Inhaltsverzeichnis

...

Standard-Löschfunktion (Nicht DSGVO-konform)

Details, auf welche Attribute abgefragt wird, bzw. welche Bewegungsdaten geprüft werden, finden Sie in der folgenden Auflistung:

• Prüfung der Berechtigung im Kundenstamm, ob Kunden gelöscht werden dürfen → Wenn nein - Abbruch

...

• Prüfung der Negativ-Berechtigung "Nur eigene bearbeiten" im Kundenstamm, ob der Benutzer nur seine eigenen Kunden (Eintrag als KDB oder Verkaufsberater) bearbeiten darf → Wenn nicht eigener Kunde - Abbruch

• Prüfung, ob der Kunde eine interne Abteilungszuordnung hat → Wenn ja - Abbruch

• Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind → Wenn Fahrzeuge vorhanden - Abbruch

• Prüfung, ob für den Kunden noch Aufträge existieren → Wenn ja - Abbruch

• Prüfung, ob für den Kunden noch Angebote existieren → Wenn ja - Abbruch

• Prüfung, ob der Kunde nur nach gewissen Jahren ohne Umsatz gelöscht werden darf → Wenn ja - Abbruch

• Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen existieren → Wenn ja - Abbruch

• Abfrage, ob der Kunde tatsächlich

...

• anonymisiert werden soll → Wenn nein - Abbruch

• Löschung

...

• Dokumente-Archivierung

• Löschung Kaufinteressen

• Löschung zugeordnete Subhändler

• Löschung Ansprechpartner

• Löschung Kunde, Auslösung des Protokoll-Triggers

1.1 Allgemein

Im Menü über Basis → Administration → Optionen→ Basis im Abschnitt "Kundenstamm" können Sie nun die Aufbewahrungsfristen von Daten (Belegen und Bewegungsdaten) konfigurieren:

...

Forget-Me Funktion (DSGVO-Konform)

Konfiguration

Basis-Einstellungen

Kundenstamm

...

...

...

...

...

...

...

...

...

...

...

Funktionsbeschreibung

...

Diese Löschung Anonymisierung muss den Kunden "rückstandsfrei" aus dem System entfernen bzw. dessen Daten anonymisieren. Die DSGVO-Löschfunktion soll über einen neuen Menüpunkt mit separaten Berechtigungen angeboten werden und vorab auch prüfenDazu wird vorab geprüft, inwiefern ein Kunde gelöschtanonymisiert, aufbehalten bzw. anonymsiert werden kann.

Wurde ein Kunde selektiert und die Löschfunktion Anonymisierungsfunktion ausgelöst, sollen werden folgende Check-Routinen durchgeführt werden, bevor der Kunde tatsächlich einer Löschung / bzw. Anonymisierung lt. DSGVO zugeführt wird:

• Prüfung, ob für den Kunden noch offene Aufträge (Service, Teilehandel, Reserierungsaufträge, Fahrzeughandelsaufträge, Vermittlungen) existieren → Wenn ja

  , Löschprozess

  - Abbruch mit Hinweis

  abbrechen

• Prüfung, ob für den Kunden noch Angebote oder Kaufverträge (Im Service-/Teilehandels sowie Fahrzeugbereich --> KOS, OFF, SCT) existieren → Wenn ja

  , Löschprozess

  - Abbruch mit Hinweis

  abbrechen

• Prüfung, ob dem Kunden noch offene

  CRM

  Aufgaben (in MD.DMS) zugeordnet sind

  → Wenn ja, Löschprozess

  → Wenn ja - Abbruch mit Hinweis

  abbrechen

• Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind

  → Wenn ja, Löschprozess

  → Wenn ja - Abbruch mit Hinweis

  abbrechen

• Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen (= Servicetermine oder Ersatz- / Mietfahrzeugtermine) existieren

  → Wenn ja, Löschprozess

  → Wenn ja - Abbruch mit Hinweis

  abbrechen

• Prüfung, ob für den Kunden noch eingelagerte Depotgüter vorhanden sind --

  > Wenn ja, Löschprozess

  > Wenn ja - Abbruch mit Hinweis

  abbrechen

• Abfrage, ob der Kunde tatsächlich

  gelöscht

  anonymisiert werden soll → Wenn nein

  , Löschprozess abbrechen

  - Abbruch

Nach der Prüfung auf offene bzw. zukünftige Bewegungen muss erfolgt eine Prüfung der historischen Daten erfolgen, da eine Belegaufbehaltepflicht eine höhere Priorität als eine Löschanforderung Anonymisierungsanforderung lt. DSGVO übersteuert.genießen muss:

• Prüfung, ob für den Kunden Belege existieren, die in die gesetzliche Belegaufbehaltefrist lt. Basiseinstellungen fallen (in AT = 7 Jahre)

