Login English

21. Mai

2 Kommentare

mite & die DSGVO

Am 25. Mai 2018 ist es soweit: die europäische Datenschutzgrundverordnung (DSGVO) kommt zur Anwendung. Praktisch unterstützt mite seit den Anfangstagen deren inhaltliche Grundsätze, vertraglich müssen aber natürlich auch wir Anpassungen vornehmen:

  • Auftrag zur Verarbeitung personenbezogener Daten (neu)
  • aktualisierte AGB
  • aktualisierte Datenschutzerklärung

Auftrag zur Verarbeitung personenbezogener Daten

Gibst du Daten in mite ein, werden diese nicht lokal auf deinem Rechner gespeichert, sondern zentral auf speziellen mite.servern, die im Berliner Rechenzentrum unseres Hosters SysEleven stehen. Wir verarbeiten also in deinem Auftrag Daten. Und daher müssen wir nun laut Artikel 28 DSGVO mit dir einen sogenannten Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen.

In diesem AV-Vertrag versprechen wir dir, deine Daten rein zum Betrieb von mite zu nutzen. Wir klären auf, welche Daten genau wir verarbeiten, wie genau wir sie schützen und welche Rechte und Pflichten du hast.

Bitte schließe den AV-Vertrag mit uns bis zum 25.5. ab. Als Besitzer des Accounts blenden wir dir in mite hierzu einen direkten Link ein, alternativ rufe bitte selbst den Menüpunkt »Account« auf.

Aktualisierte AGB

Aufgrund der DSGVO müssen wir heute ebenfalls unsere AGB datenschutzrechtlich leicht anpassen. Die frische Version findet sich an gewohnter Stelle, die alte Version ist weiterhin hier einsehbar.

In Artikel 13. Datenschutz verpflichten sich nun Nutzer dazu, geltende Datenschutzvorgaben zu beachten und mit uns einen AV-Vertrag (s.o.) abzuschließen.

Zudem machen unsere AGB nun deutlich, dass sich mite nicht ausschließlich an Unternehmer richtet – auch als Verbraucher kann man Zeiten erfassen, wenn man dies denn für sinnvoll hält. Mit dieser Klarstellung gehen neue Klauseln und Rechte einher, die wir Verbrauchern einräumen; Betroffen hiervon sind Ziffer 1.3, 2.3, 3.6 und 5..

Unsere aktualisierten AGB werden automatisch wirksam, sofern du nicht binnen sechs Wochen widersprichst. Im Falle eines Widerspruchs kannst du oder wir den Vertrag kündigen.

Aktualisierte Datenschutzerklärung

Aufgrund der DSGVO müssen wir außerdem unsere bisherige Datenschutzerklärung komplett austauschen. Die frische Fassung findet sich an gewohnter Stelle, die alte Version ist weiterhin hier einsehbar.

Bisher hatten wir eine kompakte, wie wir fanden verständliche Erklärung – nun müssen wir alles sehr umfangreich erläutern, worunter unserer Einschätzung nach leider auch die Lesbarkeit leidet. Wir hoffen jedoch, dass das Mehr an Info in euren Augen die längere Form aufwiegt. Um ein gewisses Maß an RechtsSprech kommen wir nun leider nicht mehr herum.

Zu guter Letzt

Merci fürs Durchhalten! Also: sowohl hinsichtlich der Länge dieser Durchsage als auch hinsichtlich des späten Zeitpunkts. Wir hatten das Thema zwar seit einem knappen Jahr auf dem Radar, aber offen gesagt Schwierigkeiten, einen guten Rechtsanwalt oder eine gute Rechtsanwältin mit Zeit für uns aufzutun. Pardon dafür. Aber hoffentlich empfindet ihr die Anpassungen nun, wo sie da sind, als Schritt nach vorn. DSGVO & mite: ahoi!


Kommentare

Olaf am 27. Aug um 17:38

Hi liebes mite-Team,
Wir betreiben aktuell ca. 65 mite-Lizenzen verteilt auf 2 Accounts. Leider haben wir aktuell keine Möglichkeit das Rollenrechte-Management optimal auf unsere Bedürfnisse einzustellen, die sich bei dieser Menge an Nutzern ergeben.
Während der Zeiterfasser nur Zeiten erfassen kann, sieht der Standars-Nutzer automatisch alle Projekte und alle eingetragenen Zeiten der Nutzer.
Das ist leider mit den DSVGO-Richtlinien nicht zu vereinbaren.

Gibt es eine Möglichkeit die Rechte für den Standardnutzer anzupassen?

VG Olaf Heinrich
upljft

Julia am 27. Aug um 17:49

@Olaf: Lieben Dank für die Nachhake!

Aktuell stehen leider nur ebendiese vier Rollen parat. Bei Zeiterfassern kann man wählen, welche Projekte sie einsehen dürfen sollen, Standard-Nutzer sehen aber immer alle Projekte und auch alle Zeiteinträge aller Teammitglieder.

Letzteres hat vor allem den Hintergrund, dass Standard-Nutzer den Übersichtsreport des Teams sehen – würden sie nur Daten gewisser Projekte sehen, würde dieser Report vermutlich eher verwirren, da er dann nur Teil-Daten anzeigen würde. Würden sie nur Daten ausgewählter Nutzer sehen, wären wiederum die Detailreports der Projekte in der aktuellen Form hinfällig.

Wie sollten Standard-Nutzer denn idealerweise für euch funktionieren? Was würdet ihr umstellen wollen?

Interessant wäre für uns auch, warum die aktuellen Rollen aus eurer Sicht nicht DSGVO-konform sind. Die Rolle Zeiterfasser sollte auch DSGVO-technisch bei entsprechenden Einstellungen in puncto Projekte in Ordnung gehen, ich sehe hier bisher offen gesagt kein generelles Problem.

Selbst kommentieren?