrer Kunden und Interessenten, sondern sorgt auch für Ordnung und Übersicht in Ihrer Datenbank. Die Aufbewahrungsfristen sollten in der Software administrierbar sein, sodass Sie einstellen können, ab welchem Zeitpunkt gewisse Datengruppen zum Löschen freigegeben werden können.


Protokollierung

Ein wichtiger Aspekt beim Datenschutz ist, dass Sie Ihrer Nachweispflicht nachkommen müssen. So muss jederzeit nachvollziehbar sein, welcher Mitarbeiter eine Änderung an einem Datensatz vorgenommen hat. Auch eine Löschung muss dokumentiert werden.

Ein weiterer wichtiger Punkt ist die Protokollierung von Einwilligungen. Möchten Sie beispielsweise einem Kontakt einen Newsletter zusenden, dann müssen Sie die Einwilligung in Ihrer Bürosoftware nachweisen können. Im Einzelnen müssen Sie die Frage beantworten können, wann der Kontakt sein Einverständnis (z. B. via Double-Opt-In) gegeben hat. Ebenso muss in der Software vermerkt werden, wenn ein Kontakt seine Einwilligung widerrufen hat.

Rechteverwaltung und Rollenkonzepte

Es ist wichtig, dass Sie als Geschäftsführer oder Systemadministrator festlegen dürfen, welcher Ihrer Mitarbeiter Zugriff auf welchen Bereich Ihrer Bürosoftware hat. So sollte z. B. lediglich die Personalabteilung auf Mitarbeiterdaten, Arbeitsverträge und Kontodaten zugreifen können. Auch kann es relevant sein, nur bestimmten Abteilungen den Zugriff auf eingehende Angebote und Rechnungen zu gewähren.

Datensicherheit

Daten und Dokumente müssen sicher gespeichert sein, um einen externen Zugriff Unbefugter zu verhindern. Sollte für Sie eine Cloud-Lösung in Frage kommen, werden die Daten in der Regel in einem Rechenzentrum gespeichert. Um die technisch-organisatorischen Maßnahmen zu prüfen, sollten Sie bereits vorab einen Blick in den Vertrag für die Auftragsverarbeitung werfen. Diese sind in vielen Fällen bereits online einsehbar und enthalten die Maßnahmen, mit denen ein Unternehmen die gespeicherten Daten sichert und sich gegen fremde Zugriffe schützt.

Betroffenenrechte

Achten Sie darauf, dass die Software Funktionen enthält, die den Anwender bei der Auskunft zu personenbezogenen Daten unterstützen. Wenn z. B. einer Ihrer Kunden eine Auskunft verlangt, welche personenbezogenen Daten von ihm im Unternehmen gespeichert sind, dann sollte Ihre Bürosoftware über eine Reportfunktion verfügen. Mit wenigen Klicks können Sie Ihrem Kunden die Information bereitstellen, welche Daten zu welcher Zeit erfasst wurden. Um auf der sicheren Seite zu sein, sollten folgende weitere Funktionen durch die Bürosoftware angeboten werden:

  • Einfacher Export bei Datenauskünften in ein maschinenlesbares Format: So kann die Auskunft in standardisierter Form versendet werden und Ihr Kunde diese ohne Probleme lesen.
  • Wie oben bereits angesprochen, müssen auch Änderungen personenbezogener Daten nachvollziehbar sein. Ein Änderungsprotokoll sollte beinhalten, welche Daten zu welcher Zeit von welchem Mitarbeiter bearbeitet wurden.
  • Falls es notwendig ist, sollte auch die Möglichkeit bestehen, bestimmte Datenfelder und/oder Dokumente selektiv sperren zu können. So wird verhindert, dass unerwünschte Änderungen an den betroffenen Datensätzen vorgenommen werden.

Nutzen Sie so viele Informationsquellen wie möglich, um sich ein möglichst umfassendes Bild hinsichtlich der Erfüllung von Datenschutz-Vorgaben zu machen. Kontaktieren Sie verschiedene Anbieter, fragen Sie gezielt nach den für Sie wichtigen Themen und vergleichen Sie die Ergebnisse. Lesen Sie darüber hinaus – wie bereits oben erwähnt – die Vereinbarung zur Auftragsverarbeitung. Aber auch die Datenschutzerklärung, die auf der Website des jeweiligen Unternehmens veröffentlicht sein sollte, kann bereits wertvolle Erkenntnisse über den Umgang mit Ihren Daten liefern.   

Der wichtigste Schritt ist und bleibt jedoch das ausführliche Testen der Bürosoftware. Installieren Sie eine Demo- bzw. Testversion, erstellen Sie Vorgänge und überprüfen Sie für Ihre Belange wichtige Bestandteile auf Herz und Nieren. Bedenken Sie, dass die Auswahl einer Software eine Entscheidung für viele Jahre sein sollte. Scheuen Sie daher nicht den Aufwand eines intensiven Anbietervergleichs und vermeiden Sie überstürzte Entscheidungen. Diese könnten Sie teuer zu stehen kommen, wenn Sie im Nachhinein feststellen sollten, dass die Software die gesetzlichen Anforderungen an den Datenschutz nicht erfüllt. Ein erneuter Softwarewechsel nach einer Fehlentscheidung wäre dann mit erneuten Kosten verbunden, die leicht hätten vermieden werden können. Haben Sie jedoch eine passende Bürosoftware gefunden, die sowohl Ihren persönlichen als auch datenschutzrechtlichen Ansprüchen genügt, können Sie entspannt in die Zukunft blicken.

Verfasst von orgaMAX Redaktionsteam am 16.07.19 09:56


orgaMAX Blog – Erfolgreich arbeiten

Sie wollen effizienter arbeiten, Umsätze steigern, Ihren Kundenstamm erweitern und Ihr Unternehmen dauerhaft in die Erfolgsspur führen? Mit dem orgaMAX Blog möchten wir Sie beim Erreichen Ihrer Ziele unterstützen und Ihnen Ihren Unternehmensalltag erleichtern.

Haben Sie Fragen oder Anregungen? So melden Sie sich gerne bei uns bequem per E-Mail oder unter +49 (0)5231 7090-0

 

Abonnieren Sie unseren Blog

orgaMAX Blog abonnieren

Letzte Beiträge