  • Fakturen --> zu

löschender

• • anonymisierender Kunde ist ein Rechnungsempfänger, dessen Rechnungsdatum >=  Tagesdatum - 7 Jahre ist (geprüft werden hierbei alle Auftragsdaten, auch Belege mit Summe = 0)

  • Kassenbelege--> zu

löschender

• • anonymisierender Kunde ist in KundenNr der Kassa enthalten und das Belegdatum der

Kassenbewegun

• • Kassenbewegung >= Tagesdatum - 7 Jahre (geprüft werden sowohl positive als auch negative Kassenbewegungen)

• Prüfung, ob für den Kunden Bewegungen existieren, die in die Aufbehaltefrist für sonstige Bewegungen lt. Basiseinstellungen fallen (für Nachvollziebarkeit von Daten, etc., MD.DMS Standardeinstellung = 2 Jahre) 

  • Miet-/Probe-/Ersatzfahrzeugbuchunen -> Zu

löschender

• • anonymisierender Kunde ist Miet-/Ersatzfahrzeugnehmer, Ende des Ersatzfahrzeugvorgangs >= Tagesdatum- 2 Jahre

  • Depoteinlagerungen --> Zu

löschender

• • anonymisierender Kunde hat Reifen eingelagert gehabt, Auslagerungsdatum des Depotguts >=Tagesdatum - 2 Jahre

• Werden bei dieser Prüfung keine Belege bzw. Bewegungen gefunden, die in die angegebenen Frist fallen, kann der Kunde sofort anonymisiert bzw. seine Bewegungen gelöscht werden --> FALL A

• Werden Belege gefunden, welche unter die Aufbehaltepflicht fallen, wird der Kunde zur

  Löschung

  Anonymisierung lt. DSGVO vorgemerkt (nicht relevante Bewegungen können gelöscht werden) und das geplante Anonymisierungsdatum für die endgültige Anonymisierung des Kunden wird anhand der Basisoptionen berechnet --> FALL B

...

Fall A +

...

Fall B

• Löschung aller dem Kunden zugeordneten Ansprechpartner

• Löschung der Kunden-Subhändler-Zuordnung

• Löschung aller Kundenrabatte

• Löschung aller Service-Termindaten

• Löschung aller Kaufinteressen

• Löschung aller Clubmitgliedschaften

• Löschung aller Einträge in SMS-/EMail-Tabellen

• Löschung aller OPV Dubletten

• Löschung aller KFZ-CheckIn/Out Einträge

• Löschung aller Protokoll-Einträge zum Kunden

• Widerruf aller Einwilligungen zur Datenverwendung

  • Entfernen aller Häkchen zur Datenverwendung (für alle Marken + Eigene, alle Verwendungszwecke, alle Kontaktkanäle)

  • Status auf Widerruf setzen

  • Widerruf-Datum eintragen

• Widerruf der Einwilligungen im Kundenstamm

  • Entfernen der Häkchen für Werbezusendung und Marketing

• Setzen des Sperrkennzeichens am Kunden

  • Hiermit wird der Kunde für die weitere Verwendung (egal ob er anonymisiert wird, oder beibehalten wird, ausgeschlossen)

• Anzeige des Hinweistextes "Für

  Löschung

  Anonymisierung lt. DSGVO vorgemerkt" im Kundenstamm.

• Protokollierung in der Protokolltabelle dass der Kunde lt. DSGVO zu

  Löschung /

  Anonymisierung gekennzeichnet wurde.

  • Texteintrag "Kunde <Kundennummer>, <Kundennachname> wurde lt. DSGVO zu

Löschung /

• • Anonymisierung gekennzeichnet"

Zusätzlich bei

...

Fall A

• Löschung aller Depotvorgänge > 2 Jahre  -- Daten < 2 Jahre können hier nicht vorkommen

• Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre -- Daten < 2 Jahre können hier nicht vorkommen

• Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen

  • Überschreiben des Kundennamen mit "Anonymous"

• Anonymisieren aller Kassenbelegdaten > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen

• Anonymisieren aller personenbezogenen Daten zum Kunden

  • Gleiche Regeln wie im Auftrag werden angewendet! Alle Personendaten wie am Datenauszug angedruckt müssen geleert werden.

  • Alle Felder zum Kunden mit Personenbezug werden geleert bzw. auf 0 gesetzt

  • Überschreiben des Kundennamen mit "Anonymous"

• Anonymisieren aller MD.DMS

  .CRM Einträge

  Aufgaben

• Löschung aller Dokumente im Filesystem (..\MDDAT\CustDok\<Kundennummer>)

...

Fall B

• Löschung aller Depotvorgänge > 2 Jahre -- Alle Depotvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!

• Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre  -- Alle Mietvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!

• Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre nach den selben Regeln wie bei FALL A - Belegdaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!

• Anonymisieren aller Kassenbelegdaten > 7 Jahre nach den selben Regeln wie bei FALL A - Kassendaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!

• Alle Felder im Kundenstamm  bleiben unverändert bestehen (auch alle Kontaktdaten, z.B. EMail, Mobilnummer, etc.) bleiben bestehen.

...

Verwendung der

...

Forget-Me

...

Funktion

Aufruf

Den Aufruf der "Forget-Me" Funktion findet man unter " Basis → Stammdaten → Wartung → Kundenstamm → Forget-Me"

Image Removed

...

.

...

Selektion

Die Kundenauswahl erfolgt über das Kundensuchfeld. Nach der Eingabe des Kunden werden einige im Kundenstamm hinterlegte Personenbezogene personenbezogene Daten angezeigt.Image Removed

...

Die "Forget-Me" Funktion kann über "Beenden, X oder mit Doppelklick auf die linke obere Ecke" geschlossen werden.
Zum Starten der "Lösch-FunktionAnonymisierungsfunktion" wird der Schalter Button "Start" verwendet.

...

Hinweis über "Offene Aufgaben"

Sind dem Kunden noch "Offene Aufgaben" wie Fahrzeuge, Depot-Einlagerungen, CRM AktivitätenOffene Aufgaben (im Aufgaben Manager), Offene Aufträge, Offene Angebote,  Offene Service- und Fahrzeugtermine zugeordnete dann wird ein "Info-Fenster" geöffnet.Image Removed

...

Die Löschung Anonymisierung kann erst nach "Erledigung" dieser Aufgaben erfolgen.

...

Sicherheitsabfrage

Nachdem der Schalter "Start" gedrückt wurde und da wenn es keine "Offenen Aufgaben" gibt, erfolgt ein Warnhinweis Sicherheitsabfrage, ob die Löschung Anonymisierung wirklich durchgeführt werden soll.Image Removed

...

Bei Bestätigung mit "OK" wird die Löschung Anonymisierung durchgeführt. Mit "Abbrechen" kann die Löschung Anonymisierung noch gestoppt werden.

...

Hinweis über

...

Anonymisierung

Die Löschung Anonymisierung wurde nun gestartet, nach Abschluß Abschluss der Löschung Anonymisierung wird folgender Hinweis ausgegeben.:Image Removed

...

...

Erklärung zur

...

Anonymisierung im Kundenstamm

Der Hinweistext wurde aus folgenden Gründen so formuliert.:

Fall 1) Keine Aufbewahrungspflichtige Daten vorhanden: Es wurden beim Kunden alle Personenbezogenen personenbezogenen Daten anonymisiert oder gelöscht.
Wird ein Kunde anonymisiert so wird im Kundenname die Bezeichnung "Anonymous" ausgegeben.

Abbildung: Kunde wurde "anonymisiert"

...

Fall 2) Aufbewahrungspflichtige Daten vorhanden: Der Kunde wurde "Zur Löschung Anonymisierung vorgemerkt":

• Daten die der Aufbewahrungspflicht unterliegen wurden nicht anonymisiert

• Daten die der Aufbewahrungspflicht nicht unterliegen wurden anonymisiert oder gelöscht

Wurde ein Kunde "Zur Löschung Anonymisierung vorgemerkt" wird im Kundenstamm ein Hinweistext im Stamm 1 angezeigt und im Stamm 4 wird das "Sperrkennzeichen" gesetzt.
Der Kunden Kunde kann nicht mehr verwendet werden, er kann nur noch "Betrachtet" werden.Abbildung: "Zur Löschung vorgemerkt"

Image Removed

Image Removed

...

Automatisierte Verarbeitung

Reorganisation

Über die Reorganisation (welche auch immer nach jedem Monatslauf automatisch ausgeführt wird) kann nun die Kundenanonymisierung wahlweise mit gestartet werden.
Die Checkbox "Anonymisierung von Kunden" ist dabei standardmäßig aktiviert und kann aber manuell wieder deaktiviert werden.
Anders als bei der Forget-Me Funktion werden hier nur alle zur Anonymisierung vorgemerkten Kunden ermittelt und entsprechend nach der bestehenden Forget-Me Logik anonymisiert.

Ist somit eine Kundenanonymisierung gewünscht, so muss die Kundennummer im ersten Schritt manuell via der Forget-Me Funktion gestartet werden, damit diese entweder gleich anonymisiert oder für die weitere automatisierte Verarbeitung vorgemerkt bzw. berücksichtigt wird.

...

Task Controller

Es besteht auch die Möglichkeit diesen Anonymisierungsprozess der Kundeninformationen, welcher die Reorganisation beinhaltet, automatisch über den MOTIONDATA Task Controller auszuführen.