Die Arbeit mit personenbezogenen Daten konfigurieren

Voraussetzung dafür, dass ein Benutzer persönliche Daten nicht nur sehen, sondern auch verwalten darf, sind die entsprechenden Rechte und Einstellungen. Diese sind system- oder datenbankspezifisch. Systemrechte gelten im gesamten cobra, Datenbankeinstellungen nur in jener Datenbank, die gerade geöffnet ist.

Systemeinstellungen gelten bei der Arbeit mit cobra immer, das heißt unabhängig davon, welche Datenbank gerade geöffnet ist. Zusätzlich können auch noch Rechte für Datenbanken vergeben werden.

Systemrechte verfolgen das Ziel, die hier beschriebenen Funktionen nur wenigen spezialisierten Mitarbeitern eines Unternehmens zugänglich zu machen. Sie sollen sicherstellen, dass nur eigens ausgebildete Personen wie etwa Datenschutzbeauftragte Zugriff auf einige Funktionen erhalten.

Erteilen Sie den Befehl »Datei: Systemweite Einstellungen: Systemeinstellungen«.
Wechseln Sie ins Register »Benutzerverwaltung«.
Klicken Sie die Schaltfläche »Systemsicherheit« an.

Unter »Rollen« können Sie hier bestimmte Rechte vergeben. Jeder Benutzer, der eine bestimmte Rolle einnimmt, erhält die der Rolle zugewiesenen Rechte. Spielt ein Benutzer mehrere Rollen, addieren sich die Rechte sämtlicher Rollen.

Klicken Sie eine Rolle an.
Unter »Funktionen« finden Sie die Einstellungen für personenbezogene Daten.


Konfiguration personenbezogener Daten	Dies ist das Recht, Einstellungen für personenbezogene Daten zu treffen. Damit können Sie unter »Datei: Datenbank« den Umgang mit personenbezogenen Daten einrichten.
Daten-Sperrliste konfigurieren und verwalten	Dies ist das Recht, die Liste jener Daten zu bearbeiten, die nicht erneut angelegt oder importiert werden dürfen.
Verwalter personenbezogener Daten	Personen mit diesem Recht dürfen sämtliche personenbezogenen Daten der Datenbank sehen, bearbeiten und löschen. Dieses Recht benötigen alle Personen, die für die gesetzeskonforme Löschung personenbezogener Daten verantwortlich sind.
Löschplan konfigurieren und verwalten	Personen mit diesem Recht dürfen die automatische Löschung personenbezogener Daten einrichten und Löschaufträge bearbeiten.
E-Mail-Blacklist verwalten	Personen mit diesem Recht dürfen die Liste der E-Mail-Adressen, die nicht angeschrieben werden dürfen, erfassen, löschen und verändern.

Alternativ können Sie auch Befehle zu Systemverwalterbefehlen erklären, auf die nur Systemverwalter zugreifen können.

Wechseln Sie ins Register »Systemverwalter«.

Konfiguration Systemverwalter Datenschutz

Hier lassen sich bestimmte Befehle aus dem Menüband als Systemverwalterbefehle deklarieren. Solche Befehle werden dann für sämtliche Benutzer, die nicht in der Rolle des Systemverwalters sind, aus dem Menüband ausgeblendet. Sie sind damit nur noch Systemverwaltern zugänglich.

Eine Datenbank für personenbezogene Daten einrichten

Es gibt keinen eigenen Feldtyp »Personenbezogene Daten« in der Datenbank. Welche Felder Ihrer Datenbank personenbezogene Daten enthalten, hinterlegen Sie vielmehr in der Konfiguration.

In der Datenbankstruktur können Sie einem Feld die Eigenschaft »Personenfeld (Hierarchiebildung)« zuweisen (dieses Feld hieß in früheren Versionen »Personenbezogenes Feld«). Diese Eigenschaft hat mit den im vorliegenden Dokument beschriebenen personenbezogenen Daten nichts zu tun, sondern dient ausschließlich dem Bilden von Adresshierarchien. Ein Namensfeld beispielsweise kann beide Eigenschaften haben und sowohl personenbezogene Daten für den Datenschutz enthalten als auch ein Personenfeld für die Hierarchiebildung sein.

