Kompetente DSGVO Beratung für den Maschinenbau, Industrie und Fertigung – Von den Experten von Datenschutzberater.NRW
Datenschutzberatung für den Maschinenbau
Der Datenschutz und damit die Vorgaben der Datenschutz Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) gelten für jeden, der personenbezogene Daten verarbeitet, unabhängig von Größe oder Branche.
Die Maschinenbauindustrie ist keine Ausnahme, ganz im Gegenteil, oft wird gar nicht darüber nachgedacht, dass auch Maschinendaten zu personenbezogenen Daten gehören. Mit der Entwicklung von IoT Geräten und dem Fortschritt von der Industrie 4.0 gibt es zunehmend Maschinen, die nicht nur miteinander sind, sondern auch autonom Daten sammeln und auswerten können. Auch wenn es oft Daten sind, die nur mit der Maschine oder mir den Prozessen zu tun haben, gibt es auch Geräte, die Daten über die Mitarbeiter sammeln, die diese bedienen. Somit werden müssen diese Art von Daten unter der Datenschutzgrundverordnung gesichert werden.
Ein Beispiel sind Maschinen, die Arbeitszeiten aufzeichnen, solange diese anonymisiert sind, fallen diese nicht unter DSGVO-Richtlinien, wenn aber diese Arbeitszeiten mit einem Code oder Log-in verbunden sind, kann man leicht die Person identifizieren, die diese Maschine bedient, und somit werden diese Daten zu personenbezogene Daten. Ein anderes Beispiel sind Unternehmen, die individualisierte Produkte herstellen. Unikate von jedem Produkt wie Prothesen sind mit vielen sensiblen Gesundheitsdaten verbunden, Daten, die durch Hinzuziehung eines Datenschutzbeauftragten sicher verarbeitet werden sollten.
Was kann man im Maschinenbau tun, um DSGVO-konform zu agieren?
Als erstes sollte man die Maschinen überprüfen, die personenbezogene Daten erheben könnten. Wichtig ist es das die Mitarbeiter und Führungskräfte wissen, welche Art von Daten von diesen Maschinen abgehoben werden. Danach sollte man die DSGVO Konformität prüfen, wie verlauft die Datenverarbeitung, gibt es Einwilligung aller betroffenen und wurde eine Datenschutzfolgeabschätzung durchgeführt, sofern dies erforderlich wird? Welche Daten werden in ERP Systemen verarbeitet und gespeichert? Gibt es ein passendes Löschkonzept für Daten?
Datenschutz in der Industrie
Auch in der Industrie ist Datenschutz wichtig, hier gibt es viele Details, die übersehen werden können, wenn es sich um Datenschutz handelt.
- Manche Maschinen, Sammeln Daten in einer Cloud, allerdings sollte der Betreiber der Cloud keinen Zugang auf erhobenen Daten der Maschine haben.
- Hersteller haben auch ein Interesse daran, Daten zu bekommen, die von der Maschine produziert werden, durch die Datenauswertung können Software oder Hardware Upgrades geplant werden, um das Produkt oder weitere Produkt zu optimieren. Allerdings dürfen Hersteller diese maschinellen Daten nur nutzen, wenn die Art, wie die Daten genutzt werden und welche Daten genutzt werden, vertraglich geregelt wurde. Das ist notwendig, weil es derzeit keinen reichlichen rahmen zur Nutzung von Maschinendaten gibt. Wichtig zu erwähnen ist, dass die Hersteller dazu gebunden sind, die Voreinstellungen der Maschine so einzustellen, dass diese nur die Daten verarbeitet, die für den Verwendungszweck nötig sind.
- Im Regelfall sind Betreiber der Maschine oder Eigentümer komplett berechtigt, alle Arten von Daten zu nutzen die von der Maschine erhoben werden.
Datenschutz in der Produktion
Produktionsbetriebe verarbeiten eine Vielzahl von Daten, und viele dieser Daten sind personenbezogene Daten, sein es Daten von Mitarbeitenden, Kunden oder Lieferanten. Durch die Menge der Daten kann es auch in Produktionsbetrieben notwendig werden, einen Datenschutzbeauftragten zu bestellen. Unabhängig davon muss jedes Unternehmen die Vorgaben der Gesetze umsetzen.
Oft gehören dazu: das Verzeichnis der Verarbeitungstätigkeiten, die Verpflichtungserklärungen von den Beschäftigten, Arbeits- und Urlaubspläne, Übermittlungen von Daten in Drittländer, Konforme Verarbeitung von Videoüberwachungen und Prüfung der bestehende IT-Systeme.
Der Datenschutz hört aber nicht hier auf für Produktionsbetriebe eigene Erfindungen oder spezielle Produktionsprozesse sollten auch geschützt werden, um Ausfallsicherheit oder Spionage zu vermeiden.
