Wie geht das Pharmaunternehmen Boehringer Ingelheim die Datenschutz-Grundverordnung an? Für Timo Ahland (Betrieblicher Datenschutzbeauftragter) und Dr. Thomas Roth (Global Data Privacy Officer and Information Governance) von Boehringer Ingelheim ist die Sensibilisierung von Geschäftsleitung und Belegschaft sowie eine Erhöhung der Personaldecke im Datenschutz Kern der GDPR-Strategie.

Wie können Sie Ihre Kollegen für Datenschutz sensibilisieren und auf die DSGVO vorbereiten? Diskutieren Sie mit uns im Mai 2018 beim Datenschutzkongress, wenn über 300 Datenschutzexperten in Berlin zusammen kommen.

Auf welchen unternehmensinternen Aspekten lag Ihr Hauptaugenmerk in Bezug auf die Umsetzung der Datenschutz-Grundverordnung?

Gesamthaft gesagt auf dem Aufbau eines risikobasierten Datenschutzmanagementsystems sowie der Sensibilisierung der Geschäftsleitung für das Thema „Accountability“ sowie der Belegschaft für das Thema GDPR insgesamt und einige herausgehobene Themen im besonderen – wie zB den Umgang mit Datenschutzvorfällen.

Bausteine unserer GDPR Readiness-Initiative und damit Bestandteile des zu schaffenden Datenschutzmanagementsystems sind im Wesentlichen

• Aufbau eine Melde- und Dokumentationswesens für Verarbeitungstätigkeiten inkl. Datenschutzfolgenabschätzung
• Melde- und Managementprozess für Datenschutzvorfälle (inkl. Meldung an die Behörden)
• Aktualisierung von Datenschutzvertragsmustern und Implementierung desselben
• Betrachtung der Betroffenenrechte, Prüfung der Rechtsgrundlagen der Datenverarbeitung (inkl. Einwilligungen), Dokumentation derselben und Informationspflichten gegenüber Betroffenen
• Neustrukturierung der globalen Konzerndatentransferverträge
• Check und Update der TOMs
• Weiterentwicklung der Datenschutz-Konzernrichtlinie(n)

Mehr dazu zeigen und erklären wir beim Datenschutzkongress in Berlin!

Hat Boehringer Ingelheim den Personalbestand erhöht, um die Implementierung der DSGVO zu stemmen?

Ja, aktuell arbeiten wir mit einem Team von internen Datenschutzkollegen und verantwortlichen Ansprechpartnern in allen Geschäfts- und Dienstleistungsfunktionen sowie externen Beratern. Die Personaldecke des Datenschutzes wird zentral und in den Landesgesellschaften dauerhaft maßvoll angehoben. Die Kollegen in den Funktionen bleiben permanent feste Ansprechpartner (Datenschutzkoordinatoren) und bekommen Zeit für die Erledigung der zugewiesenen Aufgaben. Dies ist eine signifikante Investition des Unternehmens!

Auf welchen Bereich Ihrer täglichen Arbeit wird die Datenschutz-Grundverordnung den größten Einfluss haben?

Auf alle Bereiche, auch wenn sich vieles im Kern nicht ändert, sondern anders heißt oder mehr Aufwand bedeutet, insbesondere die Beratung, Kommunikation und Dokumentation.