Ihre Software für die Bibliotheksverwaltung.

Informationen zur Datenschutz-Grundverordnung (EU-DSGVO) und WinBook

By on 29. April 2018 in Allgemein

Als Softwareentwickler sind wir sehr bemüht, WinBook und alle dazu gehörenden Programmkomponenten den jeweils aktuellen Gesetzgebungen und Vorschriften anzupassen. Auf dieser Seite werden wir erläutern, inwiefern WinBook den Verordnungen und Anforderungen der kommenden DSGVO entspricht, was Sie als Anwender beachten müssen, und wofür Sie als Anwender von WinBook beachten müssen.

Grundlegendes zur Verarbeitung personenbezogener Daten in WinBook

WinBook nutzt personenbezogene Daten (Namen, Anschrift, Straße, Geschlecht…) nur in dem absolut notwendigen Maße. WinBook überträgt keine personenbezogenen Daten Ihrer Leiher, Mitarbeiter oder der Ausleihhistorie, die Sie in das Programm eingeben, mit dem Programm verarbeiten, oder auch importieren, an dritte Personen.

Da WinBook keine Daten in einer Cloud speichert, müssen keine speziellen Vorkehrungen zur Datenübermittlung getroffen werden, da sich die personenbezogenen Daten lediglich in der WinBook-Datenbank befinden, die Ihre Systemumgebung nicht verlässt.

Sicherheit der personenbezogenen Daten in Datenbanken

WinBook legt personenbezogene Daten (Namen, Anschrift, Straße, Geschlecht…) in einer Datenbank ab, die sich in Ihrer Systemumgebung befindet (Festplatte, Netzlaufwerk, Server). WinBook verwendet dem aktuellen technischen Stand entsprechende Datenbanken (SQL Server, Microsoft Access, MySQL). Da sich die Datenbank jeweils in Ihrer Systemumgebung befindet, müssen Sie überprüfen und sicherstellen, dass Personen, die keinen Zugriff auf bestimmte Daten erhalten sollen, nicht auf diese Datenbank zugreifen können. Dies geschieht in der Regel durch das setzen entsprechender Berechtigungen oder Benutzeraccounts in den Datenbanken selbst durch Ihren Systemadministrator oder Datenbankbetreuer. Verwenden Sie eine Access-Datenbank, können Sie über die Programmdatei „SetAccessDbPassword.exe“ im WinBook-Programmordner mit einem Passwort die Datenbank verschlüsseln.

Datensicherheit in WinBook

Personenbezogene Daten sind in WinBook nur den jeweiligen Benutzern zugänglich, die die entsprechenden Rechte haben. Aus diesem Grund sollten Sie in WinBook verschiedene Benutzer anlegen, die nur die jeweils notwendigen Rechte besitzen – ein „Gast“-Benutzer benötigt z.B. keine Rechte, um Ausleihhistorien oder Leiherkonten einzusehen. Diese Rechte können Sie in WinBook über die Benutzerverwaltung editieren (Menü Extras -> Benutzerverwaltung). Somit stellen Sie sicher, dass nur das Verwaltungs-Personal die entsprechenden Berechtigungen hat, um personenbezogene Daten einzusehen, und nicht etwa Gäste.

Sichere und Verschlüsselte Datenübertragung

Verwenden Sie das WinBook webOPAC, werden u.U. personenbezogene Daten an den entsprechenden Webserver übermittelt. Diese personenbezogenen Daten werden übermittelt, um dem Benutzer die Möglichkeit zu geben, online sein Ausleihkonto einzusehen, und online Bücher auszuleihen und vorzumerken. Haben Sie ein webOPAC bei danielgraf.media gemietet, werden die Daten des webOPAC innerhalb der Grenzen der Europäischen Union gespeichert. Die Datenverbindung der personenbezogenen Daten von WinBook zum webOPAC und auch im Browser bei den Nutzern erfolgt Verschlüsselt über das TLS-Protokoll. Die Verbindung ist damit nach dem aktuellen Stand der Technik abgesichert und verschlüsselt. Weitere Personenbezogene Daten (IP-Adressen) werden für 30 Tage vorbehalten, um Missbrauch vorbeugen zu können.

Haben Sie selbst einen webOPAC-Server im Betrieb, und hosten die webOPAC-Seite selbst, sind Sie selbst für eine entsprechende Absicherung der Datenverbindung zuständig (TLS, SSL). Hierfür können u.U. weitere Kosten für Zertifikate, Server-Programme oder Konfiguration des Webservers anfallen. Ist das webOPAC nur intern, z.B. im Intranet erreichbar, muss die Verbindung ggf. nicht separat verschlüsselt werden.

DSGVO-Bezogene Funktionen in WinBook

Bis zum endgültigen Inkrafttreten der DSGVO werden wir WinBook um folgende Funktionen ergänzen, die die Arbeit mit personenbezogenen Daten im Sinne der DSGVO erleichtern werden:

  1. Datenlöschung inaktiver Leiherkonten
    Über eine neue Funktion wird es möglich sein, „inaktive Leiherkonten“ (also Leiher, die länger als x Tage keine Ausleihen mehr durchgeführt haben) automatisiert festzustellen, und die Daten, wenn vom Personal so gewünscht, aus der Datenbank zu löschen.
  2. Formulare für DSGVO-Einverständnis
    Wir werden WinBook ein neues Formular zum Ausdruck hinzufügen, das dem Nutzer übersichtlich und einfach erklärt, für welche Zwecke seine Daten verwendet werden. Über dieses Formular können Sie sich das Einverständnis des Nutzers zur Verarbeitung seiner Daten im Rahmen der Bibliothekstätigkeit geben lassen. Sollte der Nutzer sein Einverständnis widerrufen, können die Daten des Leihers aus WinBook gelöscht werden.Über folgende Schaltfläche kann für einen einzelnen Leiher ein DSGVO-Einverständnis-Formular gedruckt werden:
    In der WinBook-Leiher-Liste können DSGVO-Formulare für mehrere Benutzer gleichzeitig ausgegeben werden:

    Über die WinBook-To-Do-Liste im Hauptfenster wird Ihnen ab sofort angezeigt, ob noch Leiher Ihr Einverständnis nicht gegeben haben:

    Sobald ein Leiher ein Medium über die Stapelausleihe ausleihen will, aber auch noch kein Einverständnis gegeben wurde, wird dies auch angezeigt:

    Über die Leiher-Stammdaten kann jederzeit die Option für das Einverständnis gesetzt werden, sobald der Leiher das Einverständnis-Formular unterschrieben hat:

  3. Ausblenden abgeschlossener Vorgänge
    Unserer Meinung nach sind auch abgeschlossene (Ausleih-)Vorgänge im Rahmen der DSGVO nicht zu schwärzen oder zu löschen, da diese Daten trotzdem noch für Zwecke der Bibliothek dienen (Statistik, Nachverfolgung von Beschädigungen…). Da dies jedoch je nach Kunden auch anders gesehen werden kann, wird WinBook in einer der kommenden Versionen die Möglichkeit bieten, über eine DSGVO-Funkion alle bereits abgeschlossenen Ausleihvorgänge vor den Nutzern zu verstecken. Über die Einstellungen kann die Option aktiviert werden. Ab Aktivierung der Option werden sämtliche schon abgeschlossenen Ausleihen in den Listen ausgeblendet:
Top