Dokumentation gemäß Datenschutz-Grundverordnung (DSGVO)

Beispielbild Dokumentation personenbezogener Daten im Chipkartensystem von SECANDA

Die Speicherung, Verarbeitung und Über­tra­gung personen­be­zo­gener Daten in Ihrem Chipkarten­sys­tem dokumentieren

Immer dann, wenn die Nutzer Ihres Systems eine Chipkarte einsetzen, sind auch sensible Daten im Spiel. Bei jeder Iden­ti­fi­ka­tion und jedem Bezahl­vorgang. Ebenso bei der Analyse von Transaktionen oder der Verwaltung und Verrechnung von Gut­ha­ben, bei der Erstellung von Karten und bei vielen anderen Vorgängen.

Datenschutz-Grundverordnung (DSGVO)

Mit Inkrafttreten der neuen Datenschutz-Grundver­ord­nung (DSGVO) am 25. Mai 2018 ist es wichtiger denn je, die Nutzung perso­nen­be­zo­ge­ner Daten zu hinter­fra­gen und zu über­prü­fen, lückenlos zu erfassen und nach­voll­zieh­bar zu dokumentieren. Wir wollen Sie dabei bestmöglich unterstützen. Im Inte­resse jedes einzelnen Nutzers der Systeme von SECANDA.

Beispielbilder für DSGVO-konforme Softwareanwendungen von Chipkarten und Kassensysteme, Bezahlmodule und Automaten

Den Umgang mit Daten analy­sie­ren

Zweck der Datenverarbeitung
Mit welchem Ziel wird jede einzelne Kompo­nen­te im Chipkartensystem eingesetzt?

Kategorien betroffener Personen und Katego­rien personenbezogener Daten
Welche Daten welcher Personen, also Studie­ren­der, Mitarbeiter oder Gäste, werden ge­nutzt?

Allgemeine Beschreibung der tech­nischen und organisatorischen Maßnahmen
Wie werden Daten verschlüsselt und gesichert, ihre Verfügbarkeit ge­währleistet und der Um­gang mit ihnen regelmäßig überprüft?

Kategorien von Empfängern
An welche Systeme, Unternehmen und Ins­ti­tu­tionen sendet welche Komponente welche Daten?

Datenübermittlung an ein Drittland oder eine internationale Organisa­tion
Welche Komponente übermittelt Daten in das Ausland oder werden Daten dort gespeichert oder verar­beitet?

Vorgesehene Fristen für die Lö­schung der ver­schiedenen Daten­kategorien
Wann werden Daten nach welchen Regeln wie­der gelöscht?

Beratungspaket für Analyse und Dokumen­tation

Gemeinsam mit Ihnen erfassen und ana­ly­sie­ren wir für alle Anwendungen Ihres Systems den Umgang mit perso­nen­be­zogenen Daten: für jedes Gerät und jede Software. Diese Be­stands­aufnahme ist die Grundlage für eine umfassen­de Do­ku­mentation. Ihre Nutzer, Partner und auch Behörden haben in Zukunft ein beson­de­res Recht darauf.

Im Rahmen der Dokumentation beschreiben wir gemeinsam mit Ihnen für jede Komponente und jeden Gerätetyp, welche Kategorien von Per­so­nen mit Ihren Daten betroffen sind, also zum Beispiel Studierende, Gäste oder Mit­ar­bei­ter.

Wir erfassen Produkt für Produkt, an wen und wohin per­sön­li­che Daten übermittelt werden und ob Daten ins Ausland über­tragen werden.

Dort wo Daten gespeichert werden, dokumen­tie­ren wir ge­mein­sam mit Ihnen, nach welcher Frist sie auch wieder gelöscht wer­den. Es geht um Pseudonymisierung, Verschlüsselung, Ver­füg­barkeit und vieles mehr. Und nicht zuletzt geht es auch um Ihre eigenen Verfahren zur regelmäßigen Überprüfung Ihrer Maßnahmen zur Gewährleistung bestmöglicher Sicherheit.

Datenschutzbeauftragte Julia Schmitt

Kontakt Datenschutz

Julia Schmitt
Telefon: +49 7720 99 45 45
Telefax: +49 7720 99 45 10
E-Mail: datenschutz@secanda.com