• Released

    • Forget-Me Funktion - Kundendaten gemäß DSGVO löschen (Kundenstamm/Stammdaten/Dokumentation/MOTIONDATA DMS/DE)

    Owned by Markus Schrotter [X] (Deactivated)
    Last updated: 14. Nov. 2024 by Nina Stelzer
    8 min read

    Standard-Löschfunktion (Nicht DSGVO-konform)

    Die bestehende Funktion der Kundenlöschung im Kundenstamm bleibt unverändert bestehen, entspricht jedoch nicht den DSGVO-Anforderungen.
    Die bestehende Löschung eines Kunden sollte daher immer dann verwendet werden, wenn Kunden auf Bestreben des Händlers(!) aus dem System entfernt werden sollen, aber nicht, wenn der Kunde die Löschanforderung stellt!
    Hierbei werden auch Daten historisiert - der Kunde kann somit bei Bedarf mit den grundlegenden Daten aus vorhandenen Protokoll-Tabellen wiederhergestellt werden.

    Details, auf welche Attribute abgefragt wird, bzw. welche Bewegungsdaten geprüft werden, finden Sie in der folgenden Auflistung:

    • Prüfung der Berechtigung im Kundenstamm, ob Kunden gelöscht werden dürfen → Wenn nein - Abbruch

    • Prüfung der Negativ-Berechtigung "Nur eigene bearbeiten" im Kundenstamm, ob der Benutzer nur seine eigenen Kunden (Eintrag als KDB oder Verkaufsberater) bearbeiten darf → Wenn nicht eigener Kunde - Abbruch

    • Prüfung, ob der Kunde eine interne Abteilungszuordnung hat → Wenn ja - Abbruch

    • Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind → Wenn Fahrzeuge vorhanden - Abbruch

    • Prüfung, ob für den Kunden noch Aufträge existieren → Wenn ja - Abbruch

    • Prüfung, ob für den Kunden noch Angebote existieren → Wenn ja - Abbruch

    • Prüfung, ob der Kunde nur nach gewissen Jahren ohne Umsatz gelöscht werden darf → Wenn ja - Abbruch

    • Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen existieren → Wenn ja - Abbruch

    • Abfrage, ob der Kunde tatsächlich anonymisiert werden soll → Wenn nein - Abbruch

    • Löschung Dokumente-Archivierung

    • Löschung Kaufinteressen

    • Löschung zugeordnete Subhändler

    • Löschung Ansprechpartner

    • Löschung Kunde, Auslösung des Protokoll-Triggers

     

    Forget-Me Funktion (DSGVO-Konform)

    Konfiguration

    Basis-Einstellungen

    Kundenstamm

    Gruppierung

    Einstellung

    Info

    Gruppierung

    Einstellung

    Info

    Allgemein

    Aufbehaltung in Jahren für zusätzliche Bewegungen

    Für wie viele Jahre sind Termine, Ersatzfahrten, Mietfahren, Probefahrten, Depoteinlagerungen, Aufgaben für eine automatische Anonymisierung gesperrt, wenn für einen Kunden eine Anonymisierung lt. DSGVO (=> Forget-Me Funktion) durchgeführt wird.

    Belegaufbehaltepflicht

    Für wie viele Jahre dürfen Rechnungen, Belege nicht automatisch anonymisiert werden, wenn für einen Kunden eine Anonymisierung lt. DSGVO (=> Forget me Funktion) durchgeführt wurde.

    Funktionsbeschreibung

    Diese Anonymisierung muss den Kunden "rückstandsfrei" aus dem System entfernen bzw. dessen Daten anonymisieren. Dazu wird vorab geprüft, inwiefern ein Kunde anonymisiert, aufbehalten bzw. anonymsiert werden kann.

