FIRMA&VEREIN Wiki

Vereinssoftware, Adressen und Dokumente, Beitragseinzug

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

produkt:fuvwin:konzepte:extras:dsgvo_anonymisierung

DSGVO-Anonymisierung

Tritt ein Mitglied aus, oder endet eine Kundenbeziehung, werden die zugehörigen Daten möglicherweise noch eine Zeit lang gebraucht. Allerdings dürfen personenbezogene Informationen nicht unbegrenzt über die reguläre Nutzungsdauer hinaus aufbewahrt werden.

Demgegenüber steht das Interesse der Firma oder des Vereins, „alte“ Daten aufzubewahren, um z.B. Statistiken über zurückliegende Zeiträume zu erstellen.
Würden die Personendaten einfach gelöscht, stünden diese nicht mehr für Langzeit-Auswertungen zur Verfügung.

Mit dem Anonymisierungslauf geht FIRMA&VEREIN hier den Mittelweg:
Für die meisten Auswertungen werden nur wenige personenbezogene Daten benötigt, die übrigen können also verworfen werden.
So löscht FIRMA&VEREIN beispielsweise die Namen, Vornamen, Straßen, aber auch das Memo oder die Ehrungshistorie aus den Adressen ausgetretener Mitglieder. Geburtsdatum, Eintritts- und Austrittsdatum sowie die Abteilungszugehörigkeiten bleiben aber erhalten.

Damit können wichtige Auswertungen noch erstellt werden, ohne die Rechte ausgetretener Mitglieder zu verletzen.
Die Namen der Mitglieder werden durch eine neutrale Zeichenkette ersetzt; für einen Dritten ist es nicht mehr möglich zu bestimmen, zu wem ein auf diese Weise anonymisierter Datensatz einmal gehört hat - für den Anwender selbst zumeist auch nicht.

Funktionsweise der Anonymisierung

Bei der Anonymisierung durchsucht FIRMA&VEREIN den gesamten Personenstamm nach Datensätzen, deren Austrittsdatum bereits in der Vergangenheit liegt. Um die Entscheidung für das Entfernen der persönlichen Daten zu treffen, müssen folgende Kriterien je Datensatz erfüllt sein:

  1. Das Austrittsdatum muss mehr als 14 Monate in der Vergangenheit liegen. Solange werden die Daten der ausgetretenen Mitglieder unverändert aufbewahrt.
  2. der Saldo des Personenkontos muss ausgeglichen sein. Der Datensatz bleibt also unverändert, solange Geld geschuldet wird.
  3. Die Person darf nicht Zahler für ein anderes Mitglied sein. Eine Person könnte über seine eigene Mitgliedschaft hinaus für einen Anderen zahlen.

Treffen alle Kriterien zu, wird der Datensatz anonymisiert.

Protokoll

FIRMA&VEREIN protokolliert jede Entscheidung und hält die Namen der anonymisierten Personen in einer Datei fest. Diese Datei sollten Sie aufbewahren, da es diese Verarbeitungstätigkeit im Sinne der DSGVO dokumentiert. Das Protokoll wird nach Beendigung des Vorgangs in einem Editor geöffnet und angezeigt.

Doch löschen?

Sofern anstelle der Anonymisierung doch eine Löschung bevorzugt wird, kann diese Option vor Ausführung des Laufs aktiviert werden.
FIRMA&VEREIN wird dann versuchen jeden Datensatz, auf den die oben genannten Kriterien zutreffen, zu löschen. Sofern das Löschen nicht gelingt, wird der Datensatz anonymisiert.

In FIRMA&VEREIN können Datensätze nicht bedingungslos gelöscht werden. Das Löschen scheitert, wenn

  • das zugehörige Personenkonto bebucht ist
  • die Person Zahler für einen Anderen ist
  • die Person einen Zahler hat
produkt/fuvwin/konzepte/extras/dsgvo_anonymisierung.txt · Zuletzt geändert: 2018/06/10 14:15 von ben