News

Umsetzung der EU-DSGVO bei Anders & Rodewyk

 

Puh - viel Arbeit liegt mit der Umsetzung der DSGVO hinter uns. Dennoch sind wir noch lange nicht fertig. Ich denke, vielen Unternehmen geht es genauso wie uns. Was haben wir in den vergangenen Wochen geleistet?

Wir haben uns intensiv mit unserem externen Datenschutzbeauftragten über die Handlungsschritte und umzusetzenden Verfahren ausgetauscht und anschließend ein dickes Arbeitspaket definiert. Zu den ersten Schritten gehörte die Ausarbeitung von Auftragsverarbeitungsverträgen (AV-Verträge) mit Beschreibung unserer Tätigkeiten im Rahmen unserer Kundenaufträge. Anschließend wurden die technisch-organisatorischen Maßnahmen zum Schutz personenbezogener Daten beschrieben und - falls noch nicht geschehen - umgesetzt. Über 150 AV-Verträge wurden inzwischen erstellt, von denen inzwischen ein größerer Teil unterschrieben ist.

Es entstand ein Mitarbeiterportal im Intranet, in dem die Richtlinien und Verhaltensweisen im Umgang mit personenbezogenen Daten beschrieben sind. Mit Dokumenten und einer selbstlaufenden Präsentation angereichert, wurde damit eine Basis geschaffen, die es unseren Mitarbeitern möglich macht, jederzeit Zugriff auf alle wichtigen Verfahren zu erhalten. Dazu gehören Richtlinien und Verhaltensweisen sowie Meldeformulare für Datenpannen mit Beschreibung der Meldewege und Meldehierarchien, Register für Betroffenenrechte, etc. Anschließend mussten noch die Datenschutzanhänge der Arbeitsverträge unserer Mitarbeiterinnen/Mitarbeiter an die neue Verordnung angepasst werden.

Natürlich musste auch unserer Webserver und das Twitterportal um eine Datenschutzerklärung erweitert werden, die AGBs mussten bezüglich eines standardisierten Auftragverarbeitungsvertrags (falls kein spezieller Vertrag geschlossen wurde) erweitert werden, Cookies mussten mit einer Opt-out Regelung versehen werden, Google Analytics wurde deaktiviert, IP-Adressen anonymisiert, der Datenschutzbeauftragte benannt und vieles mehr. Mal sehen, was da noch kommen wird...

Anschließend wurden Verfahren geschaffen, um die Umsetzung von Betroffenenrechten abzubilden Hierfür entstand ein Merkblatt mit Hinweisen und Richtlinien für unsere Mitarbeiter:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung und Löschung nach Art. 16 und 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Umsetzung von Widerspruchsrechten nach Art. 21 DSGVO

Nun musste in den vergangenen Tagen schließlich noch die Einwilligung unserer Kunden zum weiteren Versenden von Newslettern, Veranstaltungshinweisen und Informationen eingeholt werden. Wir freuen uns, dass spontan eine Vielzahl an Bestätigungen von unseren Kunden eingegangen ist.

Ein Batzen Arbeit liegt hinter uns und mal sehen, was uns die Umsetzung der DSGVO noch bringen wird!

Unsere wichtigsten Partner