Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:personen:datenschutz:datenschutz [2019/12/04 13:53] – [Für das Löschen/Anonymisieren von Datenmengen] rq
+++ de:personen:datenschutz:datenschutz [2024/01/03 10:03] (aktuell) – [Newsletter-/E-Mail-Versand] yo
@@ Zeile 1: / Zeile 1: @@
-====== EU-Datenschutz-Grundverordnung mit PC CADDIE ======
+====== Datenschutz ======
+Im D-A-CH-Raum sind zwei Rechtsvorschriften im Kontext des Datenschutzes zu beachten. Für Deutschland und Österreich greift die am 25. Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (kurz EU-DSGVO), für die Schweiz gilt das am 1. September 2023 gültige neue, totalrevidierte Datenschutzgesetz (kurz revDSG).
-Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft.
+__Bitte beachten Sie:__ **PC CADDIE kann und darf keine Rechtsberatung jedweder Art anbieten.** Für die korrekte Umsetzung der gesetzlichen Vorgaben sind die entsprechenden Rechtsträger – also Golfclubs, -anlagen, etc. – selbst verantwortlich. Wir empfehlen Ihnen hier die Beratung durch einen entsprechenden Fachanwalt oder einer dazu berechtigten und qualifizierten Person.
+===== EU-Datenschutz-Grundverordnung =====
 Gesetzestext in voller Länge: [[http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE]]
 Gesetzestext als Synopse: [[https://www.datenschutz-grundverordnung.eu/wp-content/uploads/2016/02/baylda_synopse.pdf]]
-===== Das ist neu =====
+===== Neues Datenschutzgesetz Schweiz (revDSG) =====
+Gesetzestext in voller Länge: [[https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/grundlagen/ndsg.html]]
-  * Beweislastumkehr: wenn der Kunde der Meinung ist, dass der Club nicht richtig mit den Daten umgeht, dann muss ab 25.5.2018 der Club nachweisen, dass er sauber gearbeitet hat.
+Gesetzestext als Synopse: [[https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html]]
+===== Ressourcen von PC CADDIE =====
+Spezielle Zusammenhänge zum Datenschutz in PC CADDIE finden Sie unter  [[de:personen:datenschutz:datenschutzmodule]].
+Eine Datei mit den wichtigsten Abläufen zur Löschung und Pseudonymisierung von Daten finden Sie hier als PDF, z.B. zur Vorlage bei Ihrem Datenschutzbeauftragten: {{ :de:personen:datenschutz:pccaddie_pseudonymisierung_und_loeschung_von_personendaten_v5.pdf |Löschung&Pseudonymisierung}}.
+===== Das ändert sich mit diesen Gesetzen =====
+  * Beweislastumkehr: wenn der Kunde der Meinung ist, dass der Club nicht richtig mit den Daten umgeht, dann muss ein Club innerhalb der EU ab 25.5.2018 bzw. innerhalb der Schweiz ab 1.9.2023 nachweisen, dass er sauber gearbeitet hat.
   * Auskunftspflicht: der Kunde hat ein Anrecht, eine KOMPLETTE Übersicht über die von ihm gespeicherten Daten zu erhalten. Die Frist zur Erstellung einer solchen Auskunft beträgt 30 Tage, ab SCHRIFTLICHEM Verlangen nach Auskunft.
-  * Recht auf Löschung/Anonymisierung: Der Kunde kann verlangen, dass seine Daten gelöscht werden. Die Löschung muss protokolliert werden. Er kann auch verlangen, das sein Name pseudonymisiert wird, damit er nicht mehr auf Startlisten/Ergebnislisten und ähnlichem auftaucht (diese Funktion ist nur lokal!).
+  * Recht auf Löschung/Pseudonymisierung: Der Kunde kann verlangen, dass seine Daten gelöscht werden. Die Löschung muss protokolliert werden. Er kann auch verlangen, das sein Name pseudonymisiert wird, damit er nicht mehr auf Startlisten/Ergebnislisten und ähnlichem auftaucht (diese Funktion ist nur lokal!).
 ===== Das ist im Club vorzubereiten =====
@@ Zeile 17: / Zeile 30: @@
 ==== Allgemein ====
-  * Idealerweise: Austausch mit einem Anwalt über die Notwendigkeiten im Club.
+  * Idealerweise: Austausch mit einem Fachanwalt über die Notwendigkeiten im Club.
