Anonymisierung (Person)

Anonymisierung (Person) — Anonymisierung der Person resp. der verknüpften Daten einer einzelnen Person

Beschreibung

Dieser Vorgang kann nur unter Berücksichtigung der Aufbewahrungspflicht von Dokumenten ausgeführt werden. Wenn Daten mit Aufbewahrungspflicht bestehen, dürfen die Grunddaten der Person und die postalisch Standardadresse nicht gelöscht werden. Beim Start der Anonymisierung wird durch das System eine entsprechende Prüfung durchgeführt.

Bis auf die Personen-ID werden sämtliche Personendaten gelöscht. Beim Nachnamen wird der Text „Anonym [Personen-ID]“ eingetragen. Alle Adressen, Notizen und Dokumente werden gelöscht. Die Einstellungen für diese Anonymisierung sind im Anonymisierungs-Profil "Standard" definiert. Bei der Anonymisierung werden Name und Adresse der Person geändert, so dass nachträglich eine Zuordnung zu einer existierenden Person nicht mehr möglich ist. Die verknüpften Daten bleiben bestehen. Allfällige Daten/Dokumente mit Hinweisen zur Person (z.B. Dokumente und Attachments), abgelegt bei der Person, werden gelöscht.

Dieser Job führt folgende Funktionen aus:

- Prüfung, ob buchungsrelevante Daten vorhanden sind beim Jobstart

- Anonymisierung von Personen und/oder verknüpften Daten (nur wenn keine Daten mit Aufbewahrungspflicht bestehen)

oder Erfassung von Ereignissen und Sperren (optional)

Start & Parameter

Pfad: Personen: → Personen → Menü: Person anonymisieren

Parameter

anonymisieren

Wahl ob vollständig oder mit Sperre anonyimisiert wird.

Output (Liste)

Welche Daten werden verändert oder erzeugt?

Ereignisse werden (wenn mit Sperre anonymisiert wird) zu "Anonym (Sammeladresse)" verschoben. Die Person "Anonym (Sammeladresse)" ist im Systemparameter "GDPR" definiert.

Es wird ein Systemereignis für die Anonymisierung erfasst. Das Ereignis ist im Systemparameter "GDPR" definiert.

Es wird (optional) ein Refuseereignis "XY"für die Sperre erfasst. Das Ereignis ist im Systemparameter "GDPR" definiert.

Siehe auch

Datenschutz, Anonymisierung Profile