Zeitraum
April 2020 bis Februar 2021.
Aufgaben und Ziele
Stobag AG ist das Mutterunternehmen in der Schweiz und führt Niederlassungen in unterschiedlichen EU-Niederlassungen. In dieser Konstellation war Umsetzung der DSGVO-Konformität und Informationssicherheit gefordert als auch die Übernahme des Mandates als Datenschutzbeauftragte für die Deutsche Niederlassung.
Umsetzung
Im Rahmen des Projektes wurden über ca. 6 Monate zusammen mit den verantwortlichen Mitarbeitern verschiedene Grundlagendokumente und Prozesse erarbeitet oder den Anforderungen an die DSGVO angepasst, wobei immer auch die Anforderungen des schweizerischen Rechts mitberücksichtigt wurden. Ein besonderes Augenmerk wurde dabei auf die Stobag Alufinish GmbH mit Sitz in Wütöschingen gelegt, die direkt der DSGVO untersteht. Konkret wurden unter der Leitung von Michèle Balthasar folgende Dokumente und Prozesse erarbeitet:
- Datenschutzpolitik
- Datenschutzerklärung
- Intercompany-Vertrag
- Auftragsverarbeitungsvertrag
- Verzeichnis der Bearbeitungen
- Auskunftsprozess
- Data Breach Prozess
- Löschkonzept
- Überprüfung von Dokumenten im Bereich Informationssicherheit (IT-Benutzungsrichtlinien)
Im speziellen unterstützte Michèle Balthasar die Stobag AG bei der Meldung von datenschutzrechtlichen Vorfalles (Cyberattacke). Als Datenschutzberater setzte Sie die nötigen gesetzeskonformen Meldung an die unterschiedlichen Aufsichtsbehörden verschiedener EU-Mitgliedstaaten nach DSGVO um.
Ergebnis
Pragmatische und praxisnahe Umsetzung der DSGVO-Konformität und Informationssicherheit zusammen mit den betroffenen Mitarbeitern und Niederlassungen. Verankerung der Prozesse und des Know-hows bei den Mitarbeitern, sodass weitere Umsetzungen durch die Stobag-Mitarbeiter selbständig vorgenommen werden können. Als Datenschutzbeauftragte verfolgt Michèle Balthasar die Entwicklung der Datenschutzgesetze im EU-Raum und in der Schweiz und veranlasst nötige Anpassungen.
«Ihre pragmatische Vorgehensweise («KMU-Tauglichkeit» statt Bürokratie) und Ihr Verständnis für KMU-Belange hat uns sehr gefallen. Ihre sympathische und freundliche Art machte die Zusammenarbeit sehr angenehm.»
Daniel Fiechter
Group Chief Information Officer
Stobag AG