    Wurde ein Kunde selektiert und die Anonymisierungsfunktion ausgelöst, werden folgende Check-Routinen durchgeführt, bevor der Kunde tatsächlich einer Löschung bzw. Anonymisierung lt. DSGVO zugeführt wird:

    • Prüfung, ob für den Kunden noch offene Aufträge (Service, Teilehandel, Reserierungsaufträge, Fahrzeughandelsaufträge, Vermittlungen) existieren → Wenn ja - Abbruch mit Hinweis

    • Prüfung, ob für den Kunden noch Angebote oder Kaufverträge (Im Service-/Teilehandels sowie Fahrzeugbereich --> KOS, OFF, SCT) existieren → Wenn ja - Abbruch mit Hinweis

    • Prüfung, ob dem Kunden noch offene Aufgaben (in MD.DMS) zugeordnet sind → Wenn ja - Abbruch mit Hinweis

    • Prüfung, ob dem Kunden noch Fahrzeuge zugeordnet sind → Wenn ja - Abbruch mit Hinweis

    • Prüfung, ob für den Kunden noch zukünftige Terminvereinbarungen (= Servicetermine oder Ersatz- / Mietfahrzeugtermine) existieren → Wenn ja - Abbruch mit Hinweis

    • Prüfung, ob für den Kunden noch eingelagerte Depotgüter vorhanden sind --> Wenn ja - Abbruch mit Hinweis

    • Abfrage, ob der Kunde tatsächlich anonymisiert werden soll → Wenn nein - Abbruch

    Nach der Prüfung auf offene bzw. zukünftige Bewegungen erfolgt eine Prüfung der historischen Daten, da eine Belegaufbehaltepflicht eine höhere Priorität als eine Anonymisierungsanforderung lt. DSGVO genießen muss:

    • Prüfung, ob für den Kunden Belege existieren, die in die gesetzliche Belegaufbehaltefrist lt. Basiseinstellungen fallen (in AT = 7 Jahre)

      • Fakturen --> zu anonymisierender Kunde ist ein Rechnungsempfänger, dessen Rechnungsdatum >=  Tagesdatum - 7 Jahre ist (geprüft werden hierbei alle Auftragsdaten, auch Belege mit Summe = 0)

      • Kassenbelege--> zu anonymisierender Kunde ist in KundenNr der Kassa enthalten und das Belegdatum der Kassenbewegung >= Tagesdatum - 7 Jahre (geprüft werden sowohl positive als auch negative Kassenbewegungen)

    • Prüfung, ob für den Kunden Bewegungen existieren, die in die Aufbehaltefrist für sonstige Bewegungen lt. Basiseinstellungen fallen (für Nachvollziebarkeit von Daten, etc., MD.DMS Standardeinstellung = 2 Jahre) 

      • Miet-/Probe-/Ersatzfahrzeugbuchunen -> Zu anonymisierender Kunde ist Miet-/Ersatzfahrzeugnehmer, Ende des Ersatzfahrzeugvorgangs >= Tagesdatum- 2 Jahre

      • Depoteinlagerungen --> Zu anonymisierender Kunde hat Reifen eingelagert gehabt, Auslagerungsdatum des Depotguts >=Tagesdatum - 2 Jahre

    • Werden bei dieser Prüfung keine Belege bzw. Bewegungen gefunden, die in die angegebenen Frist fallen, kann der Kunde sofort anonymisiert bzw. seine Bewegungen gelöscht werden --> FALL A

    • Werden Belege gefunden, welche unter die Aufbehaltepflicht fallen, wird der Kunde zur Anonymisierung lt. DSGVO vorgemerkt (nicht relevante Bewegungen können gelöscht werden) und das geplante Anonymisierungsdatum für die endgültige Anonymisierung des Kunden wird anhand der Basisoptionen berechnet --> FALL B

