Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge von Österreich
Suchen

BMD setzt DSGVO um: ein Bericht aus der Praxis

26.07.2018 | Praxisberichte | Mag. (FH) Willi Krenn, BMD Projektleiter

Die DSGVO, die seit 25. Mai 2018 in Kraft ist, wird selbstverständlich auch bei BMD umgesetzt. Mag. (FH) Willi Krenn berichtet über das Projekt DSGVO bei BMD.


Als Unternehmen, das Softwarelösungen entwickelt, ist sich BMD natürlich seiner Verantwortung bewusst, wenn es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) geht. Hier finden Sie einen kurzen Abriss des Projekts, seines zeitlichen Ablaufs und dessen Umsetzung im Unternehmen.
 

8 Schritte zum Ziel

Die Projektziele wurden zeitlich angemessen (Start erfolgte bereits 2017) und inhaltlich festgelegt:

  1. Analyse und Präsentation der gesetzlichen Maßnahmen zur DSGVO
  2. Zeitgerechte Dokumentation der umzusetzenden Maßnahmen
  3. Sammlung und Verarbeitung der Rückmeldungen aus den Abteilungen
  4. Erarbeitung der Prozessdefinition für den Umgang mit Behörden
  5. Umsetzung der gesetzlichen Maßnahmen zur Einhaltung der DSGVO
  6. Übergabe der Aufgaben für den laufenden Betrieb an ISO27001, ISO9001 und RKMS.
  7. Erstellung des Verzeichnisses für Verarbeitungstätigkeiten
  8. Rollout des Konzepts
     

Abschließend wurden die Ergebnisse des Projekts an den Leiter der BMD Verwaltung, Moritz Rechberger, übergeben. Nach dem Projektabschluss zeichnet er intern verantwortlich für die Weiterentwicklung sowie die permanente Überarbeitung und Umsetzung der DSGVO-Vorschriften im Unternehmen.


DSGVO-Experte und Software-Entwicklungsleiter Dr. Markus Knasmüller (Informationen zur DSGVO) stand für die Beantwortung von Fragen, die während des Projekts auftraten zur Verfügung.
 

DSGVO-konform? Überarbeitung von Verträgen

Sämtliche Verträge, die BMD seinen Kunden anbietet, mussten überprüft und adaptiert werden, um die neuen Ansprüche zu erfüllen. Dazu zählten die Allgemeinen Geschäftsbedingungen, die Datenschutzerklärung, die Vereinbarung zur Auftragsdatenverarbeitung, der Wartungsvertrag, die Datenweitergaben an Steuerberater, der Mietkaufvertrag, der Vertrag über die Nützung von Cloud Services, sowie die Lieferantenvereinbarungen, Website Cookies, die Website Datenschutzerklärung und auch der Mail – Disclaimer.


Verarbeitungsverzeichnis

Da BMD in bestimmten Fällen auch Auftragsverarbeiter ist, musste auch diesbezüglich Vorsorge getroffen werden. Parallel zur Überarbeitung der Verträge erfolgte der Aufbau des Verarbeitungsverzeichnisses. Um das Verarbeitungsverzeichnis erstellen zu können, wurde bereits im November 2017 vom Projektteam ein Aufruf gestartet, um von den BMD Mitarbeiter/innen zu erfahren, welche Daten wo zu welchem Zweck gespeichert werden. Die Rückmeldung war sehr umfangreich. Diese Menge an Rückmeldungen wurden konsolidiert und im Verarbeitungsverzeichnis eingetragen.
 

Synergien nutzen

Synergien ergaben sich aufgrund der bestehenden ISO 27001 und ISO 9001 Zertifizerungen. Da BMD aufgrund der vorhandenen Zertifizierungen laufend Mitarbeiterausbildungen durchführen muss, kann diese Plattform genutzt werden, um Mitarbeiter die DSGVO-Anforderungen näher zu bringen.
Ein weiteres Ergebnis des Projekts war eine Sharepoint-Seite worin die Änderungen im täglichen Handeln dokumentiert sind. Diese Seite wird laufend aktualisiert.
BMD verfügt über ein Infoboard (d. h. Bildschirme liefern wöchentlich News über das Unternehmen) Auch dieses Medium wurde genutzt, um die Mitarbeiter laufend über den Stand der Dinge zu informieren.

 

Willi Krenn - Projektleiter bei BMD

Datum:

26.07.2018


Bereich:

Praxisberichte


Autor:

Mag. (FH) Willi Krenn, BMD Projektleiter



© BMD Systemhaus GesmbH | Sierninger Straße 190 | A-4400 Steyr | bmd@bmd.at | +43 (0)50 883 oder 0043 7252 883



Besuchen Sie uns auf Facebook
Besuchen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Unsere Videos auf Youtube
Folgen Sie uns auf kununu
Folgen Sie uns auf Instagram
Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. | Datenschutzerklärung