Information Directory of Procedures

Verfahrensverzeichnis nach DSGVO und BDSG

Version 1.0, letzte Aktualisierung am 01. November 2018

Verfahrensverzeichnis nach § 4g Bundesdatenschutzgesetz (BDSG)

Name und Anschrift der datenverarbeitenden Stellen

Marks Software GmbH
Holunderweg 20
29664 Walsrode
Deutschland

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung durch die Marks Software GmbH, ist die Auftrags-, verarbeitung, erzeugung, speicherung und Anwendung von Kunden-, Unternehmens- und Produktdaten aller Art die Digital oder Elektronisch verarbeitet werden können.

  • Digitales Kundenkonto
  • Archivierung und digitaler/ elektronischer Rechnungsdurchlauf
  • Verfahrensdokumentation
  • Massendatenanalyse
  • Elektronische Personalakte
  • Erfassung von Buchführungen
  • Hard- und Software Installation beim Kunden/ Auftraggeber
  • Schulungen und Veranstaltungen
  • Produktbeschreibung
  • Produktdokumentation
  • Produktauswertung
  • Controlling

Typen und Arten der Datenerhebung

  • Name der Ansprechpartner
  • Vollständiger Firmenname
  • Angaben zur Firma
  • Unterlagen zur Firma
  • Vollständige Privatadresse
  • Persönliche Angaben zur Person
  • Persönliche Unterlagen zur Person
  • Zahlungsdaten
  • Rechnungsdaten
  • Steuerdaten
  • Unternehmens-/Organisationsinterne Daten zu Zwecken der Steuererklärung
  • Informationen über interne Prozesse

Typen und Arten der Datenerhebung zur Personalverwaltung

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Versicherungsrelevante Grunddaten
  • Steuer Grunddaten
  • Gehaltsdaten
  • Kündigungsdaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen
  • Mitarbeitergesprächsprotokolle

Typen und Arten der Datenerhebung zur Lieferantenverwaltung

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Typen und Arten der Datenerhebung zur Interessentenbetreuung

  • Name der Ansprechpartners
  • Vollständiger Firmenname
  • Angaben zur Firma
  • Vollständige Privatadresse
  • Adressdaten
  • Produkt-, Software- und Dienstleistungsinteresse

Typen und Arten der Datenerhebung bei Mitarbeiterdaten

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen
  • Geburtsdatum
  • Familienstand
  • Bankverbindung

Technische und organisatorische Maßnahmen

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • Manuelle Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen (ACL)
  • SSL und SSH Zertifikate
  • SMS Token Authentifizierung

Integration

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)

Authentizität

  • Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

  • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten

Transparenz

  • Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

Techniken und Technologien des Verfahrens

  • SSH-Verbindungen
  • SSL-Verbindungen
  • VPN-Verbindungen
  • E-Mail Versand von Unterlagen und Anhängenin Plain-Text- und HTML-Format
  • Digitale Daten in Archive Format: *.zip, *.rar, *.ace, *.cab
  • Digitale Daten in CD-Image Format: *.iso, *.bin, *.cue, *.cdd, *.bwi, *.bwt, *.mds, *. mdf
  • Digitale Daten in Film Format: *.avi, *.mpeg, *.mpg, *.divx, *.dat, *.mov, *.asf
  • Digitale Daten in Musik Format: *.mp3, *.ogg, *.vqf, *.wav, *.mid
  • Digitale Daten in Bild Format: *.jpg, *.jpeg, *.gif, *.png, *.bmp, *.psd, *.tif, *.tiff, *.pcx, *.psp, *.cdr
  • Digitale Daten in Dokument Format: *.doc, *.rtf, *.pdf, *.txt, *.csv, *.xml, *.json, *.xls, *.xlsx
  • Druck per Tinte oder Laser von Unterlagen

Eingesetzte Software (in der aktuellsten Version)

  • Linux Gentoo, Ubuntu, Debian, Cinnamon, Fedora, Mint, Raspbian uvm. (Unix Betriebssysteme)
  • LibreOffice, OpenOffice, Apache OpenOffice (Open-Source Office)
  • macOS / OSX (Apple Betriebssystem)
  • Safari (Apple Webbrowser)
  • Mozilla Thunderbird (Open-Source E-Mail Client)
  • Mozilla Firefox (Open-Source Webbrowser)
  • Chrome (Google Webbrowser)
  • Windows 7 / 10 / 11 (Microsoft Betriebssystem)
  • Office 365 (Microsoft Office)
  • FileZilla (Open-Source FTP Client)
  • VirtualBox (Oracle Virtual Machine Manager)
  • Xcode (Apple IDE)
  • PhpStorm (JetBrains IDE)
  • Sublime Text (Text Editor)
  • Git / GitLab (Code Versionierung)
  • Git / GitHub (Code Versionierung)
  • Postman (Webservice Client und Server)
  • C/Cpp, PHP, Python, Swift, Java (Programmiersprachen)
  • Apache, nginx (Webserver Systeme)
  • MySQL, PostgreSQL, SQLite, SQL Server (MSSQL), MariaDB (SQL Datenbank Systeme)
  • Sequel Pro (SQL Datenbank Client)
  • PHPMyAdmin (SQL Datenbank Client)
  • MySqlWorkbench (GUI für MySQL Datenbanken)
  • GoToMeeting (Videokonferenz, Meeting u. Fernwartung)
  • TeamViewer (Meeting u. Fernwartung)
  • Telegram (Meeting u. Videoconference)