WISO Mein Büro und die Datenschutz-Grundverordnung

  • Hallo zusammen,


    ab 28.05.2018 gilt die neue Datenschutz Grundverordnung die eine Vielzahl von Änderungen und Anpassungen bedarf.


    So wie ich es bisher verstanden habe können wir WISO Mein Büro dann nicht mehr nutzen da der Software wichtige Eigenschaften fehlen


    z.B.

    - Login Protokolle

    - Änderungshistorie
    - Zugriffshistorie

    - verschlüsselte Datenbank

    etc. etc.


    Ist Buhl hier am Ball oder wird das ganze wie immer nach 2 Jahren dann umgesetzt?!


    Gruß


    Olli

  • So wie ich es bisher verstanden habe können wir WISO Mein Büro dann nicht mehr nutzen da der Software wichtige Eigenschaften fehlen

    wo bitte steht dass WISO MB wichtige Eigenschaften fehlen?


    Buhl bzw. der Hersteller der Software sind verpflichtet, gesetzliche Regelungen die ihr Produkte betreffen umzusetzen und einzuhalten.

    So müssen z.B. Änderungen welche die Lohn-/Buchhaltung angehen rechtzeitig und Gesetzeskonform umgesetzt werden.


    Und nicht vergessen:

    In erster Linie ist der Betrieb o. Nutzer der Software verwendet, mit welcher Personenbezogene Daten von Kunden/Lieferanten/Mitarbeiter verarbeitet werden, für die Sicherheit verantwortlich. Und das beginnt schon damit "welche Person hat Zugang/Login" zur Software.


  • Und nicht vergessen:

    In erster Linie ist der Betrieb o. Nutzer der Software verwendet, mit welcher Personenbezogene Daten von Kunden/Lieferanten/Mitarbeiter verarbeitet werden, für die Sicherheit verantwortlich. Und das beginnt schon damit "welche Person hat Zugang/Login" zur Software.

    Das ist aber nur ein Punkt, der war ja schon immer gegeben. Die oben genannten Kriterien sind schon korrekt genannt. Laut neuer Verordnung, muss man auf Anfrage des Bundesdatenschutzes diese Protokolle vorweisen können.

    Da kommen auch auf die Shopsoftware-Hersteller noch viel Arbeit zu. Und ja, auch da wird etwas selten zeitnah geschafft.

    Liebe Grüße - Fofinha
    _______________


    EÜR & Kasse
    Betriebssystem: Windows 10

  • Laut neuer Verordnung, muss man auf Anfrage des Bundesdatenschutzes diese Protokolle vorweisen können.

    Ich verwende zwar nicht MB denke aber dass da schon protokolliert wird "wer, mit welchem Zugriffsrecht, wann, mit welchem Programmmodul, welche Daten be/verarbeitet hat"


    In meinem Programm nennt sich das "Ereignisabfolge" und da sind auch die Logs einsehbar, welche im Programmverzeichnis (nicht Datenverzeichnis) abgespeichert werden. Und zwar schon seit Installation der Software.

  • In meinem Programm nennt sich das "Ereignisabfolge" und da sind auch die Logs einsehbar, welche im Programmverzeichnis (nicht Datenverzeichnis) abgespeichert werden. Und zwar schon seit Installation der Software.

    Danke für die Auskunft. Ich arbeite "nur" mit EÜR & Kasse. Da arbeite ich nur mit der Buchhaltung. Fakturierung macht mein Shop.

    Liebe Grüße - Fofinha
    _______________


    EÜR & Kasse
    Betriebssystem: Windows 10

  • Fakturierung macht mein Shop.

    Da sollte man davon ausgehen dass der auf dem neuesten Stand ist. Was Dich aber nicht davon befreit eine Ab/Anfrage zu machen ob er als Dienstleister auch auf dem neuesten Stand ist.

    Aber auch bei Deiner Buchhaltung fallen ja Personendaten an. Oder erledigt der Shop auch die Banktransaktionen?

  • Da ich diese Funktionen nicht finden kann, und man mir an der Hotline auch nicht sagen konnte wo sich diese Funktionen verstecken gehe ich davon aus das sie nicht existieren.


    Und Buhl muss nicht diese Vorgaben erfüllen sondern jeder einzelne Händler/Dienstleister - niemand hat uns gezwungen die Software zu nutzen, allerdings bleibt auch nicht mehr viel Zeit für Änderungen, denn wer möchte bitte mitten im Jahr die Software wechseln?!


    Zum Thema Login:

    z. B. gibt es ein Standartuser (Operator) mit einem Standart Passwort, sofern ist dies bereits die 1. Lücke
    zusammen damit das die Firebird Datenbank von Mein Büro ohne große mühe mit einem einfachen Datenbank Tool geöffnet werden kann und hier 0 Verschlüsselungen vorliegen ist hier 0 Datenschutz vorhanden.

  • Hast du dir denn überhaupt schon einmal überlegt, wieviele Personen auf Mein Büro zugreifen dürfen? Dann solltest du auch prüfen, was genau unter den besonders geschützten personenbezogenen Daten verstanden wird - nicht jede Kundenadresse etc. ist hier gemeint. Dann kannst du auch durch andere geeignete Kontrollen etc. sicher stellen, dass der Datenschutz eingehalten wird. Je nach Größe deines Betriebes ist hier mit "Augenmaß" heranzugehen.


