DIE NEUE EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

30/01/2018

Ende des ersten Quartals 2016 veröffentlichte die Europäische Union die DSGVO, welche am 25. Mai 2016 in Kraft trat. Nach einer zweijährigen Umsetzungsfrist gilt die DSGVO ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten. 

Ziele der DSGVO sind:
− Harmonisierung des Datenschutzrechts auf EU-Ebene
− Stärkung der Rechte von natürlichen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten.

DSGVO und incadea
Bei incadea begann die Analyse der Auswirkungen der DSGVO auf ihre DMS-Produkte im Juni 2017. Mit Unterstützung von externen Rechtsberatern, die auf IT- und Datenschutz spezialisiert sind, wurde ein Audit durchgeführt. Der daraus resultierende Bericht zog verschiedene Maßnahmen nach sich, die sich in verschiedenen Programmfunktionen und Dokumentationen wiederfinden werden. 
Wir werden sicher stellen, dass unsere Kunden wissen, wie sie unsere Produkte optimal einsetzen können um sie bei der Einhaltung der DSGVO zu unterstützen.
Die verschiedenen Funktionen (inkl. Änderung der Abwicklung des Adressmasterkonzepts) werden für die Version incadea.dms und CARLO realisiert und sollen die Rechte der betroffenen Personen weiter verbessern.
Es ist unsere Verpflichtung, Datenschutz in zukünftigen Verbesserungen zu berücksichtigen. Dank der Ausrichtung auf Microsoft-Produkte und die Dynamics NAV-Plattform haben wir eine gute Voraussetzung, um Technologie- und Plattformfähigkeiten in Bezug auf Datenschutz zu gewährleisten.
Wir werden Sie in den nächsten Wochen immer wieder über interessante Teilaspekte der DSGVO informieren, so das für Sie möglich sein wird sich entsprechend auf diese Situation vorzubereiten um z.B. Prozesse im Autohaus zu analysieren und ggf. zu ändern.

Was liefert die incadea?

  • Programmstand der Funktionen, die für die Umsetzung notwendig sind (incadea.dms, CARLO)
  • Umfangreiche Dokumentationen zu Ihren Schnittstellen in Bezug zur DSGVO, zum Update und zur Anwendung (geänderte Funktionen)
  • Unterstützung bei der Umsetzung innerhalb des DMS

Was müssen Sie tun?

  • Sammeln von Informationen zum Thema DSGVO
  • Überprüfung Ihrer Prozesse
  • Sicherstellung der Technischen Organisatorischen Maßnahmen (TOM)
  • Sicherstellung, dass der zurzeit aktuelle Programmstand (Stand heute: 2.30.21.05.00) installiert ist. Der Programmstand, der die aktuellen Funktionen für die Umsetzung DSGVO beinhaltet, setzt voraus, dass Sie vorherige Updates verarbeitet haben. Bei Fragen können Sie hierzu gerne den Support kontaktieren. Für incadea.dms Kunden werden wir prüfen, dass die Voraussetzungen erfüllt sind. Sollten hier Unstimmigkeiten zu erkennen sein, werden wir uns mit Ihnen in Verbindung setzen. 

Die incadea Deutschland GmbH weist darauf hin, dass die nachfolgenden Beschreibungen keine rechtliche Beratung bzw. keine verpflichtende Empfehlung zur Umsetzung darstellen und keine individuelle anwaltliche Beratung des Autohauses zum Thema Datenschutz ersetzen.
Auch ersetzen diese Beschreibungen nicht die eigenverantwortliche Bewertung notwendiger Maßnahmen im Autohaus durch die Geschäftsführung bzw. den Datenschutzbeauftragten des Autohauses.
Das Maßnahmenpaket soll das Autohaus unterstützen, sich im eigenen Unternehmen mit notwendigen organisatorischen Maßnahmen vorzubereiten, um die Anforderungen der DSGVO zu erfüllen.

Um die DSVGO umsetzen zu können, kann es unter Umständen notwendig sein, in Ihrem Hause verschiedene Infrastrukturmaßnahmen zu prüfen bzw. zu implementieren (TOM). 

