Kassensystem Kassenprogramm Friseure SALONWARE
SALONWARE Kassensystem Kassenprogramm

Was ist bzgl. der EU-DSGVO ab dem 25. Mai 2018 zu beachten?

Mit der neuen EU Datenschutz-Grundverordnung (DSGVO) wirkt ab dem 25. Mai 2018 ein europaweit einheitliches Datenschutzgesetz, das alle Unternehmen zu mehr Datenschutz verpflichtet und bei Nichteinhaltung empfindliche Bußgelder nach sich ziehen kann.

Auftragsdatenverarbeitungsvertrag (ADV) ab 25. Mai 2018

Durch die EU-Datenschutz-Grundverordnung (EU-DSGVO) ergeben sich einige Änderungen im Auftragsdatenverarbeitungsvertrag. Die aktualisierte Version kann hier heruntergeladen werden:

Bitte öffnen sie den ADV-Vertrag, drucken ihn aus, tragen Ihren Firmennamen mit Anschrift auf der ersten Seite 1 und unterzeichnen das Dokument auf der letzten Seite. Legen Sie den Vertrag in Ihren Unterlagen entsprechend ab.

Allgemeine Geschäftsbedinungen - Gültig ab 25.05.2018

Ab dem 25.05.2018 gelten die folgenden "Allgemeinen Geschäftsbedingungen":

"Verzeichnis von Verarbeitungstätigkeiten" gemäß DSGVO

Alle Prozesse der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen müssen beschrieben werden, also wie und wo werden Mitarbeiterdaten verwaltet und übertragen (Steuerberater, Lohnabrechnung, etc.), wie werden Bewerbungen (Papier, E-Mail) verarbeitet und wie ist sichergestellt, dass diese wieder gelöscht werden (z. B. nach 3 Monaten). Wie und wo werden Ihre Kundendaten gespeichert, usw. Sie müssen ein "Verzeichnis von Verarbeitungstätigkeiten" gemäß Art. 30 DSGVO erstellen, wo die Verarbeitung, Speicherung und Löschung von personenbezogenen Daten beschrieben ist. 

Das Verzeichnis von Verarbeitungstätigkeiten nach der DSGVO ist im Grundsatz nichts anderes, als das bereits bekannte "Verfahrensverzeichnis" nach §§ 4g Abs. 2, 4e Bundesdatenschutzgesetz (BDSG). 

Im Gegensatz zum Verfahrensverzeichnis, das zum Teil veröffentlicht werden musste, ist das Verzeichnis von Verarbeitungstätigkeiten nur gegenüber den Aufsichtsbehörden zugänglich zu machen.

Da im Salon-Management-System SALONWARE personenbezogene Daten gespeichert und verarbeitet werden, ist die Softwarelösung im Verzeichnis als Auftragsverarbeiter mit aufzunehmen.

Unterstützung durch Beratungsunternehmen bzw. ext. Datenschutzbeauftragten

Für die weitere Beratung und Unterstützung zum Thema DS-GVO wenden Sie sich bitte an ein darauf spezialisiertes Beratungsunternehmen bzw. einen externen Datenschutzbeauftragten.

Löschkonzept entsprechend der DSGVO

Nach dem Grundsatz der Speicherbegrenzung lt. Art. 5 Abs. 1 lit. e) DSGVO dürfen personenbezogene nicht länger als erforderlich gespeichert werden. Für die Kunden-Stammdaten und Mitarbeiterdaten, die im Friseurprogramm gespeichert sind, wurde daher ein 2-stufiges Löschkonzept umgesetzt, um die gesetzlichen Anforderungen zu erfüllen.