Zu Content springen
Support-Anfrage
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Mögliche Maßnahmen und Löschkonzepte in PACS

Konkrete Beispiele (Löschung/Pseudonymisierung) und mögliche Konsequenzen für Auswertungen

Im Rahmen der Gesamtbetrachtung unter "PACS und personenbezogene Daten" gibt es Maßnahmen, die eine DSGVO-konforme Datenhaltung ermöglichen (und insbesondere der Anforderungen der Datenminimierung entsprechen).

  1. Löschung krankheitsbedingter Fehlzeiten älter als 3 Jahre (aktueller und ausgeschiedener Mitarbeiter)

    1. Um welche Daten geht es?

      1. Ist-Zeiten, die auf ein Projekt des Typs „INT - Krank“, „INT - Kind krank“ oder „INT – Kur“ erfasst wurden.

    2. Wofür werden die Daten in PACS benötigt?

      1. Ermittlung der Arbeitszeitkonten der Mitarbeiter

      2. Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen der gesamten Belegschaft sowie für jeden Mitarbeiter einzeln

    3. Wie kann ich die Daten löschen?

      1. Ggf. existierende Terminsperre für den Mitarbeiter aufheben (Menü „Allgemeine Terminsperre (Verwaltung)“)

      2. Bereich „Zeiten“: die Filter für den betroffenen Mitarbeiter, das betroffene Projekt und den Zeitraum setzen und die existierenden Zeiten selektieren. Alle Zeiten markieren, auf Löschen + Speichern klicken.

    4. Vereinfachung der Datenlöschung:

      1. Einzelne Projekte können gelöscht werden. Durch das Löschen des Projekts werden die auf dieses Projekt gebuchten Zeiten mitgelöscht - auch, wenn diese Zeitbuchungen aufgrund einer anderen Sperre nicht einzeln löschbar wären.

      2. Daher wäre es eine Möglichkeit, für jedes Jahr ein separates Abwesenheitsprojekt anzulegen, welches dann nach einer gewissen Frist einzeln gelöscht werden kann.

      3. WICHTIG: Beim Löschen des Projekts werden die Abwesenheitszeiten ALLER Mitarbeiter gelöscht - unabhängig davon, ob die Mitarbeiter noch aktiv sind oder bereits ausgeschieden.

    5. Welche Konsequenzen hat die Löschung der Daten?

      1. Die krankheitsbedingten Abwesenheiten sind nicht mehr nachvollziehbar.

      2. Der Stand der Arbeitszeitkonten wird verfälscht, da hierfür relevante Datensätze vernichtet werden.

      3. Die Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen wird rückwirkend verfälscht.

    6. Wie kann man den Stand der Arbeitszeitkonten vorher fixieren?

      1. Vor der Löschung der Abwesenheitszeiten muss der Stand des Arbeitszeitkontos für die aktiven Mitarbeiter fixiert werden.

      2. Hierzu bei jedem aktiven Mitarbeiter, für den ein Arbeitszeitkonto geführt wird, in der Kontaktverwaltung in das Register „Ressourcendaten“ gehen und unter „Arbeitszeitkonto“ einen individuellen Eintrag anlegen. In der Spalte „Gültig ab“ muss dann der 01.01. des Folgejahrs der gelöschten Datensätze eingetragen werden und als Anfangssaldo muss der Endsaldo des Vorjahrs eingetragen werden.

      3. Damit beginnt die Berechnung der Arbeitszeitkonto ab diesem Datum neu und alle davor liegenden Datensätze sind für die Berechnung nicht mehr relevant.

  2. Pseudonymisierung ausgeschiedener Mitarbeiter

    1. Um welche Daten geht es?

      1. Name & Vorname

      2. Anmeldename

      3. Postalische Adresse

      4. E-Mail-Adressen

      5. Telefonnummern

      6. Personalnummer

      7. Ggf. weitere Textfelder mit personenbezogenen Daten

      8. Ein-/Austrittsdatum

      9. Einträge im Bereich Personalakte, Wiedervorlage, Notizen

    2. Zweck der Daten in PACS:

      1. Anmeldung an der PACS Software

      2. Anzeige der Mitarbeiterdaten in Mitarbeiterlisten, Rechnungsformular, Tätigkeitsnachweisen an Kunden oder Controlling-Berichten

      3. Versand von E-Mails über das PACS-interne Benachrichtigungssystem

      4. Export von Daten aus PACS als Basis für den Import in Lohn-/Gehaltsabrechnungssysteme

      5. Ein-/Austrittsdatum: Ermittlung von Arbeitszeitkonten der Mitarbeiter und Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen der gesamten Belegschaft sowie für jeden Mitarbeiter einzeln

    3. Wie kann ich die Daten löschen?

      1. Aus den zuvor genannten technischen Gründen können die Kontakt-Datensätze ausgeschiedener Mitarbeiter nicht gelöscht werden.

      2. Stattdessen ist eine Pseudonymisierung durch Ersetzung der Namen durch eine leere Zeichenfolge möglich.

      3. Ein- und Austrittsdatum können geleert werden.

      4. Einträge im Bereich Personalakte, Wiedervorlage, Notizen können gelöscht werden.

      5. Zusätzlich sollte der Kontakt in den „Papierkorb“ verschoben werden (Kontaktverwaltung -> Register „Kontaktdaten“ -> Feld „Status“).

    4. Welche Konsequenzen hat die Pseudonymisierung der Daten?

      1. Der Mitarbeitername wird in Mitarbeiterlisten, Rechnungsformular, Tätigkeitsnachweisen an Kunden und Controlling-Berichten nicht mehr angezeigt.

