Was ist eine Datenspur und warum brauche ich das?

Die sogenannte Datenspur oder Audit-Trail, ist eine Protokollaufzeichnung, die genau nachweist, wann sich wer mit den Daten auseinandergesetzt hat. Ab dem 25.05.2018 musst du für jede personenbezogene Information, die du sammelst, unter anderem folgende Dinge nachweisen können:

  • Welche Information erfragst du? (Es muss klar ersichtlich sein, wonach du den Kunden fragst)
  • Warum erfragst du sie? (Du musst einen Zweck angeben können, der glaubwürdig und zweckmäßig ist)
  • Warum musst du die Information speichern?
  • Wie lange hast du vor, die Informationen zu speichern und warum?
  • Was hast du mit den Informationen vor? (Wie willst du sie verarbeiten?
  • Wer hat die Informationen gesammelt? (Welcher Mitarbeiter)
  • Wann wurde die Information gesammelt?
  • Hat der Kunde sein Einverständnis gegeben?
  • Wer hatte Zugriff auf diese Daten? (Mitarbeiter, Datenverarbeiter, etc.)
  • Was hast du mit den Daten gemacht? (Hast du z.B. E-Mails geschickt? Dann musst du zeigen können wie viele und welche und wann du sie geschickt hast)
  • Wer hat wann auf die Daten zugegriffen und warum?
  • Etc. etc. etc.

 

Eine Datenspur zu erstellen ist besonders schwierig, wenn du noch mit Stift und Papier arbeitest. Du musst genaue Protokolle führen und von Mitarbeitern unterschreiben lassen. Eine Software-Lösung mit PIN-Nummern würde dir da enorm helfen. Übrigens, im Falle eines Subject Access Requests (einer Zugriffsanfrage von einer betroffenen Person), musst du alle diese Daten ebenfalls heraussuchen. Das bedeutet für “Stift und Papier”-Salons, dass ihr alle Terminbücher und Notizzettel raussuchen müsst, sowie die Rechtfertigungen für jede Interaktion.

Die Phorest Salonsoftware macht das automatisch für euch, alle Transaktionen und Interaktionen werden genau festgehalten, mit Angabe des Mitarbeiters, digitaler Unterschrift des Kunden und Zeitpunkt der Interaktion.