26.07.2018 | Praxisberichte Allgemeine News | Mag. (FH) Willi Krenn, BMD Projektleiter
Die DSGVO, die seit 25. Mai 2018 in Kraft ist, wird selbstverständlich auch bei BMD umgesetzt. Mag. (FH) Willi Krenn berichtet über das Projekt DSGVO bei BMD.
Als Unternehmen, das Softwarelösungen entwickelt, ist sich BMD natürlich seiner Verantwortung bewusst, wenn es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) geht. Hier finden Sie einen kurzen Abriss des Projekts, seines zeitlichen Ablaufs und dessen Umsetzung im Unternehmen.
Die Projektziele wurden zeitlich angemessen (Start erfolgte bereits 2017) und inhaltlich festgelegt:
Abschließend wurden die Ergebnisse des Projekts an den Leiter der BMD Verwaltung, Moritz Rechberger, übergeben. Nach dem Projektabschluss zeichnet er intern verantwortlich für die Weiterentwicklung sowie die permanente Überarbeitung und Umsetzung der DSGVO-Vorschriften im Unternehmen.
DSGVO-Experte und Software-Entwicklungsleiter Dr. Markus Knasmüller (Informationen zur DSGVO) stand für die Beantwortung von Fragen, die während des Projekts auftraten zur Verfügung.
Sämtliche Verträge, die BMD seinen Kunden anbietet, mussten überprüft und adaptiert werden, um die neuen Ansprüche zu erfüllen. Dazu zählten die Allgemeinen Geschäftsbedingungen, die Datenschutzerklärung, die Vereinbarung zur Auftragsdatenverarbeitung, der Wartungsvertrag, die Datenweitergaben an Steuerberater, der Mietkaufvertrag, der Vertrag über die Nützung von Cloud Services, sowie die Lieferantenvereinbarungen, Website Cookies, die Website Datenschutzerklärung und auch der Mail – Disclaimer.
Da BMD in bestimmten Fällen auch Auftragsverarbeiter ist, musste auch diesbezüglich Vorsorge getroffen werden. Parallel zur Überarbeitung der Verträge erfolgte der Aufbau des Verarbeitungsverzeichnisses. Um das Verarbeitungsverzeichnis erstellen zu können, wurde bereits im November 2017 vom Projektteam ein Aufruf gestartet, um von den BMD Mitarbeiter/innen zu erfahren, welche Daten wo zu welchem Zweck gespeichert werden. Die Rückmeldung war sehr umfangreich. Diese Menge an Rückmeldungen wurden konsolidiert und im Verarbeitungsverzeichnis eingetragen.
Synergien ergaben sich aufgrund der bestehenden ISO 27001 und ISO 9001 Zertifizerungen. Da BMD aufgrund der vorhandenen Zertifizierungen laufend Mitarbeiterausbildungen durchführen muss, kann diese Plattform genutzt werden, um Mitarbeiter die DSGVO-Anforderungen näher zu bringen.
Ein weiteres Ergebnis des Projekts war eine Sharepoint-Seite worin die Änderungen im täglichen Handeln dokumentiert sind. Diese Seite wird laufend aktualisiert.
BMD verfügt über ein Infoboard (d. h. Bildschirme liefern wöchentlich News über das Unternehmen) Auch dieses Medium wurde genutzt, um die Mitarbeiter laufend über den Stand der Dinge zu informieren.
Datum:
26.07.2018
Bereich:
Praxisberichte Allgemeine News
Autor:
Mag. (FH) Willi Krenn, BMD Projektleiter