FAQ - Datenschutz

I. Data Protection by Design

I.1 Können einzelne Datensätze mit personenbezogenen Daten individuell gelöscht werden?

Es muss gewährleistet sein, dass Datensätze individuell löschbar sind. So können Betroffenenbegehren (insb. Art. 17 DSGVO) angemessen umgesetzt werden. Idealerweise sind Datensätze nicht nur vollständig, sondern auch partiell löschbar.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n):

Anwender/auf Anfrage durch HT

Dokumentiert in:

https://support.humanizing.com/rechnungs-und-kontoeinstellungen?hsLang=de#konten-organisationsverwaltung

I.2 Ist die Sperrung einzelner Datensätze möglich?

Um das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) zu wahren, müssen Datensätze für die weitere Verarbeitung gesperrt werden können. Dabei ist zu beachten, dass die Sperrung reversibel sein muss, damit Rechte angemessen gewahrt werden können.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Auf Anfrage durch HT

Dokumentiert in:

Nicht dokumentiert, da nicht durch den Anwender durchführbar

I.3 Ist die Zahl der Eingabefelder auf das Wesentliche begrenzt?

Gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Daraus folgt, dass in einem System nur die Eingabefelder vorhanden sein sollten, deren Daten für die konkrete Verarbeitung benötigt werden. Auf diese Weise soll eine Vorratsdatenspeicherung verhindert werden.

Zudem sollte die Anzahl an Freitextfeldern auf das Notwendige minimiert werden. In Freitextfeldern werden des Öfteren persönliche Anmerkungen der Sachbearbeiter notiert, deren Inhalte im Falle der Bereitstellung einer Kopie im Rahmen der Betroffenenauskunft nach Art. 15 DSGVO auch negative Auswirkungen auf die Geschäftsbeziehung nach sich ziehen können.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Nur für die Account-Erstellung notwendig

Dokumentiert in:

https://support.humanizing.com/authentifizierung-registrierung-und-login-prozess

I.4 Sind Einwilligungen des Betroffenen dokumentierbar?

Falls personenbezogenen Daten über den ursprünglichen Zweck hinaus oder für Direktwerbung verwendet werden sollen, ist eine Einwilligung des Betroffenen einzuholen. Diese Einwilligung ist zu dokumentieren.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Bei Accounterstellung

Dokumentiert in:

https://support.humanizing.com/authentifizierung-registrierung-und-login-prozess

I.5 Ist sichergestellt, dass bei fehlender bzw. widerrufener Einwilligung eine über den ursprünglichen Zweck hinausgehende Datenverarbeitung bzw. Direktwerbung nicht länger möglich sind?

Sofern die Einwilligung des Betroffenen widerrufen wird (bzw. gar nicht erst bestand), dürfen Datenverarbeitungen, die über den ursprünglichen Zweck der Datenerhebung hinausgehen, nicht (weiter) durchgeführt werden. Dies gilt insbesondere für die direkte Bewerbung des Kunden via Telefon oder elektronischer Medien.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Account und Daten können selbst oder auf Anfrage gelöscht werden

Dokumentiert in:

https://support.humanizing.com/verwalten-sie-die-konten/organisationen-f%C3%BCr-die-sie-als-administrator-zust%C3%A4ndig-sind

I.6 Ist sichergestellt, dass nur der für die Erfüllung der Datenverarbeitung notwendige Personenkreis Zugriff auf die personenbezogenen Daten erhält?

Im Rahmen der technischen und organisatorischen Maßnahmen muss durch ein entsprechendes Rechte- und Rollenkonzept sichergestellt sein, dass nur die Mitarbeiter, die tatsächlich personenbezogene Daten verarbeiten müssen, Zugriff auf diese Daten erhalten.

Zu umfangreiche Zugriffsrechte erhöhen das Risiko, dass Daten ohne Rechtsgrundlage oder für nicht legitime Zwecke verarbeitet werden könnten.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Accountverwaltung (Erstellung, Zugriffssteuerung, Löschung, etc.) liegt in der Hand des Nutzers

Dokumentiert in:

https://support.humanizing.com/rechnungs-und-kontoeinstellungen#konten-organisationsverwaltung

I.7 Sind Möglichkeiten zur Erfüllung von Betroffenenanfragen gegeben?

Neben den Rechten zur Löschung bzw. Einschränkung der Bearbeitung (s.o.) sind insbesondere folgende Rechte von größerer Relevanz:

·        Recht aus Auskunft, Art. 15 DSGVO

·        Recht auf Berichtigung, Art. 16 DSGVO

·        Recht auf Datenübertragbarkeit, Art. 20 DSGVO

·        Widerspruchsrecht, Art. 21 DSGVO

Es soll sichergestellt sein, dass über das System diese Rechte gewahrt werden können. Eine Auskunft aller relevanten personenbezogenen Daten sollte neben der einfachen Erstellung einer Kopie dieser Daten in einem lesbaren Format möglich sein. Personenbezogene Daten sollen von berechtigten Mitarbeitern einfach aber nachvollziehbar berichtigt werden können. Ein Datenexport in einem maschinenlesbaren Format sollte ebenso möglich sein wie eine Sperrung der Verarbeitung nach erfolgtem Widerspruch.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Nutzer können ihren Account selbst verwalten oder eine Anfrage an HT schicken

Dokumentiert in:

https://support.humanizing.com/rechnungs-und-kontoeinstellungen#konten-organisationsverwaltung

I.8 Sind sichere Schnittstellen zur Datenübermittlung vorhanden?

