Javascript ist deaktiviert daher funktionieren verschiedene Bereiche der Webseite nicht. Bitte aktivieren Sie Javascript in Ihrem Browser.

DSGVO (EU-­­­­Date­n­­­­schutz­­­­grund­­ver­ordnung)

Informationen zur Erstellung eines Verzeichnisses der Ver­arbeit­ungs­tätigkeit gemäß Art. 30 Abs. 1 DSGVO

Ein Verzeichnis der Verarbeitungstätigkeit gemäß Art. 30 Abs. 1 DSGVO muss sämtliche der in Art. 30 Abs. 1 S. 2 lit. a bis g DSGVO abschließend genannten Angaben für ein Unternehmen als Ganzes enthalten. Diese Angaben müssen die Verarbeitungstätigkeiten des Verantwortlichen aussagekräftig beschreiben.

 

Dokument mit technischen und organisatorischen Maßnahmen (TOM) der estos GmbH herunterladen

Mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten sind keinesfalls alle von der DSGVO geforderten Dokumentationspflichten erfüllt. 

Das Verzeichnis ist nur ein Baustein, um der in Art. 5 Abs. 2 DSGVO normierten Rechenschaftspflicht zu genügen. So müssen bspw. auch das Vorhandensein von Einwilligungen (Art. 7 Abs. 1 DSGVO), die Ordnungsmäßigkeit der gesamten Verarbeitung (Art. 24 Abs. 1 DSGVO) und das Ergebnis von Datenschutz-Folgenabschätzungen (Art. 35 Abs. 7 DSGVO) durch entsprechende Dokumentationen nachgewiesen werden. 

Mögliche Anlässe für ein DSGVO-Verfahren
Auskunft (Art. 15 Abs. 1 DSGVO)

Bei einer Auskunft, die eine Person zu sich selbst über die Verarbeitungstätigkeit personenbezogener Daten anfragt geht es um

  • den Zweck und Rechtsgrundlagen der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten,
  • die Kategorien (z. B. Debitoren, Gesundheitsdaten, Bonitätsdaten) personenbezogener Daten, die verarbeitet werden,
  • die Regelfristen für die Löschung personenbezogener Daten oder für die Prüfung der Löschung sowie
  • die Herkunft der personenbezogenen Daten (z. B. Telefonbuch, Visitenkarte), soweit diese nicht bei der betroffenen Person selbst erhoben wurden (z. B. Anmeldeformular, Profilseite).

Berichtigung (Art. 16 DSGVO)

Bei der Berichtigung personenbezogener Daten geht es um eine Änderung, die eine Person beantragen kann, z. B. bei Änderung der Anschrift, einer Telefonnummer oder des Familiennamens. Eine zentrale Verwaltung aller personenbezogenen Daten kann den Pflegeaufwand reduzieren. Die EDV sollte die Änderungen übernehmen können und keine doppelte Datenhaltung vornehmen.

Löschung/Pseudonymisierung (Art. 17 DSGVO/ Erwägungsgrund (ErwGr.) 26)

Eine Person kann die Löschung ihrer personenbezogenen Daten veranlassen. Dies hat zur Folge das alle Verweise auf die Person z. B. in allen EDV-gestützten Systemen entfernt werden müssen, soweit diese nicht durch andere Vorschriften benötigt werden, z. B. für die Rechnungslegung. Eine Pseudonymisierung ermöglicht es, jegliche Art von Rückschlüssen auf eine Person, jetzt und in der Zukunft, zu vermeiden, was mit einer Löschung vergleichbar ist.

Einschränkung der Nutzung personenbezogener Daten (Art. 18 Nr. 3 DSGVO/ Erwägungsgrund (ErwGr.) 67)

Eine Person kann die Nutzung ihrer personenbezogener Daten einschränken lassen, z. B. um den Versand von E-Mails mit Werbung zu unterbinden. Alle EDV Systeme sollten daher auf dieselbe Datenbasis zurückgreifen können, um Einschränkungen über alle EDV Systeme hinweg wirksam umzusetzen.

