Die Roadmap zur Umsetzung der DSGVO bei Rossmann, ein ganzheitlicher Ansatz.

von peterin Referenzenan Veröffentlicht am

Dirk Rossmann GmbH, Isernhägener Str. 16, 30938 Burgwedel
Branche: Drogeriemarktkette und Online-Handel
Projekt: DSGVO-Umsetzung
Zeitraum: Januar bis Juni 2018

Seit dem Wirksamwerden der DSGVO müssen Unternehmen in verstärktem Maße dokumentieren, welche personenbezogenen Daten warum, wo und wie verarbeitet werden. Vorhandene Datenbestände sind fortwährend zu prüfen und aufzuräumen. Transparente Prozesse können für klare Markenqualität genutzt werden. Mit der Einhaltung der Datenschutzbestimmungen können also starke Kundenbeziehungen aufgebaut werden. Dazu kommt neuerdings auch der erhebliche Druck, dass hohe Bußgelder drohen, wenn die DSGVO-Regeln nicht eingehalten werden.

Die DSGVO hat selbst Unternehmen, die wie die Dirk Rossmann GmbH Datenschutzaufgaben schon langjährig und sehr ernsthaft in Angriff genommen haben, vor neue Herausforderungen gestellt. Da alleinige Rechtsberatungen keine zufriedenstellenden Umsetzungsmöglichkeiten bieten, hat praemandatum mit ihrem ganzheitlichen Ansatz und in gemeinsamer Diskussion mit dem Kunden Wege mit konkreten Beratungspunkten und Maßnahmeplänen erarbeitet: die Roadmap zur Umsetzung der DSGVO.

Die konkrete inhaltliche Arbeit

Im Vordergrund standen Überarbeitung und Anfertigung von Verarbeitungsverzeichnissen/Datenmanagement der Datenverarbeitung. Ein Hauptpunkt dabei sind Löschrechte. Das „Recht auf Vergessen“ ist ein spezielles Thema, das letztlich nie abgeschlossen ist.

  1. praemandatum hat einige Schlüsselverarbeitungen exemplarisch überarbeitet und Verbesserungen vorgeschlagen.
     
  2. Eine Risikobewertung und technisch organisatorische Maßnahmen wurden gemeinsam mit dem Kunden vor Ort diskutiert und umgesetzt.
     
  3. Blaupausen von Verarbeitungsverzeichnissen wurden entwickelt, um sie für andere Verzeichnisse adaptieren zu können.
     
  4. Zentral waren auch die Berücksichtigung und Umsetzung von Berechtigungsleveln für sensible Daten, um sicher zu stellen, dass die richtigen Leute auch nur die Daten verarbeiten, die zur Erfüllung ihrer Dienstaufgabe notwendig sind.
     
  5. Data Warehouse bekam eine Sondersitzung.
     
  6. Features von Produkten wie zum Beispiel der Rossmann-App wurden mit den gesetzlichen Anforderungen abgeglichen.
     
  7. Vorträge in der IT-Abteilung:
    DSGVO-Grundlagen und Anwendungen
    Um Verständnis für die Sachlage zu entwickeln, wurde nach den Vorträgen auch der private Bezug in die Gespräche mit aufgenommen. Technische und juristische Fragen wurden beantwortet, die Mitarbeiter*innen der IT-Abteilung konnten ihr Verständnis schulen, die Anforderungen technisch konzeptionell mitzudenken.
     
  8. Das IT-Handbuch wurde gereviewt und modernisiert.
     
  9. Mitarbeiterschulungen zum Umgang mit sensiblen Daten schlossen das Projekt ab.

Beitragsautor

Verfasst von