      2. Ohne Ein-/Austrittsdatum kann der Stand der Arbeitszeitkonten kann nicht mehr korrekt ermittelt werden und die Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen wird rückwirkend verfälscht.

      3. Wird ein Kontakt in den Papierkorb verschoben, erscheinen die zugeordneten Zeiten & Kosten nicht mehr in den jeweiligen Bereichen (Zeiten, Reisekosten, sonstige Leistungen).

      4. Rückschluss-Möglichkeit auf den Mitarbeiternamen:

        1. Der Kontakt kann für sich allein betrachtet nicht mehr identifiziert werden und somit auch keinem ausgeschiedenen Mitarbeiter mehr zugeordnet werden.

        2. Über die datenbankinterne Kontakt-ID des Mitarbeiter-Kontakts könnte durch Insider ein Rückschluss auf den ursprünglichen Mitarbeiter möglich sein. Die Anzeige der Kontakt-ID-Spalte in der PACS Kontaktverwaltung kann aber über die System-Konfiguration -> Kontakte -> Spaltenanzeige -> Kontaktverwaltung deaktiviert werden, so dass es für Anwender unmöglich wird, Kenntnis über die Kontakt-ID zu erlangen (die Kontakt-ID-Spalte ist standardmäßig ausgeblendet/deaktiviert). Der Zugang zur System-Konfiguration sollte generell nur für Benutzer mit Superuser-Recht freigeschaltet werden, so dass auch nur dieser sehr enge Personenkreis die Spalte „Kontakt-ID“ wieder einblenden kann.

        3. Über den Kontext der dem Kontakt zugeordneten Zeiten/Kosten könnte durch Insider ein Rückschluss auf den ursprünglichen Mitarbeiter möglich sein.

  3. Löschung aller Zeiten/Kosten ausgeschiedener Mitarbeiter

    1. Um welche Daten geht es?

      1. Zeiten, Reisekosten & sonstige Leistungen die auf externe und interne Projekte sowie Sonderprojekte erfasst wurden.

    2. Wofür werden die Daten in PACS benötigt?

      1. Ermittlung von Arbeitszeit-/Urlaubskonten der Mitarbeiter

      2. Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen der gesamten Belegschaft sowie für jeden Mitarbeiter einzeln

      3. Ermittlung von Rechnungsbeträgen und Projektvolumina

      4. Ermittlung Plan-/Ist-Betrachtungen

    3. Wie kann ich die Daten löschen?

      1. ALLE Sperrgründe müssen vorab aufgehoben werden.

      2. Bereich „Zeiten“, „Reisekosten“, „Sonstige Leistungen“: über den Filter die Datensätze des betroffenen Mitarbeiters selektieren. Alle Datensätze markieren, auf Löschen + Speichern klicken.

    4. Welche Konsequenzen hat die Löschung der Daten?

      1. Arbeitszeiten und Abwesenheiten sind nicht mehr nachvollziehbar.

      2. Budgetvolumina, die nach Ist-Aufwand ermittelt werden, werden dadurch verändert, da sie neu berechnet werden.

      3. Projektbezogene sowie projektübergreifende Auswertungen sowie Tätigkeitsnachweise werden für die betroffenen Zeiträume verfälscht, da die relevanten Daten vernichtet werden.

      4. Die Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen wird rückwirkend verfälscht

  4. Löschung aller Projekte, die mehr als 10 Jahre zurückliegen

    1. Um welche Daten geht es?

      1. Projekt-Stammdaten

      2. Zeiten, Reisekosten & sonstige Leistungen der betroffenen Projekte

      3. Angebote, Ausgangsrechnungen, Lieferantenaufträge, Notizen und alle weiteren projektbezogenen Datensätze der betroffenen Projekte

    2. Wofür werden die Daten in PACS benötigt?

      1. Ermittlung von Arbeitszeit-/Urlaubskonten der Mitarbeiter

      2. Ermittlung der freien Kapazitäten bei Kapazitätsbetrachtungen der gesamten Belegschaft sowie für jeden Mitarbeiter einzeln

      3. Ermittlung von Umsätzen und Aufträgen

    3. Wie kann ich die Daten löschen?

      1. Einzelne Projekte können gelöscht werden. Durch das Löschen des Projekts werden die mit diesem Projekt verknüpften Datensätze mitgelöscht.

    4. Welche Konsequenzen hat die Löschung der Daten?

      1. Arbeitszeiten und Abwesenheiten sind nicht mehr nachvollziehbar.

      2. Der Stand der Arbeitszeitkonten kann nicht mehr korrekt ermittelt werden.

      3. Sämtliche Auswertungen werden für die betroffenen Zeiträume unbrauchbar, da die relevanten Daten vernichtet werden.

    5. Wie kann man den Stand der Arbeitszeitkonten vorher fixieren?

      1. Vor der Löschung der Abwesenheitszeiten muss der Stand des Arbeitszeitkontos für die aktiven Mitarbeiter fixiert werden.

      2. Hierzu bei jedem aktiven Mitarbeiter, für den ein Arbeitszeitkonto geführt wird, in der Kontaktverwaltung in das Register „Ressourcendaten“ gehen und unter „Arbeitszeitkonto“ einen individuellen Eintrag anlegen. In der Spalte „Gültig ab“ muss dann der 01.01. des Folgejahrs der gelöschten Datensätze eingetragen werden und als Anfangssaldo muss der Endsaldo des Vorjahrs eingetragen werden.

      3. Damit beginnt die Berechnung der Arbeitszeitkonto ab diesem Datum neu und alle davor liegenden Datensätze sind für die Berechnung nicht mehr relevant.