Sofern ein Datenaustausch zwischen dem System und weiteren Systemen gewünscht ist, sollten kompatible Schnittstellen zwischen diesen Systemen vorliegen. Dies soll sicherstellen, dass die personenbezogenen Daten unverfälscht zwischen den Systemen ausgetauscht werden können.

Solche Schnittstellen sind allerdings erfahrungsgemäß Angriffspunkte für externe Angreifer. Aus diesem Grund sollten die Schnittstellen derart abgesichert sein, dass ein Datenaustausch nur mit (z.B. über digitale Signaturen) legitimierten Systemen möglich ist und eine dem Schutzbedarf der Daten entsprechende Verschlüsselung des Transportwegs erfolgt.

☒ Nicht anwendbar, weil

Ein Austausch von personenbezogenen Daten zu anderen Systemen existiert nicht

I.9 Können über die Schnittstellen auch Informationen zur Erfüllung von Betroffenenanfragen weitergegeben werden?

Selbst bei Verwendung eines zentralen Kernbankensystems sind verschiedene personenbezogene Daten oftmals dezentral in unterschiedlichen Systemen gespeichert.

Um die Wahrung von Betroffenenrechten hinreichend zu gewährleisten, sollten auch im Rahmen von Betroffenenanfragen personenbezogene Daten aus anderen Systemen abgerufen oder an die relevanten Systeme übermittelt werden können.

☒ Nicht anwendbar, weil

Personenbezogene Daten existieren nur innerhalb des Systems und werden nirgends geteilt

I.10 Ist die Einhaltung der Grundsatzes des Datenschutzes durch Technikgestaltung vom Hersteller nachweisbar?

Eine Überprüfung der Einhaltung der Grundsätze des Art. 25 DSGVO ist durch den Endanwender in der Regel komplex.

Um dennoch eine Nachweisbarkeit herstellen zu können, sollte es alternativ ausreichen, wenn der Hersteller die Datenschutzkonformität durch sonstige Nachweise belegen kann. Ein solcher Nachweis kann durch ein anerkanntes Prüfsiegel, von anerkannten Auditberichten oder auf Basis dieses vollständig ausgefüllten Dokuments erfolgen.

Nachweis erfolgt durch:

☒ Dieses Dokument

I.11 Sind alle Änderungen an Datensätzen nachvollziehbar?

Änderungen an personenbezogenen Daten sollten mit Zeitstempel und Bearbeiterkürzel protokolliert werden, um Manipulationen nachweisen zu können.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Zeitstempel

Dokumentiert in: Nicht dokumentiert, da nur HT darauf Zugriff hat

I.12 Werden personenbezogene Daten sicher gespeichert?

Systemrelevante Datenbanken, welche personenbezogene Daten enthalten, sollten mit einem aktuell als sicher anerkannten Algorithmus verschlüsselt werden, um das Risiko eines unberechtigten Zugriffs auf Daten zu verringern.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Datenbank: MS Azure, Verschlüsselung: AES-256

Dokumentiert in: https://support.humanizing.com/faq-datenschutz

II. Data Protection by Default

II.1 Sind keine vorab verfügbaren Freitextfelder vorhanden?

Es sollten per Voreinstellung keine offenen Freitextfelder vorhanden sein. Sofern Freitextfelder erforderlich sein sollten, sollten diese durch gesondert berechtigte Mitarbeiter und auch nur für den konkreten Anlass freigeschaltet werden können.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Keine vorab eingestellten Freitextfelder

Dokumentiert in: n.a.

II.2 Ist sichergestellt, dass das System keine Daten an den Hersteller bzw. den Wartungsdienstleister übermittelt?

Zur Prüfung der Stabilität und Leistungsfähigkeit und zur Durchführung von Supportaufgaben übermitteln verschiedene Systeme dauerhaft personenbezogene Daten wie IP-Adresse oder Benutzerkennungen an den Systemhersteller oder einen beauftragten Wartungsdienstleister. Diese Übermittlungen erfolgen oftmals intransparent für den Endanwender und ohne explizite Rechtsgrundlage.

Aus diesem Grund sollte sichergestellt sein, dass solche für die Telemetrie relevanten Daten nur dann an den Hersteller oder einen Wartungsdienstleister übermittelt werden, wenn dies von Seiten des Anwenders bzw. eines Mitarbeiters aus der hauseigenen IT-Abteilung genehmigt worden ist.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Vom System wird lediglich der Zeitpunkt des letzten Logins gespeichert, um Missbrauch zu verhindern. IP-Adressen oder Benutzerkennung gibt es nicht. Login-Daten müssen vom Anwender selbst gesichert aufbewahrt werden.

Dokumentiert in:

N.a.