Aktivierung und Feldauswahl

Um das gesetzliche Auskunftsrecht Betroffener verwirklichen zu können, ist es notwendig zu identifizieren, welche Felder personenbezogene Daten enthalten. Nicht davon betroffen sind die Standardfunktionen von cobra CRM, die auch bei deaktivierten Datenschutzfunktionen existieren. Eine spezifische Behandlung von personenbezogenen Daten unter Datenschutzgesichtspunkten ist jedoch nur mit ihrer besonderen Kennzeichnung möglich. Diese Kennzeichnung wird hier vorgenommen.

Sie schalten die Arbeit mit personenbezogenen Daten ein, indem Sie die Option »Personenbezogene Daten aktivieren« ganz oben anklicken.
Sie können die personenbezogenen Daten jederzeit ein- und ausschalten.
Deaktivieren Sie die Arbeit mit personenbezogenen Daten wieder, indem Sie diese Option ausschalten, bleiben alle Felder oder Datentabellen erhalten, die Sie hier in der Konfiguration in den nächsten Schritten neu anlegen. Eine Reaktivierung der Funktionen erfordert unter Umständen Teilschritte aus der Initialisierung (z.B. falls benötigte Felder in der Datenbankstruktur bereits wieder gelöscht wurden).

Bei der Löschung personenbezogener Felder werden Ja/Nein-Felder auf »Nein« gesetzt. Überlegen Sie sich also genau, ob Sie personenbezogene Daten tatsächlich in Ja/Nein-Feldern hinterlegen wollen.

Links sehen Sie die Datentabellen der Datenbank. Personenbezogene Daten können sich prinzipiell in sämtlichen Tabellen der Datenbank befinden.

Unter »Felder der Tabelle« finden sich die in der jeweiligen Datentabelle vorhandenen Datenfelder. Klicken Sie ein Feld mit personenbezogenen Daten an und übernehmen Sie es nach rechts in die Spalte für personenbezogene Daten. Damit werden diese Felder als Felder mit schützenswerten Inhalten erkannt. Nur diese Felder tauchen in den Protokollen, Löschplänen usw. auf.

Als Faustregel mag gelten, dass die meisten oder alle jener Daten, die in der mitgelieferten Demo-Ansicht im Bereich »Ansprechpartner« stehen, personenbezogene Daten enthalten. Zusätzlich werden aber insbesondere bei Einzeladressen auch andere Felder Daten enthalten, die unter die EU-DSGVO fallen.

Außerdem können sich auch in anderen Datentabellen als nur in der Adresstabelle personenbezogene Daten befinden.

Als personenbezogene Daten markierte Felder werden in den Eingabemasken durch ein kleines Schloss-Symbol gekennzeichnet.

Für personenbezogene Daten

kann eine Quellabfrage auf Feldebene erfolgen,
wird eine spezifische Protokollierung über alle Veränderungen unabhängig vom Änderungsprotokoll durchgeführt,
ist eine zeitgesteuerte Löschung möglich,
ist eine spezifische Ausgabe über einen eigenen Dialog möglich.

Feldfunktionszuordnung

Es gibt verschiedene Funktionen im Zusammenhang mit dem Datenschutz. Einige dieser Funktionen wie die Sperrvermerke für E-Mails gibt es seit früheren Versionen von cobra.

In der Feldzuordnung legen Sie fest, welche Felder welche Funktion haben. Durch ein rotes Kreuz gekennzeichnete Feldfunktionen sind für den Datenschutz zwingend erforderlich.

Felder z. B. aus dem Nachrichtensystem und dem Kampagnenmanagement werden Ihnen in der Feldzuordnung nicht angeboten.

Suchen Sie aus der Auswahlliste »Feldzuordnung« das Feld für die jeweilige Funktion aus. Ist es nicht vorhanden, können Sie es durch Klick auf das grüne Kreuz neu anlegen.

Anwender von cobra können die Datenstruktur nach Belieben verändern und neue Datenfelder und Datentabellen anlegen. Pro Datentabelle, in der mindestens ein Feld als personenbezogenes Feld ausgewählt wurde, muss ein Quellfeld hinterlegt werden, das angibt, woher die entsprechenden Informationen stammen. Das Protokollieren der Datenquelle ist aufgrund des Auskunftsrechts Betroffener notwendig.

