Zu Content springen
Deutsch
Support-Ticket senden
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Umgang mit personenbezogenen Daten in exportierten Berichten von Impero

Diese Anleitung enthält wichtige Hinweise zum Exportieren von Daten aus Impero, die möglicherweise personenbezogene oder sensible Informationen enthalten.

Wenn Sie Daten aus Impero exportieren (z. B. Berichte, Aktivitäten, Nachweise oder Audit-Trail-Protokolle), kann die exportierte Datei personenbezogene Daten enthalten, wie z. B.:

  • Benutzernamen und E-Mail-Adressen,
  • Rollen und Verantwortlichkeiten,
  • Kommentare und Freitextfelder,
  • Zeitstempel und Aktivitätsverlauf.


Sobald die Daten exportiert sind, sind sie nicht mehr durch die Zugriffskontrollen von Impero geschützt. Sie sind dafür verantwortlich, exportierte Dateien gemäß den Richtlinien Ihrer Organisation und den geltenden Datenschutzbestimmungen zu behandeln.

Vor dem Export

Überlegen Sie vor dem Export Folgendes:

  • Benötigen Sie personenbezogene Daten im Export oder kann der Bericht auch ohne diese verwendet werden?
  • Kann der Zweck mit einem begrenzten Datumsbereich, weniger Feldern oder weniger Benutzern erfüllt werden?

Exportieren Sie nur das, was für Ihre Aufgabe erforderlich ist (z. B. Audit-Dokumentation, Managementberichte).

Sichere Speicherung exportierter Dateien

Speichern Sie exportierte Dateien, die personenbezogene Daten enthalten, nur an zugelassenen und sicheren Orten, wie z. B.:

  • vom Unternehmen kontrollierten Laufwerken,
  • zugelassenen Dokumentenmanagementsystemen,
  • verschlüsselten Speicherlösungen.
Vermeiden Sie es, exportierte Berichte zu speichern:
  • auf persönlichen Geräten,
  • in ungesicherten Ordnern,
  • an gemeinsam genutzten Orten ohne Zugriffsbeschränkungen.

Zugriffskontrolle und interne Weitergabe

Beschränken Sie den Zugriff auf exportierte Berichte auf autorisierte Benutzer, die einen berechtigten Informationsbedarf haben.

Bei der internen Weitergabe:

  • Vergewissern Sie sich, dass die Empfänger autorisiert sind.
  • Vermeiden Sie unnötige Weiterleitung von Dateien.
  • Erwägen Sie, personenbezogene Daten zu entfernen oder zu anonymisieren, wenn diese nicht erforderlich sind.

Externe Weitergabe

Wenn exportierte Berichte außerhalb Ihrer Organisation weitergegeben werden (z. B. an Wirtschaftsprüfer oder Aufsichtsbehörden):

  • Verwenden Sie sichere Dateiübertragungsmethoden.
  • Vermeiden Sie öffentliche Links oder uneingeschränkten Zugriff.
  • Geben Sie nur die Daten weiter, die für den jeweiligen Zweck erforderlich sind.

Aufbewahrung und Löschung

Bewahren Sie exportierte Dateien nur so lange auf, wie es zur Erfüllung ihres Zwecks erforderlich ist.

Wenn der Bericht nicht mehr benötigt wird:

  • Löschen Sie ihn gemäß den Aufbewahrungsrichtlinien Ihrer Organisation.
  • Stellen Sie sicher, dass die Löschung auch lokale Kopien, E-Mail-Anhänge und freigegebene Ordner umfasst.

Sicherheitsvorfälle

Wenn ein aus Impero exportierter Bericht:

  • verloren geht,
  • an unbefugte Empfänger weitergegeben wird oder
  • von jemandem abgerufen wird, der keinen Zugriff haben sollte,

befolgen Sie die Vorgehensweise Ihrer Organisation bei Vorfällen und melden Sie das Problem unverzüglich.

Rollen und Verantwortlichkeiten

Ihre Organisation ist der Datenverantwortliche für die in Impero verarbeiteten personenbezogenen Daten.
Impero verarbeitet personenbezogene Daten auf Anweisung Ihrer Organisation.

Die Verantwortung für personenbezogene Daten in exportierten Berichten liegt bei Ihrer Organisation und ihren Benutzern.