# DSGVO Datenzugriffschutz aktivieren
Mit dem Datenzugriffschutz verhindern Sie den Zugriff von unberechtigten Personen auf personenbezogene Daten.
Die **ETRON Datenbank** wird auf allen Ebenen vor unberechtigtem **Zugriff, Manipulation, Auslesen oder Diebstahl geschützt**:
{% hint style="danger" %}
*In diesem Beitrag werden Einstellungen für erfahrene und in der ETRON Win Installation geschulte Administratoren beschrieben. In der Regel führen diese Einstellungen unsere Support-Mitarbeiter oder Ihr Betreuer im Rahmen des* [***DSGVO Moduls***](/etron-win/sonstiges/software-module-versionsvergleich/module-fur-etron-win.md#dsgvo) *durch. **Bei falscher Anwendung verursachen diese Schäden am Betriebssystem und Daten!** Die Verwendung erfolgt auf eigenes Risiko.*
{% endhint %}
Bei einer **ETRON Win Installation** sind folgende Berechtigungen in Windows zu setzen um der [DSGVO](https://dsgvo.wkoratgeber.at/) bestmöglich zu entsprechen. Bei Kauf des [DSGVO Moduls](/etron-win/sonstiges/software-module-versionsvergleich/module-fur-etron-win.md#dsgvo) werden diese Berechtigungen ebenfalls gesetzt.
Folgende Berechtigungen machen natürlich nur dann Sinn, wenn auch im ETRON Programm eine [sichere Benutzerverwaltung](/etron-win/handbuch/dsgvo/dsgvo-sichere-benutzerverwaltung.md) konfiguriert ist.
## Benutzer anlegen
Es müssen in Windows zwei Benutzer angelegt werden, ein **Daten Benutzer** und ein **Kassa Benutzer**.\
Für den Kassa Benutzer kann auch ein bestehender Benutzer herangenommen werden, wenn dieser keine Adminberechtigungen hat.\
Zusätzlich empfiehlt es sich einen weiteren **ETRON-Admin Benutzer** anzulegen, falls der Kunde seine Benutzerdaten ändert, verliert oder Ähnliches.
{% hint style="success" %}
*Falls man die Einrichtung per Fernwartung durchführt sollte man statt „Abmelden“ die Funktion „Benutzer wechseln“ verwenden, damit man nicht ständig aus der Fernwartung fällt.*
{% endhint %}
### Daten Benutzer (ETRDAT) und Kassen Benutzer (KASSA) anlegen:
**1. Anmelden als Admin**
**2. Daten Benutzer (ETRDAT) anlegen:**
1\. Start, Ausführen, **lusrmgr.msc**, Enter
2\. Klick auf Benutzer
3\. Rechtsklick, Neuer Benutzer
4\. Benutzername und Kennwort eingeben
{% hint style="warning" %}
*Die Kennwörter müssen mindestens folgender Kennwortrichtlinie entsprechen:*
* *Mind. 8 Zeichen*
* *Muss Ziffern enthalten*
* *Der Benutzername darf nicht als Kennwort verwendet werden*
{% endhint %}
5\. Häkchen „Kennwort läuft nie ab“ (sonst keine Häkchen)
6\. Erstellen
**3. Kassa Benutzer (KASSA) anlegen:**
* analog zu Daten Benutzer
## Gruppenzuordnungen setzen:
1\. Start, Ausführen, **lusrmgr.msc**, Enter
2\. Klick auf Gruppen, Doppelklick auf **„Administratoren“**
3\. **Hinzufügen** des **ETRDAT Benutzers**
4\. **Entfernen** des **KASSA Benutzers**
**5.** Klick auf OK
6\. Klick auf Gruppen, Doppelklick auf **„Hauptbenutzer“**
7\. **Hinzufügen** des **KASSA Benutzers**
8\. Klick auf OK
## Ordnerberechtigungen setzen
Die Berechtigungen müssen für die ETRON Verzeichnisse (inkl. Unterverzeichnisse) **WW**, **ETRBUP**, **ETROFL** (falls vorhanden), **ETROK\*** (falls vorhanden) und sämtliche Sicherungs- und Exportordner bzw. Laufwerke **beschränkt** werden.\
Zusätzlich muss für den KASSA Benutzer Vollzugriff auf das **C:\Users\ETRDAT** Verzeichnis (User Verzeichnis des Daten Benutzers) **gewährt** werden.
**Hinweis für Serverbetrieb:** Bei Installation auf Servern auf denen nur Administratoren arbeiten kann auf die Ordnerberechtigungen verzichtet werden. Die Rechte können einfach über die Freigaben gesteuert werden. Die Verwendung der Ordnerberechtigungen würde jedoch noch mehr Sicherheit bei versehentlich falsch gestalteten Freigaben bringen.