Die können das Feld mit der Datenquelle in eine entsprechende Eingabemaske einbauen, andernfalls fragt das Programm die Datenquelle ab.

Mit einem roten Symbol gekennzeichnete Feldzuordnungen sind Pflicht, Sie müssen hier also ein geeignetes Feld vom entsprechenden Feldtyp hinterlegen.
Sie können ein in der Datenbank bereits vorhandenes Feld auswählen. Gibt es kein solches Feld, klicken Sie das grüne Symbol rechts an. Jetzt können Sie das Feld direkt in der Datenbankstruktur neu anlegen.


Tabelle	Links werden die Datentabellen der Datenbank aufgelistet.
Funktion	Für personenbezogene Daten gibt es bestimmte Funktionsfelder. Jede Funktion benötigt einen bestimmten Feldtyp. In der Auswahlliste »Feldzuordnung« werden Ihnen immer nur Felder angeboten, die den richtigen Feldtyp haben.
[E-Mail usw.]-Sperrvermerk	Sperrvermerke sind Ja/Nein-Felder, denen über die Datenbankstruktur die entsprechende Feldoption »Sperrvermerk« zugewiesen wurde. Sind solche Felder bereits in Ihrer Datenbank vorhanden, sind diese bereits vorkonfiguriert und werden hier angezeigt. Sind keine solchen Felder vorhanden, können Sie sie hier neu anlegen.
Sperrvermerk für die Bearbeitung personenbezogener Daten	Um einen Datensatz vor einer weiteren Bearbeitung der darin gespeicherten personenbezogenen Daten zu bewahren kann ein besonderer Sperrvermerk gesetzt werden. Dieser Sperrvermerk wirkt sich ebenfalls auf Kontakte, Zusatz- und Unterdaten der Adresse aus, wobei es einige Ausnahmen gibt. Der Sperrvermerk warnt den Benutzer, der versucht, personenbezogene Daten zu bearbeiten oder zu ändern. Er soll den Benutzer dafür sensibilisieren, sehr bewusst mit diesen Daten umzugehen und sie nicht unbedacht anzureichern oder zu verändern. Es gibt mehrere Gründe dafür, einen solchen Sperrvermerk zu setzen: Vor allem lässt sich so sicherstellen, dass eine vom Betroffenen verlangte Korrektur seiner Daten nicht rückgängig gemacht werden kann. Außerdem kann so erreicht werden, dass Daten, die zwar zur Löschung vorgesehen sind, aber z.B. aufgrund von Aufbewahrungspflichten erst zu einem späteren Zeitpunkt gelöscht werden sollen, nicht mehr verändert werden.
Quelle des ursprünglichen Datensatzes	Geben Sie hier an, in welchem Feld Sie die Quelle der personenbezogenen Daten für die jeweilige Datentabelle verwalten.

Auswahllisten für Funktionen

Sie müssen bei bestimmten Operationen bestimmte Informationen hinterlegen, etwa den Grund für eine Löschung. Diese Funktionen sind fest in der Software hinterlegt und aufgrund gesetzlicher Bestimmungen teilweise erforderlich.

Sie geben hier an, in welcher Auswahlliste Sie die Einträge für das entsprechende Feld verwalten. Über das grüne Symbol können Sie eine neue Auswahlliste anlegen.

In Auswahllisteneinträge können Sie in cobra standardmäßig Feldinhalte aufnehmen. Dies dürfen Sie aber in diesem Fall nicht tun. Auswahllisteneinträge mit Feldinhalten werden Ihnen bei der Arbeit mit personenbezogenen Daten nicht angezeigt.

Datenschutzbeauftragter


Datenschutzbeauftragter	Jedes Unternehmen muss einen Datenschutzbeauftragten ernennen, der für die Einhaltung der EU-DSGVO verantwortlich ist. Sie können eine entsprechende Adressverknüpfung anlegen, die den Datenschutzbeauftragten einer Firma kennzeichnet (also etwa: "Max Mustermann Ist Datenschutzbeauftragter von Musterfirma").

