|
Das Thema EU-Datenschutz-Grundverordnung (DS-GVO) ist derzeit in allen Köpfen präsent. Am 25. Mai 2018 endet die Übergangsfrist, die der Gesetzgeber den Unternehmen für die Umstellung ihrer Prozesse auf die neue EU-Datenschutz-Grundverordnung eingeräumt hat. Ab diesem Zeitpunkt kann es teuer werden. Die Aufsichtsbehörden können bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des Unternehmensumsatzes verhängen; zudem drohen Abmahnungen.
SHD ist datenschutzrechtlich in mehrfacher Hinsicht involviert:
- SHD ist selbst Arbeitgeber und verarbeitet personenbezogene Daten.
- Als Anbieter von B2B-Leistungen und -Produkten erheben wir Kunden- und Lieferantendaten. Diese werden wir auch künftig datenschutzkonform verarbeiten.
- Die Softwarelösungen von SHD ermöglichen es unseren Kunden, personenbezogene Daten von ihren Kunden, Lieferanten, Mitarbeitern usw. zu erheben und zu verarbeiten. Wir bieten Ihnen die Sicherheit, dass unsere Softwarelösungen DS-GVO-konform sind.
- Wir möchten Ihnen einige Hinweise geben, in welchen Ihrer Bereiche Sie genau hinschauen sollten und wo Sie gezielt Informationen abrufen können.
|
Die Umsetzung der DS-GVO bei SHD
|
Das Thema DS-GVO ist uns sehr wichtig, deswegen arbeiten wir mit einem externen Datenschutzspezialisten zusammen. Bei der Umsetzung werden wir unterstützt von der PRW Consulting GmbH.
Bereits im vergangenen Jahr haben wir das Thema gemeinsam analysiert, einen Projektplan erstellt und eigens dafür einen Projektleiter ernannt. Der Projektplan umfasst insgesamt 13 Stufen. Der Projektverlauf liegt vollständig im Zeitplan, d.h. die erforderlichen Umstellungen und Anpassungen werden rechtzeitig abgeschlossen sein.
Umsetzungsplan der SHD
|
Datenschutz bei SHD-Produkten
|
Alle SHD-Produkte unterstützen Sie bei der Erfüllung Ihrer Anforderungen aufgrund der neuen Datenschutz-Grundverordnung.
Gemäß Art. 25 und Erwägungsgrund 78 der DS-GVO werden Hersteller von Produkten, Diensten und Anwendungen dazu ermutigt, Maßnahmen wie Datenminimierung bei der Entwicklung und Gestaltung der Produkte zu berücksichtigen. Deshalb werden wir in zusätzliche Funktionen und Funktionalitäten investieren, die es Ihnen ermöglichen sollen, solchen Anforderungen nachzukommen.
|
Datenschutz durch Technik
|
Alle SHD-Produkte können grundsätzlich so voreingestellt werden, dass nur solche personenbezogenen Daten erfasst werden, die Sie für Ihre Verarbeitung und für den jeweiligen Zweck benötigen.
Außerdem werden unsere Produkte mit einem umfassenden Berechtigungs-
konzept ausgeliefert, mit dem ein differenziertes Berechtigungswesen abgebildet werden kann, das Ihnen den generellen Zugriff nach dem Need-to-know-Prinzip ermöglicht.
Bereits heute besteht die Möglichkeit, in den Lösungen der SHD eine Verfremdung der personenbezogenen Daten vorzunehmen, sodass eine eindeutige Zuordnung zu einer natürlichen Person nicht mehr gegeben ist. Zusätzlich werden wir Sie technisch dabei unterstützen, dass Sie Ihrer Pflicht zur Datenminimierung nachkommen können. Darüber hinaus werden wir Ihnen ermöglichen, eine Einschränkung der Verarbeitung von Datensätzen durchzuführen.
|
|
|