Sauter + Held unterstützt bei der neuen EU Datenschutz-Grundverordnung
Ab dem 25. Mai 2018 gilt europaweit die neue EU-Datenschutz-Grundverordnung (DSGVO). Mit dieser Verordnung wird der Umgang von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit einheitlich geregelt. Es ist daher notwendig, dass sich Unternehmen mit der Datenschutz-Grundverordnung beschäftigen und herausfinden, welche Konsequenzen sie für ihren Geschäftsbetrieb hat. Das bedeutet, dass alle Prozesse, in denen personenbezogene Daten eine Rolle spielen, wie das Erfassen, Archivieren, Speichern und Löschen, ermittelt und dokumentiert werden müssen. Zudem sind alle Personen, deren Daten betroffen sind, aufzuklären, wie mit ihren Daten umgegangen wird bzw. es müssen Einwilligungen für die Nutzung der Daten eingeholt werden. Ein sehr komplexes Thema, denn es geht sowohl um die Kunden- und Lieferantendaten als auch um die personenbezogenen Daten der eigenen Mitarbeiter.
Seit über einem Jahr steht daher dieses Thema bei uns im Fokus. Dabei haben wir uns mit den zahlreichen Fragen auseinandergesetzt, die im Zuge der Umsetzung der DSGVO entstehen:
Wie gehen wir mit unseren personenbezogenen Daten um, also die Daten unserer Kunden, Lieferanten und unserer Mitarbeiter? Wie behandeln wir die personenbezogenen Daten unserer Kunden und wie gehen unsere Lieferanten mit unseren personenbezogenen Daten um? Und vor allem, welche Maßnahmen müssen ergriffen werden, um den neuen Anforderungen entsprechen zu können.
1. Zusammenarbeit mit den Spezialisten
Ein anspruchsvolles Thema erfordert Profiwissen. Deshalb arbeiten wir seit Anfang 2017 kontinuierlich mit den Datenschutzexperten der ENSECUR GmbH zusammen, die sich insbesondere auf die Beratung zum Thema Datenschutz für den Bereich Softwareentwicklung spezialisiert hat.
2. Datenschutz in allen Workflows und Prozessen von marahplus
Zusammen mit unserem externen Datenschutzbeauftragten Herrn Julian Häcker von der ENSECURE GmbH haben wir unsere ERP-Lösung marahplus durchleuchtet und alle Workflows und Prozesse datenschutzrechtlich überprüft.
3. Datenschutz in der Zusammenarbeit mit unseren Vorlieferanten
Um eine umfassende Einhaltung der Datenschutzrichtlinien zu gewährleisten, haben wir mit unseren Vorlieferanten Vereinbarungen über die rechtmäßige Auftragsdatenverarbeitung abgeschlossen. Dazu gehören sowohl Datenbankhersteller, Lieferanten externer Software als auch Entsorgungsbetriebe, denn nicht nur aktuelle Daten, sondern auch archivierte Daten müssen gesetzeskonform behandelt werden.
4. Vereinbarung zur Auftragsdatenverarbeitung unserer Kunden
Auch mit unseren Kunden schließen wir Verträge zur Auftragsdatenverarbeitung. Diese beinhalten insbesondere Vereinbarungen über:
- den Gegenstand und die Dauer des Auftrags
- den Umfang, die Art und den Zweck der Datenerhebung, -verarbeitung oder -nutzung
- die Art der Daten und den Kreis der Betroffenen
- die technischen und organisatorischen Maßnahmen, wie die Installation von Kontrollsystemen bezüglich Zutritt, Zugang und Zugriff, sowie Kontrollen zur Eingabe und Weitergabe personenbezogener Daten im gesamten Unternehmensprozess
5. Schulung und Sensibilisierung des gesamten Teams
Was helfen alle Vereinbarungen und Kontrollmaßnahmen, wenn die handelnden Personen nicht umfassend darüber informiert sind? Deshalb haben wir alle Mitarbeiter geschult und vertraglich zur Einhaltung der Datenschutzrichtlinien verpflichtet.
6. Schulung und Sensibilisierung unserer Kunden
Für unsere Kunden bieten wir Online-Seminare zu allen Fragen rund um die neue Datenschutz-Grundverordnung an. Hier liefert unser externer Datenschutzbeauftragter Herr Julian Häcker umfassende Informationen und Antworten zu den neuen Anforderungen beim Datenschutz.
Das erste Webinar findet am 07.06.2018 von 14:15 – 16:15 Uhr statt, die Anmeldung erfolgt über unser traiwiss Schulungsportal.
7. Datenschutz in marahplus
Unsere ERP-Lösung marahplus bietet Unterstützung bei der Umsetzung der erforderlichen Maßnahmen für einen rechtskonformen Umgang mit allen personenbezogenen Daten, die im Unternehmensprozess entstehen, wie beispielsweise
- die Rechtevergabe in der User-Verwaltung
- ein spezielles Formular für Kunden zur Einwilligung der Kontaktaufnahme
- automatisierte Werbesperren für die unterschiedlichen Kommunikationswege
Es gibt viel zu tun – packen wir’s gemeinsam an.
Siehe auch: