Datenschutz für einen Energieversorger

Auf Grund der ab 2018 geltenden DSGVO-Richtlinie muss ein Energieversorger mit ca. 80 000 Endkunden alle notwendigen Schritte umsetzen. Die Vorstände wurden inital auf die 10 wichtigsten Punkte betreffend die Rahmenbedingungen gebrieft. Lenotti Advisors wurde auf Basis einer vorgestellten Projektmethodologie mit der Umsetzung beauftragt.

Es wurden im Rahmen eines Kickoff-Meetings die Abteilungsverantwortlichen informiert und die verantwortlichen Mitarbeiter bestimmt.  Mit den Mitarbeitern wurde das Verarbeitungsverzeichniss erarbeitet. Mit Hilfe der IT-Abteilung wurde die Struktur der komplexen Systemlandschaft dokumentiert, um auf dieser Basis die Verarbeitungen im Detail zu dokumentieren. Parallel wurden für jede Verarbeitung notwendige technisch-organisatorische Maßnahmen identifiziert und die Notwendigkeit einer Datenschutzfolgeabschätzung bestimmt. In diesem Schritt wurden auch die gesamte verwendete Vertragsdokumentation auf Anpassungen geprüft. In einem iterativen Prozess wurden Projektplan, Verarbeitungsverzeichnis immer weiter verfeinert, notwendige technisch-organisatorische Maßnahmen umgesetzt und rechtliche Dokumentation wie Kundenvertragsvorlagen, AGBs und auch die Website angepasst. Auch wurden wurden Dokumentenvorlagen für die Kommunikation mit den Betroffenen erstellt. Gemeinsam mit der IT-Abteilung wurde ein Ticketing-System implementiert, damit Betroffenenanfragen nachverfolgt und fristgerecht beantwortet werden. So wird eine potentielle Beeinträchtigung des Tagesgeschäfts durch Betroffenenanfragen vermieden.

Pünktlich zum Stichtag zum Stichtag 25. Mai 2018 war das Projekt umgesetzt.

Der Kunde wird nach wie vor im Rahmen der nach Art. 24 DSGVO periodisch notwendigen Reviews unterstützt.