Datenschutzgrundverordnung

Aus der DSGVO das Beste machen!

Die EU-Datenschutzgrundversordnung (DSGVO) hält aktuell Unternehmen jeder Größenordnung in Atem. Am 25 Mai 2018 tritt sie zusammen mit dem Deutschen Ergänzungsgesetz (BDSG Neu) zur EU-DSGVO in Kraft. Eine Schonfrist hat der Gesetzgeber nicht vorgesehen. „Ich empfehle den Unternehmen, den Schutz personenbezogener Daten nicht als lästige Angelegenheit zu sehen“, sagte die Bundesdatenschutzbeauftragte Andrea Vosshoff im Interview mit dem Handelsblatt. „Ein Unternehmen braucht das Vertrauen der Kunden in seine Produkte.“

Das ist auch der Standpunkt der Somentec Software GmbH. Deshalb bereiten wir uns intensiv auf das Inkrafttreten der DSGVO vor. Auf zwei Ebenen: Einerseits stellen wir unser eigenes Management mit Kunden- und Mitarbeiterdaten auf eine regelkonforme Basis. Andererseits achten wir bei der Produktentwicklung darauf, dass unsere Softwarelösungen eine DSGVO-gerechte Datenverarbeitung unterstützen. Stadtwerke als Verantwortliche für die Daten ihrer Endkunden haben sogar die Pflicht, Software einzusetzen, die den Grundsätzen des Datenschutzes in technischer und organisatorischer Hinsicht entspricht.

Welche Aspekte berücksichtigen wir bei der DSGVO-konformen Produktausgestaltung von XAP.?

  • Eine Verarbeitung sollte nur jene personenbezogenen Daten berücksichtigen, die für eine bestimmte der Verarbeitung tatsächlich notwendig sind.
  • Wenn eine Datenauswertung oder -verarbeitung ohne Personenbezug möglich ist (also in anonymisierter Form) oder diese erschwert (in pseudonymisierter Form), ist dies anzuwenden. Personenbezogene Daten dürfen für eine Verarbeitung nur verwendet werden, wenn der Zweck dies zwingend erfordert.
  • Personenbezogene Daten müssen, wenn technisch möglich, verschlüsselt übertragen werden können, damit sie vor Offenlegung und Zugriff geschützt werden können. Dabei werden möglichst sichere Protokolle und Algorithmen eingesetzt.
  • Bei der Löschung personenbezogener Daten werden Aufbewahrungs- und Löschpflichten berücksichtigt. Daten, die keinen Verarbeitungszweck mehr haben (z.B. ehemalige Kunden), müssen – nach Ablauf der gesetzlichen Aufbewahrungsfrist – vollständig gelöscht werden können. Gleiches gilt für den Fall, dass ein Betroffener die Löschung seiner Daten verlangt.
  • Der Datenzugriff ist über ein Berechtigungs- bzw. Rollenkonzept zu gewährleisten und entsprechend zu minimieren.
  • In den Verarbeitungen personenbezogener Daten werden die Rechte des Betroffenen berücksichtigt. Dies sind Auskunft über alle die Person betreffenden Daten, Berichtigung von fehlerhaften Daten, Löschung der Daten sowie die Möglichkeit der Datenübertragung, -herausgabe und -weiterleitung.
  • Bei der Integration externer Lösungsbausteine achten wir darauf, dass unsere Partner ein angemessenes Datenschutzniveau sicherstellen.
  • Wir achten darauf, dass Verarbeitungsbeschreibungen in einer verständlichen Sprache verfasst sind.


Wichtig zu wissen: Für den datenschutzkonformen Einsatz unserer Softwareprodukte bleibt in jedem Fall der Kunde, also z.B. das Stadtwerk, selbst verantwortlich. Die Auskunftspflicht gegenüber seinen Endkunden und den für ihn zuständigen Aufsichtsbehörden obliegt allein ihm. Wir als Auftragsverarbeiter können unsere Kunden unterstützen, indem wir geeignete Produkte anbieten, die ihnen helfen, die Pflichten innerhalb der Gesetzgebung zu erfüllen.

Fazit: Datenschutz ist eher Last als Lust. Doch uns allen bleibt keine Wahl: Wir müssen uns mit der DSGVO arrangieren, besser noch, das Positive darin sehen. Andrea Voßhoff meint in dem zitierten Interview: „Wenn es gelingt, Datenschutz als Qualitätsmerkmal zu etablieren, kann aus dem Mehraufwand, den die Umstellung auf die DSGVO bedeutet, ein echter Mehrwert werden.“

Wir laden Sie ein, sich mit uns darüber auszutauschen, wie wir gemeinsam aus der DSGVO das Beste machen.

SHERPA-X: Softwarelösungen und individuelle Prozessdienstleistungspakete für den Energiemarkt

  • Abrechnungssoftware
  • Rechnungswesen
  • Forderungsmanagement
  • Materialwirtschaft
  • Auftragsmanagement
  • Lieferantenwechsel
  • Netznutzungsmanagement
  • Energiedatenmanagement
  • Mieterstrom
  • Cloudbasierte Dienste
  • Abrechnung
  • Kundenservice
  • Vertragsmanagement
  • Layout/Archivierung/Druck
  • Mobile Workforce

Mehr Informationen zu SHERPA -X >