Unsere Schritte in der EU-DSGVO


Bild im Text zu null

Die neue Gesetzeslage zur Datenschutzgrundverordnung (DSGVO) hat auch die Energieforen vor neue Herausforderungen gestellt. Für einen optimalen Überblick haben wir unser Verzeichnis im Haus ganz neu betrachtet. Dazu haben wir im ersten Schritt eine simple Tabelle mit den entsprechenden internen Prozessen erstellt und analysiert, an welcher Stelle personenbezogene Daten erhoben, gespeichert und verarbeitet werden.

Das Ganze geschah in mühevoller Handarbeit, hat uns aber rasch den Mehrwert dieser sehr umfangreichen Übersicht aufgezeigt: So konnten wir auch abseits des Datenschutzes die erfassten Prozesse wesentlich optimieren und verschlanken. Zwei sehr positive Beispiele für eine solche Optimierung sind zum einen die Aktualisierung sämtlicher Verträge zur Auftragsdatenverarbeitung und zum anderen eine Überarbeitung der Benutzerrechte in den EDV-Systemen. Die zentrale Herausforderung für unsere Arbeit bestand jetzt darin, ein lückenloses Vorgehen zu finden:

Wie geht man am besten vor, wenn grundlegend alle datenschutzrelevanten Prozesse im Haus erfasst werden müssen?

Wir haben uns für mehrere Tage in das abgelegenste Büro der Firma zurückgezogen und sind gedanklich durch die einzelnen Abteilungen des Unternehmens gezogen: „Wer arbeitet wie und wo kommen die Kollegen mit den berüchtigten personenbezogenen Daten in Berührung?“ – das waren unsere Leitfragen. So entstand nach und nach eine Liste von Prozessen, die wir im zweiten Schritt in eine Exceltabelle übertragen haben. Der Löwenanteil der Arbeit war somit getan. Jetzt konnten wir Schritt für Schritt die geforderten Angaben zu den erfassten Prozessen ergänzen. Eine gute Orientierung hierfür sind die gesetzlichen Mindestinhalte, die von der Datenschutzaufsicht benannt wurden (Stand Mai 2018).

Im Detail sind das:

  • Beschreibung der Betroffenengruppe (z.B. Beschäftigte, Interessenten, Kunden, Lieferanten)
  • Zweck der Datenerhebung/-verarbeitung
  • Datenkategorien (z. B. Adressdaten, Geburtsdaten, Steuermerkmale)
  • Empfänger der Daten
  • Löschfristen
  • Technisch organisatorische Maßnahmen
  • Übermittlung in Drittstaaten

Mit dem Inkrafttreten der neuen DSGVO können wir sagen: Mit unserem neuen Verzeichnis sind wir fit im Datenschutz und zusätzlich neu belebt in unseren Prozessen. Kleine und größere Baustellen haben wir aufgedeckt und direkt in Angriff genommen. Für uns ein Erfolg in Anbetracht der limitierten Ressourcen.

Ansprechpartner

Steve Bülow, Kampagnen- und CRM-Manager
Bild von Steve Bülow

+49 341 98988-548

V-Card herunterladen
Christian Kubitschke, Leiter Veranstaltungen & Kommunikation
Bild von Christian Kubitschke

+49 341 98988-543

V-Card herunterladen