In einem Interview mit unserem Datenschutzbeauftragen Lars Christiansen hatten wir neulich schon über die neuen Regelungen der EU-DSGVO und nötige Maßnahmen zu ihrer Umsetzung in Unternehmen gesprochen.
Auch wir arbeiten agenturintern daran, uns für den Stichtag am 25. Mai fit zu machen und ein Häkchen hinter „DSGVO“ zu machen. Was das im Einzelnen bedeutet, erläutert unser Datenschutzkoordinator und Kollege im IT-Service Gwenn Dauen.
Welche Maßnahmen ergreifen wir, um die persönlichen Daten unserer Kunden und ggfs. derer Kunden, auf die wir Zugriff haben, in allen Systemen zu schützen?
Zunächst kümmern wir uns um den Schutz aller Daten (eigene und Kundendaten) in unseren IT-Systemen und passen deren Erhebung, Verarbeitung oder Nutzung an die DSGVO-Regelungen an. Für unsere internen Systeme nehmen wir außerdem eine Datenschutz-Folgenabschätzung (DSFA) vor. Im nächsten Schritt planen wir die Einführung eines Datenschutzmanagementsystems. Dafür werden wir unser bestehendes Ticketsystem nutzen und unsere Prozesse dort nachvollziehbar ablegen.
Zusätzlich wird es kurzfristig interne Schulungen für unsere Projektleiter geben, damit diese für die Veränderungen sensibilisiert sind und erkennen, wann sie mit einer Datenverarbeitung ggfs. gegen die DSGVO verstoßen könnten. Weiterhin steht die Überprüfung und Aktualisierung unseres Verfahrensverzeichnisses an, in dem festgehalten ist, in welchem unserer IT-Systeme welche Daten gespeichert werden
Die Verantwortung für die Kundensysteme liegt beim jeweiligen Kunden. Hier unterstützen wir unsere Kunden bei der Anpassung an die DSGVO bei Bedarf gerne, bspw. bei der Datenschutz-Folgenabschätzung.
Inwiefern müssen bestehende Kundenverträge und interne Prozesse angepasst werden?
Bei zukünftigen Kundenprojekten muss der Auftraggeber den Nutzungsbedingungen der Datenschutzverordnung zustimmen. Damit dies für jedes Projekt berücksichtigt wird, werden wir unsere internen Prozesse entsprechend anpassen. Für bestehende Kunden, mit denen wir bisher keinen Vertrag geschlossen haben, werden Leistungsscheine erstellt, um beauftragte und vereinbarte Leistungen schriftlich festzuhalten.
Mit bestehenden und neuen Kunden werden wir einen Auftragsdatenverarbeitungsvertrag abschließen, der regelt, welche Datenschutzmaßnahmen wir ergreifen und bei wem der Kunde (schriftlich) Auskunft anfordern kann. Dazu benennen wir zwei unserer IT-Kolleg_innen, die allein berechtigt sind, unseren Kunden Auskunft über ihre bei uns gespeicherten Daten zu erteilen. Genauso werden wir unsere Kunden dazu auffordern, uns zwei ihrer Ansprechpartner mitzuteilen, die von uns Auskünfte anfordern können.
Welche Aufgaben nimmst Du als unser interner Datenschutzkoordinator zukünftig wahr?
Ich bin für die interne Koordination in allen Fragen des Datenschutzes zuständig. Damit fungiere ich als Bindeglied zwischen meinen comspace-Kolleg_innen, unseren Kunden und Partnern sowie unserem Datenschutzbeauftragten.
Was siehst Du als größte Herausforderung an?
Die größte Herausforderung für mich ist es, meine Kolleg_innen, vor allem aber auch unsere Kunden für das Thema zu sensibilisieren und sie davon zu überzeugen, dass sie sich um den Schutz ihrer Kundendaten kümmern und dafür ggfs. auch Geld in die Hand nehmen müssen.
Entstehen zusätzliche Kosten für Kunden bzw. Investitionen für comspace?
Möglicherweise müssen einige unsere Kunden eine Datenschutz-Folgenabschätzung vornehmen. Wir stehen gerne bereit, diese bei Bedarf für unsere Kunden zu übernehmen. Wichtig ist außerdem, dass die Systeme, auf denen Daten verarbeitet und gespeichert werden, ständig aktuell gehalten werden und kontinuierliche Überprüfungen stattfinden. Dabei wird uns bei comspace unser Datenschutzbeauftragter Lars Christiansen unterstützen.
Haben Sie Fragen zur DSGVO oder unserem Umgang mit dem Thema? Dann kommentieren Sie gerne in diesem Beitrag oder nehmen Kontakt mit uns auf.
- Erfolgreiches Multi-Site-Management am Beispiel der Weidmüller-Webseite - 13. November 2024
- DMEXCO 2024 – ein Rückblick - 2. Oktober 2024
- UX Heuristiken Reloaded: Barrierefreiheit mit Jakob Nielsen revolutionieren - 20. Juni 2024