-  * Ansprechpartner oder externen Datenschutzbeauftragten bestimmen (Achtung! Rechtliche Konsequenzen).
+  * In der Europäischen Union: Ansprechpartner oder externen Datenschutzbeauftragten bestimmen (Achtung! Das zieht rechtliche Konsequenzen nach sich). In der Schweiz ist solch eine Benennung noch optional.
-  * Erstellen eines Verfahrensverzeichnisses über sämtliche Verarbeitungen von personenbezogenen Daten im Club (Muster via DGV Serviceportal: https://serviceportal.dgv-intranet.de/clubintern/recht-versicherung/recht-steuern/a-z.cfm)
+  * Erstellen eines Verfahrensverzeichnisses über sämtliche Verarbeitungen von personenbezogenen Daten im Club (Muster via DGV Serviceportal: https://serviceportal.dgv-intranet.de/clubintern/recht-versicherung/recht-steuern/a-z.cfm). In der Schweiz gilt dies genauso, wird aber mit "Verzeichnis der Bearbeitungstätigkeiten" bezeichnet.
   * Mitglieder informieren, ggf. Zustimmungen einholen.
-  * Sauberes Passwort-Management für Ihre Mitarbeiter/innen (es macht Sinn, nur einen oder 2 Mitarbeiter/innen mit wirklichen Supervisor-Rechten zu haben; für alle anderen müssen ihren Funktionen entsprechende Berechtigungen gegeben werden).
+  * Sauberes Passwort-Management für Ihre Mitarbeiter:innen (es macht Sinn, nur einen oder 2 Mitarbeiter:innen mit wirklichen Supervisor-Rechten zu haben; für alle anderen müssen ihren Funktionen entsprechende Berechtigungen gegeben werden).
 ==== Speziell in PC CADDIE ====
-  * ADV Vertrag unterschrieben **bis 24.05.2018, 24.00 Uhr**, idealerweise zurückschicken. Warum? **Weil wir sonst nicht mehr supporten dürfen.**
+  * Generell gilt: unterschreiben Sie zügig den Vertrag zur Auftragsdatenverarbeitung (kurz ADV-Vertrag) und senden diesen an PC CADDIE. Warum? **Weil wir sonst nicht mehr supporten dürfen.**
   * Kontaktblatt mit Ansprechpartner ausfüllen und zu uns schicken. Warum? Damit wir auch in Zukunft einen Ansprechpartner in Ihrem Club haben. Denn es wird sicher auch weiterhin Informationsbedarf zu diesem Thema geben.
-  * Die neuen Pcc Datenschutz-Funktionen den Anforderungen entsprechend anwenden, um die EU-DSGVO erfüllen zu können. (Das jeweils aktuellste Update kann heruntergeladen werden unter Menüpunkt "Ende/PC CADDIE aktualisieren")
+  * Die PC CADDIE-Datenschutz-Funktionen den Anforderungen entsprechend anwenden, um die EU-DSGVO/revDSG erfüllen zu können (Das jeweils aktuellste Update kann heruntergeladen werden unter Menüpunkt "Ende/PC CADDIE aktualisieren").
 Zwei Punkte sind in Zukunft wichtig: \\
-**A)** Dokumentation der gespeicherten Daten\\
+**A)** Dokumentation der gespeicherten Daten,\\
-**B)** Löschung/Anonymisierung der Daten mit der entsprechenden Dokumentation darüber.
+**B)** Löschung/Pseudonymisierung der Daten mit der entsprechenden Dokumentation darüber.
 ===== Die neuen PC CADDIE Datenschutz-Funktionen =====
 **Von Anfang an bitte beachten** \\
-ALLE AKTIONEN DES LÖSCHENS UND ANONYMISIERENS SIND **IRREVERSIBEL**! Denn das ist der Sinn des Gesetzes!\\
+ALLE AKTIONEN DES LÖSCHENS UND PSEUDONYMISIERENS SIND **IRREVERSIBEL**! Denn das ist der Sinn der jeweiligen Datenschutzgesetze!\\
 Bitte überlegen Sie vorab, was Sinn macht. Beraten Sie Ihre Kunden gut, halten Sie Rücksprache mit Ihrem Datenschutz-Beauftragten und versuchen Sie, herauszufinden, worin das Anliegen eigentlich liegt.
@@ Zeile 44: / Zeile 57: @@
 In den Personendaten, Lasche //"Merkmale"// gibt es einen neuen Button **"Datenschutz**":
-{{:de:sonstigefunktion:datenschutz:2018-05-17_08h00_37.jpg?nolink&400|}}
+{{:de:sonstigefunktion:datenschutz:2018-05-17_08h00_37.jpg?|}}
 Bei Klick auf diesem Button sehen Sie alle für den Kunden relevanten Optionen in einem neuen Fenster.
-Hier können Sie die Daten hinterlegen, wann ein Kunden welchen Wunsch in Bezug auf den Datenschutz geäußert hat.
+Hier können Sie die Daten hinterlegen, wann ein Kunde welchen Wunsch in Bezug auf den Datenschutz geäußert hat.
-{{:de:sonstigefunktion:datenschutz:2018-06-18_16h37_20.png?400|}}
+{{:de:sonstigefunktion:datenschutz:2018-06-18_16h37_20.png?|}}
-Dies ist die Basis-Einstellung zu den bei diesem Kunden hinterlegten Genehmigungen/Widersprüchen/Mailverwendung/Löschung/ Anonymisierung.
+Dies ist die Basis-Einstellung zu den bei diesem Kunden hinterlegten Genehmigungen/Widersprüchen/Mailverwendung/Löschung/Pseudonymisierung.
 Die oberen beiden Datumsfelder verstehen sich von selbst. D.h. üblicherweise würden Sie bei z.B. Neumitgliedern das obere Datumsfeld füllen, wenn z.B. im Aufnahmeformular der Verwendung der Daten zugestimmt wird. Wie Sie mit der Zustimmung der Mitglieder/Kunden bisher umgehen, ob Sie z.B. alles nachtragen wollen, das besprechen Sie am besten intern mit Ihrem Datenschutzbeauftragten.
@@ Zeile 60: / Zeile 73: @@
 Es ist daher genau zu überlegen, was der Kundenwille ist und mit ihm die optimale Lösung finden.
-{{:de:sonstigefunktion:datenschutz:einwilligung_widersprochen.png?400|}}
+{{:de:sonstigefunktion:datenschutz:einwilligung_widersprochen.png?|}}
 Vor Durchführung dieser Aktion werden Sie jedoch noch einmal gefragt, ob Sie das wirklich wollen:
-{{:de:sonstigefunktion:datenschutz:widerspruch.png?400|}}
+{{:de:sonstigefunktion:datenschutz:widerspruch.png?|}}
 Einen Widerspruch erkennen Sie dann an diesem Alarmsignal:
-{{:de:sonstigefunktion:datenschutz:sperrung2.png?400|}}
+{{:de:sonstigefunktion:datenschutz:sperrung2.png?|}}
 Wenn Sie dann eine andere Aktion durchführen, z.B. anderen Datensatz aufrufen etc., wird beim nächsten Anwahl-Versuch der Person, die der Datenverwendung widersprochen hat, kein Ergebnis mehr angezeigt.
 ==== Sperrung der Daten ====
-Bei "Sperrung der Daten" wird es knifflig: das Datumsfeld wird automatisch gefüllt, wenn Sie aus dem Drop Down Menü eine Aktion anders als Normal auswählen:
+Bei "Sperrung der Daten" wird es knifflig: das Datumsfeld wird automatisch gefüllt, wenn Sie aus dem Drop-Down-Menü eine Aktion anders als Normal auswählen:
-{{:de:sonstigefunktion:datenschutz:sperrung.png?400|}}
+{{:de:sonstigefunktion:datenschutz:sperrung.png?|}}
   * **Zugriff nur für Supervisor**: hier hat der/diejenige, der/die mit Administratorenrechten arbeitet, die Möglichkeit, zu Zwecken der Statistik bzw. der Finanzdaten-Aufbewahrung noch Daten aktivieren zu können. Für alle anderen Mitarbeiter/innen mit anderen Berechtigungen ist der Kunde nicht mehr auffindbar.
@@ Zeile 82: / Zeile 95: @@
 ==== Newsletter-/E-Mail-Versand ====
-Die Optionen werden hierüber gesteuert. Die Standard-Einstellung ist "normal". Was das bedeutet sehen wir uns genauer unter den [[http://doku.pccaddie.com/doku.php?id=de:sonstigefunktion:datenschutz:datenschutz&s[]=datenschutz#spezielle_supervisor-rechte|Supervisor-Funktionen]] an.