    Fall A + Fall B

    • Löschung aller dem Kunden zugeordneten Ansprechpartner

    • Löschung der Kunden-Subhändler-Zuordnung

    • Löschung aller Kundenrabatte

    • Löschung aller Service-Termindaten

    • Löschung aller Kaufinteressen

    • Löschung aller Clubmitgliedschaften

    • Löschung aller Einträge in SMS-/EMail-Tabellen

    • Löschung aller OPV Dubletten

    • Löschung aller KFZ-CheckIn/Out Einträge

    • Löschung aller Protokoll-Einträge zum Kunden

    • Widerruf aller Einwilligungen zur Datenverwendung

      • Entfernen aller Häkchen zur Datenverwendung (für alle Marken + Eigene, alle Verwendungszwecke, alle Kontaktkanäle)

      • Status auf Widerruf setzen

      • Widerruf-Datum eintragen

    • Widerruf der Einwilligungen im Kundenstamm

      • Entfernen der Häkchen für Werbezusendung und Marketing

    • Setzen des Sperrkennzeichens am Kunden

      • Hiermit wird der Kunde für die weitere Verwendung (egal ob er anonymisiert wird, oder beibehalten wird, ausgeschlossen)

    • Anzeige des Hinweistextes "Für Anonymisierung lt. DSGVO vorgemerkt" im Kundenstamm.

    • Protokollierung in der Protokolltabelle dass der Kunde lt. DSGVO zu Anonymisierung gekennzeichnet wurde.

      • Texteintrag "Kunde <Kundennummer>, <Kundennachname> wurde lt. DSGVO zu Anonymisierung gekennzeichnet"

    Zusätzlich bei Fall A

    • Löschung aller Depotvorgänge > 2 Jahre  -- Daten < 2 Jahre können hier nicht vorkommen

    • Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre -- Daten < 2 Jahre können hier nicht vorkommen

    • Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen

      • Überschreiben des Kundennamen mit "Anonymous"

    • Anonymisieren aller Kassenbelegdaten > 7 Jahre -- Daten < 7 Jahre können hier nicht vorkommen

    • Anonymisieren aller personenbezogenen Daten zum Kunden

      • Gleiche Regeln wie im Auftrag werden angewendet! Alle Personendaten wie am Datenauszug angedruckt müssen geleert werden.

      • Alle Felder zum Kunden mit Personenbezug werden geleert bzw. auf 0 gesetzt

      • Überschreiben des Kundennamen mit "Anonymous"

    • Anonymisieren aller MD.DMS Aufgaben

    • Löschung aller Dokumente im Filesystem (..\MDDAT\CustDok\<Kundennummer>)

    Fall B

    • Löschung aller Depotvorgänge > 2 Jahre -- Alle Depotvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!

    • Löschung aller Kundendienstfahrzeugvorgänge > 2 Jahre  -- Alle Mietvorgänge mit Auslagerungsdatum < 2 Jahre bleiben unverändert bestehen!

    • Anonymisieren aller Belegdaten mit Rechnungsdatum > 7 Jahre nach den selben Regeln wie bei FALL A - Belegdaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!

    • Anonymisieren aller Kassenbelegdaten > 7 Jahre nach den selben Regeln wie bei FALL A - Kassendaten mit Belegdatum < 7 Jahre bleiben unverändert bestehen!

    • Alle Felder im Kundenstamm  bleiben unverändert bestehen (auch alle Kontaktdaten, z.B. EMail, Mobilnummer, etc.) bleiben bestehen.

    Verwendung der Forget-Me Funktion

    Aufruf

    Den Aufruf der "Forget-Me" Funktion findet man unter Basis → Stammdaten → Wartung → Kundenstamm → Forget-Me.

    Selektion

    Die Kundenauswahl erfolgt über das Kundensuchfeld. Nach der Eingabe des Kunden werden einige im Kundenstamm hinterlegte personenbezogene Daten angezeigt.

    image-20241114-104039.png

    Die "Forget-Me" Funktion kann über "Beenden, X oder mit Doppelklick auf die linke obere Ecke" geschlossen werden.
    Zum Starten der "Anonymisierungsfunktion" wird der Button "Start" verwendet.

