Datenschutzkonzept

Verantwortlicher
Wasserwerk Concordia Kreuzau GmbH
Urbanusstraße 1, 52372 Kreuzau, Nordrhein-Westfalen, Deutschland
wasserwerk-concordia.de


Datenschutzbeauftragter
Ing.-Büro Dr. Plesnik GmbH
Datenschutzbeauftragter (DSB): Sabine Thomas
Reutershagweg 2, 52074 Aachen, Nordrhein-Westfalen, Deutschland
Telefon +49 (0) 241 149 46 98
E-Mail datenschutz@plesnik.de


Zweck der Unternehmung
Die Wasserversorgung der Einwohner des Versorgungsgebietes sowie der Betrieb aller dem Gesellschaftszweck unmittelbar dienenden Geschäfte.

Der Verantwortliche misst dem Schutz der personenbezogenen Daten hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen gemäß europäischer Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Ziel und Gültigkeitsbereich
Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es kann auch als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der DSGVO nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.

Datenschutzpolitik und Verantwortlichkeiten
Damit Persönlichkeitsrechte von Betroffenen nicht beeinträchtigt werden und Schäden für Betroffene und den Verantwortlichen vermieden werden, existieren gesonderte Regelungen zur Wahrung der Vertraulichkeit personenbezogener Daten und Informationen in gesonderten definierten Prozessen. Die Verantwortung für den Datenschutz trägt die Geschäftsleitung. Der Verantwortliche hat nach Maßgabe des Art. 37 DSGVO einen externen Datenschutzbeauftragten (DSB) bestellt.

Der externe DSB stellt sicher, über die in der DSGVO Art. 37 Abs. 5 geforderte notwendige Fachkunde und Zuverlässigkeit zu verfügen. Der DSB steht als Ansprechpartner für Anfragen von Betroffenen und der Aufsichtsbehörde zur Verfügung. Die Fachabteilungen des Verantwortlichen stellen die hierfür erforderlichen Informationen, Unterlagen etc. zur Verfügung, die Pflege des Verzeichnisses der Verarbeitungstätigkeiten gem. Art. 30 DSGVO erfolgt durch den DSB. Betroffene und jeder Mitarbeiter des Verantwortlichen kann sich unmittelbar mit Hinweisen, Anregungen oder Beschwerden an den DSB wenden, wobei auf Wunsch absolute Vertraulichkeit gewahrt wird.

Besondere personenbezogene Daten:
Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, biometrische und genetische Daten.

Erläuterung zum Schutzbedarf
Der Verantwortliche stellt seine technisch organisatorischen Maßnahmen zum Schutzbedarf der personenbezogenen Daten auf den vorhandenen Bedarf ab, um einen Datenschutz im Rahmen der Verhältnismäßigkeit zu gewährleisten. Die Maßnahmen berücksichtigen den Zweck der Verarbeitung, Stand der Technik und die Implementierungskosten. Details zu den technischen organisatorischen Maßnahmen gemäß Art. 32 DSGVO können bei Bedarf eingesehen werden.

Datenschutzunterweisung
Jede Person, die befugt ist, eine Datenverarbeitung durchzuführen, wird durch eine online Datenschutzschulung auf das Datengeheimnis verpflichtet. Die Teilnahmebestätigung der Datenschutzunterweisung wird in der Personalakte gespeichert.

Verzeichnis von Verarbeitungstätigkeiten
Es existiert ein Verzeichnis über alle Verarbeitungen des Verantwortlichen. Alle Verarbeitungen sind nach Artikel 30 DSGVO dokumentiert. Eine detaillierte Übersicht kann bei Bedarf eingesehen werden.

Datenschutz Folgeabschätzung
Der Verantwortliche erhebt, verarbeitet und speichert personenbezogene Daten. Wenn eine konkrete durchgeführte Verarbeitungstätigkeit ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt, wird eine Datenschutz Folgeabschätzung gemäß Art. 35 DSGVO durchgeführt.

Regelung der Auftragsverarbeitung
Bei einem Einsatz von Dienstleistern wird sichergestellt, dass der Auftrag entsprechend der vertraglichen Vereinbarungen erfüllt wird. Die Vereinbarung mit dem Auftragsverarbeiter wird nach Art. 28 Abs. 3 DSGVO abgeschlossen.

Organisatorische Richtlinien und Prozesse
Das Datenschutz Managementsystem des Verantwortlichen beinhaltet Prozesse und Richtlinien wie im Anhang aufgeführt. Alle Richtlinien und Prozesse können bei Bedarf eingesehen werden.


Regelmäßige Datenschutzkontrollen
Durch den externen Datenschutzbeauftragten sind regelmäßige Datenschutzkontrollen des Verantwortlichen gewährleistet. Diese werden in jährlichen Datenschutzberichten dokumentiert.

Anhang der Prozesse und Richtlinien
Richtlinien: Datenschutz-Leitlinie
Prozesse: Auskunft von Anfragen von Betroffenen