+Die Optionen werden hierüber gesteuert. Die Standard-Einstellung ist "neutral". Was das bedeutet sehen wir uns genauer unter den [[http://doku.pccaddie.com/doku.php?id=de:sonstigefunktion:datenschutz:datenschutz&s[]=datenschutz#spezielle_supervisor-rechte|Supervisor-Funktionen]] an.
-{{:de:sonstigefunktion:datenschutz:email.png?400|}}
+{{:de:personen:datenschutz:privacy_newsletter_2024.png?600|}}
-Sie können hier hinterlegen, ob ein Kunde   a k t i v   in die Verwendung der Mail für Newsletter etc. einwilligt oder nicht. Mit dieser Einstellung können Sie auch sicher gehen, dass auch Kunden, die einer Zusendung widersprochen haben selbst bei Auswahl der falschen Mailingliste keine unberechtigten Mails erhalten. "Neutral" bei den richtigen Basiseinstellungen sowie "nicht zugestimmt" :!: BLOCKIEREN jegliche Mails zu Werbezwecken und wirken dadurch wie der Filter **NONEWS**, mit dem Sie im [[de:personen:supermailer:supermailer|Supermailer]] den unrechtmässigen Versand von Werbemails an Empfänger unterdrücken, die dem Erhalt von Newslettern widersprochen haben.
+Sie können hier hinterlegen, ob ein Kunde   a k t i v   in die Verwendung seiner Mail-Adresse einwilligt oder nicht. Soll diese Mail-Adresse beispielsweise nur für einen Newsletter nicht verwendet werden, für Rechnungen beispielsweise aber schon, dann wählen Sie //**Newsletter-Empfang widersprochen**// aus. \\
+:!: Dies blockiert den Versand an diese Adresse für jegliche Mails zu Werbezwecken und wirkt dadurch wie der Filter **NONEWS**, mit dem Sie im [[de:personen:supermailer:supermailer|Supermailer]] den unrechtmässigen Versand von Werbemails an Empfänger unterdrücken, die dem Erhalt von Newslettern widersprochen haben, während die Mail-Adresse für den Rechnungsversand noch genutzt werden kann.
+Mit dieser Einstellung können Sie auch sicher gehen, dass Kunden, die einer Verwendung der Mail-Adresse grundsätzlich widersprochen haben selbst bei Auswahl der falschen Mailingliste keine unberechtigten Mails erhalten. **//Verwendung grundsätzlich widersprochen//** setzt diese Mail-Adresse auf die Sperrliste und sie wird komplett blockiert.
 Unsere standardmäßige Einstellung nach dem Laden des aktuellsten Updates ist so, dass Sie erst einmal grundsätzlich keine Mails verschicken können. Dies soll verhindern, dass Kunden unrechtmässig eine Werbemail von Ihnen erhalten. Mit den Supervisor-Einstellungen können Sie hinterlegen, wie mit den Kundendaten umgegangen werden soll in Bezug auf Mails.
@@ Zeile 92: / Zeile 108: @@
 === Spezielle Verteiler-Kategorien anlegen ===
-Ganz neu mit dem **aktuellsten Update vom 25.5.2018**: Sie können bei den Newsletter auch Präferenzen für bestimmte Verteilergruppen hinterlegen. Sie können die von uns vorgeschlagenen nutzen, aber auch selber Gruppen anlegen. Somit können z.B. Mannschaftsspieler, die ansonsten keinen Newsletter erhalten möchten, dennoch in einen Verteiler für spezielle Nachrichten in Bezug auf die Mannschaft eingebunden werden.
+Sie können bei den Newsletter auch Präferenzen für bestimmte Verteilergruppen hinterlegen. Sie können die von uns vorgeschlagenen nutzen, aber auch selber Gruppen anlegen. Somit können z.B. Mannschaftsspieler, die ansonsten keinen Newsletter erhalten möchten, dennoch in einen Verteiler für spezielle Nachrichten in Bezug auf die Mannschaft eingebunden werden.
