Datenschutzleitlinie

Datenschutzleitlinie

Aus Gründen der Lesbarkeit wurde im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter.

Die Geschäftsführung der LANCIER Monitoring GmbH verabschiedet hiermit folgende Datenschutzleitlinie als Bestandteil ihrer Unternehmensstrategie:

Stellenwert des Datenschutzes

Datenschutz spielt eine wichtige Rolle bei der Aufgabenerfüllung der LANCIER Monitoring GmbH.

Die Wahrung von Persönlichkeitsrechten und die Einhaltung gesetzlicher Bestimmungen zum Datenschutz sind wesentliche Bestandteile des Selbstverständnisses unseres Unternehmens.

Datenschutzziele

Personenbezogene Daten werden bei der LANCIER Monitoring GmbH entsprechend den gesetzlichen Bestimmungen zum Datenschutz verarbeitet oder genutzt.

Die Grundsätze der Rechtmäßigkeit, der Zweckbindung, der Speicherbegrenzung, der Datenminimierung, der Richtigkeit der Daten, der Integrität und Vertraulichkeit, der Verarbeitung nach Treu und Glauben und der Transparenz sind dabei wichtige Unternehmensziele.

Die einzuhaltenden technischen und organisatorischen Maßnahmen zum Datenschutz orientieren sich am Schutzbedarf und den gesetzlichen Bestimmungen (EU-DSGVO, BDSG (neu)).

Alle Mitarbeiter und die Geschäftsführung sind sich ihrer Verantwortung beim Umgang mit personenbezogenen Daten bewusst und unterstützen die Datenschutz-Strategie nach besten Kräften.

Datenschutzmanagement

Zur Erreichung der Datenschutzziele wurde eine Datenschutzorganisation eingerichtet.

Es ist ein Datenschutzbeauftragter schriftlich bestellt worden.

Der Datenschutzbeauftragte wird in seiner Tätigkeit durch einen Datenschutzmanager und ein Datenschutzteam unterstützt.

Der Datenschutzbeauftragte berichtet in seiner Funktion direkt an die Geschäftsführung. Dem Datenschutzbeauftragten werden ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt, um die von der Geschäftsführung festgelegten Datenschutzziele zu erreichen.

Der Datenschutzbeauftragte, Datenschutzmanager und das Datenschutzteam sind durch die Mitarbeiter ausreichend in ihrer Arbeit zu unterstützen.

Der Datenschutzbeauftragte ist, sofern personenbezogene Daten betroffen sind, frühzeitig in alle Projekte einzubinden, um schon in der Planungsphase datenschutzrelevante Aspekte zu berücksichtigen.

Die Mitarbeiter haben sich in datenschutzrechtlichen Fragestellungen an die Anweisungen der Geschäftsführung zu halten.

Datenschutzmaßnahmen

Die einzuhaltenden Maßnahmen des Datenschutzes, bei der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, sind im Datenschutzkonzept erfasst.

Konsequenzen bei ­Nichtbeachtung

Der Verstoß gegen die gesetzlichen Bestimmungen kann schwerwiegende Konsequenzen haben und wird in jedem Fall verfolgt.

Verbesserung des Datenschutzes

Das Datenschutzkonzept wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind.

Die Geschäftsführung unterstützt die ständige Verbesserung des Datenschutzniveaus. Mitarbeiter sind angehalten, mögliche Verbesserungen oder Schwachstellen an die entsprechenden Stellen weiterzugeben.

Durch einen kontinuierlichen PDCA (Plan-Do-Check-Act)-Zyklus zur Prüfung der Regelungen und deren Einhaltung, wird das angestrebte Datenschutzniveau sichergestellt. Abweichungen werden mit dem Ziel analysiert, den Datenschutz zu verbessern und ständig auf dem aktuellen Stand zu halten.

Münster, 17.04.2020