    Bevor die "Anonymisierungsfunktion" gestartet wird, muss unbedingt überprüft werden, ob es sich um auch sicher um den zu "anonymisierenden Kunden" handelt. Es gibt keine "Zurück-Funktion", wird der Anonymisierungsvorgang gestartet, kann die Anonymisierung nicht mehr gestoppt oder rückgängig gemacht werden!

    Hinweis über "Offene Aufgaben"

    Sind dem Kunden noch "Offene Aufgaben" wie Fahrzeuge, Depot-Einlagerungen, Offene Aufgaben (im Aufgaben Manager), Offene Aufträge, Offene Angebote,  Offene Service- und Fahrzeugtermine zugeordnete dann wird ein "Info-Fenster" geöffnet.

    Die Anonymisierung kann erst nach "Erledigung" dieser Aufgaben erfolgen.

    Sicherheitsabfrage

    Nachdem der Schalter "Start" gedrückt wurde und wenn es keine "Offenen Aufgaben" gibt, erfolgt ein Sicherheitsabfrage, ob die Anonymisierung wirklich durchgeführt werden soll.

    Bei Bestätigung mit "OK" wird die Anonymisierung durchgeführt. Mit "Abbrechen" kann die Anonymisierung noch gestoppt werden.

    Hinweis über Anonymisierung

    Die Anonymisierung wurde nun gestartet, nach Abschluss der Anonymisierung wird folgender Hinweis ausgegeben:

    Erklärung zur Anonymisierung im Kundenstamm

    Der Hinweistext wurde aus folgenden Gründen so formuliert:

    Fall 1) Keine Aufbewahrungspflichtige Daten vorhanden: Es wurden beim Kunden alle personenbezogenen Daten anonymisiert.
    Wird ein Kunde anonymisiert so wird im Kundenname die Bezeichnung "Anonymous" ausgegeben.

     

    Fall 2) Aufbewahrungspflichtige Daten vorhanden: Der Kunde wurde "Zur Anonymisierung vorgemerkt":

    • Daten die der Aufbewahrungspflicht unterliegen wurden nicht anonymisiert

    • Daten die der Aufbewahrungspflicht nicht unterliegen wurden anonymisiert oder gelöscht

    Wurde ein Kunde "Zur Anonymisierung vorgemerkt" wird im Kundenstamm ein Hinweistext im Stamm 1 angezeigt und im Stamm 4 wird das "Sperrkennzeichen" gesetzt.
    Der Kunde kann nicht mehr verwendet werden, er kann nur noch "Betrachtet" werden.



    Unter Basis - Stammdaten → Auswertungen → Anonymisierungsübersicht befindet sich eine detaillierte Übersicht der Kundendaten, welche zur Anonymisierung vorgemerkt sind bzw. bereits anonymisiert wurden. In dieser Ansicht lässt sich auch das geplante Anonymisierungsdatum ablesen.

    Automatisierte Verarbeitung

    Reorganisation

    Über die Reorganisation (welche auch immer nach jedem Monatslauf automatisch ausgeführt wird) kann nun die Kundenanonymisierung wahlweise mit gestartet werden.
    Die Checkbox "Anonymisierung von Kunden" ist dabei standardmäßig aktiviert und kann aber manuell wieder deaktiviert werden.
    Anders als bei der Forget-Me Funktion werden hier nur alle zur Anonymisierung vorgemerkten Kunden ermittelt und entsprechend nach der bestehenden Forget-Me Logik anonymisiert.

    Ist somit eine Kundenanonymisierung gewünscht, so muss die Kundennummer im ersten Schritt manuell via der Forget-Me Funktion gestartet werden, damit diese entweder gleich anonymisiert oder für die weitere automatisierte Verarbeitung vorgemerkt bzw. berücksichtigt wird.

    Task Controller

    Es besteht auch die Möglichkeit diesen Anonymisierungsprozess der Kundeninformationen, welcher die Reorganisation beinhaltet, automatisch über den MOTIONDATA Task Controller auszuführen.