-{{:de:sonstigefunktion:datenschutz:2018-05-25_19h23_03.png?400|}}
+{{:de:sonstigefunktion:datenschutz:2018-05-25_19h23_03.png?|}}
-{{:de:sonstigefunktion:datenschutz:2018-05-25_19h23_14.png?400|}}
+{{:de:sonstigefunktion:datenschutz:2018-05-25_19h23_14.png?|}}
-==== Personenlisten erstellen mit Abfrage der DS Features ====
+==== Personenlisten erstellen mit Abfrage der Datenschutz-Features ====
 == E-Mail-Verwendung/Foto-Verwendung ==
@@ Zeile 104: / Zeile 120: @@
 Sie gehen wie zur Erstellung einer normalen Personenliste vor und legen sich dann einen neuen Filter an, z.B. "E-Mail-Verwendung" o.ä.. Dann nehmen Sie das Feld "E-Mail-Gruppe" und können nach folgenden Kriterien filtern:
-  * **OK** für Verwendung zugestimmt
+  * **OK** für Verwendung zugestimmt,
-  * **!OK** oder **DISAGREED** für Verwendung nicht zugestimmt
+  * **!OK** oder **DISAGREED** für Verwendung nicht zugestimmt,
-  * **NEUTRAL** für neutrale Einstellung
+  * **NEUTRAL** für neutrale Einstellung.
-{{:de:sonstigefunktion:datenschutz:email-verwendung.png?400|}}
+{{:de:sonstigefunktion:datenschutz:email-verwendung.png?|}}
-{{:de:sonstigefunktion:datenschutz:bildverwendung.png?400|}}
+{{:de:sonstigefunktion:datenschutz:bildverwendung.png?|}}
 == Datenschutz-Status allgemein ==
@@ Zeile 116: / Zeile 132: @@
 Auch hier gibt es eine Abfrage in den Personenlisten, zu der man sich eine Filter speichert (z.B. Datenschutz-Status):
-{{:de:sonstigefunktion:datenschutz:datenschutz-status.png?400|}}
+{{:de:sonstigefunktion:datenschutz:datenschutz-status.png?|}}
 Die Abfrage läuft hier über folgende Parameter:
-  * N (=Normal)
+  * N (=Normal),
-  * S (=Supervisor)
+  * S (=Supervisor),
-  * L (=Locked =gesperrt)
+  * L (=Locked =gesperrt).
 ==== Personenliste; wer hat bzw hat noch nicht der DSGVO zugestimmt? Logischer Filter ====
@@ Zeile 130: / Zeile 146: @@
 Mitglieder, OHNE Einwilligungsdatum
+<code>
 EMPTY(golfmitg->MITGPRIV)
+</code>
-{{:de:personen:datenschutz:logischer_filter_ohne.png?400|}}
+{{:de:personen:datenschutz:logischer_filter_ohne.png?|}}
 Mitglieder, MIT Einwilligungsdatum
+<code>
 STOD(golfmitg->MITGPRIV) > STOD("19900101")
+</code>
-{{:de:personen:datenschutz:logischer_filter_mit.png?400|}}
+{{:de:personen:datenschutz:logischer_filter_mit.png?|}}
+==== Personenliste; wer hat bzw hat nicht der E-Mail-Verwendung zugestimmt? Logischer Filter ====
+Die Filter werden wie oben beschrieben angelegt.
+<code>
+SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="A"  -  nur Personen mit "Mailverwendung zugestimmt"
+SUBSTR(golfmitg->(xFieldGet("mitgpriv", "")), 26,1)=="M"  -  nur Personen mit "Mailverwendung widersprochen"
+</code>
 ==== Zustimmung zur Verwendung von Fotos ====
 Auch hier haben wir ein separates Feld programmiert, in dem diese Information hinterlegt werden kann.
-{{:de:sonstigefunktion:datenschutz:2018-06-18_12h46_17.png?400|}}
+{{:de:sonstigefunktion:datenschutz:2018-06-18_12h46_17.png?|}}
 Aber Achtung: dieses Feld ist rein informativ und nicht mit irgendeiner Funktionalität Bilder betreffend verbunden!
@@ Zeile 156: / Zeile 186: @@
-==== Pseudonym(isierung) ====
+==== Nickname ====
-In diesem Feld können Sie ein Pseudonym ("Künstlernamen") für einen Kunden eintragen, wenn er/sie das wünscht. Aber ACHTUNG: dieses Pseudonym erscheint nur in lokalen Listen. Es wird nicht Richtung DGV Intranet transportiert. Wenn also der Kunde in einem anderen Club spielt oder ein Verbandswettspiel bestreitet, wird immer sein Klarname in den Listen zu sehen sein.