Verarbeitung und Weitergabe


Verarbeitung und Weitergabe	Hier legen Sie automatisch eine freie Tabelle in der Datenbankstruktur an. Sie enthält die Gültigkeitsdauer und die Information über die explizite Erlaubnis für Verarbeitung und Speicherung personenbezogener Daten. Dies ist für alle weiteren Vorgänge, wie Auskunft, Weitergabe personenbezogener Daten oder ihre Löschung sinnvoll. Ist dieser Bereich des Dialoges inaktiv, heißt das, dass diese Tabelle zu einem früheren Zeitpunkt erzeugt wurde und bereits vorhanden ist.

Hier legen Sie automatisch eine freie Tabelle in der Datenbankstruktur an. Sie enthält die Gültigkeitsdauer und die Information über die explizite Erlaubnis für Verarbeitung und Speicherung personenbezogener Daten. Dies ist für alle weiteren Vorgänge, wie Auskunft, Weitergabe personenbezogener Daten oder ihre Löschung sinnvoll. Ist dieser Bereich des Dialoges inaktiv, heißt das, dass diese Tabelle zu einem früheren Zeitpunkt erzeugt wurde und bereits vorhanden ist.

Verarbeitung und Weitergabe im Feld

Das Protokollieren der Verarbeitungszwecke in einem Feld statt in einer Tabelle ist eine weitere Möglichkeit.

Im Bereich »Feldzuordnung und Auswahllisten« stehen Ihnen in der Zeile »Verarbeitungszwecke« in der Spalte »Feldzuordnung« außer dem Eintrag »[Tabelle ‚Verarbeitung und Weitergabe‘]« alle Text- und Bemerkungsfelder der Adresstabelle in alphabetischer Reihenfolge zur Verfügung. Wir empfehlen Ihnen, mit einem Bemerkungsfeld zu arbeiten, da es groß genug ist, mehrere Einträge einer Mehrfachauswahlliste als semikolon-separierte Werte aufzunehmen.

Wählen Sie ein vorhandenes Feld aus, verhalten sich die Spalten »Auswahlliste« und »Darstellung« wie gewohnt. Ist dem gewählten Feld bereits eine Auswahlliste zugeordnet, werden diese Einstellungen automatisch in die Spalten »Auswahlliste« und »Darstellung« übernommen.

Ist in der Tabelle noch kein geeignetes Feld für die Aufnahme der Verarbeitungswecke vorhanden, klicken Sie die grüne Plus-Schaltfläche rechts der Auswahlliste an, um in der Datenbank ein neues Feld anzulegen.

Vorgeschlagen werden folgende Parameter:

Name: »Verarbeitungszwecke«
Feldtyp: »Bemerkung«
Infozeile: »Verarbeitungszwecke personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO) protokollieren«

Sobald Sie bestimmt haben, dass die Verwendungszwecke in einem Feld und nicht in der Tabelle »Verarbeitung und Weitergabe« protokolliert werden, erscheint weiter unten im Reiter »Einrichtung« unter der Überschrift »Verarbeitung und Weitergabe« am rechten Rand auf Höhe der Checkbox »Tabelle zur Dokumentation von Verarbeitungszwecken und Weitergabe-Erlaubnissen anlegen« ein Info-Icon mit einem Mouse-Over-Text: »Für die Ausgabe der Verarbeitungszwecke wird das unter ‚Feldzuordnung und Auswahllisten‘ zugeordnete Feld verwendet.«

Wenn Sie mit personenbezogenen Daten arbeiten wollen, müssen Sie hier entweder ein Feld oder eine Tabelle wählen bzw. einrichten.

Sie können für dieses Feld auch eine eigene Auswahlliste erfassen und dem Feld zuordnen. Klicken Sie dazu die grüne Plus-Schaltfläche in der Spalte »Auswahlliste« an.

Name: »Adressen - Verarbeitungszwecke«
Darstellung: »Mehrfachauswahlliste«
Einträge (»Kürzel«, »Text«)

Wollen Sie diese Auswahlliste später bearbeiten oder vom Feld lösen bzw. erneut zuweisen, erteilen Sie den Befehl »Datei: Datenbank: Datenbankstruktur«.

