DSGVO Checkliste Datenschutz

Praxisgrundlage für ZION: Datenarten, Zwecke, Speicherfristen, Rechte, Sicherheit, KI, E-Rechnung und Löschkonzept.

Datenschutzgrundlage für ZION

ZION verarbeitet Firmen-, Kunden-, Service-, Mitarbeiter-, Planungs-, Dokumenten- und Rechnungsdaten ausschliesslich zur Bereitstellung der Unternehmenssoftware und zur Durchfuehrung der jeweiligen Geschaeftsprozesse.

DSGVO

Starker Kundensatz

Alle Daten werden DSGVO-konform verarbeitet. Die Speicherung erfolgt ausschliesslich auf Servern innerhalb der EU. Kundendaten werden nicht ohne Rechtsgrundlage, Vertrag oder ausdrueckliche Aktivierung an KI-Anbieter oder sonstige Dritte weitergegeben.

Verantwortlicher

  • Verantwortlich für den Betrieb ist der jeweilige Betreiber der ZION Instanz beziehungsweise G Matrix, sofern G Matrix die Instanz bereitstellt.
  • Bei Mandantenbetrieb ist jede Firma für ihre eingegebenen Kunden-, Mitarbeiter- und Rechnungsdaten inhaltlich verantwortlich.
  • G Matrix stellt technische Funktionen bereit und darf Daten nur im Rahmen Betrieb, Wartung, Support, Sicherheit und vertraglicher Weisung verarbeiten.

Rechtsgrundlagen

  • Vertragserfuellung und vorvertragliche Massnahmen, wenn Firmen die Software nutzen oder Serviceauftraege bearbeiten.
  • Rechtliche Pflichten, insbesondere steuerliche Aufbewahrung für Rechnungen und Buchungsbelege.
  • Berechtigtes Interesse für Sicherheit, Fehleranalyse, Missbrauchsschutz, Protokollierung und technische Stabilität.
  • Einwilligung nur dort, wo eine Verarbeitung nicht für Vertrag, Gesetz oder berechtigtes Interesse erforderlich ist.

Datenmatrix

Datenart Warum gespeichert? Speicherdauer Zugriff
Firma, Ansprechpartner, E-Mail, Telefon Mandantenverwaltung, Login, Kommunikation, Support und Zuordnung der Daten zur richtigen Firma. Bis Vertragsende, danach Sperrung/Loeschung nach Ablauf offener Pflichten und Nachweise. Firmenadmins, berechtigte G Matrix Administratoren für Betrieb und Support.
Benutzer, Rollen, Login-Daten Anmeldung, Rechtekonzept, Zugriffsschutz, Nachvollziehbarkeit. Bis Benutzer geloescht wird; Sicherheitsnachweise befristet nach Support- und Verjaehrungsbedarf. Firmenadmins, betroffener Benutzer, Systemadministration.
Kunden, Objekte, Filialen, Maschinen, Adressen Serviceabwicklung, Angebot, Terminierung, Rechnungsstellung und Historie. Solange Geschaeftsbeziehung besteht oder gesetzliche Aufbewahrung erforderlich ist. Benutzer der jeweiligen Firma mit passender Rolle.
Tickets, Aufgaben, Termine, Status, Notizen Auftragsbearbeitung, Disposition, Dokumentation, Qualitaetssicherung und Nachweis. Regelmaessig bis Abschluss plus betriebliche Nachweisfrist; bei Rechnungsbezug nach steuerlicher Frist. Benutzer der jeweiligen Firma, Disposition, Admins.
Arbeitszeiten, Schichten, Arbeitstaetigkeiten Planung, Nachweis, Abrechnung, Auswertung und Einsatzsteuerung. Nach arbeits-, steuer- und abrechnungsrelevanten Pflichten; danach löschen oder anonymisieren. Firma, Personalverantwortliche, berechtigte Admins.
Dokumente, Bilder, Prüfberichte, Anhänge Nachweis zur Aufgabe, Fehlerbild, Reparaturhistorie, Abnahme und Dokumentation. Bis Zweck entfaellt; laenger bei Gewaehrleistung, Vertrag, Rechnung oder gesetzlicher Pflicht. Berechtigte Benutzer der Firma; keine fremden Mandanten.
E-Rechnungen, XML, Rechnungspositionen, Zahlungsdaten Rechnungserstellung, steuerlicher Nachweis, Zahlung, Export und Archiv. Rechnungen nach UStG grundsätzlich acht Jahre; handelsrechtlich können weitere Fristen gelten. Berechtigte Benutzer der Firma, Buchhaltung, Steuerberaterzugang falls eingerichtet.
KI-Messenger Nachrichten und KI-Kontext Automatisierung, Rueckfragen, Prozesshinweise, Entwurfspruefung und nachvollziehbare KI-Aktionen. Bis Erledigung des Vorgangs oder nach firmeninterner Loeschregel; keine Weitergabe ohne aktivierte Schnittstelle. Benutzer der jeweiligen Firma mit Zugriff auf KI-Messenger.

Betroffenenrechte

  • Auskunft: Betroffene können erfahren, ob und welche personenbezogenen Daten verarbeitet werden.
  • Berichtigung: falsche oder unvollstaendige Daten muessen korrigiert werden.
  • Loeschung: Daten muessen geloescht werden, wenn kein Zweck und keine Pflicht zur Aufbewahrung besteht.
  • Einschraenkung: Verarbeitung kann unter bestimmten Voraussetzungen gesperrt werden.
  • Datenübertragbarkeit: Daten sollen in einem strukturierten, gängigen Format exportierbar sein.
  • Widerspruch: Betroffene koennen bestimmten Verarbeitungen widersprechen.

