1. Umfang der Änderungen in COMET PA
- Dem Anwender wird ein Menüpunkt zur Verfügung gestellt, wo er Personen innerhalb einer Installation nach bestimmten Kriterien mandantenübergreifend suchen kann.
- Dem Anwender wird ein Menüpunkt zur Verfügung gestellt, mit dem er Daten in COMET PA fristgerecht Daten löschen und ggf. Personen vom Löschen ausschließen kann.
- Dem Anwender wird ein Report zur Verfügung gestellt, auf dem alle relevanten Daten, die zu einem Personenkonto gespeichert sind, ausgegeben werden können.
2. Beschreibung des Umfangs der Anpassungen
a) Löschen von Mandanten / Mandanten-Restdaten
- Mandant ist im Mandantenstamm nicht mehr vorhanden
ggf. noch in der COMET PA - Installation vorhandene Restdaten werden automatisch entfernt
--> Löschen der kompletten Mandanten-Verzeichnisse ( flohn\fl????\*.* und fcom\fc????\*.* )
--> prüfen, ob noch Datensätze nicht mehr vorhandener Mandanten in Systemdateien vorhanden sind, diese werden gelöscht
b) Vorarbeiten
- Der Lohnbuchhalter informiert sich über die inhaltlichen und rechtlichen Punkte der DSGVO und leitet für seine Lohnbuchhaltung die notwendigen Schritte ab.
- COMET PA stellt Ihnen die notwendige Funktionalität zur Verfügung.
- Bitte beachten Sie, welche Aufbewahrungsfristen gelten. Berücksichtigen Sie ggf. offene gerichtliche Verfahren, bAV-Verträge, Arbeitszeitkonten, offene Zeiträume von Betriebsprüfungen und Lohnsteueraussenprüfungen usw.
c) Löschen von Daten in Tabellen - Festschreibung des Umfanges
- COMET PA ermittelt unter Berücksichtigung des Sperrkennzeichens im Personalstamm alle Personen pro Mandant, für die die Daten entsprechend der Aufbewahrungsfristen bereinigt werden können.
- Es folgt anschließend ein kaskadierendes Löschen (auch im System + Mitarbeiterportal + Personalkostenplanung + Datenablage) der Arbeitnehmer in COMET PA.
d) Ändern von Daten in Tabellen
- Es werden keine Daten in aktuellen Zeiträumen verändert, gelöscht oder anonymisiert
e) Löschen von kompletten Pfaden, von COMET PA erzeugten Exportdaten und temporärer Userverzeichisse
Löschen (veralteter) kompletter Pfade
<Verzeichnis COMET PA>\flohn\Elster\*.* incl. aller Daten in Unterverzeichnissen
- Löschen von einzelnen Dateien, Bereinigung leerer Unterverzeichnisse
(*.xml, *.pdf, *.rtf, *.exp, *.csv, *.txt) mit Erstellungsdatum kleiner der Aufbewahrungsfrist lt. DSGVO
- <Verzeichnis COMET PA>\flohn\Belege\*.xml
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Dokumente\*.pdf
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Protokolle\*.rtf
- <Verzeichnis COMET PA>\flohn\Coala\Daten\Transfer\*.xml
- <Verzeichnis COMET PA>\flohn\Export\*.exp
- <Verzeichnis COMET PA>\flohn\Import\*.exp
- <Verzeichnis COMET PA>\flohn\RehaDat\Schnittstelle\yyyy\M*\*.csv
- <Verzeichnis COMET PA>\flohn\RehaDat\Schnittstelle\yyyy\M*\*.txt
- <Verzeichnis COMET PA>\flohn\Core\Daten\*.txt
- <Verzeichnis COMET PA>\flohn\Core\Daten\*.xml
- <Verzeichnis COMET PA>\flohn\GdPDU\*.*
- <Verzeichnis COMET PA>\flohn\DLS\*.*
- <Verzeichnis COMET PA>\flohn\Datenimport\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Sicherung\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Entschlüsseln\Ausgang\*.*
- <Verzeichnis COMET PA>\flohn\DaKoTa_AG\Daten\Entschlüsseln\Eingang\*.*
Es werden seitens COMET PA keine Daten gelöscht, welche von externen Programmen erzeugt wurden. (z.B. <Verzeichnis COMET PA>\flohn\Perfidia\PEM\*.*- Es werden seitens COMET PA keine Daten gelöscht, welche nicht in den von COMET PA vorgeschlagenen Standardverzeichnissen gespeichert werden.