Kategorien

Kategorien werden in einem Feld der Adresstabelle protokolliert. Dazu gibt es eine neue Zeile »Kategorien personenbezogener Daten«. In der Spalte »Feldzuordnung« werden alle Text- und Bemerkungsfelder der Adresstabelle in alphabetischer Reihenfolge zur Auswahl angeboten.

Ist in der Tabelle noch kein geeignetes Feld für die Aufnahme der Kategorien vorhanden, klicken Sie die grüne Plus-Schaltfläche rechts der Auswahlliste an, um in der Datenbank ein neues Feld anzulegen.

Name: »Kategorien«
Feldtyp: »Bemerkung«
Infozeile: »Kategorien personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO) protokollieren«

Sie können für dieses Feld auch eine eigene Auswahlliste erfassen und dem Feld zuordnen. Klicken Sie dazu die grüne Plus-Schaltfläche in der Spalte »Auswahlliste« an.

Name: »Adressen - Kategorien«
Darstellung: »Mehrfachauswahlliste«
Einträge: (»Kürzel«, »Text«)

Wollen Sie diese Auswahlliste später bearbeiten oder vom Feld lösen bzw. erneut zuweisen, erteilen Sie den Befehl »Datei: Datenbank: Datenbankstruktur«.

Weitergabeziele

Bei der Ausgabe personenbezogener Daten wird zwischen mehreren Arten von Weitergabezielen unterschieden:

Interne Verarbeitung, z.B. an andere Mitarbeiter, Abteilungen, Filialen usw. Ihres Unternehmens.

Weitergabe an Dritte innerhalb der EU / des EWR, z.B. an externe Firmen, mit denen ein Auftragsverarbeitungsvertrag abgeschlossen wurde, etwa an einen Logistikdienstleister.

Weitergabe in ein Drittland, also ein Land außerhalb des Geltungsbereichs der EU-DSGVO, z.B. an eine Firma, die nicht in der EU ansässig ist bzw. deren Land nicht dem EWR angehört, etwa an ein Unternehmen in den USA.

Dem Feld »Land« soll bei Bedarf – analog zu anderen Funktionen – eine Auswahlliste zugeordnet werden können. Dafür wurde unter »Datei: Datenbank: Personenbezogene Daten« im Reiter »Einrichtung« der Bereich »Auswahllisten für Funktionen« erweitert.

Quellenangaben

Hinterlegen Sie zu Adressen deren Quelle, also etwa »Adresskauf«, »Messekontakt«, »Telefonakquise«, »Kundenanruf« etc. Die Angabe einer oder mehrerer Quellen ist aufgrund des gesetzlichen Auskunftsrechts natürlicher Personen notwendig.

Auf Tabellenebene kann die Quelle eines ganzen Datensatzes gespeichert werden. Weicht jedoch die Quelle einzelner Felder von der Datensatzquelle ab, ist dies ebenfalls zu hinterlegen, um bei Erteilung der Auskunft die korrekte Quelle je Feld angeben zu können. So lässt sich beispielsweise kennzeichnen, dass reine Adressdaten aus einem Adresskauf stammen, während andere personenbezogene Daten z. B. bei einem Gespräch mit dem Kunden gewonnen wurden.


