DSGVO-orientiert
Rollenbasierter Zugriff
Vertrauliche Verarbeitung
Behördenanforderungen
DSGVO-Grundsätze
- Verarbeitung nach Rechtmäßigkeit, Transparenz, Zweckbindung und Datenminimierung.
- Personenbezogene Daten werden nur für definierte Verwaltungs-, Zeit- und Abwesenheitsprozesse genutzt.
- Datenschutzfreundliche Voreinstellungen unterstützen den verantwortungsvollen Umgang mit Mitarbeiterdaten.
Betroffenenrechte
- Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit werden organisatorisch unterstützt.
- Anfragen können über die zuständige Einrichtung oder den Datenschutzkontakt bearbeitet werden.
- Dokumentierte Verfahren helfen, Anfragen nachvollziehbar und fristgerecht zu behandeln.
Sicherheit & Zugriff
- Zugriffe sind nach Benutzerrolle und Einrichtung getrennt.
- Administrative Bereiche sind nur für berechtigte Nutzer vorgesehen.
- Sitzungs-, CSRF- und HTTPS-Schutzmaßnahmen unterstützen Vertraulichkeit und Integrität.
Behörden & öffentliche Stellen
- Auskunftsersuchen öffentlicher Stellen werden nur nach formaler Prüfung und gesetzlicher Grundlage unterstützt.
- Weitergaben erfolgen zweckgebunden und nach dem Prinzip der Erforderlichkeit.
- Nachweise, Protokolle und administrative Abläufe fördern Revisionssicherheit.
Sensible Daten
- Besondere Kategorien personenbezogener Daten werden mit erhöhter Sorgfalt behandelt.
- Abwesenheits-, Krankheits- und Personalinformationen sind nur für berechtigte Funktionen sichtbar.
- Interne Abläufe vermeiden unnötige Einsichtnahmen und fördern Vertraulichkeit.
Dokumentation & Kontrolle
- Änderungen und administrative Vorgänge können nachvollziehbar dokumentiert werden.
- Regelmäßige Rollen- und Berechtigungsprüfungen stärken die Datenschutzorganisation.
- Bei Datenschutzvorfällen sind Melde- und Eskalationswege vorgesehen.
Speicherbegrenzung
- Daten werden zweckgebunden für Arbeitszeit-, Abwesenheits-, Planungs- und Verwaltungsprozesse verarbeitet.
- Aufbewahrungs- und Löschfristen richten sich nach Vertrag, Arbeitsrecht und gesetzlichen Nachweispflichten.
- Nicht mehr erforderliche Daten sollen nach Prüfung gelöscht, gesperrt oder anonymisiert werden.
Verantwortlichkeit
- Einrichtungen bleiben für korrekte Stammdaten, Rollenvergaben und Datenschutzanfragen verantwortlich.
- Administratoren sollen Berechtigungen regelmäßig prüfen und nur erforderliche Einsichten vergeben.
- Auskunfts-, Berichtigungs- und Löschanfragen werden über die zuständigen Datenschutzkontakte koordiniert.
Hinweis: Diese Übersicht schafft Transparenz und ersetzt keine einrichtungsspezifische Datenschutzerklärung oder Rechtsberatung. Maßgeblich sind die jeweils gültigen Verträge, Datenschutzinformationen und gesetzlichen Vorgaben.