Countdown Datenschutz
Der Countdown für den innerbetrieblichen Datenschutz läuft! Am 25. Mai 2018 (FB 11.1.) greift die EU-Datenschutz-Grundverordnung (DSGV). Woran Sie (nicht nur) im Einkauf denken müssen:
- Verträge anpassen: Die hohen Anforderungen an Schutz und Transparenz bei Nutzung personenbezogener Daten müssen sich in Verträgen, Vereinbarungen und Aufträgen mit Lieferanten, Dienstleistern und Partnern des Einkaufs widerspiegeln. Das gilt auch für internationale Vertragsbeziehungen.
- Umgang mit Daten prüfen: Der interne Umgang mit personenbezogenen Daten ist knifflig. Ihr Einkauf erhebt uns speichert sehr viele Lieferantenkontakte. Erfolgt das dezentral in Excel-Listen durch einzelne Mitarbeiter, bekommen Sie massive Probleme hinsichtlich der Dokumentation des Datenschutzes. Das Horten digitaler Informationen an verschiedenen Plätzen schafft Unmanaged Data; also Daten, die nur wenigen oder irgendwann niemandem mehr bekannt sind. Das „Recht auf Vergessenwerden" verpflichtet Unternehmen aber, persönliche Daten innerhalb einer Frist „unverzüglich" auf Anforderung zu löschen.
- Ein Beispiel sind Weihnachtskarten für Lieferanten: Der Einkauf übermittelt Kontaktlisten an Druckdienstleister. Gelangen Daten sicher zum Dienstleister? Sind Daten dort in „sicheren Händen"? Was passiert intern mit der Datei? Zuweilen gelangen Listen unabsichtlich durch eine falsche E-Mail-Adresse an die Öffentlichkeit.
- Vertragsmanagement ernst nehmen: Besteht bereits eine Datenschutz-vereinbarung mit einem Lieferanten, kann diese ausreichend sein; sie muss es aber nicht. Gibt es keine, besteht umgehend Handlungsbedarf! Kann Ihr Einkauf ad hoc sagen, welche Lieferanten heute eine gültige Datenschutzvereinbarung haben? Wie auch bei personenbezogenen Daten ist die zentrale Archivierung von Verträgen und Vereinbarungen notwendig.
- Professionelles Lieferantenmanagement: Dieses fokussiert vor allem auf hohe Transparenz, einheitliche Informationsbasis und beste Lieferanten. Zentral gespeicherte Daten über Kontaktpersonen, Verträge, Vereinbarungen und sonstige Daten von Lieferanten ermöglichen erst die Einhaltung des Datenschutzes.
Fazit: Verlieren Sie keine Zeit! Es drohen empfindliche Strafen. Es reicht nicht, Maßnahmen zu definieren und einzuleiten – die Einhaltung ist lückenlos zu belegen. Nutzen Sie die Verordnung, um ihr Lieferantenmanagement zu professionalisieren.
Hinweis: Eine Checkliste „Was sollte der Einkauf in Sachen EU-Datenschutz-Grundverordnung tun?" können Sie in unserem online-Shop erwerben (https://www.fuchsbriefe.de/shop/checklisten/).