Umsetzbarkeit von Betroffenenanfragen (Art. 15 DSGVO)
Umsetzung der DSGVO-Rechte in Phoenix
1. Auskunftsersuchen (Art. 15 DSGVO)
Prozess:
Der GS-Admin kann aus der Personensuche direkt das Personenkarteiblatt ausdrucken, um betroffenen Personen Auskunft über ihre gespeicherten Daten zu geben.Manuelle Ergänzungen:
Abhängig von den eingesetzten Modulen können bestimmte Informationen manuell ergänzt werden müssen, da nicht alle Daten automatisch im Karteiblatt enthalten sind.
2. Löschanfragen (Art. 17 DSGVO)
Automatische Löschung:
Sämtliche gespeicherten Personendaten werden vollständig gelöscht, wenn eine Löschanfrage bearbeitet wird.Ausnahmen:
Rechnungen bleiben aufgrund gesetzlicher Aufbewahrungsfristen bis zum Ablauf dieser Fristen im System erhalten.Sicherheitsabfrage:
Vor dem Löschen erfolgt eine Sicherheitsabfrage zur Bestätigung, um versehentliches Löschen zu verhindern.
3. Widerrufe und Datenanpassungen
Direkte Bearbeitung:
Anpassungen von Daten können unmittelbar durch den zuständigen Verantwortlichen vorgenommen werden.Protokollierung:
Sämtliche Änderungen an personenbezogenen Daten werden separat mitprotokolliert. So lässt sich nachvollziehen, wer wann welche Änderungen an den Personendaten durchgeführt hat.
4. Technische Umsetzung
Nachvollziehbarkeit:
Die Protokollierung ermöglicht eine lückenlose Dokumentation für Audits oder Betroffenenanfragen.Rollenbasierte Kontrolle:
Nur autorisierte Rollen (z.B. GS-Admin) haben Zugriff auf Lösch- und Anpassungsfunktionen.
Übersicht der DSGVO-Konformität
DSGVO-Artikel | Umsetzung in Phoenix |
|---|---|
Art. 15 | Ausdruck des Personenkarteiblatts durch GS-Admin (+ manuelle Ergänzungen bei Bedarf). |
Art. 17 | Vollständige Löschung von Personendaten; Rechnungen verbleiben bis Fristende. |
Art. 5(2) | Protokollierung aller Änderungen für Nachweis der Verarbeitungskonformität. |
Hinweis:
Die Sicherheitsabfrage beim Löschen stellt sicher, dass kritische Operationen nur absichtlich ausgelöst werden.
Die Protokollierung aller Änderungen sorgt für Transparenz und Nachvollziehbarkeit.
Umsetzung der DSGVO-Rechte in Phoenix
1. Auskunftsersuchen (Art. 15 DSGVO)
Prozess:
Der GS-Admin kann aus der Personensuche direkt das Personenkarteiblatt ausdrucken, um betroffenen Personen Auskunft über ihre gespeicherten Daten zu geben.Manuelle Ergänzungen:
Abhängig von den eingesetzten Modulen können bestimmte Informationen manuell ergänzt werden müssen, da nicht alle Daten automatisch im Karteiblatt enthalten sind.
2. Löschanfragen (Art. 17 DSGVO)
Automatische Löschung:
Sämtliche gespeicherten Personendaten werden vollständig gelöscht, wenn eine Löschanfrage bearbeitet wird.Ausnahmen:
Rechnungen bleiben aufgrund gesetzlicher Aufbewahrungsfristen bis zum Ablauf dieser Fristen im System erhalten.Sicherheitsabfrage:
Vor dem Löschen erfolgt eine Sicherheitsabfrage zur Bestätigung, um versehentliches Löschen zu verhindern.
3. Widerrufe und Datenanpassungen
Direkte Bearbeitung:
Anpassungen von Daten können unmittelbar durch den zuständigen Verantwortlichen vorgenommen werden.Protokollierung:
Sämtliche Änderungen an personenbezogenen Daten werden separat mitprotokolliert. So lässt sich nachvollziehen, wer wann welche Änderungen an den Personendaten durchgeführt hat.
4. Technische Umsetzung
Nachvollziehbarkeit:
Die Protokollierung ermöglicht eine lückenlose Dokumentation für Audits oder Betroffenenanfragen.Rollenbasierte Kontrolle:
Nur autorisierte Rollen (z.B. GS-Admin) haben Zugriff auf Lösch- und Anpassungsfunktionen.
Übersicht der DSGVO-Konformität
DSGVO-Artikel | Umsetzung in Phoenix |
|---|---|
Art. 15 | Ausdruck des Personenkarteiblatts durch GS-Admin (+ manuelle Ergänzungen bei Bedarf). |
Art. 17 | Vollständige Löschung von Personendaten; Rechnungen verbleiben bis Fristende. |
Art. 5(2) | Protokollierung aller Änderungen für Nachweis der Verarbeitungskonformität. |
Hinweis:
Die Sicherheitsabfrage beim Löschen stellt sicher, dass kritische Operationen nur absichtlich ausgelöst werden.
Die Protokollierung aller Änderungen sorgt für Transparenz und Nachvollziehbarkeit.