Case Study: KL Logistik GmbH
Unternehmen
KL Logistik GmbH
Branche
Logistik
Hauptsitz
Gersthofen, Deutschland
„Der Schutz und die Sicherheit der Daten unserer Mitarbeiter, Geschäftspartner und Kunden ist von hoher Bedeutung. Daher ist uns die besondere Beachtung der Privatsphäre bei der Verarbeitung personenbezogener Daten ein wichtiges Anliegen. Mit einer regelmäßigen Datenschutzüberprüfung unseres Informationssicherheitspartners keepbit IT-SOLUTIONS können wir ein angemessenes Datenschutzniveau dauerhaft gewährleisten.“
DAS UNTERNEHMEN
Mit innovativen Logistikdienstleistungen, Zuverlässigkeit und Kontinuität hat sich die KL Logistik GmbH einen hervorragenden Ruf bei Unternehmen in der Region erarbeitet.
Die Flotte der KL Logistik GmbH umfasst eine Vielzahl von LKWs, sowie ein Netzwerk zuverlässiger Subunternehmer, auf die bei Bedarf zurückgegriffen werden kann. Eine ADR-Schutzausrüstung für Gefahrengut sowie die entsprechenden Bescheinigungen für die Beförderung solcher Waren sind bei allen eingesetzten Mitarbeitern und Partnern selbstverständlich. Von der einfachen Transportfahrt bis zum Outsourcing des kompletten Outbound bietet die KL Logistik GmbH clevere Lösungen und sichert deren kompetente Umsetzung.
DIE AUSGANGSSITUATION
Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten: Sie zwingt Unternehmen, personenbezogene Daten von Kunden und Mitarbeitern besser zu schützen.
Logistikfirmen wie die KL Logistik GmbH kommen mit vielfältigen personenbezogenen Informationen in Berührung. Dabei ist nicht immer auf den ersten Blick ersichtlich, dass auch hier der Datenschutz eine große Rolle spielt. Daten von Kunden werden über diverse weitere Transport- und Lagerunternehmen weitergegeben. Unternehmen haben eine Rechenschaftspflicht, die Grundsätze der Datenverarbeitung einzuhalten und sind deshalb unter anderem verpflichtet alle Prozesse in denen personenbezogenen Daten erhoben und verarbeitet werden, aufzulisten und zu dokumentieren sowie geeignete bzw. erforderliche technische und organisatorische Maßnahmen gemäß dem aktuellen Stand der Technik umzusetzen.
DIE LÖSUNG
Der betriebliche Datenschutz war schon vor dem Inkrafttreten der DSGVO ein wichtiger Faktor für die KL Logistik GmbH. Sowohl das Vertrauen der eigenen Mitarbeiter, als auch das von Geschäftspartnern und Kunden hängt von der Sicherheit Ihrer Daten ab und ist für Geschäftsführer Levent Kömürcü unverzichtbar.
Aus diesem Grund beauftragte er die keepbit IT-SOLUTIONS als KL-Partner für die Informationssicherheit, eine Datenschutzüberprüfung durchzuführen, um mögliche DSGVO-Lücken aufzudecken und ein angemessenes Datenschutzniveau sicherzustellen.
Im Frühjahr 2020 wurden die von der KL Logistik GmbH bereitgestellten Dokumente und Datenschutz-Informationen auf Compliance und Vollständigkeit geprüft. Im nächsten Schritt wurde die praktische Umsetzung der technischen und organisatorischen Maßnahmen auf die Probe gestellt. Eine Bestandsaufnahme und Überprüfung vor Ort wurde dabei erfolgreich durchgeführt. In der Folge wurden der KL Logistik GmbH Empfehlungen und Optimierungsmöglichkeiten aufgezeigt, welche seitens den KL-Verantwortlichen in den vergangenen Monaten gewissenhaft umgesetzt wurden und in einem Abschlusstermin zusammen begutachtet und diskutiert wurden.
DAS ERGEBNIS
Die Datenschutzüberprüfung hat gezeigt, dass die KL Logistik GmbH in Bezug auf Compliance und Vollständigkeit Ihrer Dokumente sowie erforderlicher technischer und organisatorischer Maßnahmen ein gutes und angemessenes Datenschutzniveau vorweist und die Datenschutz-Bestimmungen eingehalten werden.
Dazu zählen unter anderem:
- die Führung eines lückenlosen und aktuellen Verzeichnisses der Verarbeitungstätigkeiten
- Datenschutzerklärung bzw. Auftragsdatenverarbeitung mit ihren Mitarbeiter bzw. Dienstleistern
- Angemessene Umsetzung technischer und organisatorischer Maßnahmen gemäß dem Stand der Technik
- Sensibilisierung der Mitarbeiter in Bezug auf die aktuellen Herausforderungen im Datenschutz
Für das kommende Jahr ist bereits die nächste Datenschutzüberprüfung geplant. Dabei ist es vor allem neben der Aktualität der Dokumente und den organisatorischen Maßnahmen wichtig, die technischen Maßnahmen gemäß dem Stand der Technik kontinuierlich anzupassen, aufrechtzuerhalten und zu überprüfen.