Nach der neuen EU-Datenschutz-Grundverordnung, kurz DS-GVO, benötigen Betriebe nicht nur eine gesetzliche Erlaubnis oder eine Einwilligung zur Verarbeitung personenbezogener Daten. Der Betrieb muss zudem durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass die gespeicherten Kunden-, Lieferanten- und Mitarbeiterdaten nicht unbefugt oder unrechtmäßig verarbeitet werden oder unbeabsichtigt verlustig gehen, zerstört oder geschädigt werden. Artikel 5 Absatz 1 lit. f DS-GVO spricht hier klare Worte.
Zwei-Stufen-System: Zugangs- und Zugriffskontrolle
Ein entsprechender Datenschutz sollte zweistufig erfolgen. Zum einen muss sichergestellt sein, dass nicht jeder, der Zugang zu dem Büro-PC im Malerbüro hat, auch Einblick in die Unternehmenssoftware und damit Einblick in die dort gespeicherten personenbezogenen Daten erhält. Es muss also verhindert werden, dass Unbefugte Zugriff auf die Unternehmenssoftware erhalten. Zum anderen muss sichergestellt sein, dass ein Mitarbeiter, der mit der Software arbeiten darf, nur insoweit Zugriff auf die Software und personenbezogene Daten erhält wie dies zu seiner Aufgabenerfüllung erforderlich ist.
Malersoftware hilft
Mit der in der betriebswirtschaftlichen Maler-Software C.A.T.S.-WARICUM integrierten Benutzerverwaltung erhält jeder Mitarbeiter einen individuellen, passwortgeschützten Zugang, sodass kein Unbefugter die Software nutzen kann (Zugangskontrolle). Über die Rechteverwaltung wird zudem für jeden Mitarbeiter eine eigene, individuelle Arbeitsumgebung in der Maler-Software geschaffen, sodass Mitarbeiter nur auf die Anwendungen und Daten zugreifen können, die sie für ihre Aufgabenerfüllung benötigen (Zugriffskontrolle). So lässt sich sicherstellen, wer Zugang zu den Daten hat und wer was bearbeiten darf.
Benutzerrechte einschränken
Um den Mitarbeitern die erforderlichen Rechte zur Softwarenutzung einräumen zu können, gilt es eine Frage zu klären: Auf welche Softwarekomponenten muss der Mitarbeiter Zugriff haben, um seine Aufgaben, für die er eingestellt wurde, erfüllen zu können? Während die Frage in einem kleinen Malerbüro mit ein oder zwei Mitarbeitern schnell beantwortet sein dürfte, wird sie umso komplexer je mehr Mitarbeiter eines Malerbetriebes die Software nutzen. In diesem Fall sollte ein Berechtigungskonzept erstellt werden. Dieses bildet ab, welche Zugriffe erlaubt sind und welche nicht. In diesem sind auch Krankheits- und Urlaubsvertretungen zu beachten, da diese das Aufgabengebiet ändern könnten. Da sich im Laufe der Zeit die Mitarbeiter- und Organisationsstruktur ändern kann, sollte zudem nicht versäumt werden, Berechtigungskonzepte einer regelmäßigen Überprüfung zu unterziehen.
Mit diesen technischen und organisatorischen Maßnahmen ist der Malerbetrieb datenschutzrechtlich auf der sicheren Seite. So arbeitet der digitale Malerbetrieb von heute.