Die ituso GmbH unterstützte American Dental Systems GmbH beim Aufbau des Datenschutzes und der Umstellung auf die EU-DSGVO.

„Im Medizinprodukte-Markt ist Vertrauen ein zentraler Wettbewerbsvorteil. Durch ein professionell aufgestelltes Datenschutzmanagement unterstützen wir diesen Erfolgsfaktor nachhaltig."

—Stefan Jerney,
Geschäftsführer

Die American Dental Systems GmbH ist ein bayerisches Familienunternehmen mit Firmensitz bei München. Seit unserem Gründungsjahr 1997 haben wir uns zum führenden Spezialitätendepot im deutschsprachigen Raum entwickelt. Unser Team zählt heute fast 50 Mitarbeiter.

Anforderungen

Aufbau des Datenschutzes nach den neuen Anforderungen der EU-DSGVO und des BDSG-neu (2018).

  • Aufbau eines Datenschutzmanagement-Systems
  • Erarbeitung des Verzeichnisses der Verarbeitungstätigkeiten
  • Erstellung eines Datenschutzkonzeptes
  • Einholung und Erstellung von Verträgen zur Auftragsverarbeitung mit Dienstleistern
  • Erarbeitung von Richtlinien
  • Erarbeitung von rechtskonformen Vorlagen und Einwilligungen
  • Mitarbeiterschulung im Datenschutz
  • Überprüfung der Websites des Unternehmens und der technischen und organisatorischen Maßnahmen (TOMs)

Ergebnis

  • Datenschutzkonforme Aufstellung der American Dental Systems GmbH nach der EU-DSGVO und des BDGS-2018 in Bezug auf alle relevanten Prozesse und Dokumente
  • Stellung eines externen Datenschutzbeauftragten
  • Aktualisierte zentrale Vorlagen und Verträge
  • Vollständige Vertragslage bezüglich Auftragsverarbeitungs-Dienstleistern
  • Awareness und Sensibilität aller Beteiligten im Umgang mit personenbezogenen Daten
  • Etablierte effiziente Prozesse u.a. zum Umgang mit Datenpannen und Betroffenenrechtsanfragen
  • Detaillierte Dokumentation der Technischen und organisatorischen Maßnahmen (TOMs) zusammen mit dem IT-Dienstleister
  • Ausstattung der Unternehmens-Websites mit abmahnsicheren Rechtstexten

Bei der Beratung wurde weiterhin auf folgene branchenspezifischen Fragestellungen eingegangen

  • Welche Daten des Kunden dürfen wir beim Produkte-Verkauf und bei Schulungsmaßnahmen erheben?
  • Sind unsere Auftragsformulare rechtkonform oder erheben wir Daten, die wir nicht erheben sollten?
  • Sind unsere Einwilligungen (beispielsweise für Mitarbeiterbilder für Veröffentlichungen) und unsere Standard-Verträge datenschutzkonform?
  • Wie spielen Datenschutz und andere Gesetzesregelungen in unserer Branche – wie etwa das Medizinproduktegesetz – zusammen?
  • Welche Auskünfte dürfen oder müssen unsere Mitarbeiter dem Kunden erteilen?
  • Wie gehen wir effektiv mit kritischen Betroffenenrechtsfragen um?
  • Wie lange dürfen wir die Daten unserer Kunden nach einem Produktverkauf behalten?
  • Müssen wir Gast-Bestellungen in unserem Online-Shop bereitstellen?
  • Welche Einschränkungen gelten bei der Nutzung gekaufter Kundenadressen?
  • Was müssen wir bei Datenpannen beachten?