HOTLINE: 0800 – 700739

Startbild 1

Datenschutz ist (auch) Konsumentenschutz

oder: Wie Quod.X® Ihre Daten schützt!

Das Recht auf Schutz der persönlichen Daten ist als ein Grundrecht und in der österreichischen Verfassung festgeschrieben. Auch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz bekräftigen diesen Schutz. Dabei gibt es auch strenge Vorgaben für die Softwareentwicklung. So spricht Artikel 25 DSGVO von „Privacy by Design“ (Datenschutz durch Softwaregestaltung) und „Privacy by Default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen). Diese sperrigen Wörter bedeuten, dass alles daran zu setzen ist, die Grundsätze der Datenverarbeitung nach Artikel 5 DSGVO einzuhalten. Wie fließen diese rechtlichen Grundlagen in QuodX ein?

Wie schaut Quod.X® auf Ihre Daten? 

Nachstehend möchte ich exemplarisch drei der sechs Grundsätze herausgreifen und ihre Umsetzung im Rahmen von QuodX darstellen.

Zweckbindung

Welche Daten Benutzer*innen in die App eingeben, haben diese selbst in der Hand. Diese Daten stehen standardmäßig ausschließlich ihnen zur Verfügung. Diese Voreinstellung gilt auch und vor allem bei Firmenkonten.

Die Benutzer*innen entscheiden auch selbst, wer worauf Zugriff hat. So kann in einer Firmenumgebung eine Aufgabe oder eine Eingabe explizit als Teamaufgabe freigegeben werden. Nur in diesem Fall sehen Vorgesetzte und Teammitglieder diese Eingabe. Auch eine Freigabe für bestimmte Personen ist möglich.

In der Sprache der DSGVO ausgedrückt, heißt das, alle personenbezogenen Daten werden durch QuodX nur für festgelegte, eindeutige und legitime Zwecke erhoben und weiterverarbeitet.

Speicherbegrenzung

Der Grundsatz, dass Daten nur so lange gespeichert werden dürfen, wie sie benötigt werden, ist bei QuodX sehr konsequent umgesetzt. 

Bei Beendigung der Nutzung von QuodX kann durch den Benutzer / die Benutzerin die Löschung aller erfassten Daten im Profil eingeleitet werden. Dabei werden alle selbsterfassten Daten sofort gelöscht. Für den Betrieb von QuodX notwendige Daten werden anonymisiert. Unabhängig davon werden Daten zur Rechnungslegung und Ähnlichem streng nach gesetzlichen Vorschriften aufbewahrt.

Sollte vom Benutzer / von der Benutzerin die Löschung nicht beantragt worden sein, werden die Daten aus dem Profil nach gesetzlichen Vorgaben drei Jahre ab Inaktivität des Kontos gelöscht bzw. anonymisiert. Auch hier sind höchste Datenschutzansprüche umgesetzt.

Integrität und Vertraulichkeit

Vor allem dem Grundsatz „Integrität und Vertraulichkeit“ wurde besonderes Augenmerk gewidmet. Hier zwei Beispiele dafür:

  • Die Daten liegen auf einem europäischen Server von Google. Bevor jetzt der große Aufschrei wegen Google kommt: Es handelt sich dabei um ein eigenes Datenbanksystem, auf das keine Zugriffe durch Google oder deren Mitarbeiter*innen erfolgen können. Auf Wunsch kann QuodX auch auf anderen Cloudlösungen – z.B. auf einer eigenen Cloud mit Serverfunktionalitäten – betrieben werden. Auch eine Hochsicherheitslösung in einer firmeneigenen Serverlandschaft kann realisiert werden.
  • Der / die Benutzer*in entscheidet, ob das Passwort gespeichert wird oder nicht. Wenn eine Benutzerin / ein Benutzer aktiv auswählt, an einem speziellen Gerät in QuodX angemeldet zu bleiben, wird auf dem Rechner ein Key-Token (eine kleine, hochverschlüsselte Datei) abgelegt. Eine Übertragung dieses Key-Tokens auf andere Geräte ist nicht möglich. Es funktioniert damit nur an einem Computer und nur für berechtige Benutzer*innen.

Diese beiden Beispiele zeigen, dass die angemessene Sicherheit der personenbezogenen Daten gewährleistet ist. Die Daten sind in hohem Maß vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung geschützt.

Fazit

QuodX hat alles daran gesetzt, um die Grundsätze der Datenverarbeitung, wie in der DSGVO vorgegeben, umzusetzen. Daher können Sie sich darauf verlassen, dass Ihre Daten sicher sind und kein Unbefugter Zugriff darauf erhält.

Wer diesen Newsletter-Beitrag für Sie schreibt

 

Ulrike Gutkas, MA, ist die treibende Kraft hinter GUTKAS digital und Datenschutz e.U.

Sie ist Unternehmensberaterin, IT-Consultant und geprüfte Datenschutzexpertin. Durch ihre langjährige Tätigkeit an einer Schweizer Universität kann sie sowohl auf Wissen im Schweizer Datenschutzrecht als auch auf breites Informatikwissen zurückgreifen.

Ulrike Gutkas, MA 

email: office@gutkas-digital.eu

Web: https://gutkas-digital.eu

Sie finden mich auch auf







Teile diesen Beitrag

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

Neuigkeiten zu Reflexion, Führung und Organisation