Begriff für personenbezogene Daten	Sowohl für neue als auch für bestehende Datenbanken wird die »Betroffene Person« als Eintrag in der Auswahlliste angezeigt, sollte die hinterlegte Auswahlliste diesen Eintrag noch nicht verzeichnen.
Quellabfrage aktivieren	Schalten Sie diese Option ein, um die Frage nach der Quelle zu aktivieren. In diesem Fall wird beim Neuerfassen einer Adresse nach der Adressquelle gefragt. Diese Abfrage geschieht pro Datensatz. Wollen Sie eine solche Abfrage auch auf Feldebene durchführen, können Sie das im unteren Teil dieses Dialoges einrichten.
Standardwert für automatische Operationen	Importieren Sie Adressen oder nehmen Sie sonstige automatische Operationen an ihnen vor, können Sie hier einen Standardwert hinterlegen, der als Quelle der Adressen eingetragen wird. Diese Option sorgt also dafür, dass das Quellfeld nicht leer bleibt. Sie können diese Feldinhalte später auch suchen und gegebenenfalls ersetzen.
Felder mit Quellabfrage bei Änderung oder Anreicherung	Diese Funktion ist wichtig, um den gesetzlichen Vorgaben zu genügen. Wenn Sie hier Felder auswählen, werden deren Datenquellen nicht nur bei der Neuanlage von Daten, sondern auch bei der Veränderung und Anreicherung von Daten abgefragt. Ihnen werden alle Felder angeboten, die Sie als personenbezogen gekennzeichnet haben. Daraus wählen Sie eine Untergruppe an Feldern aus, bei denen Sie die Quellabfrage bei Änderung und Anreicherung aktivieren möchten. Wir empfehlen Ihnen, hier sämtliche personenbezogenen Felder auszuwählen. Ausnahmen können etwa Bemerkungsfelder sein.

Änderungen an personenbezogenen Daten werden pro Feld protokolliert. Die ursprüngliche Quelle wird im Datensatz hinterlegt. Spätere Änderungen hingegen werden im Protokoll verzeichnet. Dort ist nicht der Inhalt der Änderung, sondern nur die Tatsache einer Änderung verzeichnet.

In den Quellenangaben kann ein eigener Begriff für Daten hinterlegt werden, die von der betreffenden Person selbst stammen.

Ausgabe, Export und Weitergabe

Hier legen Sie fest, wie personenbezogene Daten ausgegeben und exportiert werden sollen. Davon sind etwa die Funktionen betroffen, die Sie im Register »Ausgabe« des Menübandes finden.

Personenbezogene Daten können in cobra CRM auf vielfältige Weise exportiert und weitergegeben werden. Aus Gesetzessicht ist es notwendig, dem Betroffenen, wenn dieser das entsprechende Recht ausübt, mitzuteilen, an wen personenbezogene Daten weitergegeben wurden.

Ausnahmen

Dies betrifft jedoch z.B. nicht die Weitergabe innerhalb des eigenen Unternehmens.

cobra CRM kann nur protokollieren, was sich innerhalb von cobra CRM bewegt, bzw. durch cobra CRM initiiert wurde. So kann protokolliert werden, dass personenbezogene Daten per Mail an eine Adresse XY geschickt wurden, falls die Adresse in cobra vorhanden ist.

Es ist aber z. B. nicht möglich, das Weitergabeziel zu protokollieren, wenn personenbezogene Daten an Outlook zum Versand übergeben wurden und dann in Outlook Zieladressen manuell eingegeben werden.

cobra kann nach einem Export nicht protokollieren, ob exportierte Daten weitergegeben werden, da die exportierten Daten sich nicht mehr in der Hoheit von cobra befinden.

Die hier angebotenen Funktionen dienen dazu, diese Weitergabe manuell zu dokumentieren. Der Benutzer wird daher gefragt, ob personenbezogene Daten weitergegeben werden und an wen und warum dies geschieht.

Ausgabe


Datenauswahl [...]	Aktivieren Sie diese Option, können Sie bei der Ausgabe personenbezogener Daten angeben, welche Daten ausgegeben werden sollen. Setzen Sie hier keinen Haken, werden automatisch sämtliche Daten ausgegeben.

Export und Weitergabe

Bei jeder Weitergabe (außer dem Export und Druck von Berichten oder in CRM PRO XL und CRM BI selbigem des Änderungsprotokolls) kann der Benutzer nach dem Grund des Exports gefragt werden – dieser Grund wird protokolliert. Außerdem kann der Benutzer danach gefragt werden, ob die exportierten Daten weitergegeben werden sollen und an wen. Die Weitergabe des Exports ist in einer speziellen Ansicht ersichtlich und kann als PDF- oder CSV-Datei ausgegeben werden.


