Information zur DS-GVO

SHD informiert zur EU-DS-GVO


		Home		E-Mail

Das Thema EU-Datenschutz-Grundverordnung (DS-GVO) ist derzeit in allen Köpfen präsent. Am 25. Mai 2018 endet die Übergangsfrist, die der Gesetzgeber den Unternehmen für die Umstellung ihrer Prozesse auf die neue EU-Datenschutz-Grundverordnung eingeräumt hat. Ab diesem Zeitpunkt kann es teuer werden. Die Aufsichtsbehörden können bei Verstößen Bußgelder in Höhe von bis zu 4 Prozent des Unternehmensumsatzes verhängen; zudem drohen Abmahnungen.

SHD ist datenschutzrechtlich in mehrfacher Hinsicht involviert:

SHD ist selbst Arbeitgeber und verarbeitet personenbezogene Daten.
Als Anbieter von B2B-Leistungen und -Produkten erheben wir Kunden- und Lieferantendaten. Diese werden wir auch künftig datenschutzkonform verarbeiten.
Die Softwarelösungen von SHD ermöglichen es unseren Kunden, personenbezogene Daten von ihren Kunden, Lieferanten, Mitarbeitern usw. zu erheben und zu verarbeiten. Wir bieten Ihnen die Sicherheit, dass unsere Softwarelösungen DS-GVO-konform sind.
Wir möchten Ihnen einige Hinweise geben, in welchen Ihrer Bereiche Sie genau hinschauen sollten und wo Sie gezielt Informationen abrufen können.

Die Umsetzung der DS-GVO bei SHD

Das Thema DS-GVO ist uns sehr wichtig, deswegen arbeiten wir mit einem externen Datenschutzspezialisten zusammen. Bei der Umsetzung werden wir unterstützt von der PRW Consulting GmbH.

Bereits im vergangenen Jahr haben wir das Thema gemeinsam analysiert, einen Projektplan erstellt und eigens dafür einen Projektleiter ernannt. Der Projektplan umfasst insgesamt 13 Stufen. Der Projektverlauf liegt vollständig im Zeitplan, d.h. die erforderlichen Umstellungen und Anpassungen werden rechtzeitig abgeschlossen sein.

Umsetzungsplan der SHD

Datenschutz bei SHD-Produkten

Alle SHD-Produkte unterstützen Sie bei der Erfüllung Ihrer Anforderungen aufgrund der neuen Datenschutz-Grundverordnung. Gemäß Art. 25 und Erwägungsgrund 78 der DS-GVO werden Hersteller von Produkten, Diensten und Anwendungen dazu ermutigt, Maßnahmen wie Datenminimierung bei der Entwicklung und Gestaltung der Produkte zu berücksichtigen. Deshalb werden wir in zusätzliche Funktionen und Funktionalitäten investieren, die es Ihnen ermöglichen sollen, solchen Anforderungen nachzukommen.

Datenschutz durch Technik

Alle SHD-Produkte können grundsätzlich so voreingestellt werden, dass nur solche personenbezogenen Daten erfasst werden, die Sie für Ihre Verarbeitung und für den jeweiligen Zweck benötigen.

Außerdem werden unsere Produkte mit einem umfassenden Berechtigungs-
konzept ausgeliefert, mit dem ein differenziertes Berechtigungswesen abgebildet werden kann, das Ihnen den generellen Zugriff nach dem Need-to-know-Prinzip ermöglicht.

Bereits heute besteht die Möglichkeit, in den Lösungen der SHD eine Verfremdung der personenbezogenen Daten vorzunehmen, sodass eine eindeutige Zuordnung zu einer natürlichen Person nicht mehr gegeben ist. Zusätzlich werden wir Sie technisch dabei unterstützen, dass Sie Ihrer Pflicht zur Datenminimierung nachkommen können. Darüber hinaus werden wir Ihnen ermöglichen, eine Einschränkung der Verarbeitung von Datensätzen durchzuführen.

Was werden wir tun?

Ihr Vertrauen steht für uns an oberster Stelle. Daher werden wir Ihnen zeitnah einen aktualisierten Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO zur Verfügung stellen. Diese aktualisierten Bedingungen gelten dann ab Inkrafttreten der DS-GVO am 25. Mai 2018.

Wir werden Ihre Daten weiterhin nur nach Weisung von Ihnen verarbeiten, wie in unserem Auftragsverarbeitungsvertrag beschrieben.

Alle Mitarbeiter der SHD sind zur Vertraulichkeit verpflichtet. Außerdem werden SHD-Mitarbeiter regelmäßig zum Datenschutz geschult.

Sollten wir externe Dienstleister (Subunternehmer) einsetzen, so werden diese Dienstleister nur eingesetzt, nachdem sie gemäß den Anforderungen der DS-GVO verpflichtet wurden.

Was können Sie tun?

Damit auch Sie einschätzen können, ob Sie ab dem 25. Mai 2018 weiterhin rechtskonform sind, hat das Bayerische Landesamt für Datenschutz (BayLDA) ein Tool veröffentlicht, das den Status Quo Ihrer Vorbereitungen bewertet.

Grundsätzlich sollten Sie die folgenden Fragen mit Ja beantworten können, damit Sie die Anforderungen der DS-GVO in Ihrer Organisation einhalten können:

Verfügt Ihr Unternehmen über einen betrieblichen Datenschutzbeauftragten oder sind Sie von der Pflicht zur Bestellung befreit?
Haben Sie ein Verzeichnis Ihrer Verarbeitungstätigkeiten gem. Art. 30 DS-GVO?
Haben Sie entsprechende Auftragsverarbeitungsverträge für externe Unternehmen?
Haben Sie Ihre Kunden und Mitarbeiter über die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 13 bzw. 14 DS-GVO aufgeklärt?
Haben Sie für alle Verarbeitungstätigkeiten Angaben, mit denen Sie die Rechtmäßigkeit Ihrer Verarbeitung nachweisen können?
Haben Sie Ihre bestehenden Prozesse zur Überprüfung der Sicherheit der Verarbeitung auf die neuen Anforderungen des Art. 32 DS-GVO angepasst?
Haben Sie sich auf die evtl. Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung vorbereitet?
Haben Sie gem. Art. 33 DS-GVO sichergestellt, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden an die Aufsichtsbehörde möglich ist?

SHD AG - Rennweg 60 - 56626 Andernach - Deutschland - Telefon +49 2632 295-0 - Telefax +49 2632 295-100 - E-Mail info@shd.de - Homepage www.shd.de - Rechtsform Aktiengesellschaft - Sitz Andernach - Registergericht AG Koblenz HRB 22749 - Vorstand: Stefan Hahne (Vorsitzender), Bernd Hilgenberg, Hans Pfrommer - Vorsitzender des Aufsichtsrats: Dr. Oliver Thum