+In diesem Feld können Sie einen nickname ("Künstlernamen") für einen Kunden eintragen, wenn er/sie das wünscht. Aber ACHTUNG: dieser nickname erscheint nur in lokalen Listen. Es wird nicht Richtung DGV Intranet transportiert. Wenn also der Kunde in einem anderen Club spielt oder ein Verbandswettspiel bestreitet, wird immer sein Klarname in den Listen zu sehen sein.
@@ Zeile 165: / Zeile 195: @@
 Des weiteren sind hier die Buttons, mit denen Sie den Kunden auf Wunsch die Zusammenfassung deren Daten ausdrucken können und auch diese - idealerweise auf einen USB Stick des Kunden - speichern können.
-{{:de:sonstigefunktion:datenschutz:ausdruck.png?400|}}
+{{:de:sonstigefunktion:datenschutz:ausdruck.png?|}}
-{{:de:sonstigefunktion:datenschutz:2018-06-18_14h28_21.png?400|}}
+{{:de:sonstigefunktion:datenschutz:2018-06-18_14h28_21.png?|}}
 Hier müssen Sie selbst entscheiden, welche Kontenbereiche Sie exportieren/ausdrucken wollen. Standardmässig ist KEINER angeklickt, d.h. Sie haben die Wahl, ob Sie nur einen, mehrere oder alle Kontenbereiche einbeziehen wollen. Diese Entscheidung ist im Club zu treffen. Ebenso können Sie wählen, welcher Art die auszugebenende Daten sind: wirklich alles, nur die Anzahl oder auch nur die Kontenbereiche.
@@ Zeile 173: / Zeile 203: @@
 //**TIPP** Lassen Sie sich das Verlangen nach Ausdruck aller Daten SCHRIFTLICH geben und händigen Sie die Datensammlung auch immer dem Kunden PERSÖNLICH (ggf. gegen Vorlage des Personalausweises, wenn Zweifel an der Identität bestehen) aus!//
-==== Anonymisierung ====
+==== Pseudonymisierung ====
-Mit Klick auf dieses Feld können Sie auf Wunsch des Kunden eine finale Anonymisierung durchführen. Aber Achtung: Sie können den Kunden dann nicht mehr finden, nicht mehr bearbeiten!
+Mit Klick auf dieses Feld können Sie auf Wunsch des Kunden eine finale Pseudonymisierung durchführen. Aber Achtung: Sie können den Kunden dann nicht mehr finden, nicht mehr bearbeiten!
-{{:de:sonstigefunktion:datenschutz:ds13b.png?400|}}
+{{:de:sonstigefunktion:datenschutz:ds13b.png?|}}
 Bevor Sie final die Aktion durchführen werden Sie noch einmal gefragt.
-{{:de:sonstigefunktion:datenschutz:ds14b.png?400|}}
+{{:de:sonstigefunktion:datenschutz:ds14b.png?|}}
@@ Zeile 193: / Zeile 223: @@
 Beim Klick auf den Menüpunkt öffnet sich folgendes Fenster:
-{{:de:sonstigefunktion:datenschutz:2018-06-18_15h48_31.png?400|}}
+{{:de:personen:datenschutz:privacy_konfig.png|}}
-===== Supervisor-Rechte bezüglich E-Mail-Versand =====
+==== Supervisor-Rechte bezüglich E-Mail-Versand ====
 Hier können Sie als Supervisor einstellen, wie mit den E-Mail-Adressen üblicherweise verfahren werden soll.
-{{:de:sonstigefunktion:datenschutz:2018-06-18_15h55_06.png?400|}}
+{{:de:personen:datenschutz:privacy_email.png|}}
@@ Zeile 211: / Zeile 241: @@
   * **Vorübergehend, Variante 3**: Versand wirklich an **alle** (z.B. Jahresrechnungen oder Einladung zur Mitgliederversammlung, wenn rechtlich abgesichert).
-==== Für das Löschen/Anonymisieren von Datenmengen ====
+==== COVID-Status-Info bei allen Kontakten entfernen ====
+{{:de:personen:datenschutz:privacy_covid.png|}}
+Mit Klick auf den Button öffnet sich folgende Sicherheitsabfrage:
+{{:de:personen:datenschutz:privacy_sicherheitsabfrage.png|}}
+Es müssen alle Aussagen angehakt werden, die den Vorgang befürworten. Die vier Antwortmöglichkeiten variieren.
+:!: WICHTIG :!:
+  *     Mit dieser Funktion wird auch die Übermittlung von Covid-Informationen aus der App an Ihr lokales PC CADDIE abgeschaltet.
