Ihre Software für die Bibliotheksverwaltung.

DSGVO-Einstellungen in WinBook 6.0

By on 30. Dezember 2018 in Allgemein, DSGVO, Entwicklung, FAQ, Updates

WinBook in Version 6.0 erhält einen komplett überarbeiteten und neuen Einstellungs-Bereich für Einstellungen, die die EU-DSGVO (EU-Datenschutzgrundverordnung) betreffen. Zukünftig kann die Bibliothek sehr fein feststellen, wie und in welchem Umfang WinBook nutzerbezogene Daten erheben soll und darf. Im nachfolgenden Beitrag erläutern wir diese Einstellungen, die mit dem neuen Release Einzug in die Software halten werden.

Einstellungsmaske

Alle Einstellungen, die die DSGVO betreffen, können ab WinBook 6.0 in einer zentralen Maske vorgenommen werden. Die Einstellungmaske entspricht folgender Abbildung:

Abbildung 1: Einstellungen DGSVO & Datenschutz in den WinBook-Einstellungen
Abbildung 2: Einstellungen in der Leiher-Maske

Im Dialog können nun folgende DSGVO-Einstellungen getroffen werden:

Normaler Modus („wie bisher“):

WinBook arbeit wie bisher. Die Ausleihhistorie wird aufgezeichnet, und kann manuell gelöscht werden. WinBook selbst löscht keine abgeschlossenen und länger zurückliegenden Ausleihvorgänge. Ausleihdaten können jederzeit herangezogen werden, um einem Leiher mitzuteilen, welche Medien er bereits ausgeliehen hat, oder wie oft ein Medium bisher mit WinBook verliehen wurde. Keine Datenspeicherung, wenn Leiher explizit der Datenspeicherung widerspricht, oder Opt-In gewählt wurde, und der Leiher nicht explizit zugestimmt hat.

Der Nutzer muss bei Eintritt in die Bibliothek über die Datenerhebung informiert werden.

DSGVO-Modus 1 (speichern, aber nicht anzeigen):

WinBook speichert sämtliche Ausleihvorgänge in der Datenbank, zeigt diese jedoch den normalen Ausleihbenutzern in WinBook nicht mehr an, sobald diese abgeschlossen sind. Ein Administrator kann die Ausleihvorgänge auch nachträglich ansehen, da diese trotzdem gespeichert werden. Auch für statistische Zwecke sind die Daten jederzeit verfügbar, und können z.B. in die Ausleihstatistik oder zur Anzeige, welcher Nutzer welche Medien bereits ausgeliehen hatte, verwendet werden. Keine Datenspeicherung, wenn Leiher explizit der Datenspeicherung widerspricht, oder Opt-In gewählt wurde, und der Leiher nicht explizit zugestimmt hat.

Der Nutzer muss bei Eintritt in die Bibliothek über die Datenerhebung informiert werden.

DSGVO-Modus 2 (Ausleihhistorie wird nicht gespeichert):

WinBook speichert Ausleihvorgänge nur temporär, d.h. solange die Ausleihe nicht abgeschlossen ist. Sobald eine Ausleihe abgeschlossen ist, d.h. das Medium zurückgebucht wurde, wird der Ausleihvorgang aus der Datenbank gelöscht. Eventuell anfällige Gebühren werden in der Gebührenliste gespeichert, und bleiben als fällig in der Datenbank enthalten. Es kann jedoch am Ende z.B. keine Statistik geführt werden, da die dafür benötigte Ausleihhistorie nicht vorhanden ist bzw. gespeichert wird.

Der Nutzer sollte bei Eintritt in die Bibliothek über die Datenerhebung informiert werden. Die Datenaufzeichnung entspricht hierbei der EU-DSGVO Art. 5 Abs. 1c.