Exportieren […]	Benutzer werden bei einer entsprechenden Operation nach dem Grund gefragt. Es gibt viele mögliche Gründe, etwa den Export von Adressen für einen Serienbrief oder zur Weitergabe an Dritte.
Grund eingabepflichtig	Aktivieren Sie diese Option, ist die Eingabe des Ausgabegrundes verpflichtend. Der Exportvorgang kann also nur abgeschlossen werden, wenn der Benutzer einen Grund eingetragen hat.
Weitergabe von Daten an Dritte abfragen	Es wird gefragt, ob die Daten weitergereicht werden sollen.
Weitergabeziel eingabepflichtig	Wenn die Daten weitergereicht werden sollen, kann die Eingabe des Ziels verpflichtend gemacht werden. Der Exportvorgang kann also nur abgeschlossen werden, wenn der Benutzer ein Ziel eingetragen hat.
Export des Änderungsprotokolls zulassen (CRM PRO XL, CRM BI)	Das Änderungsprotokoll kann exportiert und ausgegeben werden. Dieser Export wird nicht protokolliert.
Export und Druck von Berichten […]	Wenn Sie den Export von Berichten einschalten, tun Sie dies auf eigene Gefahr: Der Export personenbezogener Daten in Berichten wird nicht protokolliert.
Warnung anzeigen, wenn […]	Da die Möglichkeit nicht ausgeschlossen werden kann, dass ein Bericht auch personenbezogene Daten enthält, kann beim Export und Erstellen von Berichten eine Warnung eingeblendet werden.

Daten-Sperrliste

Diese Liste verzeichnet, welche Daten nicht (wieder) in das System aufgenommen werden dürfen. Wurden Daten einmal gelöscht, wird so verhindert, dass dieselben Daten später einmal wieder eingegeben oder importiert werden. Beim Versuch, einen gesperrten Datensatz zu importieren oder neu anzulegen, erhalten Benutzer eine Warnung.

Adressen können

entweder manuell in diese Liste eingetragen werden
oder automatisch bei der Löschung ganzer Adressen oder beim Löschen einzelner personenbezogener Feldinhalte in die Sperrliste aufgenommen werden.

So kann verhindert werden, dass Adressen nach cobra importiert oder dort manuell neu angelegt werden.

Bei automatisiertem Import in CRM PRO XL und CRM BI wird vordefiniert, wie mit Adressen umzugehen ist, die auf der Sperrliste stehen.

Diese Sperrliste überwacht nur Daten in der Datentabelle »Adressen«, nicht aber in anderen Datentabellen!

Einstellungen


Daten-Sperrliste aktivieren	Hiermit schalten Sie die Daten-Sperrliste ein.
Aufnahme […]	Hiermit wird Ihnen die Eintragung gelöschter Daten in die sperrliste automatisch als Standardeinstellung vorgeschlagen.
Verhalten bei automatischen Operationen	Wenn Sie Daten automatisch, zum Beispiel über den Automation Server, importieren lassen, können Sie den Import von Datensätzen, die sich in der Sperrliste befinden, unterbinden. Diese Option greift nicht, wenn Sie einen Datenbankabgleich oder einen Abgleich mobiler Benutzer vornehmen.

Felder der Daten-Sperrliste

Um Daten zu sperren, müssen diese eindeutig identifiziert werden. Dazu können Felder aus der Adresstabelle ausgewählt werden, deren Inhalt von cobra abgeprüft wird. Diese Felder werden UND-verknüpft und bei jeder Neuanlage, jedem Import und jeder Änderung einer Adresse geprüft. Es wird festgestellt, ob die Daten in all diesen Feldern übereinstimmen. Hier wählen Sie aus, welche Felder in die Daten-Sperrliste aufgenommen werden sollen.

Nehmen Sie später zusätzliche Felder in die Daten-Sperrliste auf, müssen Sie bereits vorhandene Einträge vervollständigen.

Entfernen Sie später Felder aus der Daten-Sperrliste, werden auch die Daten aus der Sperrliste unwiderruflich gelöscht.

Einträge der Daten-Sperrliste verwalten

In diesem Bereich können Sie Datensätze manuell in die Sperrliste aufnehmen.

Klicken Sie die Schaltfläche »Neu« an.
Tragen Sie die zu sperrenden Daten ein.

Löschplan

Die zeitgesteuerte Löschung personenbezogener Daten wird in einem Löschplan geführt. Der Plan verzeichnet künftige und bereits überfällige Löschungen. Änderungen am Löschplan werden protokolliert.


