Zum Hauptinhalt springen

DSGVO im d+ OM: Personenbezogene Daten löschen

Im Objektmanagement werden personenbezogene Daten über ein zweistufiges System gelöscht. Zunächst werden diese zum Löschen vorbereitet und nach nochmaliger Bestätigung endgültig gelöscht. Sind allerdings noch abhängige Daten vorhanden (z.B. Aufträge zu einem Bestandnehmer), bleibt der Datensatz erhalten und wird anonymisiert.

Personenbezogene Daten zur Löschung vorbereiten

Es können alle personenbezogenen Daten von Personen/Bestandnehmern, Mitgliedern, Interessenten und Benutzern gelöscht werden. In einer Konfiguration wird dabei festgelegt, wann ein Datensatz zur Löschen (bzw. Anonymisierung) vorgeschlagen wird. Diese ist über das d+ OM Hauptmenü, Menüpunkt „Grundeinstellungen – Tools – Personenbezogene Daten löschen“ erreichbar. In der Lasche „Variablen für Konfiguration“ können hier die Kriterien eingegeben werden, nach denen ein Datensatz in die Liste der zu löschenden Daten verschoben wird (1. Lasche). So können z.B. Interessenten gelöscht werden, die seit X Jahren nicht mehr geändert wurden.

Außerdem wird hier festgelegt, wie der Datensatz in der Liste angezeigt wird („Vorlage für die Zusammensetzung der Bezeichnung“). Standardmäßig werden dabei der Nachname und der erste Buchstabe des Vornamens verwendet.

Wird die Box „Manuell zum Löschen markierte Datensätze automatisch bestätigen“ aktiviert, so müssen alle Datensätze, die in der jeweiligen Liste durch Betätigen der Schaltfläche Löschen gelöscht werden, nicht noch einmal zum Löschen bestätigt werden. Hierbei handelt es sich also um ein vollautomatisches Löschen. Diese scheinen trotzdem bis zum nächsten Ausführungszeitpunkt des Jobs „Service OM Personenbezogene Daten Löschen“ in der Liste des Dialogs „Personenbezogene Daten löschen“ auf, müssen aber nicht manuell bestätigt werden.

In der 3. Lasche „SQL Konfiguration“ können die Standardvariablen nochmals abgeändert und per SQL andere Kennzeichen eines Datensatzes (z.B. ein bestimmter Status) für das Vorschlagen zum Löschen herangezogen werden.

Außerdem können hier die Standard-Begründungen für das Löschen von Daten eingegeben werden.

Manuelles Löschen

Das manuelle Löschen von Personen, Mitgliedern, usw. wird in der jeweiligen Liste über die Schaltfläche Löschen vorgenommen. Je nach Einstellung der Box „Manuell zum Löschen markierte Datensätze automatisch bestätigen“ im oben beschriebenen Konfigurationsdialog werden die gelöschten Datensätze nochmals zur Bestätigung vorgeschlagen oder gleich gelöscht bzw. anonymisiert.

Endgültige Löschung

Alle zum Löschen vorgeschlagenen Datensätze werden über einen regelmäßigen Job („Service OM Personenbezogene Daten zur Löschung vorbereiten“) abgefragt. Dieser prüft, welche Datensätze den eingestellten Kriterien entspricht.

Alle diese Datensätze tauchen dann in der ersten Lasche des Dialogs „Personenbezogene Daten löschen“ auf. Dort kann entschieden werden, was mit verknüpften Rollen der Datensätze passieren soll (Schaltfläche Rollen zum Löschen vormerken). Ist z.B. ein Bestandnehmer sowohl als Interessent, Person und Mitglied im System erfasst (und diese Rollen sind entsprechend miteinander verknüpft) kann der Sachbearbeiter hier entscheiden, was mit der Person und dem Mitglied passieren soll, wenn der Interessent seit X Jahren nicht geändert wurde und damit zum Löschen vorgeschlagen wird.

Außerdem muss der Sachbearbeiter entscheiden, ob er das Löschen des Datensatzes bestätigen oder verhindern möchte. Beim Verhindern des Löschens sind eine Begründung sowie ein Stichtag einzugeben, bis zu dem der Datensatz nicht mehr zum Löschen vorgeschlagen wird.

Alle so bestätigten Datensätze werden dann durch den Job „Service OM Personenbezogene Daten Löschen“ endgültig gelöscht. Dies kann aber, je nach Durchführungsintervall etwas dauern.

Wurde ein Datensatz bereits zur Löschung bestätigt oder manuell gelöscht (ohne Bestätigung, siehe oben), aber der Job zum endgültigen Löschen ist noch nicht gelaufen, kann der Datensatz noch durch Klick auf die Schaltfläche Daten wiederherstellen wiederhergestellt werden.

Berechtigungen

Zum manuellen Löschen in den Listen werden die bisherigen Berechtigungen verwendet.

Für den Dialog „Personenbezogene Daten löschen“ gelten folgende Berechtigungen:
570000 Personenbezogene Daten löschen (Hauptmenü)
🡪 für den Zugriff auf den Dialog aus dem Hauptmenü
570001 Personenbezogene Daten löschen - Daten wiederherstellen
🡪 für die Wiederherstellung von Datensätzen vor dem endgültigen Löschen durch den Job
570002 Personenbezogene Daten löschen - Konfiguration
🡪 für den Zugriff und die Änderung der Konfiguration (2. und 3. Lasche)
570003 Personenbezogene Daten löschen - Daten bearbeiten
🡪 für das Bestätigen bzw. Ablehnen der Löschung von Datensätzen