Verpflichtungserklärung der bibliotheca-Gruppe

Einführung

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Ihr Ziel ist es, das Recht auf Datenschutz und Privatsphäre aller EU-Bürger sicherzustellen. Die EU-Bürger haben in Folge dessen mehr Rechte hinsichtlich der Verwendung, Verarbeitung, Berichtigung und Löschung ihrer personenbezogenen Daten.

Die DSGVO gilt für jedes Unternehmen, jede Organisation und Behörde, die personenbezogene Daten speichert und verarbeitet. Sie führt neue Pflichten zum Schutz der Daten von Bürgern und regelt die Informationspflicht sowie die Einhaltung dieser Vorgaben. Sie verdeutlicht außerdem, wie EU-Datenschutzgesetze außerhalb der EU Anwendung finden. Die DSGVO wird strenger durchgesetzt und beinhaltet bei Verstoß deutlich höhere Strafen als die bisherigen Datenschutzgesetze.

Einhaltung der Grundverordnung

bibliotheca verpflichtet sich zu hohen Standards in Bezug auf Informationssicherheit, Datenschutz und Transparenz. Der Schutz und die Verwaltung von Daten nach anerkannten Standards haben für uns einen hohen Stellenwert. Wir haben uns stets an die Vorschriften gehalten und werden dies auch weiterhin tun. Unsere leitenden Mitarbeiter und Führungskräfte sind sich bewusst, welche einflussreiche Bedeutung die DSGVO für unseren Geschäftsbetrieb, für unsere Mitarbeiter sowie Kundenbeziehungen hat.

Die Auflagen der DSGVO haben wir umfassend ausgewertet. Zudem haben wir ein dezidiertes, funktionsübergreifendes Projektteam gebildet, das von externen Spezialisten für die DSGVO und Cyber-Sicherheit unterstützt wird, um die neue Verordnung umzusetzen.

Derzeit untersuchen wir im Rahmen einer Datenschutz-Folgenabschätzung, welche Daten wir wie gespeichert haben und analysieren, wie sich die neue DSGVO konkret auswirkt. Darüber hinaus prüfen und korrigieren wir bisherige Richtlinien hinsichtlich Notfallreaktionsplänen und der Backup-Datenspeicherung.

Außerdem sind folgende Maßnahmen geplant:

  • Überprüfen und etwaige Aktualisierungen der Dienstleister- und Kundenverträge
  • Mitarbeiterschulungen, um alle mit den neuen Anforderungen vertraut zu machen
  • Erschaffen einer Unternehmenskultur, die Datenschutz und Privatsphäre respektiert und befähigt mittels Datenschutz-Folgenabschätzung die mit der
  • Datenverarbeitung verbundenen Risiken einzuschätzen.
    Identifizieren von IT-Systemerweiterungen, um kontinuierlich DSGVO-konform zu sein

bibliotheca verpflichtet sich als Technologie-und Dienstleitungsunternehmen, das Daten verarbeitet und speichert, die DSGVO-Richtlinien einzuhalten. Diese sind Teil unseres Leitbilds, in dem wir als zuverlässiger und verbindlicher Geschäftspartner versprechen, unseren Kunden, Partnern und Dienstleistern in der EU sowie weltweit hochqualitative Produkte und datensichere Services bereitzustellen.