II.3 Ist sichergestellt, dass Remotezugriffe nur anlassbezogen erfolgen können?

Remotezugriffe auf das System sollten nur durch eine aktive Zustimmung des Users möglich sein und dürfen nur so lange aufrechterhalten werden, wie dies für die Remotetätigkeit erforderlich ist.

Wird die Verbindung geplant oder ungeplant unterbrochen, sollte eine erneute Zustimmung des Users zum Remotezugriff erforderlich sein.

☒ Nicht anwendbar, weil

Die Online-Plattform wird von HT verwaltet. HT behält sich das Recht vor auf Inhalte und Organisationen der Plattform jederzeit zu Support-Zwecken zugreifen zu können. Ein solcher Eingriff kann auch ohne Einwilligung des Nutzers erfolgen, um im Falle eines Missbrauchs eingreifen zu können. Außerhalb der hier genannten Fälle wird HT nicht auf die Organisationen (Accounts) der Nutzer zugreifen.

II.4 Ist sichergestellt, dass Datenübermittlungen nur erfolgen, wenn der User aktiv zugestimmt hat?

Übermittlungen personenbezogener Daten an andere Stellen sind nur unter Vorliegen einer Rechtsgrundlage und eines legitimen Zwecks zulässig.

Um sicherzustellen, dass Daten nicht permanent übermittelt werden oder von anderen Systemen abgerufen werden können, sollten Datenübermittlungen nur aktiv durch den User oder einen berechtigten Mitarbeiter angestoßen werden können. Dabei ist es unerheblich, ob es sich um eine einmalige Datenübermittlung oder über eine geplante regelmäßige Datenübermittlung handelt.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Es werden keine personenbezogenen Daten von der Plattform irgendwohin übermittelt

Dokumentiert in:

n.a.

II.5 Ist sichergestellt, dass User nur die Benutzerrechte haben, welche sie für ihre Tätigkeit benötigen?

Das Rechte- und Rollenkonzept sollte gewährleisten, dass höherrangige Benutzerrechte nur einem kleinen Personenkreis vorbehalten bleiben (Need-to-know-Prinzip).

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Ja, es gibt ein Rollenkonzept, welches zwischen Administratoren und Editoren unterscheidet. Nutzer mit Administrationsrechten können das Rollenkonzept selbst verwalten, indem sie anderen Nutzern Rollen zuweisen. Grundsätzlich sollte der Zugang zur Plural Plattform aber allein den Personen ermöglicht werden, die auch damit arbeiten.

Dokumentiert in:

https://support.humanizing.com/benutzerrolle

II.6 Ist sichergestellt, dass bei der Verarbeitung besonders sensitiver Daten höhere Umsicht gewahrt wird?

Bei der Verarbeitung besonders schützenswerter Daten sollte darauf geachtet werden, dass diese Verarbeitung höhere Sicherheitsstandards erfüllt als bei weniger schützenswerten Daten. Dies kann bspw. durch die technische oder organisatorische Umsetzung eines Vier-Augen-Prinzips gewahrt werden.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Es werden keine besonders sensitiven Daten aufgenommen oder verarbeitet

Dokumentiert in:

n.a.

II.7 Ist sichergestellt, dass nur berechtigte Personen mit dem System arbeiten können?

Benutzerkonten sollen personengebunden sein und eine Mehrfaktorautorisierung (z.B. durch Benutzername und Passwort) benötigen, damit sichergestellt ist, dass nur berechtigte Personen Daten verarbeiten können.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Es ist ein Benutzername und Passwort nötig, um sich auf die Plattform einzuloggen. Außerdem kann eine 2FA eingeschaltet werden.

Dokumentiert in:

https://support.humanizing.com/zwei-faktor-authentifizierung-2fa

II.8 Ist die Löschung von personenbezogenen Daten gewährleistet?

Personenbezogene Daten und Belegen sollten nach Ablauf einer festgelegten Löschfrist automatisch gelöscht werden. Ausnahmen von dieser automatisierten Löschung dürfen nur durch berechtigte Benutzer gesondert definiert werden.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Sobald der Nutzer oder HT den Account löscht, werden auch sämtliche personenbezogenen Daten dazu automatisch gelöscht.

Dokumentiert in:

n.a.     

II.9 Ist sichergestellt, dass die Verarbeitung von personenbezogenen Daten an eine Rechtsgrundlage gebunden ist?

Bestimmte Funktionen der Datenverarbeitungen dürfen nur durchgeführt werden, wenn eine explizite Rechtsgrundlage zur Datenverarbeitung (z.B. in Form einer Kundeneinwilligung) gegeben ist.

Ansonsten sind die entsprechenden Datensätze für diese Funktionen gesperrt und können auch im Rahmen von Stapelverarbeitung nicht verwendet werden.

☒ Ja, die Anforderung ist umgesetzt durch folgende Maßnahme(n)

Bei der Account-Erstellung willigt der Nutzer ein, dass die von ihm eingegebenen Daten gespeichert werden dürfen. (AGB- und Datenverarbeitungs-Zustimmung)

Dokumentiert in:

n.a.