Erhalten Sie Unterstützung bei Erstellung Ihres Verfahrensverzeichnises
On-Site Software-Installationen

Für Systeme welche Sie On-Site betreiben, übernehmen Sie auch die Dokumentationspflicht darüber, wie personenbezogene Daten verarbeitet werden. Hier unterstützen wir Sie mit ergänzenden Informationen zu unseren Software-Produkten (als Download), so dass Sie diese Informationen für Ihr Verzeichnis der Verarbeitungstätigkeit vervollständigen können. Sie können optional auch auf unser Professional Service Consulting-Angebot zur DSGVO zurückgreifen.

Nutzung von UCConnect

Falls Sie unsere hybriden Cloud-Bausteine wie z. B. ProCall Web Communication Services oder ProCall Mobility Services nutzen, so haben Sie die Vertragsdokumente mit Informationen zur Verarbeitungstätigkeit personenbezogenen Daten bereits erhalten. Sie finden diese selbstverständlich auch auf unser Produktseite.

zur Produktseite

Professional Service – ­Consulting zur DSGVO

Im Rahmen unseres Professional Service Consulting-Angebotes bieten wir Ihnen Unterstützung bei der Umsetzung Ihrer DSGVO Anforderungen für folgende estos Software-Produkte an:

  • ProCall 6 Enterprise
  • ProCall Analytics
  • ECSTA 5
  • ixi-UMS 6 Business
  • ixi-UMS 6.60 Enterprise
  • MetaDirectory 4 Enterprise
  • Contact Kit mit PhoneTools

Ausgeschlossen von diesem Angebot sind alle anderen Produkte wie z. B. die nachfolgenden:

  • ProCall 5 Enterprise (und älter)
  • ProCall One R2 (und älter)
  • ECSTA 4 (und älter)
  • MetaDirectory 3.5 Varianten (und älter)

Mehr über Professional Services erfahren

Ergänzende Informationen zur Verarbeitungstätigkeit personenbezogener Daten
Unified Communications

ProCall 6 Enterprise

In ProCall 6 Enterprise werden personenbezogene Daten z. B. als Favoriten/Kontakte, Journal-Einträge (Telefon), Aufgaben/Tasks oder im Chat verarbeitet.

zur Produktseite

Ergänzung zum Verzeichnis für ProCall 6 Enterprise herunterladen

ProCall Analytics

In ProCall Analytics werden personenbezogene Daten z. B. als Favoriten/Kontakte, Journal-Einträge (Telefon) verarbeitet.

zur Produktseite

CTI - Telefonanlage einbinden

ECSTA 5 Serie

In unserem ECSTA 5 Middelware Produkt werden bspw. IP-Adressen oder Telefonnummern verarbeitet.

zur Produktseite

Unified Messaging

ixi-UMS 6 Business

ixi-UMS 6 Business verarbeitet bspw. Telefonnummern, Benutzer/Anwender und SMS-Nachrichten.

zur Produktseite

ixi-UMS 6.60 Enterprise

ixi-UMS 6.60 Enterprise verarbeitet bspw. Telefonnummern, Benutzer/Anwender und SMS-Nachrichten.

zur Produktseite

Kontaktdaten einbinden & synchronisieren

MetaDirectory 4 Enterprise

MetaDirectory 4 Enterprise verarbeitet z. B. Kontaktdaten, Telefonnummern und E-Mail-Adressen.

zur Produktseite

Ihre Ansprechpartner
Jennifer Klose

Jennifer Klose

Assistentin der Geschäftsleitung & Administration

Multimediale Visitenkarte

Raphael Bossek

Raphael Bossek

Bereichsleiter Produkte, Mitglied der Geschäftsleitung

Multimediale Visitenkarte