DSGVO Anonymisierung
Allgemeine Voraussetzungen:
- Das Modul DSGVO Manager (Die Lizenz für dieses Modul ist gesondert zu erwerben)
- Die Berechtigung "Personen anonymisieren (DSGVO)"
Da eine Löschung von Personendaten in einer relationalen Umgebung kritisch sein kann, weil damit z.B. archivierte Dokumente und/oder Termine nachträglich verändert würden, steht Ihnen die Anonymisierungsfunktion zur Verfügung.
Anonymisierung einer Person OHNE "Anonymisierte Personen und deren Aktivitäten ausblenden":
Voraussetzung:
- In den Datenschutz-Einstellungen ist die Funktion "Anonymisierte Personen und deren Aktivitäten ausblenden" nicht aktiv.
Wenn Sie eine Person anonymisieren möchten, gehen Sie zuerst in die Personenliste und suchen Sie nach der gewünschten Person.
Markieren Sie diese nun und wählen Sie (falls berechtigt) im Kontextmenü (rechte Maustaste) die Funktion "DSGVO Person(en) anonymisieren".
Es werden dabei:
- Der Vor- und Nachname auf "Anonym" geändert.
- Alle Einträge und Informationen aus den verschiedenen Registern inkl. Zusatzdaten entfernt.
- Die Zuordnung zu Gruppen (wie Z.B Adressgruppen usw.) gelöscht.
- Die Person auf inaktiv gesetzt.
Consolidate fragt zur Sicherheit nach, ob Sie die Person auch wirklich anonymisieren wollen.
Der Vorgang kann nicht mehr rückgängig gemacht werden!
Wenn Sie dies möchten, wählen Sie "Ja".
Die Person wurde nun von Consolidate anonymisiert.
Die Personendaten wurden nun so verändert, dass kein Rückschluss auf die Person mehr möglich ist.
Die Vertraulichkeit der Aktivitäten und die Regeln für das Auffinden bleiben unverändert.
Die „Historie“ an Dokumenten und dgl. bleibt erhalten.
Anonymisierung einer Person MIT "Anonymisierte Personen und deren Aktivitäten ausblenden":
Voraussetzung:
- In den Datenschutz-Einstellungen ist die Funktion "Anonymisierte Personen und deren Aktivitäten ausblenden" aktiv.
Wird eine Person anonymisiert und die oben genannte Funktion ist aktiviert, so werden mit dieser Person verknüpfte Aktivitäten zusätzlich (zum oben genannten Szenario) "versteckt".
Dies bedeutet, dass die Vertraulichkeit, welche für das Auffinden von Aktivitäten zuständig ist, auf die Stufe "DSGVO Anonym" gesetzt wird, auf welche nur Mitarbeiter/innen mit der Berechtigung "Versteckte DSGVO-Aktivitäten finden" und der/die Verantwortliche zugreifen können (weiter unten beschrieben).
Außerdem wird die Aktivität mit einem roten Info-Text versehen "Diese Aktivität gehört zu einer anonymisierten Person und ist daher nicht für alle sichtbar!".
Wenn eine Aktivität zusätzlich zu der anonymisierten Person, noch andere Kontaktpersonen zugeordnet hat, wird diese Aktivität nicht "versteckt". Ist eine Aktivität als "persönlich/vertraulich" markiert, wird diese ebenfalls nicht "versteckt".
Zusätzlich werden alle Mitarbeiter/innen, welche diese Aktivitäten in CC bekommen haben, aus der CC-Liste entfernt.
Es ist somit nicht mehr nachvollziehbar, wer diese Aktivitäten einmal als CC erhalten hat.
Wird die Funktion "Anonymisierte Personen und deren Aktivitäten ausblenden" deaktiviert, erhalten die Aktivitäten wieder die internen CC-Empfänger in der CC-Liste, die ursprüngliche Vertraulichkeit und sind somit auch wieder auffindbar.
(Eine Person zu de-anonymisieren ist nicht möglich).
Berechtigung "Versteckte DSGVO-Aktivitäten finden":
In den Mitarbeiter-Einstellungen gibt es die Berechtigung "Versteckte DSGVO-Aktivitäten finden". Wenn ein/e Mitarbeiter/in diese Berechtigung besitzt, kann er oder sie Aktivitäten welche mit anonymisierten Personen verknüpft sind und die Vertaulichkeitsstufe "DSGVO Anonym" haben finden.
Die Leseberechtigung, welche an der Sicherheit einer Aktivität oder an einem Projekt hängt, ist damit nicht gegeben.
Dies kann nur ein Administrator oder Consolidate Supporter, per SQL-Befehl, ermöglichen/übersteuern.