Hesse
Durchführung des pco Datenschutz Checks und Übernahme des Mandates zum Datenschutzbeauftragten
Die Produktpalette der Hesse GmbH & Co. KG reicht vom farbigen Öl für den Parkettleger über Lacke für den Innenausbau und die Möbelindustrie bis zu Produkten für Folienbeschichtung in der Großindustrie. Ständig werden die Rezepturen weiterentwickelt, um den dynamischen Erfordernissen des Marktes, besonders aber den des Umweltschutzes, gerecht zu werden.
Hesse richtet sich konsequent an der DSGVO aus und prüft, welche Vorschriften für Mitarbeiter, Prozesse, Richtlinien und Technologien berücksichtigt werden müssen. Es wird ein externer Datenschutzbeauftragter bestellt.
Hesse
- Gründung 1910
- 430 Mitarbeiter
- 45.000 Rezepturen
Das Unternehmen Hesse GmbH & Co. KG stellt jeden Tag rund 100 Tonnen Lacke und Beizen her und liefert diese von Bockum-Hövel aus in die ganze Welt.
Herausforderung - Umsetzung der DSGVO und Einsetzung eines Datenschutzbeauftragten
Das am 1. April 2010 zuletzt novellierte deutsche Bundesdatenschutzgesetz (BDSG) wurde am 25. Mai 2018 durch die neue EU-Datenschutz-Grundverordnung (DSGVO oder GDPR) abgelöst, um die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen innerhalb des europäischen Wirtschaftsraumes zu vereinheitlichen.
Hesse möchte sich konsequent an der DSGVO ausrichten und prüft, welche Vorschriften für Mitarbeiter, Prozesse, Richtlinien und Technologien berücksichtigt werden müssen. Bisher hatte dies der ehemalige Datenschutzbeauftragte von Hesse übernommen. Diese Zusammenarbeit endete Ende letzten Jahres, sodass pco Anfang 2019 die Möglichkeit erhielt, das Mandat zu übernehmen.
Um den aktuellen Entwicklungsstand des Datenschutzmanagements zu ermitteln wurde zunächst mit dem pco Datenschutz-Check begonnen.
Natürlich kostet die Umsetzung der DSGVO Firmen -und somit auch Hesse- viel Zeit und Geld. Wir müssen sicherstellen, dass unser Tagesgeschäft dadurch nicht zu stark gestört wird und wir weiterhin problemlos arbeiten können. Für Hesse ist es aber wichtig, dass Daten der Geschäftspartner und Mitarbeiter bei uns sicher aufgehoben sind.
Herangehensweise und Maßnahmen des pco Datenschutz Checks
Phase 1 – Kickoff-Meeting mit dem obersten Führungskreis (alle Abteilungsleiter & GF)
Ziel: Einführung in die Datenschutzvorgaben, Präsentation der Projektvorgehensweise, Vorstellung des neuen Datenschutzbeauftragten
Phase 2 – Durchführung von Interviews mit den Fachbereichsvertretern
Ziel: Identifizierung von möglichen Schwachstellen im Datenschutzmanagement, Sensibilisierung der Führungskräfte, ggfs. bereits Beantwortung von Fragen zu notwendigen Umstellungen
Phase 3 – Ausarbeitung einer „Gap-Analyse“: Beschreibung der erkannten Schwachstellen und Optimierungspotentiale, Einordnung in eine Risiko-Klasse und Formulierung von konkreten Handlungsempfehlungen
Phase 4 – Präsentation der Ergebnisse vor der Geschäftsführung
Übernahme des Mandates und Umsetzung der offenen Tätigkeiten zum Aufbau eines Datenschutzmanagements
Phase 1 – Etablierung einer zentralen Datenablage für das Datenschutzmanagement
Ziel: Nachkommen der Rechenschaftspflicht nach DSGVO Art. 5 Abs. 2, gemeinsamer Zugriff auf Dokumente
Phase 2 – Zusammenstellung aller notwendigen Aufgaben, Erstellung von Arbeitspaketen
Phase 3 – Abarbeiten der einzelnen Arbeitspakete: Erstellung des VVT (Verzeichnis der Verarbeitungstätigkeiten), Erstellung eines Schulungskonzeptes, Abschluss notwendiger Auftragsverarbeitungen
Was wurde erreicht?
- Hesse kommt seinen gesetzlichen Verpflichtungen nach und schützt sich demnach vor Bußgeldern und Abmahnungen. Weiterhin schützt sich das Unternehmen vor einem möglichen Imageschaden, sollte es zu Datenschutzpannen mit Kundendaten kommen.
- Durch eine sehr gute und konforme Verarbeitung von Kundendaten besteht auch die Möglichkeit einen Wettbewerbsvorteil gegenüber anderen Marktmitstreitern zu erlangen, dies sowohl in Europa als auch weltweit.
- Kostenreduktion durch das Vermeiden von Stör- und Zwischenfällen (Präventivmaßnahmen)
- Dokumentation von Strukturen und Prozessen
- Gesteigertes Datenschutzbewusstsein der Mitarbeiter
- Gesicherte Verfügbarkeit der IT-Systeme und -Prozesse
Fazit
"Damit wir in Sachen Datenschutz möglichst gut aufgestellt sind, haben wir Michael Herzig von der pco als externen Datenschutzbeauftragten (DSB) gewinnen können. Um einen Überblick zu bekommen, wurden alle Abteilungen im Interviewstil zu deren alltäglichen Arbeitsabläufen befragt. Aus den daraus gewonnenen Informationen konnten die To-dos abgeleitet und umgesetzt werden.
So stehen z.B. nun Informationsblätter über die Verarbeitung der Mitarbeiter- und Bewerberdaten in unserem Intranet zur Verfügung. Ebenso wurden Vorlagen für Verträge erstellt, die immer dann abgeschlossen werden müssen, wenn einer unserer externen Dienstleister Zugriff auf bei uns gespeicherte personenbezogene Daten erhalten könnte. Des Weiteren wurde die in der DSGVO vorgeschriebenen Datenschutzschulungen für Mitarbeiter konzipiert."
Dirk Hölscher, Teamleitung IT-Systemintegration Hesse