Die EU Datenschutzgrundverordnung

und TimePlan

Was bedeutet die neue Datenschutzverordnung für TimePlan Kunden?

Die vieldiskutierte EU Datenschutzgrundverordnung wird am 25. Mai 2018 in Kraft treten. Hier nun eine Übersicht darüber, was diese für Sie als TimePlan Kunden bedeutet und welche Auswirkungen die EU DSGVO auf TimePlan Software A/S hat.

TimePlan Software A/S arbeitet mit administrativen Personaldaten. Somit konzentrieren wir uns ausschließlich auf persönliche Daten in Verbindung mit Lohnabrechnung und Aufgaben aus dem Personalbereich, wohingegen die EU DSGVO viele andere Aspekte beinhaltet.

Wir geben Ihnen hier eine Übersicht über die wichtigsten Fragen und Antworten zu Datenbearbeitungsvereinbarungen, Datenspeicherung und Datenzugriff.

Fragen und Antworten


1. Was sind die wichtigsten Veränderungen in der Personalverwaltung hinsichtlich der neuen EU DSGVO?

Die neue EU DSGVO beinhaltet entscheidende neue Vorgaben zur Dokumentation, hinsichtlich der Verarbeitung von Personaldaten und der zukünftig höheren Verantwortlichkeit im Umgang mit personenbezogenen Daten.

Einige der Hauptpunkte sind neue Dokumentationsvoraussetzungen, Zugangsrechte, Datenverarbeitungsvorgaben und Mitarbeiterschulungen. Als Unternehmen müssen wir nachvollziehbar belegen können, dass alle Personaldaten vorschriftsmäßig bearbeitet und sicher gespeichert werden; hier ebenfalls inbegriffen das ‚Wo‘, ‚Wie‘ und ‚Warum‘ persönliche Daten gespeichert werden, sowie ’Wer’ Zugang zu den Daten hat. TimePlan Software A/S arbeitet in Kooperation mit den eigenen internen Vorgängen unserer Kunden, darauf achtend, dass die Daten durch Zugangsbeschränkungen sicher und geschützt abgelegt werden.

Mitarbeitern, welche Zugang zu den Daten benötigen, werden einmalig Zugangsdaten zur Verfügung gestellt, welche passwortgeschützt sind.

2. Erfüllt TimePlan Software die Anforderungen der EU DSGVO?
Wir werden alle notwendigen Dokumentationen vor in Kraft treten am 25. Mai 2018 zur Verfügung haben. Zum gegenwärtigen Zeitpunkt stimmt TimePlan Software A/S überein mit den aktuellen dänischen Datenschutzbestimmungen. Im Augenblick arbeiten wir daran die EU DSGVO in allen Bereichen unserer Organisation umzusetzen, um sicherzustellen, dass die IT Systeme, IT Prozesse und Lieferantenverträge die Anforderungen dieser Verordnung erfüllen. Dies wird u.a. unterstützt durch unsere Zertifizierung nach ISAE 3402, welche diese Normvorgaben mehr als erfüllen und weiteren Datenverarbeitungsvereinbarungen, wie auch durch die jährliche Überprüfung eines externen Datenschutzbeauftragten.

3. Wo speichert TimePlan Software A/S persönliche Kundendaten?
Je nach individueller Vereinbarung mit unseren Kunden, speichern wir die personenbezogenen Daten in Dänemark.

4. Wer hat Zugang zu den persönlichen TimePlan Kundendaten?
Nur die für den jeweiligen Kunden zuständigen Mitarbeiter von TimePlan Software A/S haben den Zugriff auf die entsprechenden Personaldaten. Unsere Mitarbeiter sind geschult und verstehen die notwendige sensible Art und Weise der Handhabung von Personaldaten und unterliegen selbstverständlich der professionellen Schweigepflicht. Der Zugang zu Daten wird nur auf Basis von ‚need to know‘ und in Verbindung mi dem zwischen uns und dem Kunden geschlossenen Vereinbarungen bzgl. Support, Wartung und Updates erteilt.

5. Welche Veränderungen werden im Hinblick auf die EU DSGVO in TimePlan vorgenommen?
Basierend auf den neuen Regularien werden folgende Änderungen in TimePlan mit Datum vom 1. Mai 2018 wirksam:

1. Erweiterte Benutzer-/Passwortverwaltung.
2. Verschlüsselung von zusätzlichen Datenfeldern, sofern als personenbezogen markiert
3. Möglichkeit Daten nach speziell ausgewählten Kriterien löschen zu können.
4. Bericht über die Zugriffsrechte der Profile.
5. Bericht über die Benutzerberechtigungen.
6. Handhabung personenbezogener Datenfelder bei Ausdrucken.

6. Erhalte ich als TimePlan Kunde automatisch eine Datenverarbeitungsvereinbarung?
Ja. Unser Team hat aktuelle Datenverarbeitungsvereinbarungen vorbereitet, welche alle unsere Kunden erhalten, bevor die DSGVO in Kraft tritt. Diese neuen Datenbearbeitungsvereinbarungen entsprechen allen Anforderungen und Vorschriften der EU DSGVO, so dass Sie über die erforderlichen Dokumentationen verfügen können – wann immer sie eine Validierung für eine externe Behörde benötigen.

Um die entsprechenden notwendigen technischen und organisatorischen Sicherheitsmaßnahmen optimal und dokumentierbar zu gewährleisten, ist eine integrierte validierte Stringenz vorausgesetzt. Wir stellen diese sicher durch die Verwendung unserer eigenen Vereinbarungen und die ISAE 3402 Zertifizierung, damit Sie als Kunde immer wissen, dass unsere Mitarbeitet strikt alle Standards einhalten. Die Regelsätze ihres Unternehmens können somit mühelos in TimePlan übertragen und dokumentiert werden.

7. Gibt es für mich aktuell etwas zu tun hinsichtlich meiner Kooperation mit TimePlan Software?
Nein. Alle Kunden und Kooperationspartner werden von uns automatisch neue Datenbearbeitungsvereinbarungen erhalten. Deshalb müssen Sie nichts vorbereiten oder uns aktualisierte Datenbearbeitungsvereinbarungen zusenden – wir werden Sie rechtzeitig kontaktieren, bevor die Verordnung rechtsverbindlich wird.

Haben Sie weitere Fragen bezüglich der EU DSGVO
Dann kontaktieren Sie bitte Ulrik Willumsgaard, telefonisch unter +45 4025 5995 oder per Mail ucw@timeplan-software.com.

© Copyright 1995 – 2018, TimePlan Software, All Rights Reserved