Anpassungen für die EU-DSGVO
Mit der Version 3.2 von TimePunch sind verschiedene Anpassungen zur Implementierung der neuen europäischen Datenschutzgrundverordnung, die seit dem 25.05.2018 gültig ist, vorgenommen worden.
DSGVO-Auskunftsbogen
Um dem Auskunftsrecht der Mitarbeiter über ihre gespeicherten Daten nachzukommen, wurde in TimePunch ein neuer Bericht umgesetzt.
Der Bericht zeigt alle, zu einem Mitarbeiter gespeicherten Daten, übersichtlich auf zwei Seiten dargestellt. Zu den einzelnen Datenblöcken ist ebenfalls transparent dargestellt, welche Mitarbeiter lesend oder schreibend, Zugriff auf die Daten des Mitarbeiters besitzen.
Dieser Bericht kann nur durch den Administrator oder den Datenschutzbeauftragten ausgeführt werden.
DSGVO-Datenlöschung durchführen
TimePunch bietet die Möglichkeit eine Datenlöschung für historische Mitarbeiterdaten durchzuführen. Arbeitszeitdaten müssen nach aktueller Rechtsprechung 6, bzw. 10 Jahre aufbewahrt werden.
Im Menü „Extras / DSGVO – Datenlöschung durchführen“ wird ein entsprechender Dialog geöffnet, der alle Mitarbeiter anzeigt, deren Mitarbeiterdaten länger als die eingestellte Anzahl an Jahren gespeichert wurde.
Hinweis: Durch das Abwählen der Auswahlbox „Aktive Mitarbeiterprofile anzeigen“, werden ebenfalls bereits gekündigte Mitarbeiter angezeigt, die nicht mehr im Unternehmen sind. Auch von diesen Mitarbeitern können die Daten gelöscht werden.
Die Löschung kann durch einen Klick auf die Schaltfläche „Datenlöschung durchführen“ gestartet werden.
Beim Klick auf die Schaltfläche „Datenlöschung durchführen“ werden die Mitarbeiter, nach Namen sortiert, in einem separaten Dialog gelistet und nochmal explizit nach Erlaubnis zur Datenlöschung gefragt.
Wenn die Richtigkeit der angezeigten Profile geprüft wurde, muss die Schaltfläche „Löschen“ ausgewählt werden.
Danach erfolgt nochmal eine technische Rückfrage, bezüglich der Datensicherungen.
Hinweis: Da die Datenlöschung nicht mehr Rückgängig gemacht werden kann, wird dringend empfohlen eine Datenbanksicherung vorzunehmen, bevor die Datenlöschung erfolgt.
Erst nach dem Bestätigen des Dialogs mit „Ok“ wird die Datenlöschung durchgeführt und dem Anwender bestätigt.
Rolle des Datenschutzbeauftragten
In TimePunch wird die neue Rolle des Datenschutzbeauftragten eingeführt.
Nach der neuen DSGVO hat der Datenschutzbeauftragte bzw. der Koordinator das „Einsichtsrecht in sämtliche relevante Unterlagen“. Der Datenschutzbeauftragte hat lesenden Zugriff auf alle Daten innerhalb von TimePunch. Er wird damit in TimePunch gleichgestellt dem Administrator, jedoch ohne das Recht die eingesehenen Daten verändern zu können.
Der Datenschutzbeauftragte kann somit die Einhaltung der Löschfristen überwachen, eine Datenlöschung durchführen, sowie den entsprechenden Bericht der „DSGVO Auskunftsbogen“ für alle Mitarbeiter aufrufen.
Hinweis: Ein Datenschutzbeauftragter hat auch Zugriff auf die finanziellen Daten, wie z.B. Mitarbeitervergütung, und relevante Abrechnungsdaten.