DSGVO-Modus 3 (Ausleihhistorie bis zum 31.01. des darauffolgenden Jahres speichern):

WinBook speichert bis zum 31.01. des darauffolgenden Jahres die Ausleihhistorie jeder Ausleihe. Durch diese temporäre Speicherung wird des der Bibliothek ermöglicht, am Ende des Jahres bis zum 31.01 des darauffolgenden Jahres eine Statistik über das letzte Jahr zu erstellen, da die Ausleihdaten bis zum 31.01. vorliegen. Nach Ablauf dieses Zeitraums wird bei jedem WinBook-Start eine Warnung angezeigt, dass die zurückliegenden Daten gelöscht werden müssen. Bestätigt der Benutzer dies, wird die Ausleihhistorie des letzten Jahres aus der Datenbank entfernt. Noch nicht abgeschlossene Ausleihen bleiben natürlich in der Datenbank bestehen. Keine Datenspeicherung, wenn Leiher explizit der Datenspeicherung widerspricht, oder Opt-In gewählt wurde, und der Leiher nicht explizit zugestimmt hat.

Der Nutzer sollte bei Eintritt in die Bibliothek über die Datenerhebung informiert werden. Die Datenaufzeichnung entspricht hierbei der EU-DSGVO Art. 5 Abs. 1c.

Hinweis bei Ausleihe eines Leihers ohne DSGVO-Einverständnis:

Bei jedem einzelnen Leiher muss hinterlegt werden, ob dieser ein Einverständnis entsprechend der DSGVO-Verordnung abgegeben hat. Wurde dieses Einverständnis bei einem Leiher noch nicht vermerkt, oder hat der Leiher dieses Einverständnis noch nicht gegeben, erscheint bei einer Ausleihe eines Mediums an diesen Leiher eine Hinweis-Meldung.

Der Mitarbeiter wird in dieser Meldung gebeten, den Sachverhalt zu überprüfen – kann jedoch – bei Einverständnis des Leihers – die Ausleihe trotzdem durchführen. Es wird jedoch empfohlen, sich in so einem Falle das Einverständnis nochmal schriftlich geben zu lassen.

Opt-In (ohne ausdrückliche Zustimmung keine Datenerhebung):

Ist diese Einstellung aktiviert, werden Ausleihdaten nach Abschluss einer Ausleihe immer gelöscht, egal welche Einstellung in den Einstellungen vorgenommen wurden, solange in der Leihermaske (siehe Abbildung 2) nicht explizit die Zustimmung zur Datenerhebung gegeben wurde.

Widerspruch zur Datenspeicherung (Leiher-Maske, Abb. 2):

Wurde in den WinBook-Einstellungen die Datenerhebung z.B. bis zum 31.01. des nächsten Jahres konfiguriert, der Leiher widerspricht jedoch explizit einer Nutzung der Daten (Häkchen „Widerspruch zur Datenspeicherung“), werden dessen Ausleihdaten trotzdem direkt nach Abschluss der Ausleihe gelöscht, und stehen nicht mehr für statistische Zwecke zur Verfügung.

DSGVO-Werkzeuge in den Einstellungen

Die Einstellungen bieten, zusätzlich zu den reinen Einstellungen, noch Werkzeuge, die im Zusammenhang mit der DSGVO nützlich sein können. Mit diesen Werkzeugen können auch manuell Ausleihvorgänge vor einem bestimmten Stichtag gelöscht werden, sowie Leiher aus der Datenbank entfernt werden, die auch seit einem bestimmten Stichtag keine Ausleihen mehr durchgeführt haben (inaktive Leiher), oder noch nie Medien ausgeliehen haben. Zusätzlich kann eine Prüfung aktiviert werden, sodass nur Leiher gelöscht werden, die keine negativen Gebührenstände mehr aufweisen.

Fazit

Durch all diese Einstellungen ist es möglich, WinBook 100% EU-DSGVO-konform einzusetzen. Zusätzlich bieten wir Ihnen als Bibliothek die Möglichkeit, die Einstellungen trotzdem Ihrem Ablauf entsprechend einzustellen, und Sie nicht zu bevormunden, oder eine bestimmte „Methodik“ aufzwingen zu wollen.

Wir empfehlen jedoch trotzdem, mit dem für Sie zuständigen Datenschutzbeauftragten Rücksprache zu halten, da wir keine Rechtsberatung oder Ihrer Unternehmung entsprechende Empfehlung abgeben können.

Tags: , ,

Top