TOM à Technische und organisatorische Maßnahmen 
Ein Unternehmen sollte sicherstellen, dass durch geeignete technische und organisatorische Maßnahmen der Schutz von personenbezogenen Daten gewährleistet ist.

Hier einige Beispiele für TOM:

  • Gibt es Zutrittskontrollen zu Räumlichkeiten und Einrichtungen, in denen Daten verarbeitet werden (z. B. Serverraum)?
  • Gibt es Zugangskontrollen für IT-Systeme (z. B. persönliche Zugangsdaten mit entsprechenden Kennwortverfahren, automatische Sperrung, Verschlüsselung von Datenträgern)?
  • Gibt es Zugriffskontrollen auf Daten (z. B. Berechtigungskonzepte)?
  • Gibt es Weitergabekontrolle (z. B. verschlüsselte Datenweitergabe an Dienstleister)?
  • Gibt es Eingabekontrollen im Hinblick auf die Veränderung oder Entfernung von Daten (z  B. Protokollierungssysteme)?
  • Gibt es Auftragskontrollen i. R. der Vereinbarung zur DViA?
  • Gibt es Verfügbarkeitskontrollen (z. B. Datensicherung, Backup, Firewall, Virenschutz)?
  • Wird das Trennungsgebot eingehalten, d. h. Sicherstellung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden (z. B. eigene Daten und Daten, für die das Unternehmen Daten im Auftrag eines anderen Unternehmens verarbeitet)?

Sollten Sie anhand dieser Liste bereits Schwachpunkte in Ihrer Organisation erkennen, zögern Sie nicht um uns zu kontaktieren, damit diese dann abgestellt werden können.

Ein einfaches Beispiel soll aufzeigen, dass sie erkennen können, warum auch Infrastruktur Auswirkungen auf die DSGVO haben kann:

Der Mitarbeiter Herr Test benutzt am Teile-Verkaufstresen einen Sammelzugang „Tresen“ für die Anmeldung am DMS, damit er sich nicht ständig an- und abmelden muss (seine Kollegen arbeiten am selben PC) um z. B. Teilerechnungen zu erzeugen. Hierbei werden auch möglicherweise personenbezogene Daten des Kunden erfasst, eingesehen oder geändert.
Nach den neuen Grundsätzen der DSGVO könnte nun der Kunde ein Auskunftsersuchen über die Speicherung seiner Daten an das Autohaus stellen. Sie müssen ihm nun belegen können, wie und wann und durch wen seine Daten erfasst/geändert wurden und ob diese wann und an welche Dritte weitergegeben wurden.
In diesem Beispiel könnten Sie es nicht und würden dem Ersuchen nicht entsprechend nachkommen. 
Dieses kann empfindliche Strafen nach sich ziehen.

Sie können hier also den Zusammenhang zwischen TOM (hier Zugangskontrollen) und der DSGVO erkennen. Bitte prüfen Sie Anhand Ihrer Prozesse und Systeme ob Sie hier konform sind. 
Noch haben Sie die Zeit und wir könnten gemeinsam an dieser Thematik arbeiten, sofern Sie es wünschen.

Sollten Sie Fragen zu diesen oder anderen Thema rund um die DSGVO haben, dann wenden Sie sich per E-Mail an DSGVO@incadea.com. 



Ihr incadea Deutschland Team

LATEST NEWS

incadea ernennt Allan Stejskal mit sofortiger Wirkung zum neuen CEO des Unternehmens.

incadea, einer der weltweit führenden Anbieter für DMS Lösungen für die Automobilbranche und Teil von Cox Automotive, ernennt Allan Stejskal mit sofortiger

Weiterlesen

Die Norddeutsche Autohausgruppe modernisiert ihre IT Systeme

incadea, ein führender Anbieter von internationalen Softwarelösungen und Dienstleistungen für den weltweiten Einzelhandels- und Großhandelsmarkt in

Weiterlesen

incadea, eine Cox Automotive Marke - ein führender Anbieter für internationale Einzelhandelslösungen, hat den 100.000 Endnutzer Meilenstein erreicht.

München, 24. April - incadea, eine Cox Automotive Marke, einer der führenden Anbieter internationaler Lösungen für die Automobilbranche, hat heute

Weiterlesen