Aufbau Datenschutz & Stellung externer Datenschutzbeauftragter bei der VS Guss-Gruppe

„Die ituso GmbH unterstützte uns effektiv beim Aufbau des Datenschutzes und der Umstellung auf die EU-DSGVO. Als mittelständischer Qualitäts-Lieferant für global tätige Industrieunternehmen ist für uns Datenschutz-Konformität ein Muss, um dauerhaft als verlässlicher Partner zu bestehen."

—Michael J. Wirtz
Vorstand

Herstellung, Weiterverarbeitung & weltweiter Vertrieb von Eisenguß-Erzeugnissen

VS Guss ist ein führender Hersteller dünnwandiger Temper- und Grauguss-Teile. Wir produzieren bereits seit über 100 Jahren in höchster Qualität und Zuverlässigkeit. Heute ist VS ein moderner, global agierender Zulieferer verschiedenster Industriebereiche. Namhafte Kunden z.B. aus der Automobilindustrie, dem Maschinenbau, der Baubranche und dem Handel wissen unseren persönlichen und fachkundigen Service zu schätzen.

Anforderungen

Aufbau des Datenschutzes nach den neuen Anforderungen der EU-DSGVO und des BDSG-neu (2018).

  • Aufbau eines Datenschutzmanagement-Systems
  • Erarbeitung des Verzeichnisses der Verarbeitungstätigkeiten
  • Erstellung eines Datenschutzkonzeptes
  • Einholung und Erstellung von Verträgen zur Auftragsverarbeitung mit Dienstleistern
  • Erarbeitung und Anpassung von Richtlinien & Betriebsvereinbarungen
  • Erarbeitung von rechtskonformen Vorlagen und Einwilligungen
  • Überprüfung der technischen und organisatorischen Maßnahmen (TOMs)
  • Mitarbeiterschulung im Datenschutz
  • Überprüfung der Online-Auftritte der Unternehmensgruppe

Ergebnis

  • Datenschutzkonforme Aufstellung der Unternehmen der VS Guss-Gruppe nach der EU-DSGVO und des BDGS-2018 in Bezug auf alle relevanten Prozesse und Dokumente
  • Awareness und Sensibilität der Beteiligten im Umgang mit personenbezogenen Daten
  • Stellung eines externen Datenschutzbeauftragten für die Gruppenunternehmen, die einen solchen benötigen
  • Ergänzung & Aktualisierung bestehender innerbetrieblicher Vereinbarungen
  • Dokumentation der TOMs für die relevanten Unternehmensstandorte
  • Rechtssichere textliche Ausstattung der diversen Unternehmens-Websites

Bei der Beratung wurde weiterhin auf folgene branchenspezifischen Fragestellungen eingegangen

  • Welche Daten des Kunden dürfen wir beim Vertrieb unserer Erzeugnisse erheben?
  • Wie gehen wir bei der Umsetzung von innerbetrieblichen Datenschutz-Vorgaben in Zusammenarbeit mit unserem Betriebsrat vor?
  • Sind unsere Einwilligungen (beispielsweise für Mitarbeiterbilder zur Veröffentlichung) und Standard-Verträge datenschutzkonform?
  • Welche Auskünfte dürfen oder müssen unsere Mitarbeiter dem Kunden erteilen?
  • Wie schulen wir unsere über mehrere Standorte verteilten Mitarbeiter am effektivsten zum Thema Datenschutz?
  • Wie ist das Thema Arbeitnehmerüberlassung durch Personaldienstleister zu bewerten?
  • Mit welchen Dienstleistern müssen wir Verträge zur Auftragsverarbeitung abschließen – und mit welchen nicht?
  • Welche Regelungen müssen wir zwischen den einzelnen Firmen unserer Unternehmensgruppe treffen?
  • Wie passen die Datenschutz-Anforderungen mit den anderen Vorgaben in unserer Branche zusammen?