Internationales Softwareunternehmen für Projektmanagement sichert bestehende Aufträge durch überzeugenden Datenschutz ab

Kundennutzen

• Sicherung bestehender Kundenaufträge durch überzeugenden Datenschutz
• Risikoreduzierung hinsichtlich Datenschutz und Datensicherheit
• Absicherung der speziellen Anforderungen aufgrund internationaler Struktur
• Mehr Sicherheit für Mitarbeiter durch klare Richtlinien für Wartungsaktivitäten auf Kundensystemen

Ausgangslage

Eine internationales Softwareunternehmen für Projektmanagementsoftware beauftragte und mit Datenschutzleistungen. Zu den Kernleistungen des Unternehmens gehört der Vertrieb der eigenen Softwarelösung sowie Consulting und Wartung im Kundenauftrag, dabei besteht die Möglichkeit des Zugriffs auf personenbezogene Kundendaten. Seit den Änderungen des Bundesdatenschutzgesetzes vom 01.09.2009 sind die Anforderungen an die Beauftragung von Dienstleistern erheblich gestiegen. Viele der bestehenden Kunden forderten von dem Softwareunternehmen Nachweise über implementierten und funktionierenden Datenschutz. Das war Auslöser für unsere externe Unterstützung mit einer Bestandsaufnahme und Ableitung und Umsetzung entsprechender Maßnahmen.

Lösungsweg

• Kennenlerngepräch
• Ist-Aufnahme und Zieldefinition
• Prozessanalyse mit Verfahrensbeschreibungen
• Technische und organisatorische Maßnahmen
• Awarenessschulung und Sensibilisierung der Mitarbeiter

Ergebnis

Nach den Implementierungsmaßnahmen hatten wir ein realistisches Bild der Ist-Situation vom Datenschutzniveau unseres Kunden gewonnen. Wir hatten sowohl Schwachstellen als auch Lösungsansätze identifiziert und konnten entsprechende Maßnahmen zur weiteren Verbesserung aufzeigen. Die Dokumentation der technischen und organisatorischen Maßnahmen entsprach den Anforderungen der Kunden, so dass die bestehenden Aufträge abgesichert werden konnten. Schwerpunkt war außerdem die Abstimmung mit der US-Muttergesellschaft, da viele der eingesetzen Systeme zentral von der US-Muttergesellschaft vorgegeben werden und eine Vielzahl an personenbezogenen Daten ausgetauscht werden.

Weitere Leistungen zur nachhaltigen Absicherung

• Awareness Training zur Sensibilisierung der Mitarbeiter insbesondere für die Wartungstätigkeiten
• Überprüfung von Auftragsverhältnissen mit Subdienstleistern für Consulting Leistungen, Treffen von Vereinbarungen über eine Auftragsverarbeitung, Überprüfung der technischen und organisatorischen Maßnahmen bei den Dienstleistern
• Intensive Abstimmung mit der US-Muttergesellschaft und Sensibilisierung für die europäischen bzw. deutschen Anforderungen an Datenschutz und Datensicherheit
• Empfehlungen für Datenschutzregelungen für Datenströme zwischen den unterschiedlichen europäischen Gesellschaften und der US-Muttergesellschaft, z.B. mittels Privacy Shield und EU-Standardvertragsklauseln

Wie können wir Ihre Kundenbeziehungen absichern?