Datenschutz für einen Energieversorger

Auf Grund der ab 2018 geltenden DSGVO-Richtlinie muss ein Energieversorger mit ca. 90.000 Endkunden alle notwendigen Schritte umsetzen. Die Vorstände wurden inital auf die 10 wichtigsten Punkte betreffend die Rahmenbedingungen gebrieft. Lenotti Advisors wurde auf Basis einer vorgestellten Projektmethodologie mit der Umsetzung beauftragt und fungiert auch als externer Datenschutzbeauftragter.

Es wurden im Rahmen eines Kickoff-Meetings die Abteilungsverantwortlichen informiert und die verantwortlichen Mitarbeiter bestimmt.  Mit den Mitarbeitern wurde das Verarbeitungsverzeichniss erarbeitet. Mit Hilfe der IT-Abteilung wurde die Struktur der komplexen Systemlandschaft dokumentiert, um auf dieser Basis die Verarbeitungen im Detail zu dokumentieren. Parallel wurden für jede Verarbeitung notwendige technisch-organisatorische Maßnahmen identifiziert und die Notwendigkeit einer Datenschutzfolgeabschätzung bestimmt. In diesem Schritt wurden auch die gesamte verwendete Vertragsdokumentation auf Anpassungen geprüft. In einem iterativen Prozess wurden Projektplan, Verarbeitungsverzeichnis immer weiter verfeinert, notwendige technisch-organisatorische Maßnahmen umgesetzt und rechtliche Dokumentation wie Kundenvertragsvorlagen, AGBs und auch die Website angepasst. Auch wurden wurden Dokumentenvorlagen für die Kommunikation mit den Betroffenen erstellt. Gemeinsam mit der IT-Abteilung wurde ein Ticketing-System implementiert, damit Betroffenenanfragen nachverfolgt und fristgerecht beantwortet werden. So wird eine potentielle Beeinträchtigung des Tagesgeschäfts durch Betroffenenanfragen vermieden. Pünktlich zum Stichtag zum Stichtag 25. Mai 2018 war das Projekt umgesetzt.

Der Kunde wird seit Anfang 2022 durch Lenotti Advisors als externem Datenschutzbeauftragten unterstützt.