Versionen im Vergleich

Version Alte Version 1 Neue Version 2
Änderungen wurden vorgenommen von

Markus Schrotter [X] (Deactivated)

Bernhard G.

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Inhaltsverzeichnis

Inhalt
excludeInhaltsverzeichnis

...

Standard-Löschfunktion (Nicht DSGVO-konform)

Hinweis
titleACHTUNG:

Die bestehende Funktion der Kundenlöschung im Kundenstamm bleibt unverändert bestehen, entspricht jedoch nicht den DSGVO-Anforderungen.
Die bestehende Löschung eines Kunden sollte daher immer dann verwendet werden, wenn Kunden auf Bestreben des Händlers(!) aus dem System entfernt werden sollen, aber nicht, wenn der Kunde die Löschanforderung stellt!
Hierbei werden auch Daten historisiert - der Kunde kann somit bei Bedarf mit den grundlegenden Daten aus vorhandenen Protokoll-Tabellen wiederhergestellt werden.

Details, auf welche Attribute abgefragt wird, bzw. welche Bewegungsdaten geprüft werden, finden Sie in der folgenden Auflistung:

  • Prüfung der Berechtigung im Kundenstamm, ob Kunden gelöscht werden dürfen → Wenn nein - Abbruch

...

  • Prüfung der Negativ-Berechtigung "Nur eigene bearbeiten" im Kundenstamm, ob der Benutzer nur seine eigenen Kunden (Eintrag als KDB oder Verkaufsberater) bearbeiten darf → Wenn nicht eigener Kunde - Abbruch
  • Prüfung, ob der Kunde eine interne Abteilungszuordnung hat → Wenn ja - Abbruch
  • Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind → Wenn Fahrzeuge vorhanden - Abbruch
  • Prüfung, ob für den Kunden noch Aufträge existieren → Wenn ja - Abbruch
  • Prüfung, ob für den Kunden noch Angebote existieren → Wenn ja - Abbruch
  • Prüfung, ob der Kunde nur nach gewissen Jahren ohne Umsatz gelöscht werden darf → Wenn ja - Abbruch
  • Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen existieren → Wenn ja - Abbruch
  • Abfrage, ob der Kunde tatsächlich gelöscht werden soll → Wenn nein - Abbruch
  • Löschung

...

  • Dokumente-Archivierung
  • Löschung Kaufinteressen
  • Löschung zugeordnete Subhändler
  • Löschung Ansprechpartner
  • Löschung Kunde, Auslösung des Protokoll-Triggers
Hinweis
titleACHTUNG:
  • Die bestehende Löschung eines Kunden sollte immer dann verwendet werden, wenn Kunden auf Bestreben des Händlers(!) aus dem System entfernt werden sollen.
  • Hierbei werden auch Daten historisiert - der Kunde kann bei Bedarf mit den grundlegend Daten aus Protokoll-Tabellen auch wiederhergestellt werden.
  • Die bestehende Löschfunktion erfüllt nicht die Anforderungen der DSGVO und sollte nicht verwendet werden, um Löschanforderungen eines Kunden umzusetzen!

1.1 Allgemein

...


Forget-Me Funktion (DSGVO-Konform)

Konfiguration

Basis-Einstellungen

Im Menü Basis → Administration → Optionen→ Basis im Abschnitt "Kundenstamm" können Sie nun die Aufbewahrungsfristen von Daten (Belegen und Bewegungsdaten) konfigurieren:

...

Aufbehaltung in Jahren für zusätzliche Bewegungen: 
Für wie viele Jahre sind Termine, Ersatzfahrten, Mietfahren, Probefahrten, Depoteinlagerungen, CRM Einträge für eine automatische

...

Löschung gesperrt, wenn für einen Kunden eine Löschung lt. DSGVO (=> Forget

...

-Me Funktion) durchgeführt

...

wird.

Belegaufbehaltepflicht:
Für wie viele Jahre dürfen Rechnungen, Belege nicht automatisch gelöscht werden, wenn für einen Kunden eine Löschung lt. DSGVO (=> Forget me Funktion) durchgeführt wurde.

...

Funktionsbeschreibung

...

Diese Löschung muss den Kunden "rückstandsfrei" aus dem System entfernen bzw. dessen Daten anonymisieren. Die DSGVO-Löschfunktion soll über einen neuen Menüpunkt mit separaten Berechtigungen angeboten werden und vorab auch prüfenDazu wird vorab geprüft, inwiefern ein Kunde gelöscht, aufbehalten bzw. anonymsiert werden kann.

