orgaMAX und die DSGVO: Die häufigsten Fragen

Hier finden Sie die Antworten auf die häufigsten Fragen zur Datenschutz-Grundverordnung (DSGVO) und orgaMAX.

Mit Inkrafttreten der Datenschutz-Grundverordnung (kurz DSGVO) am 25.05.2018 gelten viele gesetzliche Neuerungen und Änderungen für Unternehmer innerhalb der EU. Da für Sie orgaMAX ein ganz zentrales Werkzeug für die tägliche Arbeit darstellt, haben wir hier kurz und übersichtlich die häufigsten Fragen diesbezüglich für Sie beantwortet.

Wie agiere ich in orgaMAX korrekt, wenn ein Sachbearbeiter ausgeschieden ist?

Das Löschen von Sachbearbeitern unter orgaMAX ist nicht möglich, wenn es bereits verknüpfte Vorgänge gibt. Bearbeiten Sie in einem solchen Fall den entsprechenden Sachbearbeiter direkt unter orgaMAX und ändern die Kontaktdaten des Benutzers per Hand so ab, dass diese anonym sind und keinen Verweis mehr auf den ehemaligen Sachbearbeiter geben.

Wie kann ich nachvollziehen, was genau in meinen Kontaktdaten geändert wurde?

Änderungen an personenbezogenen Daten innerhalb von orgaMAX werden seit orgaMAX 18 in der Version 18.03.43.001 protokolliert. Unter Hilfe -> Online-Update können Sie sicherstellen, dass Sie sich auf dem aktuellsten Stand befinden.

Wie kann ich personenbezogene Daten in ein maschinell lesbares Format exportieren?

Hierfür stehen unter orgaMAX verschiedene Exporte zur Verfügung, beispielsweise unter orgaMAX -> Daten-Export -> Kunden. Über die Rechteverwaltung können Sie das Recht Sonstiges -> Datenexport für bestimmte Benutzergruppen sperren beziehungsweise für Ihre Mitarbeiter eine neue Benutzergruppe erstellen, bei der genau dieses Recht gesperrt ist.

Eine Beschreibung zur Rechtevergabe finden Sie hier.

Eine Beschreibung zur Rechtevergabe finden Sie hier.

Für Nutzer der orgaMAX-Cloud: Ist sichergestellt, dass kein Dritter an meine Daten gelangt?

Grundsätzlich ist sichergestellt, dass unbefugte keinen Zugriff in die Cloud und deren Daten haben. Sobald das  Kennwort zum Login einem Dritten bekannt ist, entfällt diese Sicherheit. Die vollständigen technisch-organisatorischen Maßnahmen sind überdies in der Vereinbarung zur Auftragsdatenverarbeitung beschrieben, die Ihnen als Nutzer der Cloud vorliegt.

Löscht orgaMAX nicht mehr benötigte Daten selbstständig?

Eine Funktion zum selbstständigen Löschen von Daten ist in orgaMAX nicht vorgesehen.

Wie lauten die Löschfristen?

Es gibt nur Empfehlungen zu den Löschfristen, jedes Unternehmen bestimmt diese aber für sich.

Ist eine Anonymisierung von Kundendaten möglich?

Eine solche Funktion ist nicht in orgaMAX vorgesehen. Die entsprechenden Kundendaten müssen zurzeit manuell verändert oder gelöscht werden.

Ist ersichtlich, wann ein Kunde angelegt wurde?

Dies ist bei allen Kunden ersichtlich, die ab orgaMAX 2018 angelegt wurden (zuvor bestand diese Notwendigkeit noch nicht). Sie finden dazu die Spalte Kunde seit unter Stammdaten -> Kunden.

Wird diese Spalte dort nicht mit aufgelistet, klicken Sie auf Ansicht -> Spalten definieren und ziehen die Spalte Kunde seit per Drag and Drop in die Überschriftenzeile, beispielsweise neben die Spalte Saldo. Erscheinen zwei kleine grüne Pfeile, lassen Sie die Maustaste wieder los.

Werden die Daten von orgaMAX verschlüsselt und sind sie gegen Datenklau gesichert? Ist dies überhaupt Sache von orgaMAX?

Sie als Kunde müssen selbst sicherstellen, dass die Datenbank nicht für alle Personen im Netzwerk freigegeben ist. Das ist für orgaMAX aber gar nicht nötig und sollte daher auch nicht der Fall sein. Klären Sie dies gegebenenfalls mit Ihrem Administrator ab.

Nutzer der orgaMAX-Cloud sind hier wiederum durch unsere technisch-organisatorischen Maßnahmen umfangreich geschützt.

Ist ein Auftragsverarbeitungs-Vertrag (kurz AVV) verfügbar?

Den Auftragsverarbeitungs-Vertrag (AVV) können Sie bequem mit wenigen Klicks hier abschließen.


Kann ich archivierte Daten für bestimmte Nutzer sperren?

Über die Rechteverwaltung können Sie die Anzeige archivierter Daten für bestimmte Benutzergruppen sperren beziehungsweise für Ihre Mitarbeiter eine neue Benutzergruppe erstellen, bei der genau dieses Recht gesperrt ist.

Eine Beschreibung zur Rechtevergabe finden Sie hier.

Gibt es einen Nachweis, dass orgaMAX gemäß der DSGVO ordnungsgemäß arbeitet?

Eine Software kann nicht DSGVO-konform arbeiten, dies obliegt dem Anwender selbst. Eine Software kann dies lediglich unterstützen.