Am 25. Mai ist das europäische Datenschutzgesetz, die DSGVO, in Kraft getreten. Wir werden regelmäßig gefragt, was man tun kann, um die Formulare „DSGVO-konform“ zu machen. Im Folgenden beschreiben wir einige Punkte, die Sie berücksichtigen sollten oder Überlegungen anstellen können.
Zugriff auf Ihr Formdesk-Konto
Versichern Sie sich, dass sich alle Personen, die Zugriff auf Ihr Konto benötigen, als einzelner Benutzer anmelden und nur die Berechtigungen besitzen, die zur Ausführung seiner Aufgabe erforderlich sind. (Information)
Bestimmen Sie, welche Sicherheitsanforderungen Sie für die Anmeldung bei Ihrem Konto festlegen.
Sichere E-Mails
Bestimmen Sie, ob Sie persönliche Daten per E-Mail senden und ob es wünschenswert ist, diese Nachrichten zu sichern. Obwohl der Nachrichtenverkehr zwischen Mail-Servern immer häufiger verschlüsselt wird (die Formdesk-Mail-Server unterstützen dies, aber auch der empfangende Mail-Server), können die Nachrichten in Postfächern ungeschützt sein oder vom Empfänger weitergeleitet werden. Formdesk bietet die Möglichkeit, den Inhalt einer Nachricht in einen verschlüsselten Anhang einzufügen. Dies kann eine PDF- oder eine Zip-Datei sein. (In Geschäftsplänen enthalten, die als optionale Funktionen für Standardabonnements angeboten werden.) (Information)
Aufbewahrungsfrist für personenbezogene Daten
Die Datenschutz-Grundverordnung besagt, dass Sie Ihre personenbezogenen Daten nicht länger aufbewahren dürfen, als Sie benötigen, es sei denn, dies ist gesetzlich vorgeschrieben. Sie müssen eine Speicherdauer pro Anwendung oder Formular festlegen und diese im Verarbeitungsregister mit Begründung aufzeichnen. Und natürlich müssen Sie die Daten tatsächlich entsprechend dieser Aufbewahrungsfristen löschen.
Bitte berücksichtigen Sie bei der Festlegung eines Aufbewahrungszeitraums, dass gelöschte Daten in Formdesk noch 1 Monat in einem „Papierkorb“ verbleiben. Dies ist notwendig, um eine unbeabsichtigte oder zu frühe Löschung rückgängig zu machen. Außerdem sind die Daten noch immer in den Backups vorhanden, die wir täglich aus der Datenbank erstellen und die für 1 Monat aufbewahrt werden. Diese Sicherungen sind notwendig, um im Notfall die gesamte Datenbank wiederherstellen zu können. Nach 2 Monaten werden gelöschte Daten bei Formdesk definitiv und unwiderruflich gelöscht.
Formdesk bietet verschiedene Möglichkeiten zum Löschen von Daten:
- Manuell von der Ergebnisseite eines Formulars. Hier können Sie die ausgefüllten Formulare einzeln löschen, gefilterte Formulare in einem Schritt entfernen, oder alle ausgefüllten Formulare löschen. (instructions)
- Automatisch durch Festlegen einer Aufbewahrungsfrist. (Instructions)
- Automatisch mit Ihrer eigenen Anwendung der Formdesk API, die Ihnen die Möglichkeit gibt, die Daten zuerst herunterzuladen. (Information)
Lookups
Suchvorgänge ermöglichen das Abrufen von Daten aus einem anderen Formular, damit ein Formular schneller / effizienter ausgefüllt werden kann. Die Anzahl der Anträge ist zahlreich, aber wenn Sie personenbezogene Daten sammeln, müssen Sie eine Risikobewertung vornehmen. Ein Beispiel: Sie erstellen ein Formular, das von Ihren Kollegen ausgefüllt werden muss. Durch das Ausfüllen einer Personalnummer werden die anderen Daten gesucht. Praktisch, weil Ihre Kollegen nicht alle Details ausfüllen müssen, doch jemand könnte die Personalnummer anderer eingeben und Einblick in die Daten gewinnen.
Beachten Sie, wenn Sie ein Formular als Suchformular zuweisen, können Kollegen oder andere Unterbenutzer, die keine Berechtigung für Ihr Formular haben, ein Suchvorgang für dieses Formular erstellen und die Ergebnisse anzeigen.
Veröffentlichung ausgefüllter Formulare
Formdesk bietet 2 Funktionen zum Veröffentlichen von ausgefüllten Formularen, nämlich „Formularergebnisse veröffentlichen“ und „Einzeln ausgefülltes Formular veröffentlichen“. In beiden Fällen steht eine spezielle Internetadresse zur Verfügung, mit der die Übersicht und das Formular abgerufen werden können. Sie können diese Seiten mit einem Passwort sichern. Wenn Sie von diesen Möglichkeiten Gebrauch machen oder wenn Sie diese Möglichkeiten in Erwägung ziehen, müssen Sie das Risiko abwägen, dass die Internetadresse und ggf. das Passwort anderen bekannt ist, als denen, denen Sie es bereitgestellt haben.
Europäische Datenschutzgesetz, die DSGVO
Abschließend möchten wir Sie auf die Musterverarbeitungsvereinbarung hinweisen. Wir haben Sie in einem früheren Newsletter darüber informiert. Wenn Sie die Verarbeitung personenbezogener Daten an Dritte auslagern, verpflichtet Sie die Datenschutz-Grundverordnung dazu, dies in einer Verarbeitungsvereinbarung festzuhalten. Zu Ihrer und unserer Bequemlichkeit haben wir eine Mustervereinbarung erstellt. Wir bitten Sie, diese Vereinbarung statt Ihrer eigenen zu verwenden, da es aufgrund der großen Anzahl von Vereinbarungen nicht möglich ist, Kundenvereinbarungen kurzfristig zu bewerten.