AMDia und HITGuard - eine Success Story
Lebendiges Datenschutzmanagement
Über AMDia GmbH
Die sächsische AMDia GmbH ist ein deutscher Gesundheitsdienstleister für Arbeitsmedizin, Arbeitssicherheit und Brandschutz. Gegründet wurde sie 2020 in Neukirchen im Erzgebirge. Von Beginn an betreut sie Unternehmen aus den verschiedensten Branchen aus der Region, dem Bundesland und den benachbarten Bundesländern beim betrieblichen Gesundheitsmanagement.
Die AMDia unterstützt Arbeitgeber und deren Beschäftigte bei der Verhütung von Arbeitsunfällen, der Erhaltung der körperlichen und geistigen Gesundheit am Arbeitsplatz sowie der Prävention von arbeitsbedingten Unfällen und Erkrankungen. Dazu bietet sie Unternehmen verschiedenster Größen eine allumfassende Beratung und Unterstützung in allen Fragen der Unternehmensgestaltung im Bereich der Gesundheit und Sicherheit der Mitarbeiter ihrer Kunden.
Die gebotenen Dienstleistungen und diversen Zusatzleistungen der AMDia bedingen die Notwendigkeit zur Verarbeitung großer Mengen von personenbezogenen und daher besonders schützenswerten Gesundheitsdaten. Es liegt im Interesse aller Betroffenen, diese Daten sicher zu erheben, speichern und auszuwerten und auch rechtzeitig zu löschen. Daher ist es absolut erforderlich, ein geeignetes System zur Erfassung und Verwaltung aller Verarbeitungstätigkeiten zu betreiben.
Der Use Case: Lebendiges Datenschutzmanagement
Das Ziel von Thomas Weisbach, dem Geschäftsführer der AMDia, war der Aufbau eines Datenschutzmanagements. Dies beinhaltet neben der Dokumentation in Form von Verarbeitungstätigkeiten und Datenschutz-Folgenabschätzung auch den fortwährenden Betrieb des Managementsystems. Das wiederum bedeutet das regelmäßige Durchführen von Analysen und Risikobewertungen und den Aufbau eines Kontrollsystems für den Datenschutz.
Der wichtigste Aspekt für Herrn Weisbach ist hier, ein lebendiges Managementsystem zu erhalten und zu betreiben. HITGuard bietet dies, weil es an wichtige Aufgaben erinnert und die Umsetzung und Ergebnisse des Managementsystems präsentationsfertig darstellt.
Warum HITGuard?
HITGuard hat Herrn Weisbach mit seinen schnellen und einfachen Möglichkeiten, die diversen Aspekte des Datenschutzes zentralisiert zu erfassen und zu verwalten, überzeugt. Ein ausschlaggebender Punkt war dabei vor allem der geführte Assistent
zur toolgestützten Erfassung der Verarbeitungstätigkeiten
und Datenschutz-Folgenabschätzungen.
Darüber hinaus war dem Experten für Arbeitsmedizin und Arbeitssicherheit sehr wichtig, dass der Datenschutz professionell dokumentiert werden kann und die daraus entstandenen Ergebnisse einfach auswertbar sind. All diese Anforderungen erfüllt HITGuard für ihn mit Bravour.
Die Arbeit mit dem Tool
Die diversen bereits identifizierten Unternehmensprozesse, die mit der Verarbeitung von personenbezogenen Daten in Beziehung stehen, wurden direkt in HITGuard erfasst. Auf dieser Datenbasis aufbauend wurden Datenschutz-Folgenabschätzungen (DSFAs) zu all jenen Verarbeitungstätigkeiten durchgeführt, die sich vordergründig mit der Verarbeitung von Gesundheitsdaten befassen.
Damit wurde das Datenschutzmanagement der AMDia erfolgreich digitalisiert und eine Grundlage geschaffen, auf die die nächsten Schritte gesetzt werden können.
Dies bedeutet im nächsten Schritt der Aufbau eines Datenschutzrisikomanagements. Dafür sollen detaillierte Analysen der einzelnen Verarbeitungsprozesse vorgenommen werden, aus denen Herr Weisbach in Folge weiteres Verbesserungspotenzial ableiten kann. Parallel dazu entsteht gerade auch ein Kontrollsystem mit regelmäßigen Aufgaben, die durch ihn oder seine Mitarbeiter zu erledigen sind. HITGuard erlaubt es ihm, alle dokumentationsbedürftigen Aufgaben digital abzubilden und rechtzeitig an ihre Umsetzung erinnert zu werden.
Highlights
Da Herr Weisbach sein komplexes Datenschutzmanagement ohne ein dediziertes Team verwaltet und er seine Ressourcen daher genau einteilen muss, ist für ihn die Erfassung von Verarbeitungstätigkeiten im geführten Assistenten von großem Vorteil. Auch den einfachen Weg, Verarbeitungstätigkeiten zu aktualisieren und eine neue Version zu erstellen, findet er sehr arbeitserleichternd. HITGuard führt ihn Schritt für Schritt durch die notwendigen DSMS-Tätigkeiten. Dabei gefällt ihm ganz besonders, dass all diese Schritte nicht nur schnell durchführbar sind, sondern vergangene Zustände dadurch historisch nachvollziehbar und langfristig auswertbar gemacht werden.
Alle Informationen, die im Managementsystem der AMDia angelegt wurden, können auf dem Dashboard sofort visualisiert werden. Das und die Möglichkeit, sich die Zusammenstellung dieses Dashboards selbst zu konfigurieren, sind Herrn Weisbach eine große Unterstützung bei der Überwachung und der Auswertung seiner Ergebnisse. Er kann sich eigene Dashboards mit genau den Informationen erstellen, die er braucht, um jederzeit über sein Datenschutzniveau informiert zu sein.
Auch Anfragen von Betroffenen kann er aufgrund der Verknüpfungen zwischen personenbezogenen datenverarbeitenden Prozessen und Betroffenenkategorien ganz einfach per Knopfdruck von HITGuard erstellen lassen. Die Betroffenen erhalten daher zeitnah die gewünschten Auskünfte.
Durch den Überblick, wo welche Daten verarbeitet werden, findet man schnell die Speicherorte der personenbezogenen Daten bestimmter Betroffenengruppen. Es ist dadurch jederzeit möglich, die gesuchten Daten zu finden und diese zu löschen oder zu sperren, ohne einen Speicherort übersehen zu können.
Empfehlung
Herr Weisbach empfiehlt den Einsatz von HITGuard jedem Unternehmen, welches auf einfache, aber professionelle Art und Weise ein Datenschutzmanagementsystem aufbauen möchte. Besonders bei kleinen Teams, die jedoch sehr viel Verantwortung tragen und sich um die Sicherheit einer großen Menge personenbezogener Daten kümmern müssen, eignet sich HITGuard perfekt als ressourcenschonendes und effizientes Managementtool.
Eckdaten | |
---|---|
Unternehmen | AMDia GmbH |
Branche | Arbeitsmedizin und Arbeitssicherheit |
Hauptsitz | Neukirchen, Deutschland |
Mitarbeiterzahl | 5 |
HITGuard Module und Add-ons im Einsatz |
Basismodule Risikomanagement, Maßnahmen und Kontrollen, Datenschutz Add-on |
Managementsysteme | 1 |
aktive User | 1 |