Umsetzung datenschutzrechtlicher Anforderungen durch Aufbau wirksamer Strukturen, Prozesse und Kontrollmechanismen in einer Förderbank
Im Auftrag einer Investitions- und Förderbank übernahm plenum die Verantwortung für ein strategisches Datenschutzprojekt mit dem Ziel, die Konformität mit der DSGVO herzustellen. Zentrale Aufgaben umfassten die Identifikation und Priorisierung relevanter Handlungsfelder, die fachliche sowie konzeptionelle Unterstützung bei der Umsetzung offener Anforderungen sowie die Erstellung einer fundierten Projekt-, Ressourcen- und Budgetplanung. Ein besonderer Schwerpunkt lag auf der Konzeption, Überprüfung und Ausarbeitung von Löschkonzepten sowie prozessualen Löschmatrizen für die im Einsatz befindlichen Systeme. Zusätzlich wurde die schriftlich fixierte Ordnung im Bereich Datenschutz überarbeitet und ergänzt, um bestehende Feststellungen aus internen und externen Prüfungen zu beheben.
Ein zentraler Bestandteil des Projekts war die strukturierte Abarbeitung und Schließung aller zuvor festgestellten Prüfungsbeanstandungen im Datenschutz. Parallel dazu wurden zum Zweck einer rechtskonformen Datenverarbeitung sämtliche Prozesse und Strukturen an die Anforderungen der DSGVO angepasst, umfassend dokumentiert und in ein nachvollziehbares Regelwerk überführt. Ein wesentlicher Fokus lag zudem in der Entwicklung und Erstellung detaillierter Löschkonzepte und systematisch aufgebauter Löschmatrizen. Darüber hinaus wurde eine offene, transparente Kommunikation etabliert, um das Bewusstsein für die Bedeutung und die Anforderungen der DSGVO in der Bank zu stärken. Es wurden zudem nachhaltige Vorgehensweisen für die Durchführung und Überwachung datenschutzbezogener Prozesse definiert.
Durch das strukturierte Vorgehen konnten alle relevanten Prüfungsfeststellungen fristgerecht und vollständig behoben werden. Gleichzeitig wurden die Grundlagen für eine technische Umsetzung von Löschroutinen in den IT-Systemen gelegt, sodass auch langfristig eine DSGVO-konforme Datenhaltung gewährleistet werden kann. Die erstellte Dokumentation umfasst sämtliche für die DSGVO relevanten Inhalte, insbesondere im Hinblick auf die Rechte betroffener Personen, und dient als belastbare Grundlage für zukünftige Prüfungen. Zudem wurde der Zusammenhang zwischen Datenschutz und IT-Governance transparent gemacht und in kohärente Regelungen überführt. Die konsequente Steuerung der Arbeitspakete ermöglichte die Einhaltung der festgelegten Planungsziele in Bezug auf Zeit, Qualität und Ressourcen.
„Das Projekt hat uns geholfen, alle offenen Datenschutzthemen zu beheben. Besonders hilfreich war die Kombination aus fachlicher Tiefe und pragmatischer Umsetzung."
- Projektmitarbeiter
