Module

Das System unterstützt technisch die Löschung von Benutzerkonten, dies ist jedoch in einigen Fällen nicht möglich. Vor der Löschung ist darauf zu achten, dass der Nutzer nicht für Projekte und Bereiche verantwortlich ist, da diese nicht ohne den Nutzer bleiben dürfen.

Benutzt eine Organisation das System, um ihre Verpflichtungen zu dokumentieren und muss dokumentieren können, wer die Aktivitäten durchgeführt hat, darf der Account auch nach dem Ausscheiden des Mitarbeiters nicht gelöscht werden und die Verantwortung des Mitarbeiters für Projekte und Aufgaben erlischt. Informationen darüber, was der Mitarbeiter tat zu halten ist ein legitimes Interesse und oft eine rechtliche Verpflichtung des Unternehmens.

Beispiel: Das System zeichnet auf, wer die Reparatur durchgeführt hat. Eine Tätigkeit kann nur von einem dafür qualifizierten Mitarbeiter ausgeübt werden, der zudem nachweisen kann, wer die Tätigkeit ausgeübt hat und über die erforderliche Qualifikation verfügt. Daher ist es ihre gesetzliche Pflicht, Informationen über den Arbeitnehmer auch nach seinem Ausscheiden aus dem Unternehmen oder nach Beendigung seiner Tätigkeit als externer Arbeitnehmer zu speichern.

Das Löschen von Accounts entfernt persönliche Informationen

Kontolöschung entfernt alle persönlichen Informationen, die der Benutzer im System erstellt hat:

Eigene Notizen auf Objekte
Persönliche Marken auf Objekten
Persönliche Taschen mit Gegenständen

Die Löschung des Accounts löscht keine persönlichen Daten – Name und E-Mail.

Anonymisierung – Vergessen

Die Anonymisierung ist ebenfalls möglich, um die Anforderungen der GDPR zu erfüllen. Die Anonymisierung ist nur für gelöschte Konten möglich.

Die Anonymisierung stellt sicher, dass Arbeiter, die mit dem System arbeiten, nicht in der Lage sind festzustellen, dass der ehemalige Benutzer, dessen Konto anonymisiert wurde, ein Konto im System hatte. Das Konto erhält einen anonymen Namen.

Um jedoch eine rechtliche Verpflichtung zu gewährleisten, bewahrt das anonymisierte Konto den wirklichen Namen des Arbeitnehmers in der Geschichte auf. Im Falle eines Antrags auf historische Identifizierung des Arbeitnehmers kann diese Information zurückverfolgt werden. Gleichzeitig dürfen die personenbezogenen Daten des Mitarbeiters nicht mehr massenhaft verarbeitet, automatisiert profiliert oder den Nutzern zur Verfügung gestellt werden, mit Ausnahme einer gezielten Suche nach spezifischen Daten aus forensischen Gründen.

Die Anonymisierung entfernt den Benutzernamen nicht aus den historischen Aufzeichnungen, die in den Tätigkeitsberichten angegeben sind, die die Operation durchgeführt haben. Dieser Datensatz, der der Unterschrift des Mitarbeiters auf einem internen Dokument entspricht, verstößt nicht gegen die GDPR-Grundsätze. Sie kann nicht weiter bearbeitet werden.

Die Anonymisierung entspricht vollständig den Anforderungen der DS-GVO. Es muss nicht mit den internen Vorschriften der Organisation übereinstimmen und vor der Ausführung muss der Administrator überprüfen, dass es in Übereinstimmung mit den internen Methoden und Vorschriften durchgeführt wird.

Persönliche Accounts und ihre Zählung

Für die Berechnung der aktiven Benutzer werden Konten in den Zuständen active, invited und blocked (sog. aktive Zustände) gezählt. Konten in anderen Staaten werden nicht gezählt.

Für den Abrechnungszeitraum wird immer die maximale Anzahl der Benutzerkonten in aktiven Staaten gezählt. Wenn die maximale Anzahl der Benutzer durch eine Prepaid-Anzahl von Benutzern geschützt wird, ist es nicht möglich, mehrere Benutzer gleichzeitig im aktiven Status zu haben.