Die EU-Datenschutzgrundverordnung
und TimePlan

Was bedeutet die neue EU-Datenschutzverordnung für TimePlan-Kunden?

Die vieldiskutierte EU-Datenschutzgrundverordnung wird am 25. Mai 2018 in Kraft treten. Hier nun eine Übersicht darüber, was diese für Sie als TimePlan-Kunden bedeutet und welche Auswirkungen sie auf die TimePlan Software A/S hat.

Die TimePlan Software A/S arbeitet mit administrativen Personendaten. Somit konzentrieren wir uns ausschließlich auf persönliche Daten in Verbindung mit Lohnabrechnungen und Aufgaben aus dem Personalbereich, wohingegen die EU-DSGVO viele andere Aspekte beinhaltet.

Wir geben Ihnen hier eine Übersicht über die wichtigsten Fragen und Antworten zu Datenbearbeitungsvereinbarungen, Datenspeicherung und Datenzugriff.

Fragen und Antworten

1. Was sind die wichtigsten Veränderungen in der Personalverwaltung hinsichtlich der neuen EU-DSGVO?
Die neue EU-DSGVO beinhaltet entscheidende neue Vorgaben zur Dokumentation hinsichtlich der Verarbeitung von Personendaten und der zukünftig höheren Verantwortlichkeit im Umgang mit personenbezogenen Daten. Einige der Hauptpunkte sind neue Dokumentationsvoraussetzungen, Zugangsrechte, Datenverarbeitungsvorgaben und Mitarbeiterschulungen. Als Unternehmen müssen wir nachvollziehbar belegen können, dass alle Personendaten vorschriftsmäßig bearbeitet und sicher gespeichert werden; hier ebenfalls inbegriffen ‚wo‘, ‚wie‘ und ‚warum‘ persönliche Daten gespeichert werden, sowie ’wer’ Zugang zu den Daten hat.

Die TimePlan Software A/S arbeitet in Kooperation mit den eigenen internen Vorgängen unserer Kunden, darauf achtend, dass die Daten durch Zugangsbeschränkungen sicher und geschützt abgelegt werden. Mitarbeiter, die keinen Zugang zu Personendaten benötigen, erhalten keinen Zugang zu diesen Daten. Mitarbeitern, welche Zugang zu den Daten benötigen, werden einmalig Zugangsdaten zur Verfügung gestellt, welche passwortgeschützt sind.

2. Erfüllt die TimePlan Software A/S die Anforderungen der EU-DSGVO?
Wir werden alle notwendigen Dokumentationen vor in Kraft treten der Verordnung am 25. Mai 2018 zur Verfügung haben. Zum gegenwärtigen Zeitpunkt stimmt die TimePlan Software A/S mit den aktuellen dänischen Datenschutzbestimmungen überein. Im Augenblick arbeiten wir daran die EU-DSGVO in allen Bereichen unserer Organisation umzusetzen, um sicherzustellen, dass die IT-Systeme, IT-Prozesse und Lieferantenverträge die Anforderungen dieser Verordnung erfüllen. Dies wird u. a. durch unsere Zertifizierung nach ISAE 3402 sowie durch neue Datenverarbeitungsvereinbarungen unterstützt.

3. Wo speichert die TimePlan Software A/S persönliche Kundendaten?
Je nach individueller Vereinbarung mit unseren Kunden speichern wir die personenbezogenen Daten in Dänemark.

4. Wer hat Zugang zu den persönlichen TimePlan-Kundendaten?
Nur die für den jeweiligen Kunden zuständigen Mitarbeiter der TimePlan Software A/S haben Zugriff auf die entsprechenden Personendaten. Unsere Mitarbeiter sind geschult und verstehen die notwendige sensible Art und Weise der Handhabung von Personendaten und unterliegen selbstverständlich der professionellen Schweigepflicht. Der Zugang zu Daten wird nur auf Basis von ‚need to know‘ und in Verbindung mit dem zwischen uns und dem Kunden geschlossenen Vereinbarungen bzgl. Support, Wartung und Updates erteilt.

5. Welche Veränderungen werden im Hinblick auf die EU-DSGVO in TimePlan
vorgenommen?
Basierend auf den neuen Regularien wurden folgende Änderungen in TimePlan vorgenommen:
1. Erweiterte Benutzer-/Passwortverwaltung.
2. Verschlüsselung von zusätzlichen Datenfeldern, sofern als personenbezogen markiert
3. Möglichkeit Daten nach speziell ausgewählten Kriterien löschen zu können.
4. Bericht über die Zugriffsrechte der Profile
5. Bericht über die Benutzerberechtigungen.
6. Handhabung personenbezogener Datenfelder bei Ausdrucken.

6. Erhalte ich als TimePlan-Kunde automatisch eine Datenverarbeitungsvereinbarung?
Ja. Unser Team hat aktuelle Datenverarbeitungsvereinbarungen vorbereitet, welche alle unsere Kunden erhalten, bevor die EU-DSGVO in Kraft tritt. Diese neuen Datenbearbeitungsvereinbarungen entsprechen allen Anforderungen und Vorschriften der EU-DSGVO, sodass Sie über die erforderlichen Dokumentationen verfügen können – wann immer sie eine Validierung für eine externe Behörde benötigen.

Um die entsprechenden notwendigen technischen und organisatorischen Sicherheitsmaßnahmen optimal und dokumentierbar zu gewährleisten, ist eine integrierte validierte Stringenz vorausgesetzt. Wir stellen diese sicher durch die Verwendung unserer eigenen Vereinbarungen und die ISAE 3402 Zertifizierung, damit Sie als Kunde immer wissen, dass unsere Mitarbeitet strikt alle Standards einhalten. Die Regelsätze ihres Unternehmens können somit mühelos in TimePlan übertragen und dokumentiert werden.

7. Welche Version von TimePlan beinhaltet die neuesten DSGVO-Änderungen?
TimePlan Version 7, die neueste Betriebsversion, beinhaltet automatisch die neuesten DSGVO-Änderungen. Wenn man als TimePlan-Kunde das Upgrade auf Version 7 noch nicht vollzogen hat, sollte man dies zeitnah tun.

Haben Sie weitere Fragen bezüglich der EU-DSGVO und TimePlan?
Dann kontaktieren Sie bitte TimePlan Softwares Information Security Officer, Ulrik Willumsgaard, telefonisch unter +45 9840 2020 oder ucw@timeplan-software.com.

© Copyright 1995–
All Rights Reserved

CVR 25281462