Datenschutz, Datensicherheit, Passwort HH 4.0
Wir haben die häufigsten Fragen zum Datenschutz, zur Datensicherheit und zum Passwort in der Handlungshilfe 4.0 für Sie an dieser Stelle zusammengefasst.
Ja, das Rollen- und Berechtigungskonzept stellt sicher, dass alle nur die Bereiche sehen können, für die sie berechtigt wurden. Gleichzeitig legt die für sie vergebene Benutzerrolle fest, ob sie Schreib- oder lediglich Leserechte besitzen.
Art. 6 DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. § 26 BDSG erlaubt die Verarbeitung personenbezogener Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses.
Grundsätzlich dient die Handlungshilfe 4.0 jedoch nicht der Erfassung oder Verarbeitung personenbezogener oder in anderer Hinsicht besonders schützenswerter Daten, sondern der in § 5 ArbSchG geforderten arbeitsschutzrechtlichen Beurteilung von Arbeitsplätzen und Tätigkeiten auf mögliche Gefährdungen. Zur Dokumentation nach § 6 ArbSchG muss der Dienststellenleiter über Unterlagen verfügen, aus denen das Ergebnis der Gefährdungsbeurteilung, die von ihm festgelegten Maßnahmen des Arbeitsschutzes und das Ergebnis der Überprüfung ersichtlich sind.
Da jedoch die ermittelten Gefährdungen/Mängel in irgendeiner Weise dem Arbeitsplatz/der Tätigkeit zugeordnet werden müssen und damit indirekt auch Rückschlüsse auf den Beschäftigten möglich sein können, sollte die Art der Datenerhebung und Dokumentation mit dem Datenschutzbeauftragten abgestimmt und ggf. in einer entsprechenden Sicherheitsrichtlinie oder Verfahrensanweisung festgelegt werden. Beispielsweise können die ermittelten Gefährdungen über Raumnummern und Tätigkeitsgruppen zugeordnet werden, um namentliche Zuordnungen zu vermeiden.
Unabhängig davon, dass das Programm grundsätzlich nicht der Erfassung personenbezogener Daten dient, erfüllt es dennoch datenschutzrechtliche Anforderungen. Zum Beispiel die Anforderungen an die Zugriffskontrolle. Jeder Benutzer benötigt separate Anmeldedaten, den Benutzern werden rollenabhängig unterschiedliche Rechte zugewiesen und durch die differenzierte Berechtigung auf unterschiedliche Daten sehen die Benutzer nur die Daten, auf die sie Zugriff haben sollen.
Alle anderen Maßnahmen zum Datenschutz liegen - sofern erforderlich - in der Verantwortung des Arbeitgebers.
Sofern Sie zum Thema Gefährdungsbeurteilung eine Verarbeitungstätigkeit dokumentieren möchten, steht Ihnen hier ein Beispiel zur Verfügung.
„Ordnungsgemäßes“ Schließen/Abmelden garantiert, dass alle Daten sicher gespeichert werden. Im Fall eines Session Timeout, weil der PC abstürzt oder man den Browser aus Versehen schließt, gehen die Daten aber trotzdem nicht verloren, da sie automatisch in der Datenbank abgespeichert wurden. So sind sie beim nächsten Start wieder verfügbar. Dennoch sollte die Anwendung aus Sicherheitsgründen immer über Abmelden beendet werden.
Die einzelnen Benutzerrollen werden durch Supervisoren bzw. den HH-Administrator festgelegt und verwaltet. Diese bestimmen also auch Ihr Passwort. Während Ihres ersten Logins werden Sie allerdings sofort dazu aufgefordert, das Passwort zu ändern, so dass nur noch Sie es kennen und nutzen können. Sollten Sie Ihr Passwort vergessen, wenden Sie sich bitte an Ihren Supervisor oder HH-Administrator: Dieser kann das Passwort zurücksetzen bzw. in Ihrem Sinne ändern.
Achtung: Sollten Sie Ihren Benutzernamen vergessen haben – dieser kann nicht umbenannt, sondern nur gelöscht werden. Das heißt, dass auch der Benutzerbereich des Nutzers unwiderruflich gelöscht wird.
Die vorgegebenen Sicherheitsanforderungen an Ihr Passwort sind:
- mind. 8 Zeichen
- mind. ein Groß- und ein Kleinbuchstabe
- mind. eine Zahl
- mind. ein Sonderzeichen (z. B.: ! ? . , ; - +)
Eine vollständige Datenbanksicherung (Backup) der Serverinstallation kann nur durch die Handlungshilfe- oder IT-Administration durchgeführt werden.
Für die Einzelplatzinstallation kann die Datenbank „handlungshilfe.h2.db“ z. B. auf einem Netzlaufwerk gespeichert werden (siehe Installationsanleitung).
Die Benutzerrollen „Anwender“, „Supervisor“ und „HH-Administrator“ können Arbeitsplaner, Ordner oder Prüffälle exportieren und als Datei programmextern speichern. Supervisoren und der HH-Administrator können zudem ganze Organisationseinheiten exportieren. Bei Bedarf kann man diese Dateiinhalte wieder in die Software importieren.
Die Software sperrt sich nach Verlassen des Fensters (ohne abmelden) aus Sicherheitsgründen automatisch. Dies verhindert, dass sich jemand unerlaubt Zugriff auf die HH verschafft, indem er z. B. versucht, über die „Zurück-Pfeiltaste“ zu navigieren.
Dokumentationsablage ? Dokumentationsarchiv: Aus der HH 3.1 kennen Sie die Dokumentationsablage als eine programminterne Möglichkeit der schreibgeschützten Ablage von Daten, wobei sämtliche Inhalte 1:1 archiviert werden. Für diese Art der Sicherung gibt es in der HH 4.0 mittlerweile einen eigenen Strukturbereich. Im sog. Dokumentationsarchiv bildet sich automatisch die im Öffentlichen Bereich angelegte Struktur ab. Um die jeweiligen Inhalte zu sichern, markieren Sie einfach das jeweilige Element und legen es über die Funktion Archivieren im Dokumentationsarchiv ab. Auch hier werden die Daten schreibgeschützt aufbewahrt.
Dokumentationsbelege ? Maßnahmenverwaltung: Die Dokumentationsablage der 3.1 zeigte das Ergebnis der Gefährdungsbeurteilung an, also alle Gefährdungen und Fragen, die mit Nein beantwortet wurden. Dieselbe Funktionalität bzw. einige zusätzliche Möglichkeiten bietet Ihnen die HH 4.0 in der Maßnahmenverwaltung. Sie können hier frei Filter setzen, die Ihnen die Daten je nach Bedarf anzeigen.