    Die Beraterzunft macht zur Zeit die "Pferde scheu" (klar, sie wollen die Verantwortung nicht haben). Es gibt inzwischen im Web einiges an Schulungen, in denen man sich schlau machen kann, was alles benötigt wird.

  • Natürlich soll nicht jeder Zugriff auf die Kundendaten haben, es geht hier aber nicht darum wie der Benutzer/Mitarbeiter hier ausgesperrt werden kann sondern um allgemeine Dinge, die Bereits mit nur einem Anwender zu erledigen wären (siehe 1. Post). Und ja ich war bereits bei einer Schulung der IHK, daher kommen meine angefragten Punkte, welche zumindest für mich derzeit die Wichtigsten wären da ich an der Software selber nichts ändern kann.


    Zur Berater "Verantwortung"

    Zitat

    Verantwortlicher bleibt die benannte Stelle, also der Inhaber, der Geschäftsführer oder das Unternehmen in seiner jeweiligen rechtlichen Form.

    Ein Berater/Fremdunternehmen etc. kann hier nicht die Verantwortung übertragen werden, es ist die Person verantwortlich die die wesentliche Entscheidungsbefugnis hat

  • Darüber mache ich mir noch gar keine Gedanken.

    Ich gehe davon aus, dass Buhl bis dahin ein entsprechendes Update nachreichend wird und die Datenbank verschlüsselt. Auch die Zugriffsprotokollierung wäre - sofern nicht schon implementiert - ja durch die bereits vorhandene Aufzeichnungsfunktion (Stichwort Festschreibung bei Rechnungen) einfach zu erweitern.


    Und was ist eigentlich mit dem Zugriffsschutz bei meinen Papierrechnungen? Jaja, ich archiviere noch altmodisch auf Papier. 8|

  • Moin Moin,


    gibt es hierzu schon etwas neues? Leider kann man mir beim Support nicht weiterhelfen da man sich schlichtweg nicht damit auskennt und niemandem bekannt ist ob mit dem kommenden Update Anfang des Jahres diese Funktionen implementiert werden. Mal wieder ein 1A Support .... nicht

    Und was ist eigentlich mit dem Zugriffsschutz bei meinen Papierrechnungen? Jaja, ich archiviere noch altmodisch auf Papier. 8|

    Das wird auch klar geregelt, sogar wörtlich:


    - Umzäuntes Betriebgelände

    - Sicherheitstüren/schlösser
    - Dokumentensafe

    - Videoüberwachung

    - Schriftliche Dokumentation bei Papierdaten

  • Die können mich mal. Da soll ich über 10 Jahre 15-20 Ordner pro Jahr archivieren und brauch dafür wohl noch nen Wachschutz? Ich bin raus...

    Lass dich doch nicht so ins Bockshorn jagen - natürlich musst du deine Ordner aufbewahren. Aber nur für diejenigen, die "sensible Daten" beinhalten (Personalabrechungen etc.) musst du besondere Vorkehrungen treffen. Ein abschließbarer Schrank reicht schon aus und festlegen, wer einen Schlüssel hat.

  • Das war auch eher ironisch gemeint. ;)


    Ich find es nur irre, auf was für Ideen man so alles kommt, wenn einem langweilig ist. Am Ende muss man sich ja fragen, wie wir es all die Jahre geschafft haben, ohne die Fürsorge der Brüsseler Bürokraten. Oder sind die neuen Verantwortlichen in den Unternehmen mittlerweile so blöd, dass man denen alles sagen muss? Ich meine, dass Ordner mit sensiblen Daten nicht mal eben aufm Flur gelagert werden, sollte selbstverständlich sein und da gehören für mich eigentlich alle betrieblichen Daten dazu. Neben Lohnabrechnung geht eben auch der Umsatz etc. keinen Dritten etwas an.


    Aber wahrscheinlich bin ich auch einfach zu alt, um das Ganze noch nachvollziehen zu können - oder einfach nur ein mündigerer Zeitgenosse. 8o

  • auch der Umsatz

    das fällt noch nicht unter die DS-GVO, da deine eigenen Daten! Dass du die selber nicht öffentlich machen willst, ist verständlich. Aber wie du diese aufbewahrst, haben die Brüsseler Bürokraten nicht bestimmt. Hier geht es (Gottseidank) um die Daten Dritter.

  • Habt Ihr Euch denn schon einmal an Eure „Hausaufgaben“ gesetzt und geprüft, wo sensible Daten überhaupt erzeugt werden und besonders geschützt werden müssen? Das Verzeichnis der Tätigkeiten ist doch als erstes zu erstellen, um zu prüfen, inwieweit welches Programm überhautpt betroffen ist.

    Dann ist doch die Betriebsgröße zu beachten - wieviel Mitarbeiter habt Ihr?


    Natürlich sind die Programmanbieter in der Pflicht, die entsprechenden Möglichkeiten zu schaffen, aber das ist längst nicht alles. Ihr selber müsst Euch Gedanken machen, wie und wo und wann Ihr die Daten sicher speichert und die Nachweise entsprechend erbringen (es gibt inzwischen schöne Checklisten im Internet, die einen bei der Vorbereitung helfen).