Am 25. Mai 2018 ist die Datenschutz-Grundverordnung der EU (DSGVO) in Kraft getreten. Persönliche Daten unterliegen somit verschärften Sicherheitsbestimmungen. Was bedeutet das für Sie als AMPAREX Benutzer?
1. Zuständigkeit für die persönlichen Daten
Nach der Unterzeichnung des Angebotes zur Nutzung von AMPAREX Online erhalten Sie die Zugangsdaten zu Ihrem AMPAREX System. Ihre AMPAREX Datenbank enthält im Auslieferungszustand keine Kundendaten und ist somit automatisch DSGVO-konform. Mit der Anlage des ersten Kunden in AMPAREX beginnen Sie, persönliche Daten in das System einzupflegen und sind für die Einhaltung der DSGVO Regeln verantwortlich. Im DSGVO Sprachgebrauch sind Sie der Datenverantwortliche.
2. Auftragsverarbeitung
Da die Daten nicht bei Ihnen, sondern im AMPAREX Rechenzentrum gespeichert werden, ist AMPAREX als Dienstleister in den Prozess der Verarbeitung Ihrer Daten involviert. Im DSGVO Sprachgebrauch ist AMPAREX Ihr Auftragnehmer für die Datenverarbeitung. Sie müssen uns auf die Einhaltung der DSGVO Bestimmungen verpflichten. Dies geschieht mittels Abschluss eines Vertrages zur Auftragsverarbeitung. Die Gesellschaft für Datenschutz und Datensicherheit (GDD) stellt dazu auf Ihrer Homepage einen Mustervertrag zur Verfügung.
Auf Basis dieses GDD-Mustervertrages hat AMPAREX einen eigenen Mustervertrag erarbeitet, der die Anforderungen für den Einsatz von AMPAREX detaillierter beschreibt. In der Anlage zum Vertrag befindet sich eine Übersicht über die technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung des Schutzes Ihrer Daten (Server Standort, Backup Verfahren, Zutrittssicherungen etc.).
Fordern Sie unseren Vertrag per E-Mail unter datenschutz@amparex.com an. Bitte geben Sie in der E-Mail ggf. alle Ihre Firmierungen an.
Sie sollten Ihre Prozesse mit Drittfirmen auf Hinblick einer eventuellen Weitergabe von Daten analysieren und die betroffenen Firmen ebenfalls auf die Einhaltung der DSGVO verpflichten. Diese sind u. a.:
- Steuerberater
- Marketingagentur
- Lettershop
- Lieferanten (z. B. bei Übertragung von Kundendaten für Kommissionsbestellungen/Reparaturen)
- SMS Provider
- Kostenträger & Abrechnungszentren
3. Checkliste
AMPAREX lässt Sie mit der DSGVO nicht allein, sondern bemüht sich, Ihnen die notwendigen Tools für die Umsetzung der DSGVO Bestimmungen zur Verfügung zu stellen. Prüfen Sie daher, ob Sie die nachfolgenden Punkte bereits umgesetzt haben:
3.1. Starten Sie AMPAREX nur mit verschlüsselter Datenübertragung
AMPAREX arbeitet in der Standardinstallation immer mit verschlüsselter Datenübertragung per HTTPS (kennt man z. B. vom Online-Banking). Eine Verbindung mit dem unverschlüsseltem Protokoll HTTP ist dennoch weiterhin möglich. Dieses Protokoll wird benötigt, um Probleme mit Virenscanner und Web-Proxys umgehen zu können. Sollte dieses Protokoll noch bei Ihnen eingestellt sein, macht AMPAREX Sie beim Start auf die unverschlüsselte Datenübertragung aufmerksam:
Wenn Sie diese Meldung sehen, passen Sie bitte den Eintrag 'ax.server' in Ihrer 'axstarter.in' Datei an (siehe → Installation AX-Starter).
3.2. Einwilligung in Datenspeicherung und Werbung unterzeichnen lassen
Lassen Sie sich von Ihren Kunden eine Einwilligung zur Datenspeicherung und zur Werbung unterzeichnen. Damit Sie dies nicht vergessen, legen Sie dazu in all Ihren Vorgangsvorlagen einen Pflichtschritt vom Typ 'Datenschutzerklärung' an und weisen diesem Schritt das Dokument 'Einverständniserklärung' aus Ihren Dokumentvorlagen zu. Diese Dokumentvorlage ist 'Signo-Pad' fähig (für eine digitale Unterschrift). Dieser Vorgangsschritt ist "intelligent", sie müssen die Erklärung nicht bei jedem neuen Vorgang unterschreiben lassen. Hat der Kunde einmal die Erklärung unterzeichnet, erscheint dieser Schritt nicht mehr.
3.3. Google Synchronisation
Arbeiten Sie noch mit der 'Google Kalender Synchronisation', um Ihre Termine auf Ihrem Handy anzeigen zu lassen, werden alle Kundendaten aus dem AMPAREX Terminplaner an Google übergeben. Wir empfehlen daher auf die alternative 'CalDAV Synchronisation' aus datenschutzrechtlichen Bedenken umzustellen. Bei CalDAV synchronisiert sich Ihr Smartphone direkt mit Ihrem AMPAREX Server/Terminplaner.
