Datenschutz, Datensicherheit, Passwort HH 4.0

Wir haben die häufigsten Fragen zum Datenschutz, zur Datensicherheit und zum Passwort in der Handlungshilfe 4.0 für Sie an dieser Stelle zusammengefasst.

Informationen zum Datenschutz
mehr

Art. 6 DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. § 26 BDSG erlaubt die Verarbeitung personenbezogener Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses.

Grundsätzlich dient die Handlungshilfe 4.0 jedoch nicht der Erfassung oder Verarbeitung personenbezogener oder in anderer Hinsicht besonders schützenswerter Daten, sondern der in § 5 ArbSchG geforderten arbeitsschutzrechtlichen Beurteilung von Arbeitsplätzen und Tätigkeiten auf mögliche Gefährdungen. Zur Dokumentation nach § 6 ArbSchG muss der Dienststellenleiter über Unterlagen verfügen, aus denen das Ergebnis der Gefährdungs­beurteilung, die von ihm festgelegten Maßnahmen des Arbeitsschutzes und das Ergebnis der Überprüfung ersichtlich sind.

Da jedoch die ermittelten Gefährdungen/Mängel in irgendeiner Weise dem Arbeitsplatz/der Tätigkeit zugeordnet werden müssen und damit indirekt auch Rückschlüsse auf den Beschäftigten möglich sein können, sollte die Art der Datenerhebung und Dokumentation mit dem Datenschutzbeauftragten abgestimmt und ggf. in einer entsprechenden Sicherheits­richtlinie oder Verfahrensanweisung festgelegt werden. Beispielsweise können die ermittelten Gefährdungen über Raumnummern und Tätigkeitsgruppen zugeordnet werden, um namentliche Zuordnungen zu vermeiden.

Unabhängig davon, dass das Programm grundsätzlich nicht der Erfassung personen­bezogener Daten dient, erfüllt es dennoch datenschutzrechtliche Anforderungen. Zum Beispiel die Anforderungen an die Zugriffskontrolle. Jeder Benutzer benötigt separate Anmeldedaten, den Benutzern werden rollenabhängig unterschiedliche Rechte zugewiesen und durch die differenzierte Berechtigung auf unterschiedliche Daten sehen die Benutzer nur die Daten, auf die sie Zugriff haben sollen.

Alle anderen Maßnahmen zum Datenschutz liegen - sofern erforderlich - in der Verant­wortung des Arbeitgebers.

Sofern Sie zum Thema Gefährdungsbeurteilung eine Verarbeitungstätigkeit dokumentieren möchten, steht Ihnen hier ein Beispiel zur Verfügung.

Gehen meine Daten verloren, wenn die HH verlassen wird, ohne dass die Anwendung ordnungsgemäß geschlossen wird?
mehr

„Ordnungsgemäßes“ Schließen/Abmelden garantiert, dass alle Daten sicher gespeichert werden. Im Fall eines Session Timeout, weil der PC abstürzt oder man den Browser aus Versehen schließt, gehen die Daten aber trotzdem nicht verloren, da sie automatisch in der Datenbank abgespeichert wurden. So sind sie beim nächsten Start wieder verfügbar. Dennoch sollte die Anwendung aus Sicherheitsgründen immer über Abmelden beendet werden.

Wie kann ich mein Passwort ändern bzw. was passiert, wenn ich es vergessen habe?
mehr

Die einzelnen Benutzerrollen werden durch Supervisoren bzw. den HH-Administrator festgelegt und verwaltet. Diese bestimmen also auch Ihr Passwort. Während Ihres ersten Logins werden Sie allerdings sofort dazu aufgefordert, das Passwort zu ändern, so dass nur noch Sie es kennen und nutzen können. Sollten Sie Ihr Passwort vergessen, wenden Sie sich bitte an Ihren Supervisor oder HH-Administrator: Dieser kann das Passwort zurücksetzen bzw. in Ihrem Sinne ändern.

Achtung: Sollten Sie Ihren Benutzernamen vergessen haben – dieser kann nicht umbenannt, sondern nur gelöscht werden. Das heißt, dass auch der Benutzerbereich des Nutzers unwiderruflich gelöscht wird. 

Wie setzt sich das Passwort zusammen? Welche Sicherheitsanforderungen bestehen?
mehr

Die vorgegebenen Sicherheitsanforderungen an Ihr Passwort sind:

  • mind. 8 Zeichen
  • mind. ein Groß- und ein Kleinbuchstabe
  • mind. eine Zahl
  • mind. ein Sonderzeichen (z. B.: ! ? . , ; - +)
Wie kann ich meine Daten sichern?
mehr

Der Handlungshilfe-Administrator (Benutzerrolle im Programm) kann unter dem Menüpunkt System die Datensicherung auslösen. Dabei wird eine ZIP-Datei des aktuellen Datenbank-Inhalts erstellt, die er speichern kann. Im Fall eines Datenbankproblems mit der Einzelplatzinstallation kann diese Backup-Datei entpackt, die Datei handlungshilfe.h2.db kopiert und im Installationsverzeichnis unter work\data\database wieder einfügt werden. Standardmäßig wird der Handlungshilfe-Administrator nach Ablauf von 30 Tagen vom Programm selbst auf eine mögliche Datensicherung hingewiesen. Diese Frist kann man unter dem Menüpunkt System über die Admin-Seite auch individuell einstellen. Auf dieser Seite (Reiter Datenbank) ist auch der reguläre Backup-Import für die Server-Installation möglich. 

Eine weitere Möglichkeit besteht darin, einzelne Strukturelemente zu exportieren. Sie können ausgewählte Arbeitsplaner, Ordner oder Prüffälle exportieren und sie auf Ihrem PC speichern. Diese Funktion steht Anwendern, Supervisoren und natürlich dem HH-Administrator zur Verfügung. Bei Bedarf kann man diese durch Importieren wieder in die Software einspielen. 

Hat die Handlungshilfe eine eingebaute automatische Sicherung?
mehr

Die Software sperrt sich nach Verlassen des Fensters (ohne abmelden) aus Sicherheitsgründen automatisch. Dies verhindert, dass sich jemand unerlaubt Zugriff auf die HH verschafft, indem er z. B. versucht, über die „Zurück-Pfeiltaste“ zu navigieren.

Es gibt keine Dokumentationsablage/-belege mehr. Wie kann ich meine Daten innerhalb des Programms sichern?
mehr

Dokumentationsablage ? Dokumentationsarchiv: Aus der HH 3.1 kennen Sie die Dokumentationsablage als eine programminterne Möglichkeit der schreibgeschützten Ablage von Daten, wobei sämtliche Inhalte 1:1 archiviert werden. Für diese Art der Sicherung gibt es in der HH 4.0 mittlerweile einen eigenen Strukturbereich. Im sog. Dokumentationsarchiv bildet sich automatisch die im Öffentlichen Bereich angelegte Struktur ab. Um die jeweiligen Inhalte zu sichern, markieren Sie einfach das jeweilige Element und legen es über die Funktion Archivieren im Dokumentationsarchiv ab. Auch hier werden die Daten schreibgeschützt aufbewahrt.

Dokumentationsbelege ? Maßnahmenverwaltung: Die Dokumentationsablage der 3.1 zeigte das Ergebnis der Gefährdungsbeurteilung an, also alle Gefährdungen und Fragen, die mit Nein beantwortet wurden. Dieselbe Funktionalität bzw. einige zusätzliche Möglichkeiten bietet Ihnen die HH 4.0 in der Maßnahmenverwaltung. Sie können hier frei Filter setzen, die Ihnen die Daten je nach Bedarf anzeigen.