DSGVO InformationspflichtenLesezeit: 3 Min

Umsetzung des Datenschutzes für Unternehmen in Köln, Bonn, Düsseldorf und ganz NRW

Die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) regeln den Umgang bei der Verarbeitung von personenbezogenen Daten. Die Vorgaben dienen vor allem den Schutz des sogenannten Betroffenen.

In der Regel verbinden die meisten Verantwortlichen den Datenschutz mit Verträgen und Aufträgen und somit mit den personenbezogenen Daten von Interessenten und Kunden. Außerdem sind dabei die personenbezogenen Daten von Mitarbeitern zu schützen.

BLOG-TIPP: DATENSCHUTZ AKTUELL – MITARBEITERDATEN IM DATENSCHUTZ

Werden personenbezogene Daten in der Fertigung verarbeitet?

Aber wie sieht es bei der Umsetzung des Datenschutzes in der Fertigung aus? Werden hier personenbezogene Daten verarbeitet und wie sind diese zu schützen?

Um herauszufinden, wo und wie personenbezogene Daten verarbeitet werden, müssen alle Prozesse in einem Unternehmen, in denen Daten verarbeitet werden untersucht werden. Dabei kann es auch in der Produktion zur Verarbeitung von personenbezogenen Daten kommen.

Wichtig ist, dass alle Abläufe – sowohl digital als auch analog – auf eine mögliche Datenverarbeitung hin geprüft werden. Auch die Löschung und Vernichtung von Daten kann den Datenschutz auf den Plan rufen. Prüfen Sie also, wo genau personenbezogene Daten verarbeitet werden und berücksichtigen Sie dies in der Umsetzung des Datenschutzes.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – DATENVERNICHTEN, ABER RICHTIG

Beispiele für die Verarbeitung von personenbezogenen Daten in der Fertigung

Wichtig ist, dass die Verarbeitung von personenbezogenen Daten unter Einhaltung des Datenschutzes und dessen Grundsätzen erfolgt. Eine nicht rechtmäßige Verarbeitung von personenbezogenen Daten – auch im Bereich der Fertigung – kann zu empfindlichen Strafen führen.

Ein Beispiel für die Verarbeitung von personenbezogenen Daten kann zum Beispiel die Aufzeichnung der Arbeitszeit eines Mitarbeiters sein. Dabei kann zum einen die Anmeldung an einer Maschine oder einer Zeiterfassung personenbezogene Daten verarbeiten. Zum anderen kann auch ein Schichtplan personenbezogene Daten beinhalten. Ziel sollte es zum Beispiel sein, personenbezogene Daten soweit es geht zu anonymisieren, damit kein Bezug zum Mitarbeiter mehr bestehen kann.

Ist es nicht möglich, die Daten so weit zu anonymisieren, dass sie keine personenbezogenen Daten mehr darstellen, müssen entsprechende Vorgaben eingehalten werden.

Auch bei der Produktion von Produkten, vor allem dann, wenn diese personalisiert werden, greift der Datenschutz. Das gilt auch, wenn personenbezogene Daten, wie zum Beispiel Name und Anschrift auf den Produktionszetteln oder im System hinterlegt sind.

BLOG-TIPP: DATENSCHUTZ FÜR UNTERNEHMEN IN NRW – GRUNDSÄTZE DES DATENSCHUTZES        

Maschinen auf Verarbeitung von personenbezogenen Daten prüfen

Die Verarbeitung und Speicherung von personenbezogenen Daten kann auch in der Produktionsmaschine selbst erfolgen – mitunter auch nicht sofort ersichtlich. Prüfen Sie also genau, welche Datenverarbeitung stattfinden kann. Werden Daten gespeichert und wie erfolgt die Löschung? Auch die entsprechenden ERP-Systeme müssen in den Datenschutz eingebunden werden.

BLOG-TIPP: ERP-SYSTEME IM DATENSCHUTZ RICHTIG NUTZEN

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten die Rückschlüsse auf eine identifizierte oder identifizierbare Person zulassen. Beispiele für personenbezogene Daten sind Name, Adresse, Geburtsdatum aber auch Telefonnummern oder IP-Adressen.

Darüber hinaus gibt es personenbezogene Daten der besonderen Kategorien, dazu gehören zum Beispiel Gesundheitsdaten, aber auch biometrische Daten. Wird zum Entsperren eines Gerätes zum Beispiel ein Fingerabdruck oder ein Gesichtsprofil genutzt, muss der Datenschutz ganz besonders geprüft werden.

BLOG-TIPP: PERSONENBEZOGENE DATEN BESONDERER KATEGORIEN IM DATENSCHUTZ

Maßnahmen für den Datenschutz in der Fertigung

In jedem Fall müssen immer dann, wenn personenbezogene Daten verarbeitet werden, wichtige Maßnahmen umgesetzt werden. Dazu gehören:

  • Eintragen der Verarbeitung im Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Einführung von technischen und organisatorischen Maßnahmen (TOM) zur Sicherung der personenbezogenen Daten
  • Umsetzung der Informationspflichten für Betroffenen
  • Einhaltung der Betroffenenrechte
  • unter Umständen Durchführung einer Datenschutz-Folgenabschätzung und Risikoanalyse
  • prüfen, ob ein Datenschutzbeauftragter eingesetzt werden muss

BLOG-TIPP: DATENSCHUTZ FÜR MASCHINENBAU, INDUSTRIE UND FERTIGUNG

Abläufe durch den Datenschutzbeauftragten prüfen lassen

Um den Datenschutz im Unternehmen umzusetzen sollte, wenn nicht sowieso gesetzlich vorgeschrieben, ein (externer) Datenschutzbeauftragter hinzugezogen werden. Dieser kann die unterschiedlichen Abläufe ausreichend nach Datenschutzvorgaben prüfen und dabei helfen, Schwachstellen aufzudecken und zu beheben.

BLOG-TIPP: Externer Datenschutzbeauftragter

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
3 Bewertungen
Datenschutz in der Fertigung – DS-GVO-konform produzieren
Anfrage