Informationen bezüglich DSGVO bei Verwendung von cbird
cbird tauscht keine Daten Ihrer cbird-Kasse mit externen Systemen aus. Es gibt keine Verbindung zu FinanzOnline.
Ausnahme: cbird speichert für die Lizenzkontrolle Ihre Firmendaten (Menüpunkt "Einstellungen -> Firmendaten ändern") auf unseren Servern. Die Übertragung der Daten erfolgt verschlüsselt.
Ihre Firmendaten fallen bei uns unter die DSGVO. Informationen diesbezüglich finden Sie hier.cbird ist eine Registrierkasse und normalerweise werden hier nur Produkte und Dienstleistungen ohne Personennamen/-zuordnung eingegeben. Diese Daten fallen nicht unter die DSGVO.
Falls Sie personenbezogene Daten in der Kasse eingeben, dann sind folgende Informationen für Sie notwendig:
Im Backup-Verzeichnis auf der Festplatte werden die Daten verschlüsselt gespeichert.
Auf dem cbird-Stick werden sie auch verschlüsselt gespeichert, aber wenn jemand im Besitz des cbird-Sticks ist, kann er in den cbird-Versionen 1.XXX das Programm öffnen und die Daten einsehen und exportieren. D.h. Sie sollten in Ihren DSGVO Aufzeichnungen dokumentieren, wer Zugang zu dem Stick hat und welche personenbezogenen Daten Sie hier aufzeichnen.
Ab der cbird-Version 2.XXX können Sie in cbird einen Passwortschutz aktivieren und Benutzerrechte vergeben. Dies könnte je nach Rahmenbedingungen in Ihrem Unternehmen zur Einhaltung der DSGVO notwendig sein.Die Kassendaten dürfen aufgrund der RKSV für die Dauer des Betriebs der Kasse und zusätzlich mindestens 7 Jahre nach "Außerbetriebnahme der Kasse" (bei einem Finanzstrafverfahren kann das auch länger sein) nicht gelöscht werden! In cbird können nach 7 Jahren nach der "Außerbetriebnahme" Kassenjahre im Menüpunkt "Kassa -> Kassenjahr löschen" gelöscht werden.
Jeder PDF-, CSV-Bericht und auch der Export "KRL2012 Datenerfassungsprotokoll" für das Finanzamt enthält die Kassendaten unverschlüsselt.
Nachdem wir keine Aufträge für Sie bearbeiten, können wir Ihnen keinen Auftragsbearbeitungsvertrag zukommen lassen. Für die DSGVO müssen Sie dokumentieren, wie Ihre Arbeitsprozesse in Bezug auf personenbezogenen Daten aussehen. cbird ist wie z.b. "Word", ein Programm, wo bestimmte Daten erfasst werden können. Es hängt immer von der Verwendung im jeweiligen Betrieb ab, ob und in welcher Form dadurch die DSGVO betroffen ist.