Die Datenschutz-Grundverordnung der EU erfordert, den Umgang mit personenbezogenen Daten zu beschreiben und Vereinbarungen zu treffen.
Jedes Unternehmen, das solche Daten speichert, muss in einer Datenschutzerklärung sichtbar machen, welche Daten wo gespeichert werden und wie damit umgegangen wird. Zu den Orten zählt beispielsweise auch das Speichern am Mobiltelefon.
Um die Sache für die Anwender meiner Programme zu erleichtern, gibt es diese Seite.
Welche personenbezogenen Daten können meine Programme speichern?
Praxisverwaltungsprogramm
Gespeichert werden:
Namen (Familienname, Vorname, Titel, Anrede, Rechnungsname)
Zuordnung zu Gemeinden/Regionen/Bezirken/Bundesländern (je nach Organisation der Daten)
Telefonnummern
E-Mail-Adressen
Sozialversicherungsnummer oder Steuernummern (UID-Nr, Steuernummer)
Bankverbindungen (IBAN, BIC, eventuell noch gespeicherte veraltete Kontodaten wie Bankleitzahl und Kontonummer)
LFBIS-Nr (Betriebsnummer). Anmerkung des Autors: Bin mir nicht sicher, ob diese Nummer überhaupt zu den personenbezogenen Daten zählt.
Entfernung und Fahrzeit.
Teilnahme an Programmen wie Tiergesundheitsdienst, Gesundheitsmonitoring Rind, usw.
Beliebige Bemerkungen zur Person.
Einige dieser personenbezogenen Daten befinden sich im Datenerfassungsprotokoll.
Das sind jene Textdateien, die auf jedem Rechner an jedem Tag geschrieben werden und die im Dateinamen das Datum haben.
Beispiel: 18_05_07.txt
Diese Dateien gibt es seit 2002 und sie wurden ständig weiterentwickelt. Sie sind Teil der Registrierkasse (falls der Anwender registrierkassenpflichtig ist) und dort das, was die Finanzbehörde DEP 131 nennt.
Daher werden sie mit der in der Registrierkassenverordnung verpflichtenden Datensicherung (spätestens alle drei Monate) in die Sicherungskopie kopiert und sind entsprechend lange aufzubewahren.
Im Praxisprogramm können Dateien (vor allem Befunde und Gesundheitsberichte) mit den Tierbesitzern verknüpft werden. Diese Dateien enthalten in vielen Fällen personenbezogene Daten.
Eventuell weitergeleitete personenbezogene Daten:
Per E-Mail an Kunden geschriebene Rechnungen enthalten im Text der Nachricht und in der angehängten PDF-Datei (der eigentlichen Rechnung) personenbezogene Daten.
Name
Adresse
UID-Nr falls vorhanden oder benötigt
Steuernummer (für Anwender in Italien)
Sozialversicherungsnummer (wenn das Programm auf Humanmedizin eingestellt ist)
Wird die Zahlungsart Bankeinzug verwendet: In jener XML-Datei, die zur Bank gesendet wird und auf dem eigenen Rechner als Kopie erhalten bleibt, um dort den Bankeinzug auszulösen, enthält personenbezogene Daten.
Name
Adresse
IBAN
BIC
Anmerkung: Wahrscheinlich ist ein Vertrag zwischen Anwender und der Bank bezüglich Auftragsverarbeitung notwendig.
Wenn
Kundendaten an Kollegen in einer XML-Datei versendet (Funktion: 'Kunden - alle Adressen') werden, die über ein FTP-Postfach den Weg zum Empfänger findet.
Name
Adresse
Telefonnummern
E-Mail-Adressen
LFBIS-Nr.
Bemerkungen zum Kunden
UID-Nr.
IBAN
BIC
Steuernummer
Bei Nutztierpraktikern, die Besamungen bei Rindern machen (In jener Datei, die zur Abrechnung oder Meldung an die Besamungsanstalt gesendet wird):
Familienname des Tierbesitzers
LFBIS-Nr.
Bei Nutztierpraktikern, die bei Besamungen mit Gemeindeförderungen arbeiten (In eventuell per E-Mail versendeten Rechnungen und Listen über Besamungen pro Gemeinde):
Name
Adresse
LFBIS-Nr.
Bei Nutztierpraktikern, die Diagnosen an das Projekt Gesundheitsmonitoring Rind bei der ZAR senden:
LFBIS-Nr.
