Wie verwalte ich die Fristen nach DSGVO?
- Teresa Kortmann
- Sven Hirnstajn (Unlicensed)
Ausgangssituation
Sie möchten Daten fristgerecht nach den geltenden Vorgaben der DSGVO aus dem MVP sperren bzw. löschen.
Lösung
Sie können im MVP die Fristen zum Sperren und Löschen definieren.
Vorgehen
Default-Frist
Wählen Sie im Menüband "Organisation" das Symbol "EU-DSGVO Fristen"
Öffnen Sie den Eintrag "DEFAULT".
Hier definieren Sie die Fristen und Bedingungen, die für eine automatisierte Sperre von Datensätzen erfüllt sein müssen. Standardmäßig werden abgelaufene Datensätze nach 10 Jahren gesperrt und nach 20 Jahren zum Löschen markiert. Beachten Sie, dass die Löschfrist erst nach Ablauf der Sperrfrist beginnt. Eine Löschung erfolgt laut diesem Beispiel also erst nach 120+240=360 Monaten (sprich: 30 Jahren).
Achtung!
Bitte beachten Sie, dass, zusätzlich zu den geltenden DSGVO-Fristen, dem Steuer- und Handelsrecht entsprechend weitere Gesetze zur Aufbewahrung von Daten existieren können.
Aufbau und Auswirkungend der Fristen
Die Sperrfrist beginnt, sobald das entsprechende Kriterium für eine Sperrung bzw. später dann Löschung erfüllt wurde, zum Beispiel Vertragsgültigkeit, Austrittsdatum, etc. Dann starten, im Default-Fall, die 120 Monate.
Bisher startete die Sperrfrist immer zu dem Zeitpunkt, ab dem der Datensatz in die Liste der Sperrkandidaten geladen wurde. Unter Umständen greift dann die Sperrfrist aber zu spät!
Hinter der Tabelle "DEFAULT" verbergen sich die Tabellen KUNDE, KONTAKTE, SCHADEN, VERMITTLER, VERTRAG und TERMINE.
Folgende Bedingungen müssen vorliegen, damit die Datensätze von den Fristen berücksichtigt werden:
Art des Datensatzes | Bedingung zum Sperren bzw. Löschen |
|---|---|
Kunde | keine aktiven Verträge, Schäden und Beteiligungsverhältnisse |
Kontakt | werden an keiner Stelle mehr verwendet/referenziert |
Schaden | ABSCHLUSS enthält ein Datum |
Vermittler | STATUS = Ex-Vermittler |
Vertrag | STATUS = Info oder Storno keine aktiven Schäden |
Termin | STATUS = Erledigt |
Dokumente | werden an keiner Stelle mehr referenziert |
Diese Bedingungen finden Sie auch in der jeweiligen Zeile der Sperr- bzw. Löschselektion:
Im Beispiel oben sehen Sie, dass der Kunde in der ersten Zeile für die Sperrung laut der Default-Sperrfrist vorgemerkt wurde. Die erfüllten Bedingungen sind in diesem Fall also: Status = Ex-Kunde, Ex-Interessent oder Interessent.
Die Löschung kann automatisiert im Hintergrund konfiguriert werden, erfolgt im Standard aber durch den Anwender in der Sperrliste. Alle Hinweise zum manuellen Sperren/Löschen finden Sie im Artikel Wie pflege und bereinige ich die Sperrliste?
Möchten Sie die Sperrung und Löschung ohne händisches Nacharbeiten automatisieren, können Sie dies über eine Geplante Aufgabe erledigen. Alle Hinweise dazu finden Sie im Artikel Wie erstelle ich eine geplante Aufgabe für DSGVO-Fristen?
Eigene Fristen
Zusätzlich zum Eintrag "DEFAULT" können auch eigene Einträge erstellt werden.
Klicken Sie dazu im Menü “EU-DSGVO Fristen” im Reiter “Auswahl” auf den Button “Neuanlage”:
In diesem Menü können Sie nun nach Bedarf Ihre eigenen Sperrfristen definieren.
Beispiel:
Über die Default-Sperrfrist werden Kunden im Status “Interessent” nach der selben Zeit wie tatsächliche Kunden gesperrt. Sie möchten aber eine eigene Sperrfrist für Interessenten erstellen, um diese Datenbestände vor den tatsächlichen Kunden aus Ihrer Datenbank zu entfernen.Wählen Sie dazu im Menü “Tabelle” “KUNDE” aus.
Der “Status” ist in diesem Fall “INTERESSENT”, die Zuordnung “PRIVAT”.
Anschließend wählen Sie noch die Fristen aus:
Klicken Sie auf Speichern.
Kunden mit dem Status “INTERESSENT” werden nun nach 24 Monaten gesperrt, und nach 36 Monaten gelöscht.
Noch Fragen? Ist etwas unklar geblieben?
Sollten Sie noch weitere Fragen zu diesem Thema haben, die in diesem Artikel nicht behandelt oder erklärt wurden, wenden Sie sich gerne über unser Kundenportal an unseren Support.