- Handbuch → Dokumentation → Terminplaner → Arbeitsabläufe → CalDAV einrichten | Arbeitsablauf, Android, macOS, iOS, Thunderbird
3.4. Einwilligung zum Datenlogging (Akustik)
Neue Hörgeräte haben die Fähigkeit, Hörsituationen im Alltag zu speichern und dem Akustiker später zur Auswertung zur Verfügung zu stellen. Dafür ist aus Datenschutzsicht das Einverständnis des Kunden notwendig. In Ihren Dokumentvorlagen finden Sie eine 'Einwilligung zum Datenlogging'. Die Bundesinnung für Hörakustiker (BIHA) empfiehlt, dieses Dokument in alle Ihre Vorgangsvorlagen für Neuversorgungen aufzunehmen. Die Dokumentvorlage ist ebenfalls 'Signo-Pad' fähig (für eine digitale Unterschrift).
3.5. Überarbeitung Bestellformulare
Übertragen Sie so weit möglich nur anonymisierte Kundendaten an Drittunternehmen. Gerade bei Kommissionsbestellungen wird gern der Kundenname auf Bestellformularen übergeben, um bei der Lieferung die Ware gleich dem richtigen Kunden zuordnen zu können. Die Daten Ihres Kunden gehen den Lieferanten aber nichts an. Es sollte von Ihrem eigenen Interesse sein, dass Ihr Lieferant sich keine Datenbank mit Ihren Kundendaten aufbauen kann. Bitte prüfen Sie alle Ihre Bestelldokumente, ob die Übergabe des Kundennamens wirklich notwendig ist und ersetzen diese ggf. durch anonyme Kennungen:
3.5.1. Anonymisierter AMPAREX Kundencode
Da selbst die Kundennummer etwas über die Größe Ihres Kundenstamms aussagt, besitzt jeder Kunde in AMPAREX einen eindeutigen anonymen Code. Dieser ist 9-stellig und besteht aus Ziffern und Buchstaben. Sie finden ihn unter dem Reiter 'Administration' auf der Kundenseite:
Sie können den Kundencode zum Auffinden des Kunden sowohl in der Schnellsuche als auch im Kundensuchdialog verwenden:
3.5.2. Verwendung anonymer Platzhalter in Dokumenten für Lieferanten
Vermeiden Sie die Verwendung von Kundendaten in Dokumenten, die Sie Dritten zusenden (Reparaturscheine, Kommissionsbestellungen, etc.). Nutzen Sie stattdessen:
- den anonymen Kundencode:
LibreOffice/AMPAREX Platzhaltername: <kunde/kundencode> - die Kundennummer:
LibreOffice/AMPAREX Platzhaltername: <kunde/kundennummer> - die Vorgangsnummer:
LibreOffice/AMPAREX Platzhaltername: <vorgang/vorgangsnummer>
3.6. Glasbestellung anonymisieren (Optik)
Wir überarbeiten nach und nach die Bestellschnittstellen für Brillengläser, sodass Sie an jeder Schnittstelle wählen können, ob Sie anstatt des Kundennamens die Vorgangsnummer übergeben möchten.
3.7. Noah anonymisieren (Akustik)
Beim Aufruf aus AMPAREX erwartet Noah die Übergabe des Kundennamens und der Kundenadresse. Für die Hörgeräteanpassung sind diese Daten nicht erforderlich. Sie können durch eine Filialketteneinstellung AMPAREX anweisen, anstatt des Nachnamens den anonymisierten Kundencode zu übergeben. Ist diese Option aktiviert, wird auch die Adresse des Kunden nicht an Noah übergeben → Sicherheit (Filialverwaltung). Diese Einstellung setzt auch den oben beschrieben Kundencode.
- Beispiel - in Noah sehen die Kundendaten so aus:
3.8. Recht auf Vergessenwerden
Nach der neuen DSGVO hat Ihr Kunde ein Recht auf 'Vergessenwerden'. Bisher konnten Sie Kunden zwar auf den Status 'gelöscht' oder 'verstorben' setzen, doch waren diese Kunden weiterhin über die Kundensuche und die Serienbrieffunktionalität erreichbar. Sollten Sie von einem Kunden zur Anonymisierung aufgefordert werden, so finden Sie im Bereich 'Extras' die zugehörige Funktion. Durch die Anonymisierung wird der Kunde nicht aus der Datenbank gelöscht. Er kann nur nicht mehr über die Kundensuche bzw. über die Serienbrieffunktion gefunden werden. Gesetzlich relevante Daten wie Vorgänge, Angebote, Rechnungen bleiben weiterhin im System, um z. B. bei Prüfungen durch das Finanzamt die Daten/Belege vorweisen zu können. Anstelle des Kundennamens erscheint ein entsprechender Hinweis, z. B. 'Anonymisiert am 09.04.2018'.
- Handbuch → Dokumentation → Wartung → Kunden anonymisieren | Wartung
3.9. Recht auf Auskunft personenbezogener Daten
Ihr Kunde hat das Recht, seine in AMPAREX gespeicherten Daten in elektronischer Form zu erhalten. Drucken Sie dazu am Kunden das Dokument 'Aufstellung der personenbezogenen Daten' vom Typ 'Sonstiges Kundendokument' und exportieren Sie es als PDF. Das Dokument listet u. a. folgende Daten des Kunden auf:
- Kompletter Namen mit sämtlichen Anschriften und Kontaktdaten inkl. Geburtsdatum
und Kundennummer bzw. seit wann dieser Kunde als Kunde ist und bei welchem Arzt - Bankverbindungen
- Kostenträgermitgliedschaften
- Kundenkommentare
- Vorgänge
- Mess- und Anpass-Sitzungen
- Termine
- Befragungen
- Barverkäufe und Rechnungen
Per Platzhalter können Sie bei Bedarf natürlich noch weitere Daten aufnehmen.