1. Home /
  2. Trending Topics /
  3. Umsetzung der Allgemeinen Datenschutzverordnung...

Umsetzung der Allgemeinen Datenschutzverordnung auf Kurs

Die Allgemeine Datenschutzverordnung (GDPR) tritt am 25. Mai in Kraft. In den Niederlanden sind diese europäischen Regelungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt.
Ziel des GDPR/DSVGO ist es, natürlichen Personen mehr Transparenz und Kontrolle über ihre persönlichen Daten zu geben. Von Organisationen wird daher erwartet, dass sie mehr Sicherheit und Kontrollen zum Schutz der Verwendung personenbezogener Daten bieten.

28 Feb 2018

Die Richtlinie hat daher erhebliche Auswirkungen auf die europäischen Institutionen, darunter auch die KAS BANK. Um rechtzeitig und präzise auf die Einführung des GDPR/DSVGO vorbereitet zu sein, haben wir ein spezielles GDPR/DSVGO-Projektteam eingerichtet. Unser GDPR/DSVGO-Team besteht aus Compliance-, IT-, Marketingspezialisten und Juristen und setzt die von uns definierten Streams seit einiger Zeit um. Mit diesem integrierten und multidisziplinären Ansatz werden unsere Dienstleistungen ab dem 25. Mai 2018 vollumfänglich dem GDPR/DSGVO entsprechen.

10 Projekt-Streams eingerichtet

In der folgenden Erklärung beziehen wir uns auf AVG. Im Rahmen des GDPR/DSVGO-Projekts wurden 10 Streams eingerichtet:

  1. Bewusstsein
    Aufgabe: Alle relevanten Personen innerhalb unserer Organisation über die neue Datenschutzgesetzgebung nach GDPR/DSVGO zu informieren.
    Für alle unsere Prozesse und Dienstleistungen wird eine GDPR/DSVGO-Auswirkungsanalyse durchgeführt. Gegebenenfalls werden sie dann an die neuen Vorschriften angepasst. Darüber hinaus werden unsere Mitarbeiter durch Awareness-Sessions über die anstehenden Veränderungen informiert und darüber, was das für Sie als Kunden bedeutet.
  1. Rechte der betroffenen Personen
    Aufgabe: Evaluierung, wie Datenschutzrechte ausgeübt werden können.
    Falls erforderlich, wird die Trainingsmethode an die Anforderungen von DSVGO angepasst. Beispiele hierfür sind das Recht auf Zugang, Berichtigung und Löschung personenbezogener Daten sowie das Recht auf Datenübertragbarkeit (z. B. bei einem Wechsel zu einem anderen Anbieter).
  1. Übersicht Bearbeitungsvorgänge
    Aufgabe: Erfassung in einem Register, wie und zu welchem Zweck die KAS BANK personenbezogene Daten erfasst.
    Mit Hilfe dieses Registers können wir nachweisen, woher die personenbezogenen Daten stammen und an wen sie weitergegeben werden können. Dabei gehen wir im Rahmen der gesetzlichen Verantwortlichkeit nach, um nachzuweisen, dass wir im Einklang mit der DSGVO handeln (die "Registrierungspflicht").
  1. Datenschutzverträglichkeitsprüfung (DPIA)
    Aufgabe: Durchführung einer Datenschutzverträglichkeitsprüfung (Data Protection Impact Assessment, DPIA), die gemäß DSVGO vorgeschrieben ist.
    Das DPIA ist ein Instrument, mit dem die Datenschutzrisiken eines Datenverarbeitungsbetriebes im Vorfeld identifiziert und Maßnahmen zur Minderung dieser Risiken ergriffen werden können.
    Innerhalb der KAS BANK wird bei neuen Initiativen/Projekten oder Änderungen bestehender Prozesse und Systeme immer ein DPIA implementiert, um festzustellen, ob die Verarbeitung von Daten ein hohes Datenschutzrisiko mit sich bringt.
  1. Datenschutz durch Design und Vorgabe
    Aufgabe: Bei der Gestaltung von Produkten und Dienstleistungen ("Privacy by Design") ist darauf zu achten, dass personenbezogene Daten gut geschützt sind.
    Datenschutz bedeutet, dass technische und organisatorische Maßnahmen getroffen werden, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den von uns angestrebten Zweck erforderlich sind. Diese (bereits umgesetzten) Maßnahmen werden regelmäßig evaluiert.
  1. Datenschutzbeauftragter
    Aufgabe: Der Datenschutzbeauftragte überwacht die Anwendung und Einhaltung der DSGVO und ist explizit an der Umsetzung der GDPR beteiligt.
    Wir haben einen Datenschutzbeauftragten ernannt, der auch Teil des GDPR/DSVGO-Projektteams ist.
  1. Meldepflicht bei Datenschutzverletzungen
    Aufgabe: Erarbeitung von Verfahren zur Erfüllung der Anforderungen der DSGVO an die Registrierung von Datenlecks.
    Im Hinblick auf die aktuelle Meldepflicht stellt die AVG zusätzliche Anforderungen an die Registrierung der aufgetretenen Datenlecke. Die notwendigen Verfahren für diese Registrierungspflicht haben wir bereits eingerichtet.
  1. Verarbeitungsverträge
    Aufgabe: Erstellung von "Prozessorverträgen" im Rahmen von DSGVO
    Wir werden maßgeschneiderte Verarbeitungsverträge an Lieferanten und Kunden versenden, wenn die Datenverarbeitung von KAS BANK als Verarbeitungsmanager an diese ausgelagert wurde. Diese Vereinbarungen werden Anfang März verschickt. Wir werden uns bei Bedarf gesondert mit Ihnen in Verbindung setzen.
  1. Lead Supervisor
    Es wurde von DSVGO festgelegt, dass DSVGO gegenüber einem Datenschutzbeauftragten rechenschaftspflichtig ist. Für die Niederlande und damit auch für die KAS BANK ist die wichtigste Aufsichtsbehörde die Behörde für personenbezogene Daten.
  1. Zustimmung
    Aufgabe: Prüfung und Bewertung, wie wir derzeit die Einwilligung der Betroffenen in die Verarbeitung ihrer personenbezogenen Daten einholen.
    Falls erforderlich, wird die Art und Weise, in der die Genehmigung beantragt wird, an die Anforderungen des DSGVO angepasst.

Weiterführende Informationen

In den kommenden Monaten werden wir Sie regelmäßig über den Stand der Umsetzung des GDPR/DSGVO in unserer Organisation informieren. Für weitere Informationen oder Fragen wenden Sie sich bitte an unser GDPR/DSVGO-Projektteam unter FAQGDPR@kasbank.com.

Giuseppe Di Nanni

Haben Sie Fragen?

Giuseppe Di Nanni

Datenschutzbeauftragter
+49 (0) 69 5050 679-28