Die DSGVO erlaubt die Erfassung, Speicherung und Nutzung von personenbezogenen Daten nur für den dafür vorgesehenen Zweck.
Im Menü System werden mit dem Programm DSGVO die Aktionen zur Erfüllung der Anforderungen aus der DSGVO Artikel 5, Absatz 1e) und weiteren gesetzlichen Vorschriften über die Aufbewahrungsfristen von personnebezogenen Informationen an den Datenbestand der Lohnbuchhaltung umgesetzt.
Mit dem Button PRÜFEN wird der Vorgang zur Ermittlung der Daten gestartet, die nicht mehr vorzuhalten sind. Eine Zusammenfassung der Kontrolle wird im Bereich Protokoll angezeigt.Im Bereich Daten werden die personenbezogenen Daten aus der Kontrolle angezeigt.
1. Umfang der Änderungen in COMET PA
- Dem Anwender wird ein Menüpunkt zur Verfügung gestellt, wo er Personen innerhalb einer Installation nach bestimmten Kriterien mandantenübergreifend suchen kann.
- Dem Anwender wird ein Menüpunkt zur Verfügung gestellt, mit dem er Daten in COMET PA fristgerecht Daten löschen und ggf. Personen vom Löschen ausschließen kann.
- Dem Anwender wird ein Report zur Verfügung gestellt, auf dem alle relevanten Daten, die zu einem Personenkonto gespeichert sind, ausgegeben werden können.
2. Beschreibung des
...
Umfangs der Anpassungen
a) Löschen von Mandanten / Mandanten-Restdaten
- Mandant ist im Mandantenstamm nicht mehr vorhanden
ggf. noch in der COMET PA - Installation vorhandene Restdaten werden automatisch entfernt
--> Löschen der kompletten Mandanten-Verzeichnisse ( flohn\fl????\*.* und fcom\fc????\*.* )
--> prüfen, ob noch Datensätze nicht mehr vorhandener Mandanten in Systemdateien vorhanden sind, diese werden gelöscht
...
- Der Lohnbuchhalter informiert sich über die inhaltlichen und rechtlichen Punkte der DSGVO und leitet für seine Lohnbuchhaltung die notwendigen Schritte ab.
- COMET PA stellt Ihnen dem Anwender die notwendige Funktionalität zur Verfügung.
- Bitte beachten Sie, welche Aufbewahrungsfristen gelten. Berücksichtigen Sie ggf. offene gerichtliche Verfahren, BAVbAV-Verträge, Arbeitszeitkonten und ähnliches, offene Zeiträume von Betriebsprüfungen und Lohnsteueraussenprüfungen usw.
c) Löschen von Daten in Tabellen - Festschreibung des Umfanges
- Kaskadierendes Löschen aller Buchungen mit Buchungsdatum < Startbuchungsjahr
- Kaskadierendes Löschen aller Personenkonten, für welche keine Buchungen mehr im System vorhanden sind
- Kaskadierendes Löschen aller ausgeglichenen OP mit Buchungsdatum < GVLDCOMET PA ermittelt unter Berücksichtigung des Sperrkennzeichens im Personalstamm alle Personen pro Mandant, für die die Daten entsprechend der Aufbewahrungsfristen bereinigt werden können.
- Es folgt anschließend ein kaskadierendes Löschen (auch im System + Mitarbeiterportal + Personalkostenplanung + Datenablage) der Arbeitnehmer in COMET PA.
d) Ändern von Daten in Tabellen
- Es werden keine Daten in aktuellen Zeiträumen verändert, gelöscht oder anonymisiert
e) Löschen von kompletten Pfaden
...
, von COMET
...
