Daten-Compliance

Im Zuge der neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die zum 25. Mai 2018 wirksam geworden ist, führen wir konzernweit die bestehenden Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes in einem Data Compliance Management System zusammen. Dieses basiert auf dem bereits bestehenden Daimler Compliance Management System (CMS). Der CMS-Ansatz unterstützt uns bei der Erfüllung der Rechenschaftspflicht des Unternehmens und der Nachweispflichten des Verarbeiters im Umgang mit personenbezogenen Daten, die sich aus der Datenschutz-Grundverordnung ergeben.

Für den Aufbau des Data Compliance Management Systems wurde ein neuer Bereich Data Compliance innerhalb der Compliance-Organisation eingerichtet, der die Programmelemente definiert und die Umsetzung konzernweit steuert. Daneben nimmt der Konzernbeauftragte für den Datenschutz mit seinem Team weiterhin die gesetzlich vorgesehenen Aufgaben zur Einhaltung der Datenschutzvorschriften wahr. Er ist unabhängig und berichtet direkt an das Vorstandsmitglied für Integrität und Recht. Der Konzernbeauftragte für den Datenschutz unterrichtet und berät die Verantwortlichen und Fachbereiche, ist Ansprechpartner für Datenschutzbeschwerden, überwacht die Einhaltung der Datenschutzvorschriften, berät insbesondere zur Durchführung von Datenschutz-Folgenabschätzungen und arbeitet mit der Aufsichtsbehörde zusammen. Das bestehende Netzwerk der lokalen Datenschutzkoordinatoren richten wir neu aus und führen es mit dem Compliance-Netzwerk zusammen.

Unsere Konzernrichtlinie für den Datenschutz definiert konzernweit geltende Standards für den Umgang mit Daten von Mitarbeitern, Kunden und Geschäftspartnern. Die aus der Datenschutz-Grundverordnung resultierenden internen Prozesse sowie die Anforderungen des Compliance Management Systems werden in einer Neufassung des Regelwerks abgebildet.

Ein zentraler Baustein des Data Compliance Management Systems ist das Data Compliance Risk Assessment, eine systematische Analyse und Evaluation sämtlicher Geschäftseinheiten in Bezug auf deren Datenschutzrisiken. Basis für diese Analyse sind zentral zusammengeführte Informationen zu allen Geschäftseinheiten, die je nach Risikoeinschätzung um weitere, individuell erhobene Details ergänzt werden. Die Ergebnisse der Analyse dienen als Grundlage unserer Risikosteuerung und Risikominimierung. Sie ermöglichen uns einen risikobasierten Ansatz bei der weiteren Entwicklung unseres Data Compliance Management Systems.

Die Ergebnisse des jährlichen Data Compliance Risk Assessments bilden die Basis für die Definition der Maßnahmen, mit denen wir etwaigen Datenschutzrisiken begegnen. Elemente unseres Data-Compliance-Programms sind beispielsweise die Anforderungen der Datenschutz-Grundverordnung (etwa die Umsetzung von Informationspflichten, Betroffenenrechten und Löschkonzepten), die Anforderungen sonstiger lokaler Datenschutzgesetze, Kommunikations- und Trainingsmaßnahmen sowie verschiedene Beratungsangebote. Die Verantwortung für die Ausgestaltung und Umsetzung der Maßnahmen liegt beim Management der jeweiligen Gesellschaft. Dieses arbeitet eng mit dem Ressort Integrität und Recht zusammen, das bei der Umsetzung unterstützt.

Die Effektivität und Effizienz der Maßnahmenumsetzung in den Geschäftseinheiten wird mit einem Monitoring-Konzept überprüft. Die identifizierten Verbesserungsmaßnahmen werden auf dieser Basis festgelegt, durch die jeweils verantwortlichen Einheiten umgesetzt und regelmäßig auf ihren Erfolg überprüft.

Zurück
Anti Financial Crime Compliance
Technical Compliance