Datenschutz

DELECO bietet die Möglichkeit Datenschutzeinstellungen in Bezug auf personenbezogene Daten vorzunehmen. Dadurch kann sichergestellt werden, dass nur noch Personen mit berechtigtem Interesse Zugriff auf die personenbezogenen Daten anderer Mitarbeiter in DELECO haben.

Im Folgenden wird erläutert, welche Einstellungen dazu in DELECO zur Verfügung stehen und wie diese konfiguriert werden sollten. Im Kapitel "Beispielszenarien zum Datenschutz" wird die Wirkung der Einstellungen zudem anhand einiger Anwendungsfälle erläutert.

Systemeinstellungen

Generell wird der Zugriff auf personenbezogene Daten anhand der Systemeinstellung "Zugriff auf Mitarbeiterdaten standardmäßig erlauben" geregelt.

Ist diese Einstellung aktiv, gestaltet sich die Sichtbarkeit der Daten wie bisher. Wird die Einstellung jedoch deaktiviert, sind in DELECO keine personenbezogenen Daten mehr sichtbar. Der Zugriff muss für die jeweiligen Personen, welche ein berechtigtes Interesse daran haben, entsprechend eingerichtet werden.

Systemvorgaben

Um den Konfigurationsaufwand zu minimieren, kann in der Systemvorgabe "Abteilungen" die Zugriffsberechtigung für alle Mitarbeiter einer Abteilung definiert werden. Dazu ist in der Auswahlbox "Berechtigung" das entsprechende Zugriffsrecht auszuwählen, mit welchem die zu dieser Abteilung gehörigen Mitarbeiter gegenseitig auf ihre personenbezogenen Daten zugreifen können. Wenn keine Auswahl getroffen wird, dann ist der Zugriff je nach Systemeinstellung erlaubt oder verboten.

Berechtigung	Beschreibung
Anonymisiert Lesen	Personenbezogene Daten sind sichtbar, werden aber anonymisiert dargestellt.
Lesen	Personenbezogene Daten sind sichtbar.
Schreiben	Personenbezogene Daten sind sichtbar und können bearbeitet werden.
Löschen	Personenbezogene Daten sind sichtbar und können bearbeitet sowie gelöscht werden.

Die ausgewählte Berechtigung vererbt sich auf alle Mitarbeiter, die dieser Abteilung zugeordnet sind.

Modul "Personal"

Die Konfiguration der Datenschutzeinstellungen für einzelne Mitarbeiter erfolgt auf der Registerkarte "Datenschutz" im Modul "Personal". Diese Registerkarte ist nur sichtbar, wenn der angemeldete Nutzer über das Recht "320: Personal: Datenschutz" verfügt.

Der Zugriff des ausgewählten Mitarbeiters auf die personenbezogenen Daten anderer Mitarbeiter wird in der Tabelle verwaltet, indem pro Abteilung ein individuelles Zugriffsrecht in der Spalte "Berechtigung" vergeben wird.

Hinweis: Um die Berechtigungen vergeben zu können, muss dem ausgewählten Mitarbeiter ein Login (Nutzername) im Modul "Nutzer" zugeordnet und dieses als Standard gekennzeichnet sein. Andernfalls können keine Einstellungen vorgenommen werden und es wird ein entsprechender Hinweis angezeigt.

Spalte	Beschreibung
Abteilung	Enthält alle Abteilungen, für welche in der gleichnamigen Systemvorgabe die Verwendung "Eigene Firma: Personal, Ressourcen" festgelegt ist.
Berechtigung	Auswahl der Zugriffsberechtigung auf die entsprechende Abteilung Folgende Berechtigungen können gewählt werden: •Keine Berechtigung •Anonymisiert lesen •Lesen •Schreiben •Löschen Hinweis: Wenn keine Auswahl getroffen wird, dann ist der Zugriff je nach Systemeinstellung erlaubt oder verboten. Aus der Systemvorgabe vererbte Berechtigungen werden in blauer Schriftfarbe dargestellt.
Bearbeitet von	Letzter Bearbeiter
Bearbeitet am	Datum der letzten Änderung

Achtung: Ist der Zugriff auf personenbezogene Daten laut Systemeinstellung standardmäßig verboten, übersteuern die vergebenen Berechtigungen unter Umständen andere vorhandene Rechte des Nutzers.

Beispiele

Wenn ein Mitarbeiter "keine Berechtigung" zum Zugriff auf die Abteilung "Einkauf" besitzt, dann kann er auf die Mitarbeiter dieser Abteilung nicht zugreifen, selbst wenn er über das Recht "320: Personal: Datenschutz" verfügt.

Wenn ein Mitarbeiter für die Abteilung "Fertigung" nur die Berechtigung "Lesen" besitzt, dann darf er die Mitarbeiter dieser Abteilung im Modul "Personal" zwar lesen, aber keine Änderungen an deren Daten vornehmen, obwohl er für das Recht "90: Personal: Stammdaten" die Ausprägung "Schreiben" oder "Löschen" besitzt. Ebenso kann er beim Anlegen eines neuen Mitarbeiters oder Beschäftigungsverhältnisses diesem nicht die Abteilung "Fertigung" zuweisen.