PA erzeugten Exportdaten
...
und temporärer Userverzeichisse
Löschen
aller GdPDU Daten mit Zeitraum < GVLDLöschen aller nicht mehr aktiven Userverzeichnisse CometFI\User\username(veralteter) kompletter Pfade
<Verzeichnis COMET PA>\flohn\Elster\*.*
- --> Löschen aller leeren Unterverzeichnisse
f) Löschen von Dateien in Unterverzeichnissen von COMET FI
- ohne Unterverzeichnisse
...
incl. aller Daten in Unterverzeichnissen
- Löschen von einzelnen Dateien, Bereinigung leerer Unterverzeichnisse
(*.xml, *.pdf, *.rtf, *.exp, *.csv, *.txt) mit Erstellungsdatum kleiner der Aufbewahrungsfrist lt. DSGVO
- <Verzeichnis COMET PA>\flohn\Belege\*.xml
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Dokumente\*.pdf
- Es handelt sich bei diesen Daten um von COMET FI erzeugte Protokolldateien.
- incl. Unterverzeichnisse
- Löschen CometFI\Coala\Daten\M???\yyyy\*.*
- Löschen CometFI\ZM\Daten\M???\yyyy\*.*
...
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Protokolle\*.rtf
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Transfer\*.xml
- <Verzeichnis COMET PA>\flohn\Export\*.exp
- <Verzeichnis COMET PA>\flohn\Import\*.exp
- <Verzeichnis COMET PA>\flohn\RehaDat\Schnittstelle\yyyy\M*\*.csv
- <Verzeichnis COMET PA>\flohn\RehaDat\Schnittstelle\yyyy\M*\*.txt
- <Verzeichnis COMET PA>\flohn\Core\Daten\*.txt
- <Verzeichnis COMET PA>\flohn\Core\Daten\*.xml
- <Verzeichnis COMET PA>\flohn\GdPDU\*.*
- <Verzeichnis COMET PA>\flohn\DLS\*.*
- <Verzeichnis COMET PA>\flohn\Datenimport\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Sicherung\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Entschlüsseln\Ausgang\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Entschlüsseln\Eingang\*.*
Es werden seitens COMET PA keine Daten gelöscht, welche von externen Programmen erzeugt wurden. (z.B. <Verzeichnis COMET PA>\flohn\Perfidia\PEM\*.*- Es werden seitens COMET PA keine Daten gelöscht, welche nicht in den von COMET PA vorgeschlagenen Standardverzeichnissen gespeichert werden.
g) Löschen von Archiven
...
Löschen aller Dateien (*.zip, *.diz) mit dem Kennzeichnungsdatum vor dem Beginn der Aufbewahrungsfrist lt. DSGVO in folgenden Pfaden (Kriterium ist das Erstellungsdatum)
- <Verzeichnis COMET PA>\flohn\Backup\*.zip
- <Verzeichnis COMET PA>\flohn\Backup\*.diz
- <Verzeichnis COMET PA>\flohn\BackupIntern\*.zip
- <Verzeichnis COMET PA>\flohn\BackupIntern\*.diz
3. Umsetzung in COMET
...
PA
In COMET
...
PA gibt es einen neuen Menüpunkt
...
Welche Vorbereitungen sind zu treffen?
...
DSGVO
...
, in welchem die oben aufgeführte Funktionalität übersichtlich abgebildet wird.
4. Menüpunkt DSGVO ausführen
Mit der Funktion F8 <Start> (Daten lt. DSGVO löschenDSGVO bereinigen) beginnt der eigentlich eigentliche Vorgang der Bereinigung der COMET FI PA - Daten pro Mandant.
Der darauf folgende Hinweis ist zu bestätigen, und die anschließende Frage korrekt zu beantworten.
Bei Auswahl <Ja> beginnt der eigentliche Vorgang. Die folgenden Hinweise sind zu beachten. Die Dauer ist abhängig von der Größe der Buchhaltung - Zeiträume von 10 min bis ca. 3 Stunden sind möglich.
Im rechten Fenster läuft die ProtokollierungAlle Vorgänge werden protokolliert; ein Stoppen oder Abbrechen des Vorganges ist jetzt nicht mehr möglich.
- Ermittlung der Salden per 01.01.
- Sicherheitskopie der zu bereinigenden Tabellen
- Eröffnungsbuchungen erzeugen
- Logdatei bereinigen
- Importlogdatei bereinigen...
- Historie bereinigen...