+  *     Bitte bedenken Sie, dass diese Funktion nur die in PC CADDIE offiziell programmierten Covid-Informationen löschen kann. Wenn Sie unabhängig davon den Covid-Status noch in einer selbst-definierten Zusatzinformation gespeichert haben, müssen diese Informationen individuell gelöscht werden. Das geht aber ebenfalls in einem Durchlauf für alle Kontakte - Details erfahren Sie hier [[de:einstellungen:programmeinstellungen:zusatzinfos#belegungen_tauschen_oder_loeschen|]]
+  *     Diese Information ist kein Aufruf zur Löschung Ihrer Daten - die Entscheidung zur Löschung obliegt jeder Golfanlagen in Absprache mit Ihrem zuständigen Datenschutzbeauftragten!
+==== Für das Löschen/Pseudonymisieren von Datenmengen ====
 **WICHTIG!**\\
-ALLE VORGENOMMENEN **AKTIONEN DES LÖSCHENS UND ANONYMISIERENS** SIND **IRREVERSIBEL!** Denn das ist der Sinn des Gesetzes!\\
+ALLE VORGENOMMENEN **AKTIONEN DES LÖSCHENS UND PSEUDONYMISIEREN** SIND **IRREVERSIBEL!** Denn das ist der Sinn des Gesetzes!\\
 Bitte überlegen Sie vorab, was Sinn macht. \\
-Das Löschen/Anonymisieren größerer Datenmengen ist nach einem bestimmten Turnus individuell zu bestimmen. Auch dies geschieht nur mit Supervisor-Rechten. Der Button ist ebenfalls im Menü Personen/Datenschutz zu finden:
+Eine Datei mit den wichtigsten Abläufen zur Löschung und Pseudonymisierung von Daten finden Sie auch hier als PDF, z.B. zur Vorlage bei Ihrem Datenschutzbeauftragten: {{ :de:personen:datenschutz:pccaddie_pseudonymisierung_und_loeschung_von_personendaten_v5.pdf |Löschung&Pseudonymisierung}}
-{{:de:sonstigefunktion:datenschutz:loeschen_anonym.png?400|}}
+Das Löschen/Pseudonymisieren größerer Datenmengen ist nach einem bestimmten Turnus individuell zu bestimmen. Auch dies geschieht nur mit Supervisor-Rechten. Der Button ist ebenfalls im Menü Personen/Datenschutz zu finden:
+{{:de:personen:datenschutz:privacy_pseudo.png|}}
 Bei Klick auf den Button öffnet sich folgendes Feld:
@@ Zeile 228: / Zeile 275: @@
 **//Wenn sie auch ehemalige Mitglieder löschen wollen, z.B. weil sie schon länger als 10 Jahre ausgetreten sind, so muss bei dieser Gruppe zuvor auch das ehem. Mitgliedsmerkmal entfernt werden!!! Sonst werden diese sicherheitshalber nicht gelöscht!! //**
-Man muss eine Personengruppe anlegen, die die Kriterien derjenigen Personengruppe erfüllen, die sie löschen wollen. So können Sie einerseits gegenprüfen, ob Sie die richtige Personengruppe ausgewählt haben, oder ob hier noch Änderungen vorgenommen werden müssen.
+Da es recht kompliziert ist, einen solchen Personenfilter für eine Personenliste zu erstellen, gibt es ein Verfahren, womit Sie vorher kontrollieren können, ob Sie die richtigen Personen löschen.\\
+Bei der Funktion "Personen löschen oder pseudonymisieren" gibt es das Verfahren "Bei den Datensätzen die Zusatz-Info "oldrec" setzen". (s. Screenshot im nächsten Abschnitt). Dieses wählen Sie aus und lassen den Vorgang durchlaufen. Im Anschluss können Sie sich eine Personenliste drucken mit der Zusatz-Info "oldrec". Anhand dieser können Sie dann kontrollieren. Bei Personen die nicht gelöscht werden sollen entfernen Sie die Zusatz-Info. Anschließend machen Sie ihren Pseudonymisieren-Lauf mit dem Personenfilter "oldrec".\\
 Sobald der Button **OK** geklickt ist, dürfen Sie noch zwei Sicherheitsabfragen beantworten, bevor der Lauf gestartet wird. Diese Funktion kann relativ lange dauern. PC CADDIE zeigt Ihnen den Verlauf an:
@@ Zeile 252: / Zeile 301: @@
 |Member |Mitglied, Datensatz wurde nicht gelöscht  |
+====Personendaten löschen oder pseudonymisieren: Verfahren auswählen====
+Es gibt verschiene Optionen, welche ausgewählt werden können:
+{{:de:personen:datenschutz:pseudonymisieren.png|}}
+  - Pseudonymisierung, ohne Löschen der Anhänge
+  - Pseudonymisierung, mit Löschen der Anhänge
+  - Pseudonymisierung, für jeden Anhang fragen
+  - Pseudonymisierung, forcierte Löschung der Anhänge
+  - Löschen (angehängte Dokumente werden gelöscht)
+  - Bei den Datensätzen die Zusatz-Info "oldrec" setzen
@@ Zeile 266: / Zeile 326: @@
 Mit einem Haken in diesem Feld
-{{:de:sonstigefunktion:datenschutz:voruebergehend.png?400|}}
+{{:de:personen:datenschutz:privacy_zugriffaktivieren.png|}}
+können Supervisor auf
+  - Daten mit einem Widerspruch zu Datenverabeitung, und
+  - Daten gesperrter Nutzer zugreifen.