Wurde ein Kunde selektiert und die Löschfunktion ausgelöst, sollen werden folgende Check-Routinen durchgeführt werden, bevor der Kunde tatsächlich einer Löschung / Anonymisierung lt. DSGVO zugeführt wird:

  • Prüfung, ob für den Kunden noch offene Aufträge (Service, Teilehandel, Reserierungsaufträge, Fahrzeughandelsaufträge, Vermittlungen) existieren → Wenn ja , Löschprozess - Abbruch mit Hinweis abbrechen
  • Prüfung, ob für den Kunden noch Angebote oder Kaufverträge (Im Service-/Teilehandels sowie Fahrzeugbereich --> KOS, OFF, SCT) existieren → Wenn ja , Löschprozess - Abbruch mit Hinweis abbrechen
  • Prüfung, ob dem Kunden noch offene CRM Aufgaben (in MD.DMS) zugeordnet sind → Wenn ja, Löschprozess → Wenn ja - Abbruch mit Hinweis abbrechen
  • Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind → Wenn ja, Löschprozess → Wenn ja - Abbruch mit Hinweis abbrechen
  • Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen (= Servicetermine oder Ersatz- / Mietfahrzeugtermine) existieren → Wenn ja, Löschprozess → Wenn ja - Abbruch mit Hinweis abbrechen
  • Prüfung, ob für den Kunden noch eingelagerte Depotgüter vorhanden sind --> Wenn ja, Löschprozess > Wenn ja - Abbruch mit Hinweis abbrechen
  • Abfrage, ob der Kunde tatsächlich gelöscht werden soll → Wenn nein , Löschprozess abbrechen- Abbruch

Nach der Prüfung auf offene bzw. zukünftige Bewegungen muss erfolgt eine Prüfung der historischen Daten erfolgen, da eine Belegaufbehaltepflicht eine höhere Priorität als eine Löschanforderung lt. DSGVO übersteuert.genießen muss:

  • Prüfung, ob für den Kunden Belege existieren, die in die gesetzliche Belegaufbehaltefrist lt. Basiseinstellungen fallen (in AT = 7 Jahre)
    • Fakturen --> zu löschender Kunde ist ein Rechnungsempfänger, dessen Rechnungsdatum >=  Tagesdatum - 7 Jahre ist (geprüft werden hierbei alle Auftragsdaten, auch Belege mit Summe = 0)
    • Kassenbelege--> zu löschender Kunde ist in KundenNr der Kassa enthalten und das Belegdatum der Kassenbewegun Kassenbewegung >= Tagesdatum - 7 Jahre (geprüft werden sowohl positive als auch negative Kassenbewegungen)
  • Prüfung, ob für den Kunden Bewegungen existieren, die in die Aufbehaltefrist für sonstige Bewegungen lt. Basiseinstellungen fallen (für Nachvollziebarkeit von Daten, etc., MD.DMS Standardeinstellung = 2 Jahre) 
    • Miet-/Probe-/Ersatzfahrzeugbuchunen -> Zu löschender Kunde ist Miet-/Ersatzfahrzeugnehmer, Ende des Ersatzfahrzeugvorgangs >= Tagesdatum- 2 Jahre
    • Depoteinlagerungen --> Zu löschender Kunde hat Reifen eingelagert gehabt, Auslagerungsdatum des Depotguts >=Tagesdatum - 2 Jahre
  • Werden bei dieser Prüfung keine Belege bzw. Bewegungen gefunden, die in die angegebenen Frist fallen, kann der Kunde sofort anonymisiert bzw. seine Bewegungen gelöscht werden --> FALL A
  • Werden Belege gefunden, welche unter die Aufbehaltepflicht fallen, wird der Kunde zur Löschung lt. DSGVO vorgemerkt (nicht relevante Bewegungen können gelöscht werden) --> FALL B

FALL A + FALL B

  • Löschung aller dem Kunden zugeordneten Ansprechpartner
  • Löschung der Kunden-Subhändler-Zuordnung
  • Löschung aller Kundenrabatte
  • Löschung aller Service-Termindaten
  • Löschung aller Kaufinteressen
  • Löschung aller Clubmitgliedschaften
  • Löschung aller Einträge in SMS-/EMail-Tabellen
  • Löschung aller OPV Dubletten
  • Löschung aller KFZ-CheckIn/Out Einträge
  • Löschung aller Protokoll-Einträge zum Kunden
  • Widerruf aller Einwilligungen zur Datenverwendung
    • Entfernen aller Häkchen zur Datenverwendung (für alle Marken + Eigene, alle Verwendungszwecke, alle Kontaktkanäle)
    • Status auf Widerruf setzen
    • Widerruf-Datum eintragen
  • Widerruf der Einwilligungen im Kundenstamm
    • Entfernen der Häkchen für Werbezusendung und Marketing
  • Setzen des Sperrkennzeichens am Kunden
    • Hiermit wird der Kunde für die weitere Verwendung (egal ob er anonymisiert wird, oder beibehalten wird, ausgeschlossen)
  • Anzeige des Hinweistextes "Für Löschung lt. DSGVO vorgemerkt" im Kundenstamm.
  • Protokollierung in der Protokolltabelle dass der Kunde lt. DSGVO zu Löschung / Anonymisierung gekennzeichnet wurde.
    • Texteintrag "Kunde <Kundennummer>, <Kundennachname> wurde lt. DSGVO zu Löschung / Anonymisierung gekennzeichnet"

