DSGVO-konformer Umgang mit Klienten-Daten im Rahmen der Software-Wartung
Personenbezogene Daten müssen seit dem Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 noch strenger geschützt werden. Zu den personenbezogenen Daten gehören natürlich auch die Daten der Klienten, mit denen soziale Einrichtungen tagtäglich arbeiten. Für die Klientenverwaltung oder Finanzbuchhaltung wird häufig externe Software genutzt. Das ist zunächst einmal auch nicht problematisch, da die Klienten-Datenbanken auf eigenen Servern gespeichert werden und verschlüsselt sind. Das bedeutet, sie sind ausreichend geschützt und können nicht von unbefugten Personen eingesehen werden.
Im Rahmen der Software-Wartung kann es allerdings sein, dass die Datenbank zu Analyse- Zwecken an den Software-Dienstleister übermittelt werden muss: Sei es, um eine Fehlermeldung nachzustellen oder um die Datenbank auf Schäden zu untersuchen.
Diese Dinge sollten Sie beachten, wenn Sie Datenbanken mit sensiblen Klienten-Daten zu Wartungszwecken an Ihren Software-Anbieter übertragen müssen:
- Sie müssen mit Ihrem Software-Anbieter einen Vertrag zur Auftragsdatenverarbeitung schließen. Fragen Sie am besten direkt bei Ihrem Software-Anbieter nach.
- Stellen Sie sicher, dass eine Übertragung der Datenbank definitiv notwendig ist. Möglicherweise lässt sich eine Analyse auch auf anderem Wege durchführen.
- Im besten Fall anonymisieren Sie die Datenbank, bevor Sie die Daten an Ihren Anbieter weiterleiten. GETECO, ein auf Software für soziale Einrichtungen spezialisiertes Unternehmen, stellt seinen Kunden zu diesem Zweck beispielsweise ein kostenloses Anonymisierungs-Tool zur Verfügung. Die anonymisierte Datenbank kann sorglos übertragen werden.
- Nutzen Sie auf jeden Fall eine verschlüsselte Verbindung für die Übertragung, damit die Daten Ihrer Klienten nicht in die falschen Hände geraten. Dafür bieten sich SSL- oder TLS-verschlüsselte Verbindungen an. Wenn Sie sich unsicher sind, kann Ihnen die Technikabteilung Ihres Software-Anbieters weiterhelfen.
- Der Postweg sollte nur dann zur Übertragung genutzt werden, wenn es keine anderen Möglichkeiten gibt. Falls Sie auf dem Papier Klienten-Daten schwärzen müssen, stellen Sie bitte sicher, dass das mit einem Permanent-Marker geschieht und die Daten sich nicht etwa auf der Rückseite des Blattes noch durchdrücken. Versenden Sie die Daten auf jeden Fall als Einschreiben, um die Sendung verfolgen zu können und sicherzugehen, dass sie auch wirklich bei Ihrem Software-Anbieter ankommen.
Auch im Falle einer Fernwartung durch den Software-Anbieter sollten Sie darauf achten, dass die praktische Umsetzung derselben DSGVO-konform abläuft:
- Die Fernwartung sollte nur nach explizierter Freischaltung erfolgen, nicht etwa über eine automatische Einwahl.
- Schränken Sie, wenn möglich, die Zugriffsrechte der Support-Mitarbeiter Ihres Software-Anbieters ein. Die Software-Firma sollte außerdem einen eigenen Zugang bekommen, damit durchgeführte Handlungen später noch nachvollzogen und zugeordnet werden können. Am besten protokollieren Sie alle Verarbeitungs- und Nutzungsvorgänge, die während der Fernwartung passieren.
- Die Fernwartung muss vom Software-Anwender am Bildschirm durchgehend beaufsichtigt werden.
Übrigens: Neben der Anonymisierung der gesamten Datenbank zu Support-Zwecken bietet GETECO beispielsweise Kunden auch noch die Möglichkeit, einzelne Klienten-Daten einer Pseudonymisierung zu unterziehen. Das hat den Vorteil, dass die Daten des Klienten auch dann noch im Rahmen von Statistiken ausgewertet werden können, wenn er bereits eine Löschung beantragt hat, der natürlich Folge geleistet werden muss. Die Daten werden in Ihrer Datenbank pseudonymisiert und stellen damit kein personenbezogenes Datum mehr dar. Dem Antrag des Klienten ist genüge getan und Ihre Statistiken werden nicht verfälscht, weil Sie die Daten in pseudonymisierter Form weiterhin nutzen können.
Quelle:
GETECO GmbH Kettelerstr. 5-11 97222 Rimpar www.geteco.de