Anmerkung: Hier bin ich nicht sicher, ob die LFBIS-Nr. alleine auch schon unter personenbezogene Daten fällt.
Bei Problemen mit einem Programm werden eventuell Kopien von Datenbanken beim Programmierer, der in diesem Fall als Auftagsverarbeiter handelt, abgelegt.
mein.postfach@proagrar.at: Diese Adresse wird vom Programmierer bereitgestellt, um Dokumente und Daten die per E-Mail empfangen wurden, automatisch in das Praxisprogramm zu importieren.
Über dieses Portal abgewickelte Nachrichten können personenbezogene Daten enthalten.
Die Dateien bleiben am Internet-Server (Standort von proagrar.at ist in der Stadt Salzburg) solange liegen, bis das Programm des Anwenders sie abholt.
Um die korrekte Weiterleitung der Daten kontrollieren zu können, bleiben diese weitergeleiteten Daten drei Monate auf dem Computersystem des Programmierers als Kopie vorhanden.
Reihung innerhalb einer (meist ganztägigen) Fahrtroute.
Einige dieser personenbezogenen Daten finden sich im Datenerfassungsprotokoll.
Das sind jene Textdateien, die auf jedem Rechner an jedem Tag geschrieben werden und die im Dateinamen das Datum haben.
Beispiel: 18_05_07.txt
Diese Dateien gibt es seit 2002 und sie wurden ständig weiterentwickelt, sind Teil der Registrierkasse (falls der Anwender registrierkassenpflichtig ist) und dort das, was die Finanzbehörde DEP 131 nennt.
Daher werden sie mit der in der Registrierkassenverordnung verpflichtenden Datensicherung (spätestens alle drei Monate) in die Sicherungskopie kopiert und sind entsprechend lange aufzubewahren.
Neumayr-Geld
Gespeichert werden:
Der Buchungstext kann personenbezogene Daten enthalten.
Eventuell angezeigt werden:
Zur Buchung gehörende Rechnungen, falls in dem Programm mit dem der Zahlungseingang auf die Rechnung gebucht wurde und eine Verknüpfung hergestellt wurde.
Eventuell weitergeleitete Daten:
Namen und möglicherweise Adresse im Buchungstext.
Beim Exportieren und Versenden von Buchungen (in den Formaten BMD, RZL, foxfibu) an gewerbliche Buchhalter, Steuerberater oder die Finanzbehörde.
Was macht der Programmierer mit den Daten?
In der Datenschutzerklärung ist auch anzuführen, wer eventuell noch auf Daten Zugriff hat. Also zum Beispiel der Programmierer, wenn er sich Daten kopiert.
Mit diesen sogenannten Auftragsverarbeitern muss auch in einem Vertrag festgelegt werden, zu welchem Zweck diese die Daten bekommen, was sie damit machen und wie lange die Daten bei den Auftragsverarbeitern bleiben dürfen.
Beispiele für Zweck:
Zum Entwickeln neuer Funktionen, um sie mit echten Daten testen zu können.
Zur Reparatur fehlerhafter Funktionen bis die Korrektur erledigt ist.
Beispiele für Dauer:
Bis der Zweck erledigt ist.
Ein Jahr nach dem Kopieren.
7 Jahre nach dem Kopieren, weil die Kopien beim Programmierer als unregelmäßige Sicherungskopien der Datenbanken inklusive Registrierkassenfunktion Verwendung finden.
Ein besonderer Fall ist die Adresse mein.postfach@proagrar.at. An diese Adresse gesendete Daten werden, bei dementsprechender Einstellung, automatisch in das Praxisprogramm weitergeleitet.
Für Probleme mit dem Programm, zu deren Lösung ich personenbezogene Daten benötige, von dem betreffenden Anwender aber noch keine Auftragsverarbeiter-Vereinbarung zugesendet bekommen habe, bereite ich eine solche Vereinbarung vor, die dann kurzfristig bei Bedarf abgeschlossen werden kann. Diese wird hier in den nächsten Tagen erscheinen.
Sollten Probleme auftauchen, die mit dieser Anleitung nicht gelöst werden können oder Ideen für eine Verbesserungen existieren, bitte eine Nachricht. Damit ich den Text und das Programm verbessern kann.
Rechtsgrundlage für die hier getroffenen Aussagen: EU-DSGVO