Was macht easyWerkstatt bezüglich der DGSVO?

Überall hört man nur noch DSGVO. Ab 25 Mai 2018 wird scharf geschossen und viele Unternehmer haben Angst vor den hohen Strafen. Auch die Zusammenarbeit anderen Unternehmen, die nicht DSGVO konform sind ist problematisch. Zumindest, solange auch personenbezogene Daten ausgetauscht werden. Damit sich die Kunden und Partner von easyWerkstatt keine Sorgen machen müssen, arbeiten wir intensiv daran, alles im Sinne der DSGVO umzusetzen.

DSGVO

easyWerkstatt ist ab dem 25. Mai 2018 DSGVO konform.

Das bedeutet, dass Betriebe easyWerkstatt nach dem 25. Mai immer noch problemlos nutzen können. Es bedeutet aber nicht automatisch, dass alle Betriebe, die easyWerkstatt nutzen auch konform sind. Es gibt viele Dinge, die neben der Auswahl von DSGVO-konformen Partnern, wie easyWerkstatt auch noch zu erledigen sind.

easyWerkstatt stellt eine AV-Vereinbarung (Auftragsverarbeitungsvereinbarung) zur Verfügung

Diese Vereinbarung muss jeder Betrieb mit allen Partnern und sonstigen Gegenstellen, mit denen personenbezogene Daten ausgetauscht werden, abschließen.

Wir haben bereits mehrere Kurse zur DSGVO für unere Nutzer organisiert und stellen außerdem Informationen zur Umsetzung in KFZ-Werkstätten zur Verfügung. z.B.:

easyWerkstatt hilft seinen Nutzern

Alle Informationen zur DSGVO:

Die DSGVO (Datenschutz-Grundverordnung), oder genauer die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG regelt vereinfacht gesagt den Umgang mit personenbezogenen Daten. Sie gilt für alle Unternehmen und beinhaltet viele Pflichten, die gegenüber den betroffenen Personen und der Datenschutzbehörde zu erfüllen sind. Dazu gehören unter anderem:
  • Verarbeitungsverbot mit Erlaubnisvorbehalt: Personenbezogene Daten dürfen nur mit Einwilligung, zur Vertragserfüllung, oder auf Grund eines berechtigten Interesses verarbeitet werden
  • Zweckbindung: Personenbezogene Daten dürfen nicht für andere Zwecke verwendet werden, als bei der Erhebung angegeben
  • Datenminimierung: Personenbezogene Daten dürfen nur für die unbedingt nötige Dauer und im kleinstmöglichen Umfang verarbeitet werden
  • Informationspflicht: betroffene Personen müssen wissen, warum, wie und wie lange ihre Daten verarbeitet werden
  • Rechenschaftspflicht: Die Unternehmen müssen die Einhaltung der DSGVO nachweisen können
Damit möchten wir nur einen kleinen Einblick geben, in welche Richtung die DSGVO abzielt. Weitere Informationen dazu findest du hier: Checkliste der WKODatenschutzgrundverordnung

In den letzten Monaten haben wir uns sehr intensiv mit der DSGVO beschäftigt. Das beinhaltet technische Änderungen, sowie organisatorische Änderungen und auch das Erstellen von Verträgen und die Entwicklung von Abläufen für die Abwicklung von Anfragen, oder bei auftretenden Problemen.

Es muss z.B. sichergestellt werden, dass es kein sogenanntes Soft-Delete mehr gibt. Das bedeutet, dass Daten nicht richtig gelöscht sind, sondern nur nicht mehr angezeigt werden. In Etwa ist das vergleichbar mit dem Papierkorb am PC. Man könnte dann die Daten problemlos wiederherstellen.
Außerdem haben wir uns Gedanken zu den Löschfristen gemacht und wie easyWerkstatt Nutzer in Zukunft leicht sicherstellen können, dass sie ältere Kundendaten automatisch löschen können, wenn die Löschfrist verstrichen ist.
Die Absicherung der Daten durch Backups, verschlüsselte Verbindungen, sichere Server und andere technische Maßnahmen ist bei easyWerkstatt sowieso schon von Anfang an gegeben. Doch auch die Absicherung der Arbeitscomputer ist ein wichtiger Punkt. Wir haben sichergestellt, dass alle Festplatten verschlüsselt, alle Geräte passwortgeschützt und jegliche Datenübertragung nur noch verschlüsselt stattfindet.

Es dürfen nur Daten gespeichert werde, die auch wirklich benötigt werden und das auch nur so lange, wie es nötig ist. Wir haben alle Systeme durchforstet und sichergestellt, dass nur jene Informationen über unsere Kunden und Partner, die wir wirklich brauchen gespeichert werden. Auch bei der Datenweitergabe an den Support haben wir alle Übertragungswege kontrolliert und sichergestellt, dass nur Daten übertragen werden, die wir auch unbedingt brauchen, um unsere Kunden bestmöglich zu betreuen.
Der Zutritt zu allen Bereichen, in denen personenbezogene Daten verarbeitet werden, ist entsprechend geschützt.

Es gibt genaue Dokumentation über alle Speicherorte von personenbezogenen Daten, damit wir im Falle einer Anfrage sofort reagieren können und die Daten nach den Wünschen der betroffenen Person ändern, löschen, oder weitergeben können.
Für den Fall einer Datenschutzverletzung haben wir Abläufe definiert und die entsprechenden Dokumente für die Benachrichtigung der betroffenen, sowie der Datenschutzbehörde vorbereitet.

Für die easyWerkstatt Nutzer erstellen wir AV-Vereinbarungen. Außerdem passen wir die Datenschutzbestimmungen, sowie unsere Nutzungsbedingungen an, damit sie den Anforderungen der DSGVO entsprechen.

Sollten Fragen zur DSGVO-Konformität von easyWerkstatt auftreten können sich alle Nutzer, oder Interessenten jederzeit telefonisch, oder per E-Mail an uns wenden.