g) Löschen von Archiven
Löschen aller Dateien (*.zip, *.diz) mit dem Kennzeichnungsdatum kleiner der Aufbewahrungsfrist lt. DSGVO in folgenden Pfaden (Kriterium ist das Erstellungsdatum)
- <Verzeichnis COMET PA>\flohn\Backup\*.zip
- <Verzeichnis COMET PA>\flohn\Backup\*.diz
- <Verzeichnis COMET PA>\flohn\BackupIntern\*.zip
- <Verzeichnis COMET PA>\flohn\BackupIntern\*.diz
3. Umsetzung in COMET PA
In COMET PA gibt es einen neuen Menüpunkt DSGVO, in welchem die oben aufgeführte Funktionalität übersichtlich abgebildet wird.
4. Menüpunkt DSGVO ausführen
Mit der Funktion <Start> (Daten lt. DSGVO bereinigen) beginnt der eigentliche Vorgang der Bereinigung der COMET PA - Daten pro Mandant.
Die folgenden Hinweise sind zu beachten. Die Dauer ist abhängig von der Größe der Buchhaltung - Zeiträume von 10 min bis ca. 3 Stunden sind möglich.
Alle Vorgänge werden protokolliert; ein Stoppen oder Abbrechen des Vorganges ist jetzt nicht mehr möglich. Bricht der Vorgang ab, kann er beliebig oft wiederholt werden.
Ist der Vorgang für diesen Mandanten abgeschlossen, erhalten Sie eine Meldung.
5. Personalstammblatt
Menüpunkt: Personalstamm - Drucklisten- Hier finden Sie einen Report, welcher übersichtlich alle gespeicherten Stammdaten zur ausgewählten Personalnummer ausgibt.
Der Arbeitnehmer kann im Menüpunkt <Mandantenübergreifende Suche> über folgende Kriterien gefunden werden:
- Name, Vorname
- Geburtsdatum
- Steueridentifikationsnummer
- SV-Nummer
6. Umgang mit Kennworten
Die Zugangsdaten zur Datenbank (MSSQL / Oracle) werden verschlüsselt im Verzeichnis COMET PA gespeichert.
Bei der xBase - Installation (ohne Datenbank) werden die Zugriffsrechte durch die (firmeneigene) Systemadministration auf die COMET PA - Verzeichnisse bzw. eigene COMET PA Server vergeben.
Anmeldung an COMET PA mit user / Passwort, Die Zugangsdaten werden verschlüsselt gespeichert in der Benutzer-Datei.
Weitere Zugangsdaten, Kennwörter und Schlüssel werden im COMET PA Verzeichnis in verschiedenen Dateien verschlüsselt abgelegt.
Kennwort Proxy
Kennwort für den EMail-Versand direkt über SMTP
Zugangsdaten zu MSSQL / Oracle
Zugangsdaten zu externen Systemen (P5, Mitarbeiterportal, gypsilon)
Übertragung von Daten direkt aus COMET PA per Export wird entweder mit einem Anwender-Kennwort oder einem System-Kennwort verschlüsselt
Schlüssel für Perfidia - Datenübertragung SV
Schlüssel für ERiC - Datenübertragung Finanzamt
Schlüssel für Statistik - Zugangsdaten CORE (Landesamt für Statistik)
Der EMail - Versand von Verdienstnachweisen, Lohnsteuerbescheinigungen und SV-Meldungen als PDF-Dateien erfolgt an eine vom Mitarbeiter gewählten EMail-Adresse oder an eine von der Firma definierten Firmen-EMail-Adresse. Die PDF-Dateien werden vor dem Versenden per Mail mit einem vom Mitarbeiter gewählten Kennwort verschlüsselt. Dazu verwenden wir das Tool PDFsecurity (pdflock.dll) eines externen Anbieters. Verschlüsselungsstufen (128 Bit AES bis 256 Bit AES (Acrobat 9 / Acrobat X) werden unterstützt.