Die PROAD Software Support Community

Hallo liebes Proad-Team,

aktuell hat vermutlich jeder mit der DSGVO-Thematik (Datenschutz) zu tun, bzw. zumindest davon gehört.
Im Zuge unseres Datenschutz-Audits kam seitens unseres Datenschutzbeauftragten auch die Frage hinsichtlich Proad, und möglicher Datenschutz-Einstellungen bzw. Prozesse, die die Datensicherheit tangieren, auf:
wie z.B. Kontaktlisten (aus den Stammdaten), die sich als xls-Liste exportieren lassen
- ist es möglich oder andedacht, dass diese Exports von personenbezogenen Daten ("Liste als Report ausgeben") zuweisbar bzw. verhinderbar sind (Rechte-Rollen-Vergabe durch Admin)?
- ist eine Protokoll-Funktion möglich/andedacht?
- wird es seitens JD irgendwelche Änderungen im Hinblick auf DSGVO geben?
Danke, D. Haas

Guten Tag!D
So wie es aussieht, gibt es auf die Frage von @DiHa keine Antwort?
Was wurde von Seiten proad im Bereich Datenschutz (DSGVO) gemacht?
Ihr Mitarbeiter Antonio Lomoro hat mir im Februar 2018 geschrieben, dass proad eine Dokumentation zu diesem Thema veröffentlichen wird. Bis jetzt habe ich noch nichts gefunden?
Ganz besonders würde mich nach wie vor interessieren, welche Möglichkeiten proad für ein Löschkonzept der Daten bietet.
Vielen Dank!

Hallo,

PROAD ist mit seinem umfangreichen Rechtesteuerung bzw. -konzept DSGVO konform.

Ein ganzheitliches Löschkonzept können wir von Datenbankseite mit verteilten und abhängigen Daten nicht gewährleisten. Da ist im Übrigen eine unternehmensweite einheitliche Lösung zu schaffen, die sicherstellt, dass alle personenbezogenen Informationen (z.B. E-Mail, ausgedruckte Dokumente usw) gelöscht werden. Da ist PROAD nur ein kleiner Teil davon.

Guten Tag Herr Schmiechen,

vielen Dank für die Antwort.

Natürlich ist darauf zu achten die Löschung auch bei Emails und existierenden Dokumenten sicherzustellen - soweit die 10-jährige Aufbewahrungspflicht dem nicht entgegenstehen. Allerdings sollte ein Datensatz ja definitiv aus einer Datenbank gelöscht werden. Eine Datenbank dient zukünftigen Verwendung und diese wurde ja nun vom Betroffenen untersagt. Daher ist für mich die Frage offen, wie es möglich mit Proad Sky dieser Pflicht nachzukommen, wenn ein Kontat in der Vergangenheit für Projekte verwendet wurde.

Weiterhin würde mich interessieren, wie man in Proad Sky der Pflicht der Pseudonymisierung Rechnung tragen kann. Zwar vergibt man beim Anlegen jedes Datensatzes Pseudonyme, aber im Endeffekt werden trotzdem überall die gesamten Datensätze angezeigt.