Untersuchung bei Compliance-Verstößen

Fallbeschreibung:
Ein Unternehmen wurde verdächtigt, gegen die Datenschutzbestimmungen der DSGVO verstoßen zu haben, insbesondere im Hinblick auf die Erhebung und Speicherung personenbezogener Daten.

Zielsetzung der Untersuchung:
Prüfung der DSGVO-Konformität der internen Prozesse, insbesondere der Speicherung und Verarbeitung von Kundendaten.

Vorgehensweise und Methodik:
Überprüfung der internen Datenbanken und Analysetools zur Erhebung von Kundendaten sowie der entsprechenden Datenschutzrichtlinien. Durchführung von Interviews mit den zuständigen Mitarbeitern und Prüfung der Sicherheitssysteme im Hinblick auf personenbezogene Daten.

Feststellungen und Ergebnisse:
Es wurde festgestellt, dass Kundendaten ohne ausreichende Einwilligung gespeichert und in einigen Fällen über das erlaubte Maß hinaus verarbeitet wurden. Zudem gab es Unregelmäßigkeiten in der Art und Weise, wie Daten verschlüsselt und gesichert wurden.

Schlussfolgerungen und Empfehlungen:
Empfehlung zur sofortigen Anpassung der Datenschutzrichtlinien und Implementierung einer umfassenden Schulung für Mitarbeiter zum Thema DSGVO. Einführung von strengen Sicherheitsprotokollen zur Datenverschlüsselung und besseren Kontrollmechanismen bei der Datenverarbeitung.

Besondere Herausforderungen:
Die größte Herausforderung bestand darin, die unbefugte Verarbeitung von Daten nachträglich nachzuvollziehen, da viele Datensätze unzureichend dokumentiert waren.