- Kalkulatorische Kosten bereinigen...
- Kumulationdatei bereinigen...
- Kumulationdatei (Dimension) bereinigen...
- Budgetplanung bereinigen...
- Kostentabelle bereinigen...
- Buchungsjournal bereinigen...
- Buchungsjournal (KLR) bereinigen...
- Buchungsjournal (gy) bereinigen...
- OP-Liste bereinigen...
- Überweisungsdatei bereinigen...
- Änderungslogprotokoll bereinigen...
- Monatsabschluss bereinigen...
- Serverlogprotokoll bereinigen...
- Banküberweisungen bereinigen...
- Adressdatei bereinigen...
- Bankverbindungen bereinigen...
- Personenkonten bereinigen...
- Kontenstamm bereinigen...
- Bearbeiterrechte bereinigen...
- Bearbeitertabelle bereinigen...
- Buchungsperiode freigeben...
- Journalisieren...
- Buchungsperiode Freigabe beenden...
- Salden neu berechnen...
- Abschlusskennzeichen im Buchungsjahr setzen...
- Physisches Löschen der unter 2e) und 2f) beschriebenen Dateien
Mit folgender Meldung ist die Bereinigung der Daten abgeschlossen,
5. Personenkontenstammblatt
Menüpunkt: Drucklisten - Stammdaten - Personenkonten Bricht der Vorgang ab, kann er beliebig oft wiederholt werden.
Ist der Vorgang für diesen Mandanten abgeschlossen, erhalten Sie eine Meldung.
5. Personalstammblatt
Menüpunkt: Personalstamm - Drucklisten- Hier finden Sie einen Report, welcher übersichtlich alle gespeicherten Stammdaten zum zur ausgewählten Personenkonto Personalnummer ausgibt.
Der Arbeitnehmer kann im Menüpunkt <Mandantenübergreifende Suche> über folgende Kriterien gefunden werden:
- Name, Vorname
- Geburtsdatum
- Steueridentifikationsnummer
- SV-Nummer
6. Umgang mit Kennworten
Die Zugangsdaten Datenbank - verschlüsselt gespeichert im Verzeichnis COMET FIzur Datenbank (MSSQL / Oracle) werden verschlüsselt im Verzeichnis COMET PA gespeichert.
Bei der xBase - Installation (ohne Datenbank) werden die Zugriffsrechte durch die (firmeneigene) Systemadministration auf die COMET PA - Verzeichnisse bzw. eigene COMET PA Server vergeben.
Anmeldung an COMET FI PA mit user / Passwort, Die Zugangsdaten werden verschlüsselt gespeichert in der COMET FI - DatenbankBenutzer-Datei.
Weitere Zugangsdaten, Kennwörter und Schlüssel werden im COMET PA Verzeichnis in verschiedenen Dateien verschlüsselt abgelegt.
Kennwort Proxy
Kennwort für den EMail-Versand direkt über SMTP
Zugangsdaten zu MSSQL / Oracle
Zugangsdaten zu externen Systemen (P5, Mitarbeiterportal, gypsilon)
Übertragung von Daten direkt aus COMET PA per Export wird entweder mit einem Anwender-Kennwort oder einem System-Kennwort verschlüsselt
Schlüssel für Perfidia - Datenübertragung SV
Schlüssel für ERiC - Datenübertragung Finanzamt
Schlüssel für Statistik - Zugangsdaten CORE (Landesamt für Statistik)
Der EMail - Versand von Verdienstnachweisen, Lohnsteuerbescheinigungen und SV-Meldungen als PDF-Dateien erfolgt an eine vom Mitarbeiter gewählten EMail-Adresse oder an eine von der Firma definierten Firmen-EMail-Adresse. Die PDF-Dateien werden vor dem Versenden per Mail mit einem vom Mitarbeiter gewählten Kennwort verschlüsselt. Dazu verwenden wir das Tool PDFsecurity (pdflock.dll) eines externen Anbieters. Verschlüsselungsstufen (128 Bit AES bis 256 Bit AES (Acrobat 9 / Acrobat X) werden unterstützt.