2. DSGVO-konform arbeiten mit TRANSCONNECT®
1. DSGVO-Konformität von TRANSCONNECT®
2. Etablierung einer DSGVO-konformen Prozessautomatisierung mit TRANSCONNECT®
Überblick
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 2
4. DSGVO-Konformität von TRANSCONNECT®
Protokollierung von Erstellen, Ändern und Löschen von Daten
• Inkl. Datum/Uhrzeit, Klassifikation (Typ) und eindeutiger ID
• Ablage des Logs auf zugriffsicherem Laufwerk
• Der Status einer Nachricht (Datensatz) wird direkt an der Nachricht protokolliert.
• Der Inhalt einer Nachricht ist nach dem Speichern nicht mehr veränderbar.
• Speichermenge des Protokolls konfigurierbar
• Löschen von Nachrichten (Datensätzen) nach konfigurierbarer Zeitspanne
Die von TRANSCONNECT® verwendete Datenbank kann verschlüsselt werden
Die Rechteverwaltung von TRANSCONNECT® bietet die Möglichkeit, Benutzern von
TRANSCONNECT® die Einsichtnahme in den Dateninhalt einer Nachricht (Datensatz) zu
verbieten. Außerdem ist das Recht zum Löschen von Logs entziehbar.
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 4
5. DSGVO-Konformität von TRANSCONNECT®
Business Activity Monitoring (BAM) in separate Datenbank
• Auswertung dieser Datenbank mit üblichen Reporting/BI-Werkzeugen
• Zugang zur Datenbank ist über ein Passwort geschützt
Konfigurationsänderungen in TRANSCONNECT® werden revisionssicher aufgezeichnet
und können angezeigt werden.
Suchfunktion gestattet in den Nachrichten nach Daten (z.B.: Patienten-ID) zu suchen, um
dann die Aufzeichnung der Verarbeitung einzusehen.
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 5
7. DSGVO-konforme Prozessautomatisierung
Keine Speicherung von personenbezogenen Daten ohne
• Berechtigung oder
• berechtigtes Interesse
Berechtigung: explizit durch den Kunden
• Auftragsverarbeitung für Geschäftspartner
• Double-Opt-in für Privatpersonen
Berechtigtes Interesse: Anbahnung von Geschäftsbeziehungen
• Anfrage Präsentation oder Angebot
DSGVO-Basics…
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 7
9. DSGVO-konforme Prozessautomatisierung
• Interessent füllt Kontaktformular aus → Erfassung personenbezogener Daten
• Ablage der Daten auf Webserver
• Übertragung der Daten in das CRM-System (TRANSCONNECT®)
• Bestätigungsmail an Marketing
• Speicherung von personenbezogenen Daten im CRM
(Interessenten, Partner, Kunden, Lieferanten)
→ DSGVO-relevanten Datenbestände mit Löschfristen
• Übertragung der Daten in das ERP-System (TRANSCONNECT®)
• Speicherung von personenbezogenen Daten im ERP
(Kunden und Lieferanten)
→ gesetzliche Pflicht zur Aufbewahrung
UseCase: Lead-Generierung über Website
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 9
Web-
site
CRM
ERP
10. DSGVO-konforme Prozessautomatisierung
UseCase: Lead-Generierung über Website
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 10
1. Abholden der Daten vom Webserver und sofortiges Löschen
2. Löschen der Daten in TRANSCONNECT® nach max. 3 Monaten
3. Regelmäßige Abfrage von Datensätzen im CRM
• Keine Kunden (mehr)
• letzte Aktivität älter 3 Monate
• zzgl. Löschen & Protokollierung des Löschens
4. Löschen von Kontaktformular-E-Mails aus Postfächern
zzgl. Protokollierung des Löschens
11. DSGVO-konforme Prozessautomatisierung
• Etablierung dauerhafter Prozesse mit TRANSCONNECT®
• Erkennen von Daten ohne „berechtigtes Interesse“
• Automatische Löschung und Protokollierung
• Vermeidung redundanter Speicherung durch Integration!
UseCase: Lead-Generierung über Website
25.10.2018 DSGVO-konform arbeiten mit TRANSCONNECT® 11
13. Kontakt
SQL Projekt AG Fon +49 351 876 19 0
Franklinstraße 25a Fax +49 351 876 19 99
01069 Dresden Mail: transconnect@sql-ag.de
TRANSCONNECT®
22 Jahre Kompetenz in Business Integration