Datenschutzbeauftragter Kreitz Ostermann

Kreitz & Ostermann GmbH – Betreuung als externer Datenschutzbeauftragter (DSB)

jacqueline-schmidt

Autor: Jacqueline Schmidt
Position:
Head of Content Marketing

2. Februar 2021

Vollumfängliche Betreuung als externer Datenschutzbeauftragter (DSB)

Datenschutz-Verantwortlicher

Datenschutz-Verantwortlicher

Kreitz & Ostermann GmbH

Wir freuen uns auf die weitere Zusammenarbeit und Umsetzung, Anpassung der EU-DSGVO mit dem Datenschutz-Team der CamData GmbH in der Warner-Gruppe.

Ausgangslage

Es besteht eine langjährige Geschäftsbeziehung zwischen der CamData GmbH und der Hans Warner GmbH. Aufgrund der bisherigen erfolgreichen Zusammenarbeit wurde die Kreitz & Ostermann GmbH, als Unternehmen der Warner Gruppe, mit in diese Zusammenarbeit aufgenommen.

Seit Jahren betreut die CamData GmbH die Warner-Gruppe auf dem Segment der EDV, woraus eine enge Partnerschaft entstand.

Im Zuge der 2018 eingeführten EU-DSGVO erteilte die Kreitz & Ostermann GmbH der CamData GmbH den Auftrag die vollumfängliche Betreuung als externer Datenschutzbeauftragter (DSB) zu übernehmen.

Ziel des Projektes war es, zunächst die Dokumentation und Umsetzung der EU-DSGVO bei der Kreitz & Ostermann GmbH durchzuführen. Danach die EU-DSGVO Konformität in allen Unternehmen der Warner-Gruppe sicherzustellen.

Umsetzung

Gemeinsam mit dem Verantwortlichen im Bereich EU-DSGVO seitens der Kreitz & Ostermann GmbH, erarbeitete die Datenschutzbeauftragte, Jacqueline Schmidt, Schritt für Schritt den EU-DSGVO Masterplan.

In diesem Zuge wurde dem Kunden ein Datenschutz Managementsystem (DSMS) zur Verfügung gestellt, in welchem alle Dokumentationen bzgl. der EU-DSGVO abgelegt werden.

Zu den einzelnen Projektschritten gehörten unter anderem vorbereitende Maßnahmen, wie zum Beispiel das Erstellen einer Datenschutz Policy und die Schulung des sogenannten Schlüsselpersonal – Personal welches unmittelbar mit personenbezogenen Daten arbeitet und diese gemäß EU-DSGVO verarbeitet.

Des Weiteren wurde ein Verarbeitungsregister inkl. technisch organisatorischen Maßnahmen, Datenschutzfolgeabschätzungen und Auftragsverarbeitungsverträgen erstellt.

Zuletzt wurden Prozesse und Richtlinien aufgesetzt, welche unter anderem, den Umgang im Unternehmen mit personenbezogenen Daten beschreiben.

Auch wurden in dieser Phase des Projektes ein Risikomanagement und ein Data Breach-Prozess erstellt, bzw. eingeführt. Das Risikomanagement kann auf verschiedene Bereiche des Unternehmens angewendet werden. Der Data Breach-Prozess ist der Handlungsplan für eine Datenpanne.

Die CamData GmbH ist auch intern für alle Mitarbeiter Ansprechpartner im Bereich Datenschutz.

Im Zuge des Projektes wurde der kontinuierliche Verbesserungsprozess eingeführt. Weiterhin werden in den kommenden Jahren Audits durch die externe Datenschutzbeauftragte durchgeführt.

Ergebnisse

Es wurde eine richtlinienkonforme EU-DSGVO Ausarbeitung erstellt. Dies erfolgte unter Beachtung der Wirtschaftlichkeit. Kurze Meetings mit Aufgabenverteilung und -bearbeitung.

Diese Ausarbeitung als Grundlage wird in der Warner-Gruppe weiter ausgerollt, womit die gruppenweite EU-DSGVO Konformität sichergestellt wird.

Abschließend wurden, unter anderem, Auditpläne und Prozessmessungen erarbeitet, welche ein transparentes und nachvollziehbares Reporting an die Geschäftsführung zur Verfügung stellt.