Herausforderung.
Schukat electronic wollte die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) effizienter managen. Dazu sollten alle datenschutzrelevanten Prozesse und Dokumente im Unternehmen strukturiert und zentral verwaltet werden. Das Ziel: klare Richtlinien für den IT-Einsatz, die Mitarbeitendenkommunikation und den Umgang mit Kundendaten fest zu verankern. So sollte der Datenschutz aktiv unterstützt und das Vertrauen der Kunden gestärkt werden. Schukat wollte sich bestmöglich auf alle regulatorischen Anforderungen vorbereiten.
Durch Bechtle haben wir den Datenschutz zu einem noch stringenteren Prozess ausgebaut. Bechtle unterstützte uns nicht nur beim Aufbau unseres Datenschutzmanagementsystems, der externe Datenschutzbeauftragte steht uns auch weiterhin kontinuierlich zur Seite. So werden neu auftretende Fragen immer schnell geklärt. Die für alle nachvollziehbare Struktur der Datenschutzprozesse und die Beharrlichkeit von Bechtle, uns als Kunden durch die komplexen Regelungen zu begleiten, entlasten den Unternehmensalltag spürbar.
Georg Schukat, Geschäftsführer, Schukat electronic Vertriebs GmbH
Lösung.
Bechtle analysierte zunächst den Ist-Zustand aller datenschutzrelevanten Prozesse und Dokumente bei Schukat. Darauf aufbauend entwickelte Bechtle ein Datenschutzmanagementsystem, das die Anforderungen der DSGVO und des BDSG erfüllt. Mit dem Governance, Risk & Compliance (GRC) Tool AKARION wurde eine cloudbasierte Plattform für die Dokumentation und das Risikomanagement im Unternehmen eingeführt. Das Tool umfasst alle technischen und organisatorischen Maßnahmen (TOMs) und ermöglicht Schukat ein zielgerichtetes Datenschutzmanagement. Bechtle schulte die Mitarbeitenden und erstellte umfassende Richtlinien für den IT-Einsatz und den Datenschutz. Zudem wurde ein Verzeichnis der Verarbeitungstätigkeiten (VVT) erstellt.
Darin sind alle Prozesse aufgelistet, bei denen personenbezogene Daten verarbeitet werden, wie Videoüberwachung, Lohnbuchhaltung, Besucherlisten, Personalverwaltung, Marketing oder auch das Hosting einer Website. Fragen zur Rechtslage, zur Nutzung und Speicherung der Daten, zur eingesetzten Hardware und zu den betroffenen Personen wurden umfassend geklärt und dokumentiert. Darüber hinaus passte Bechtle die Webseiten und Social-Media-Kanäle von Schukat so an, dass sie allen gesetzlichen Anforderungen entsprechen und die Datenschutzrichtlinien transparent darstellen. Regelmäßige Audits und Schulungen durch Bechtle stellen bis heute sicher, dass Schukat alle aktuellen und zukünftigen Datenschutzanforderungen zuverlässig erfüllt.
Vorteile/Nutzen.
- Externer Datenschutzexperte: Bechtle stellt Fachwissen bereit und entlastet interne Ressourcen.
- Cloudbasiertes GRC-Tool: Effiziente Verwaltung aller datenschutzrelevanten Daten und Dokumente.
- Kontinuierliche Schulungen: Praxisorientierte Schulungen erhöhen Bewusstsein und Kompetenzen der Mitarbeitenden.
- Nachvollziehbare Prozesse: Alle datenschutzrelevanten Schritte werden dokumentiert und sind auditierbar.
- Optimierte Websicherheit: Anpassung aller Webseiten durch Webseiten-Check und Social-Media-Präsenzen sichert Transparenz.
- Gesetzeskonformer Datenschutz: DSGVO-konforme Prozesse für nachhaltige Datensicherheit und Compliance.