Zusätzlich bei FALL A

  • Löschung aller Depotvorgänge > 2 Jahre  -- Daten < 2 Jahre können hier nicht vorkommen
  • Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre -- Daten < 2 Jahre können hier nicht vorkommen
  • Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen
    • Überschreiben des Kundennamen mit "Anonymous"
  • Anonymisieren aller Kassenbelegdaten > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen
  • Anonymisieren aller personenbezogenen Daten zum Kunden
    • Gleiche Regeln wie im Auftrag werden angewendet! Alle Personendaten wie am Datenauszug angedruckt müssen geleert werden.
    • Alle Felder zum Kunden mit Personenbezug werden geleert bzw. auf 0 gesetzt
    • Überschreiben des Kundennamen mit "Anonymous"
  • Anonymisieren aller MD.DMS.CRM Einträge
  • Löschung aller Dokumente im Filesystem (..\MDDAT\CustDok\<Kundennummer>)

FALL B

  • Löschung aller Depotvorgänge > 2 Jahre -- Alle Depotvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!
  • Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre  -- Alle Mietvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!
  • Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre nach den selben Regeln wie bei FALL A - Belegdaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!
  • Anonymisieren aller Kassenbelegdaten > 7 Jahre nach den selben Regeln wie bei FALL A - Kassendaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!
  • Alle Felder im Kundenstamm  bleiben unverändert bestehen (auch alle Kontaktdaten, z.B. EMail, Mobilnummer, etc.) bleiben bestehen.

...

Verwendung der

...

Forget-Me

...

Funktion

Aufruf

Den Aufruf der "Forget-Me" Funktion findet man unter "Basis → Stammdaten → Wartung → KundenstammForget-Me"

Image RemovedImage Added

3. Funktionsweise

3.1 Kundenauswahl, Beenden und Starten

Selektion

Die Kundenauswahl erfolgt über das Kundensuchfeld. Nach der Eingabe des Kunden werden einige im Kundenstamm hinterlegte Personenbezogene personenbezogene Daten angezeigt.

Die "Forget-Me" Funktion kann über "Beenden, X oder mit Doppelklick auf die linke obere Ecke" geschlossen werden.
Zum Starten der "Lösch-Funktion" wird der Schalter Button "Start" verwendet.

Warnung
titleACHTUNG:

Bevor die "Lösch-Funktion" gestartet wird, muss unbedingt der Kunde überprüft werden, ob es sich um auch sicher um den zu "löschenden Kunden" handelt. Es gibt keine "Zurück-Funktion", wird der Löschvorgang gestartet kann die Löschung nicht mehr gestoppt oder Rückgängig gemacht werden!

...

Hinweis über "Offene Aufgaben"

Sind dem Kunden noch "Offene Aufgaben" wie Fahrzeuge, Depot-Einlagerungen, CRM Aktivitäten, Offene Aufträge, Offene Angebote,  Offene Service- und Fahrzeugtermine zugeordnete dann wird ein "Info-Fenster" geöffnet.

...

Die Löschung kann erst nach "Erledigung" dieser Aufgaben erfolgen.

...

Sicherheitsabfrage

Nachdem der Schalter "Start" gedrückt wurde und da wenn es keine "Offenen Aufgaben" gibt, erfolgt ein Warnhinweis Sicherheitsabfrage, ob die Löschung wirklich durchgeführt werden soll.

...

Bei Bestätigung mit "OK" wird die Löschung durchgeführt. Mit "Abbrechen" kann die Löschung noch gestoppt werden.

...

Hinweis über Löschung

Die Löschung wurde nun gestartet, nach Abschluß Abschluss der Löschung wird folgender Hinweis ausgegeben.:

...

Erklärung zur Löschung im Kundenstamm

Der Hinweistext wurde aus folgenden Gründen so formuliert.:

Fall 1) Keine Aufbewahrungspflichtige Daten vorhanden: Es wurden beim Kunden alle Personenbezogenen personenbezogenen Daten anonymisiert oder gelöscht.
Wird ein Kunde anonymisiert so wird im Kundenname die Bezeichnung "Anonymous" ausgegeben.

Image Added
Abbildung: Kunde wurde "anonymisiert"Image Removed


Fall 2) Aufbewahrungspflichtige Daten vorhanden: Der Kunde wurde "Zur Löschung vorgemerkt":

...

Wurde ein Kunde "Zur Löschung vorgemerkt" wird im Kundenstamm ein Hinweistext im Stamm 1 angezeigt und im Stamm 4 wird das "Sperrkennzeichen" gesetzt.
Der Kunden Kunde kann nicht mehr verwendet werden, er kann nur noch "Betrachtet" werden.

Image Added   Image Added
AbbildungAbbildungen: "Zur Löschung vorgemerkt"

Image Removed

Image Removed