Worauf Unternehmen beim Datenschutz im Einkauf achten müssen
Datenschutz im Einkauf ist ein wichtiger Aspekt, dem Unternehmen in der heutigen digitalen Welt besondere Aufmerksamkeit schenken müssen. Auch beim Einkauf von Waren und Dienstleistungen werden personenbezogene Daten von Betroffenen verarbeitet. Daher muss auch der Datenschutz beim Einkauf umgesetzt werden.
BLOG-TIPP: Datenschutz in der Praxis – Was sind personenbezogene Daten nach DS-GVO?
Bedeutung von Datenschutz für Einkauf und Vertrieb
Gerade im Einkauf werden Prozesse zunehmend digitalisiert und automatisiert, bei dieser Verarbeitung können Daten verloren, unrechtmäßig verarbeitet, verändert oder abgegriffen werden. Handelt es sich dabei um personenbezogene Daten, kann dies eine meldepflichtige Datenpanne darstellen.
BLOG-TIPP: VERDACHT AUF DATENPANNEN – WAS TUN?
Um die Betroffenen vor Schaden zu schützen, müssen daher die Vorgaben im Datenschutz zwingend umgesetzt werden. Darüber hinaus ist jeder, der personenbezogene Daten verarbeitet, dazu verpflichtet die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) umzusetzen.
Welche personenbezogenen Daten werden im Einkauf verarbeitet?
Um die entsprechenden Maßnahmen für den Datenschutz einzuleiten, sollte im ersten Schritt genau überprüft werden, an welcher Stelle in den Einkaufsprozessen welche Art von personenbezogenen Daten verarbeitet werden. Es können dabei Daten von:
- Kunden
- Interessenten
- Partnern
- Mitarbeitern
betroffen sein. Um diese Daten zu schützen, müssen Unternehmen sicherstellen, dass sie angemessene Maßnahmen ergreifen.
BLOG-TIPP: UMSETZUNG DER DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH, SIEGEN UND GANZ NRW
Gesetzliche Grundlage für den Datenschutz im Einkauf
Unternehmen sollten sicherstellen, dass sie angemessene Datenschutzmaßnahmen implementieren, um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten.
Zu den Vorgaben von DS-GVO und BDSG gehören unter anderem:
- Erfassen aller Verarbeitungstätigkeiten von personenbezogenen Daten in einem Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Einführung und regelmäßige Überprüfung von geeigneten technischen und organisatorischen Maßnahmen (TOM) zum Schutz der personenbezogenen Daten
- Einhaltung der Betroffenenrechte gegenüber allen Betroffenen
- Risikoanalyse und Datenschutzfolgenabschätzung
- Überprüfung ob Auftragsverarbeitungen stattfinden und entsprechende AV-Verträge erstellen
Wenn die geforderten Maßnahmen im Datenschutz nicht oder nur unzureichend umgesetzt werden, kann der Organisation ein Bußgeld drohen.
BLOG-TIPP: DS-GVO UND BDSG: BUSSGELDER IM DATENSCHUTZ
Datenschutz regelmäßig bewerten
Um den Datenschutz ausreichend umzusetzen, sollten die sich ständig verändernden Prozesse im Einkauf, bei der Beschaffung von Waren und Dienstleistungen regelmäßig auf die rechtmäßige und sichere Verarbeitung von personenbezogenen Daten hin überprüft werden. Eine entsprechende Dokumentation für die Aufsichtsbehörden ist dabei ebenfalls notwendig.
Um die komplexen Anforderungen an den Datenschutz umzusetzen, macht eine regelmäßige Beurteilung durch einen Fachmann Sinn. Dies kann zum Beispiel durch einen externen Datenschutzbeauftragten in einem Datenschutz-Audit erfolgen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.