Löschplan aktivieren	Hiermit schalten Sie den Löschplan ein.
Automatische zeitgesteuerte Löschung (CRM PRO XL und CRM BI)	Wählen Sie diese Option, werden Daten mit Ablauf ihrer Gültigkeit automatisch gelöscht.
Info-E-Mail […] (CRM PRO XL und CRM BI)	Geben Sie hier an, wie viele Tage vor der Löschung eine E-Mail verschickt werden soll. In dieser E-Mail (z. B. an den Datenschutzbeauftragten) kann auf die Löschung hingewiesen werden.
SMTP-Konto	Der automatische E-Mail-Versand erfolgt über ein SMTP-Konto. Wählen Sie dieses Konto hier aus oder legen Sie es an. Dieses Konto muss im Bereich »System« liegen und nicht in einem Benutzer- oder Gruppenbereich.
Empfänger	Geben Sie die E-Mail-Adressen der Empfänger der Mail an. Mehrere Adressen trennen Sie durch ein Semikolon.
Format für Info-E-Mail	Legen Sie hier den Inhalt der Mail fest, mit dem über die geplante Löschung informiert werden soll.
Format bei Konflikt mit Verarbeitungszweck	Es kann vorkommen, dass das in der Datentabelle »Verarbeitung und Weitergabe« im Feld »Gültig bis« eingetragene Datum später liegt als das im Löschplan vorgesehene Löschdatum. Damit liegt ein Konflikt vor, der per Mail gemeldet werden kann. Bestimmen Sie hier das Format der E-Mail mit der Konfliktmeldung.

Löschplan verwalten

In diesem Bereich verwalten Sie Löschaufträge. Personenbezogene Daten sind zu löschen, wenn kein Verwendungszweck oder Aufbewahrungspflicht, etc. vorliegt. Ist ihre Löschung überfällig, werden sie farbig markiert.

cobra prüft beim Programmstart oder beim Aufruf des Löschplans, ob Daten zur Löschung anstehen.

Ist dies der Fall und die automatische Löschung aktiviert, werden die Daten gelöscht, wenn es keinen gültigen Verwendungszweck mehr gibt. Werden Daten trotz Fälligkeit aufgrund ihres Verwendungszwecks nicht automatisch gelöscht, werden sie farbig markiert. Nach Ablauf des Verwendungszwecks wird die automatische Löschung nachgeholt.
Ist die automatische Löschung nicht aktiviert, werden die fälligen Löschungen farbig markiert.

Aktionen

Markieren Sie eine oder mehrere Löschaufträge im Löschplan, um weitere Aktionen durchführen zu können.

Löschaufträge beziehen sich immer auf ein einzelnes Feld eines Datensatzes. Dieses wird in der Spalte »Feld« angezeigt.


Löschaufträge bearbeiten	Mit dieser Funktion legen Sie ein anderes Löschdatum fest. Klicken Sie diese Schaltfläche an, um die markierten Löschaufträge zu bearbeiten. Tragen Sie das neue Löschdatum an, und geben Sie einen Grund für die Änderung des Löschtermins an.
Löschaufträge stornieren	Mit dieser Funktion heben Sie den Löschauftrag für ein Feld wieder auf. So können Sie einen Löschauftrag rückgängig machen, etwa wenn ein Kunde einen ablaufenden Vertrag auf unbegrenzte Zeit verlängert. Markieren Sie den oder die entsprechenden Löschaufträge, und klicken Sie diese Schaltfläche an. Geben Sie einen Grund für den Widerruf der Löschung an.
Daten sofort löschen	Mit Klick auf diese Schaltfläche werden die markierten Daten sofort gelöscht.
Protokoll zum Löschauftrag	Klicken Sie im Löschplan einen Auftrag an, sehen Sie im Protokoll, welche Änderungen an diesem Löschauftrag vorgenommen wurden. Das Protokoll wird separat gespeichert und mit dem Datensatz verknüpft. So bleibt es auch nach dem Durchführen der Löschpläne erhalten und kann an anderer Stelle eingesehen werden.