Fristen für die Lösung von Daten in der Produktion
Daten, die während verschiedenen Produktionsprozesse erhoben werden, können nur für einen bestimmten Zeitraum gespeichert werden. Das liegt daran, das Daten aus der Produktion mit Garantie, Ansprüchen oder Gewährleistungen in Verbindung stehen können und zur Prüfung oder Abwehr von Forderungen erforderlich sein kann. Wir empfehlen, die Speicherung der Daten und ihre Klassifikation mindestens einmal im Jahr zu überprüfen.
Kümmern Sie sich um Ihre Kunden – beim Thema Datenschutz, können Sie sich auf uns verlassen
Wir stellen sicher das ihr Betrieb DSGVO konform arbeitet. In vielen Fällen wird auch ein Datenschutzbeauftragter benötigt.
Betroffenenrechte, TOMS und VVT als wichtiger Baustein für die Datenverarbeitung
Die DS-GVO und das BDSG geben verschiedene Vorgaben, um den Datenschutz für den Umgang mit personenbezogenen Daten sicher zu stellen und zu dokumentieren. Einige davon möchten wir an dieser Stelle ausführen.
An erster Stelle stehen natürlich die Betroffenenrechte, die zum Beispiel sein können:
- Informationspflichten für Betroffene
- Recht auf Auskunft
- Recht auf Löschung
- Recht auf Vergessenwerden
- Recht auf Widerruf
Oftmals werden diese Rechte rudimentär umgesetzt.
Verarbeitung von besonderen Kategorien personenbezogener Daten erfordern einen entsprechenden Schutz
Wir bieten für Ihr Unternehmen passende Beratungskonzepte und unterstützen Sie bei der Umsetzung rechtlichen Anforderungen an die DSGVO.
Unsere Beratungs- und Dienstleistungskompetenzen
- Erstellung von Konzepten, Prozessen und Abläufen zur Einhaltung der DS-GVO
- Implementierung, Kontrolle und kontinuierlich Weiterentwicklung von Datenschutzkonzepten
- Schulung und Sensibilisierung von Firmenangehörigen und Mitarbeitern
- Unterstützung unternehmenseigener Datenschutzbeauftragter
- Planung und Durchführung von Audits
- Ansprechpartner für betroffene Personen und Aufsichtsbehörden
Partner & Zertifikate
Datenschutz bringt Sicherheit
Die Betreuung durch die Datenschutzberater.NRW ist ein echter Mehrwert für Ihr Unternehmen. Wir übernehmen die Verantwortung für Ihre Datensicherheit und entwickeln gemeinsam mit Ihnen einen ein langfristiges und effizientes Datenschutz-Konzept – zu Ihrer Sicherheit und der Sicherheit Ihrer Kunden!
Ein externer Datenschutzbeauftragter bietet viele Vorteile
Viele Unternehmen setzen bei der Einhaltung der Datenschutzrichtlinie auf Know-how aus dem eigenen Haus. Doch die Beauftragung eines externen Datenschutzbeauftragten bietet im Vergleich hierzu verschiedene Vorteile:
- Unsere Datenschutzexperten sind zertifiziert, verfolgen stets die neuesten Entwicklungen in der Rechtsprechung und bilden sich kontinuierlich fort – so können interne Ressourcen geschont werden.
- Wir bieten individuelle und maßgeschneiderte Betreuungs- und Beratungsverträge – je nach nötigem Aufwand.
- Bei uns finden Sie immer einen Ansprechpartner – unabhängig von Urlaubszeiten oder Ausfällen durch Krankheit
- Wir bieten Ihnen aus der Erfahrung praxisnahe und Umsetzbare Lösungen
GoBD – ein wichtiges Thema für alle Unternehmen
„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz: GoBD.
Bereits im November 2019 ist eine aktuelle Neufassung der GoBD veröffentlicht worden, die Vorgaben für den steuerrechtskonformen Ablauf der elektronischen Buchführung enthalten.
Die Experten der Datenschutzberater.NRW unterstützen ihre Mandanten bei der rechtskonformen Umsetzung der GoBD. Dabei ist auch hier die Analyse der Ist-Situation im Unternehmen die Basis für eine kontinuierliche Optimierung der elektronischen Buchführung.
Kümmern Sie sich um Ihr Tagesgeschäft – beim Thema Datenschutz können Sie sich auf uns verlassen
Für wen wir tätig sind
Wir bieten Datenschutzberatung für Unternehmen aller Art in ganz Deutschland.
Datenschutzberater.NRW – Immer schnell bei unseren Kunden
Die Experten von Datenschutzberater.NRW sind immer für Sie da! Entweder per Telefon oder – dank unseres Büros in Köln – auf Wunsch auch schnell persönlich vor Ort!
Sie möchten mehr über unser Unternehmen und unsere Leistungen erfahren?
Dann setzen Sie sich mit uns in Verbindung, wir freuen uns auf Ihre Anfrage oder vereinbaren Sie direkt einen kostenfreien Beratungstermin!
Besuchen Sie auch den Blog auf unserer Homepage, in dem unsere Datenschutzexperten regelmäßig Antworten auf aktuelle Fragen rund um das Thema Datenschutz geben.