S&P Computersysteme GmbH

Wichtige Impulse von Profis zur Weiterentwicklung im Datenschutz

Die S&P Computersysteme GmbH (S&P) ist einer der führenden Lösungsanbieter im Bereich der Intralogistik-IT. Seit 1985 realisiert S&P Software- und Systemlösungen für anspruchsvolle Logistikaufgaben in Unternehmen aller Branchen und Firmengrößen, denen die Bedeutung und die Einzigartigkeit ihrer Logistik bewusst ist und die daraus Wettbewerbsvorteile ziehen möchten. Mit mittlerweile über 90 Mitarbeiter und Standorten in Stuttgart und Georgsmarienhütte unterstützt S&P mehr als 100 zufriedene Kunden.

Ausgangslage und Lösungsweg

Als Softwareunternehmen, das für seine Kunden Wartung und Support als ergänzende Dienstleistungen zu den Softwareprodukten anbietet, war Datenschutz schon immer wichtig. Als 2018 die DS-GVO kontinuierlich näher rückte, entschloss sich S&P dazu, sich im Datenschutz gezielt zu professionalisieren. S&P entschied sich im März 2018, mit ENSECUR zusammen zu arbeiten, um einen externen Datenschutzbeauftragten zu bestellen.

Gemeinsame Aufgabenschwerpunkte waren:

  • Prozessanalysen mit Verfahrensbeschreibungen in Bereichen, in denen personenbezogenen Daten verarbeitet werden
  • Dokumentation von technischen und organisatorischen Maßnahmen als Nachweis für Auftraggeber
  • Unterstützung bei der Abwicklung von Auftragsverarbeitungen, sowohl als Auftraggeber, als auch als Auftragnehmer
  • Unterstützung bei speziellen Fragestellungen
  • Durchführung von Softwareprüfungen und datenschutzrechtliche Begleitung von Softwareeinführungen
  • Prüfung der Webseite und Weiterentwicklung der Datenschutzerklärung, Entwicklung von Informationspflichten
  • Unterstützung bei der Erstellung von Richtlinien
  • Unterstützung bei der Entwicklung eines Datenschutzkonzepts
  • Unterstützung bei der Prozessdefinition und Sensibilisierung hinsichtlich des Umgangs mit Betroffenenanfragen und Datenschutzverletzungen
  • Durchführung von Datenschutzschulungen zur Sensibilisierung aller Mitarbeiter
  • Durchführung von Auftragskontrollen

Kundennutzen und Ergebnis

  • Entlastung der Geschäftsleitung und der Organisation durch Impulse über gesetzliche Änderungen im Datenschutz, anstatt sich damit selbst beschäftigen zu müssen
  • Regelmäßiges Monitoring der Datenschutzumsetzung sichert die Einhaltung gesetzlicher Vorgaben ab
  • Neue Mitarbeiterinnen und Mitarbeiter werden bereits beim Eintritt in die Organisation in datenschutzrelevante Belange eingewiesen und zur Einhaltung geschult
  • Berücksichtigung erforderlicher Datenschutzvorgaben bei den durch die Organisation eingesetzten Softwareprodukten

Als aufstrebendes kleines mittelständisches Softwareunternehmen ist es mit internen Ressourcen kaum möglich, die permanenten Entwicklungen im Datenschutz zu stemmen. Unsere Datenschutzberater von ENSECUR beschäftigten sich professionell damit. Wir profitieren spürbar davon, dass wir wichtige Impulse erhalten, um uns auch bei dem Thema Datenschutz stets weiter zu entwickeln.“

Steffen Lebherz, Head of Operations, Member of the Leadershipteam