### ETRON Ordner für Zugriff sperren:
1\. Anmelden als ETRDAT Benutzer
2\. Rechtsklick auf den zu sperrenden Ordner, Klick „Eigenschaften“
3\. Klick auf „Sicherheit“, Klick auf „Erweitert“
4\. Klick auf „Vererbung deaktivieren“
5\. Klick auf „vererbte Berechtigungen konvertieren“
6\. Die Gruppen „Benutzer“ und „Authentifizierte Benutzer“ entfernen.
7\. Es dürfen **nur** noch die Gruppen **„Administratoren“ und „System“** (mit Vollzugriff) in der Berechtigungsliste stehen.
### Zugriff auf C:\User\ETRDAT für Kassabenutzer gewähren
1\. Rechtsklick auf den Ordner C:\User\ETRDAT, Klick „Eigenschaften“, Klick Sicherheit
2\. Klick auf „Sicherheit“, Klick auf „Erweitert“
3\. Klick auf „Vererbung deaktivieren“
4\. Klick auf „vererbte Berechtigungen konvertieren“
5\. Klick auf „Hinzufügen“, als Prinzipal den **Benutzer KASSA** hinzufügen, **Vollzugriff** gewähren.
6\. Meldung mit „Weiter“ Bestätigen.
7\. Klick auf OK
## ETRON Startmanager einrichten und testen
### 1. als ETRDAT Benutzer
1\. Anmelden als **ETRDAT Benutzer**
2\. c:\ESM\ESM.EXE öffnen
3\. Pfade und Station kontrollieren
4\. ETRON starten und testen
5\. Drucker, PDF Creator und sonstige Peripherie einrichten und testen
### 2. als KASSA Benutzer
1\. Anmelden als **KASSA Benutzer**
2\. Pfade und Station kontrollieren
3\. c:\ESM\ESM.EXE öffnen
4\. Benutzername und Kennwort von **Daten Benutzer** und **Kassa Benutzer** im Startmanager eintragen.
5\. Klick auf **Test** neben den Zugangsdaten. Wurden falsche Benutzerdaten eingetragen kommt eine Fehlermeldung.
6\. ETRON starten und testen
7\. Drucker, PDF Creator und sonstige Peripherie testen
### Netzwerkfreigaben einrichten (nur bei Netzwerkinstallationen)
Für eine Netzwerkinstallation empfiehlt es sich für die ETRON Dateien einen **Überordner** Namens **ETRON** zu erstellen - in diesem befinden sich dann die ETRON Verzeichnisse **WW**, **ETRBUP** und **ETROFL** (falls vorhanden)
Durch die gesetzten [Ordnerberechtigungen](#ordnerberechtigungen_setzen) sind die ETRON Verzeichnisse grundsätzlich bereits vor unberechtigtem Zugriff (auch aus dem Netzwerk geschützt), wenn auf allen ETRON Stationen derselbe **Kassen Benutzer** und **Daten Benutzer** verwendet wurde (oder der **Kassen Benutzer** zumindest **kein Administrator** ist).
Es empfiehlt sich aber trotzdem die Freigabe folgendermaßen einzurichten:
1\. Anmelden als **ETRDAT Benutzer**
2\. Rechtsklick auf den ETRON Ordner, Klick „Eigenschaften“
3\. Klick auf Reiter Freigabe, Klick auf „Erweiterte Freigabe“
4\. Häkchen „Diesen Ordner freigeben“, Freigabename eintragen, Klick auf **„Berechtigungen**
5\. Den **ETRDAT Benutzer hinzufügen** und **Vollzugriff** zulassen, alle anderen Benutzer oder Gruppe entfernen
6\. **Server** und **Freigabe** auf ***allen*** ETRON-Stationen (auch HSTATION) **im ESM eintragen**
7\. Netzlaufwerkverbindung bei allen Stationen nach ETRON Start **kontrollieren** und **Zugriff testen** (man sollte auf die Daten über den Explorer nicht mehr zugreifen können)
## Verschlüsselung der Daten
Für den Schutz der Daten bei Hardwarediebstahl muss eine Geräteverschlüsselung aktiviert werden. Dies kann sofern verfügbar Hardwareseitig oder durch [Bitlocker Aktivierung](https://support.microsoft.com/de-at/help/4028713/windows-10-turn-on-device-encryption) erfolgen.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://helpcenter.etron.info/etron-win/handbuch/dsgvo/dsgvo-datenzugriffschutz-aktivieren.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.