Und vor allem wissen wir, wie wir Ihre Daten schützen
Viele Kunden vertrauen uns täglich ihre Daten an: Weil wir Vertriebsdatenbanken für sie bereitstellen oder ihre monatlichen Buchhaltungsdaten in unserem Online-Reporting verarbeiten oder Web-Portale mit Kundendaten pflegen. In einzelnen Projekten übernehmen wir eine sogenannte „Data-Trust-Funktion“, stehen also dafür ein, dass die verarbeiteten Daten auch genau dortbleiben, wohin sie geliefert wurden – also bei uns. Aber wie funktioniert Datenschutz bei cm&p eigentlich konkret? Und was davon können Sie für Ihr eigenes Unternehmen adaptieren?
Zunächst einmal: Datenschutz ist uns per se wichtig, weil wir dadurch vor Datenmissbrauch geschützt werden. Kein Dienstleister auf dieser Welt kann ein Interesse daran haben, dass die von ihm verarbeiteten Daten in falsche Hände geraten. Gerade in Zusammenhang mit der Digitalisierung verarbeiten wir immer mehr sensible Daten der Kunden und unserer Mitarbeiter. Um diese zu schützen, achten wir daher sorgfältig auf die Einhaltung der internen Vorschriften und gesetzlichen Richtlinien und führen regelmäßige Datenschutzaudits von einer externen Stelle durch. So auch dieses Jahr wieder.
Dabei nutzen wir die Chance, uns in den Themen Datenschutz und IT-Sicherheit immer weiter zu verbessern und unsere Systeme vor allem aktuell zu halten. Im Rahmen der diesjährigen Datenschutzüberprüfung wurden die von uns bereits getroffenen Maßnahmen zur Einhaltung der Datenschutzgrundverordnung, allen bekannt als DSGVO, und des Bundesdatenschutzgesetzes (BDSG) auf den Prüfstand gestellt. In diesem Zusammenhang fanden u.a. folgende Aktivitäten statt:
- Interviews des Auditors mit den verantwortlichen Mitarbeitern zur Prüfung der bisherigen Umsetzung
- Überprüfung der genutzten Vorlagen auf Aktualität und Hinweis auf Verbesserungen
- Prüfung der Datenschutzhinweise gegenüber Kunden, Bewerbern, Mitarbeitern und Nutzern der Website
- Verprobung der vorhandenen Prozesse inkl. Hinweise auf Verbesserung
Das ist nur Teil der Aktivitäten und Bereiche, die durchleuchtet wurden. Das Ergebnis unseres Audits: Alle Anforderungen sind erfüllt, die anschließenden Empfehlungen wurden zügig umgesetzt und die Mitarbeiter danach online geschult.
Zusätzlich haben wir eine MindMap rund um das Thema Datenschutz bei cm&p mit den aktualisierten Vorlagen, Hinweisen, Richtlinien und Informationen erarbeitet und diese in unserem internen Qualitätsmanagement-Handbuch dokumentiert. So haben alle Mitarbeiter und Dienstleister jederzeit einen Überblick darüber, wie die Standards zum Datenschutz bei cm&p aussehen.
Wie können Sie das für sich nutzen? Wir empfehlen Ihnen 5 Schritte zu prüfen:
- Wie wichtig ist das Thema Datenschutz im Rahmen Ihres eigenen Geschäftsmodells? Genügt es, wenn Sie die gesetzlichen Standardanforderungen erfüllen oder spielen Daten eine deutlich größere Rolle in Ihrem Unternehmen, so dass Sie „über den Tellerrand“ hinausdenken sollten?
- Sofern Sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten in Ihrem Unternehmen zu haben, dann sollten Sie diese Funktion schnell einführen.
- Wenn Sie bereits einen externen IT-Dienstleister haben, dann fragen Sie ihn, ob er Audits durchführt. Wenn nicht, suchen Sie sich einen eigenen externen Auditor und setzen gemeinsam mit ihm einen Prüfungsauftrag auf.
- Binden Sie alle Mitarbeiter ein, die mit Daten arbeiten – es lohnt sich. Je breiter das Verständnis im Unternehmen zum Thema Datenschutz ist, umso leichter ist er zu leben.
- Dokumentieren Sie alle Ergebnisse Ihres Audits zentral zugänglich für alle Mitarbeiter. Datenschutz muss leicht gemacht werden und darf nicht an der Suche der passenden Dokumente scheitern.
Sie wünschen mehr Informationen? Dann sprechen Sie uns direkt an: Senden Sie einfach eine Mail an Oxana Cramer oc@cmundp.de.