-können Supervisor auf a/Daten mit einem Widerspruch zu Datenverabeitung und b/Daten gesperrter Nutzer zugreifen.
+Die Funktion "Datensatz sperren" ist z.B. sinnvoll, wenn ein Kunde auf Löschung seiner Daten drängt, aber die rechtliche Sachlage dazu noch ungeklärt ist: so kann der Kunde bereits in PC CADDIE für alle Funktionen, Zugriffe und Buchungen "gesperrt" werden, auf die Daten zur Klärung z.B. der Rechtslage hat ein Supervisor aber noch vollen Zugriff.
-==== Funktionen in der PC CADDIE://online APP ====
+===== Funktionen in der PC CADDIE://online APP =====
-**ACHTUNG**: die Nutzer der App müssen erst zustimmen, dass sie die Dienste weiter nutzen wollen. Diese Abfrage ist seit dem 24.5.2018 der Startbildschirm, bevor man auf Smartphone oder Rechner Buchungen vornehmen kann.
+**ACHTUNG**: die Nutzer der App müssen erst zustimmen, dass sie die Dienste weiter nutzen wollen. Diese Abfrage ist seit dem Einführen der EU-DSGVO der Startbildschirm, bevor man auf Smartphone oder Rechner Buchungen vornehmen kann.
 //Solange dies nicht angenommen ist, oder die Kunden sich zur Löschung entschieden haben, kann man die Funktionalitäten als Endkunde nicht mehr nutzen. Zudem bekommt der Club eine Fehlermeldung, wenn man aus der Personenmaske heraus neue Passwörter schicken möchte.//
@@ Zeile 284: / Zeile 348: @@
 {{:de:sonstigefunktion:datenschutz:ds6.png?nolink&400|}}
-===== Anonymisieren im DGV Serviceportal  =====
+===== Anonymisieren im DGV-Serviceportal  =====
-Sofern ein Mitglied wünscht, auf Ergebnislisten im Intranet statt mit seinem eigenem Namen mit N.N. zu erscheinen, so ist diese Einstellung vorzunehmen im DGV Serviceportal.
+Sofern ein Mitglied wünscht, auf Ergebnislisten im Intranet statt mit seinem eigenem Namen mit N.N. zu erscheinen, so ist diese Einstellung vorzunehmen im DGV-Serviceportal.
 Sie öffnen das Serviceportal und klicken dann auf den Menüpunkt Clubpersonen/Mitgliedersuche.
@@ Zeile 298: / Zeile 362: @@
 ===== Funktionen auf Mygolf.de =====
-Jeder, der sich dort registriert hat, kann seine Einstellungen unter http://www.mygolf.de/einstellungen/datenfreigabe.cfm?sq=54705789 verändern. Alle Fragen zu Mygolf beantwortet ausschliesslich der Deutsche Golf Verband e. V. Diese Umfänge werden von Pcc NICHT supportet.
+Jeder, der sich dort registriert hat, kann seine Einstellungen unter http://www.mygolf.de/einstellungen/datenfreigabe.cfm?sq=54705789 verändern. Alle Fragen zu Mygolf.de beantwortet ausschließlich der Deutsche Golf Verband e.V. Diese Umfänge werden von PC CADDIE **nicht** supportet.

PCCaddie

Unterschiede