Loesch- und Exportkonzept

  • Jede Firma muss Daten exportieren können, mindestens Kunden, Objekte, Tickets, Aufgaben, Rechnungen und Dokumentenliste.
  • Löschanfragen werden geprüft: aktive Aufträge, offene Zahlungen, Rechnungen und gesetzliche Pflichten können Löschung begrenzen.
  • Wo Loeschung nicht erlaubt ist, wird der Zugriff eingeschraenkt oder die Daten werden gesperrt.
  • Nach Ablauf gesetzlicher Fristen werden Rechnungs- und Nachweisdaten geloescht oder anonymisiert.
  • Backups werden zyklisch überschrieben; gelöschte Daten verschwinden spätestens mit Ablauf des Backup-Zyklus.

Technische und organisatorische Massnahmen

  • HTTPS/SSL ist für produktiven Betrieb verpflichtend.
  • Passwoerter werden nicht im Klartext gespeichert, sondern mit sicherem Hashing wie bcrypt oder Argon2.
  • Mandantentrennung: jede Firma sieht nur eigene Daten.
  • Rollen und Rechte: Admins verwalten Benutzer; normale Benutzer erhalten nur notwendige Rechte.
  • Session-Schutz und Abmeldung sind verpflichtend, besonders auf gemeinsam genutzten Rechnern.
  • Eingaben werden serverseitig validiert; Datenbankzugriffe muessen gegen Injection geschuetzt sein.
  • Regelmaessige Backups, Wiederherstellungstests und Protokollierung kritischer Fehler.

Auftragsverarbeitung

  • Hostinganbieter, Mailversand, Cloudspeicher, Backup-Dienstleister und externe KI-Dienste sind vor Produktivnutzung zu pruefen.
  • Wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet, ist ein AV-Vertrag erforderlich.
  • AV-Vertraege muessen Zweck, Datenarten, Betroffene, technische Schutzmassnahmen, Unterauftragnehmer und Loeschung regeln.
  • Ohne AV-Vertrag keine produktive Uebertragung personenbezogener Kundendaten an Dienstleister.

KI-Regeln

  • KI ist standardmaessig als Assistenz zu behandeln, nicht als rechtlich allein entscheidendes System.
  • Kundendaten duerfen nur an externe KI-Anbieter gesendet werden, wenn dies aktiviert, dokumentiert und vertraglich abgesichert ist.
  • Sensible Daten sollen minimiert, gekuerzt oder pseudonymisiert werden, wenn der Zweck dies erlaubt.
  • KI-Ergebnisse sind Entwuerfe und muessen durch einen berechtigten Benutzer pruefbar und korrigierbar bleiben.
  • KI-Aktionen wie Kunde angelegt, Ticket erstellt, Aufgabe erzeugt oder E-Rechnung entworfen werden im Messenger nachvollziehbar angezeigt.

E-Rechnung und Archiv

  • Die XML-E-Rechnung ist das fuehrende Rechnungsformat; HTML ist Vorschau.
  • Rechnungen müssen für die Aufbewahrungsfrist lesbar, exportierbar und nachvollziehbar bleiben.
  • Nachtraegliche Aenderungen an finalen Rechnungen muessen vermieden oder versioniert werden.
  • Rechnungsdaten duerfen wegen gesetzlicher Aufbewahrung nicht einfach auf Kundenwunsch geloescht werden.
  • Zugriff auf Rechnungen ist auf berechtigte Benutzer der jeweiligen Firma zu begrenzen.

Datenpannen

  • Verdacht auf unbefugten Zugriff wird sofort dokumentiert und technisch eingegrenzt.
  • Betroffene Systeme, Benutzer, Zeitpunkt, Datenarten und Risiko werden bewertet.
  • Wenn ein Risiko für Rechte und Freiheiten besteht, ist eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden vorzubereiten.
  • Betroffene Personen werden informiert, wenn ein hohes Risiko besteht.

Produktivfreigabe

  • Impressum vollstaendig.
  • Datenschutzerklaerung final und veroeffentlicht.
  • HTTPS aktiv und erzwungen.
  • Passwort-Hashing getestet.
  • Mandantentrennung getestet.
  • Backup-Konzept dokumentiert und Wiederherstellung getestet.
  • AV-Verträge für Hosting, Mail, Backup, Cloud und KI geprüft.
  • Export- und Loeschprozess definiert.

Quellen und Orientierung

  • BfDI zu Betroffenenrechten, insbesondere Auskunft, Löschung und Datenübertragbarkeit.
  • BfDI Muster und Hinweise zur Auftragsverarbeitung.
  • UStG Paragraph 14b: Aufbewahrung von Rechnungen grundsaetzlich acht Jahre.
  • HGB Paragraph 257: handelsrechtliche Aufbewahrungspflichten, je nach Unterlage sechs, acht oder zehn Jahre.

Diese Seite ist eine technische und organisatorische Datenschutzgrundlage für die App. Für verbindliche Außenkommunikation, Datenschutzfolgeabschätzung, AV-Verträge und finale Datenschutzerklärung ist eine fachliche oder anwaltliche Prüfung empfohlen.