Ahead with energy

DSGVO in der Energieversorgung: Gemeinsam auf dem Weg zur Konformität

DSGVO in der Energieversorgung: Gemeinsam auf dem Weg zur Konformität

Die Datenschutz-Grundverordnung (DSGVO) dient zum Schutz personenbezogener Daten und stellt die Rechte der betroffenen Personen, deren Daten verarbeitet werden, sicher. Sie gilt seit dem 25. Mai 2018 für sämtliche EU-Mitgliedsstaaten und regelt die Verarbeitung von Daten mit Personenbezug. Hierunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Typische Beispiele sind Name, Adresse und Telefonnummer als auch sensible Daten wie beispielsweise Bank- und Gesundheitsdaten.

Personenbezogene Daten werden erhoben, gespeichert, geändert, kombiniert, übermittelt und gelöscht. Diese Vorgänge werden bei der Verarbeitung dieser Daten umfasst und müssen auf einer rechtlichen Grundlage beruhen. Die Einwilligung der betroffenen Person sowie die Erfüllung eines Vertrages sind hierbei als Beispiele zu nennen. Der Zweck und die Mittel der Verarbeitung werden durch den Verantwortlichen festgelegt. Auftragsverarbeitende handeln im Auftrag der Verantwortlichen und verarbeiten personenbezogene Daten gemäß den Anweisungen.

„Die DSGVO stellt die betroffenen Personen und ihre Rechte in den Mittelpunkt. Bei Missachtung der Grundsätze sowie Verletzung dieser Rechte können die betroffenen Personen Schadensersatz fordern und Beschwerde einreichen, was potenziell zu erheblichen Bußgeldern führen kann. In diesem Zusammenhang sind die Übernahme von Verantwortung sowie die strikte Einhaltung der DSGVO für die Verantwortlichen von entscheidender Bedeutung.“

Sara Heklic, c.con-Beraterin

Datenschutz in der Energieversorgung: Die Herausforderungen und Chancen der DSGVO

In der Energiebranche werden diverse personenbezogene Daten verarbeitet. Zum einen Kundendaten wie Name, Anschrift und Bankverbindung und zum anderen Verbrauchs-, Abrechnungs- und Einspeisedaten. Ein praktisches Beispiel für die Verarbeitung von personenbezogenen Daten ist die Nutzung von Smart Metern. Der Messstellenbetreiber ist für die Erfassung der Messwerte sowie die Weiterleitung dieser sensiblen Daten, zum Beispiel an die Lieferanten, verantwortlich. Dieses Beispiel unterstreicht die Komplexität der diversen Vorgänge bei der Verarbeitung von personenbezogenen Daten.

„Die DSGVO verlangt eine besondere Sensibilität im Umgang mit Kunden- und Verbrauchsdaten, da diese als besonders schützenswert gelten. Sie stellt jedoch nicht nur eine gesetzliche Verpflichtung für Energieversorger dar, sondern auch ein Instrument, um das Vertrauen der Kund:innen zu stärken.“

Maßgeschneiderte Beratungsunterstützung von c.con: Gemeinsame Bewältigung der DSGVO-Herausforderungen

Trotz der Einführung der DSGVO vor einigen Jahren bleibt der Aufwand zur Sicherstellung des Datenschutzes in der Energiewirtschaft beträchtlich. Die Erfüllung der DSGVO bringt für unsere Kunden vielfältige Herausforderungen mit sich. Bei c.con verstehen wir die Komplexität dieser Anforderungen und bieten unseren Kunden eine umfassende Beratungsunterstützung an. Gemeinsam nehmen wir uns den Herausforderungen an, entwickeln individuelle Lösungen und begleiten unsere Kunden auf dem Weg zur erfolgreichen Umsetzung der DSGVO.

Das Inkrafttreten der DSGVO führte dazu, dass sich die Unternehmen vermehrt mit den Grundsätzen und den zu erfüllenden Pflichten auseinandergesetzt haben. Somit wurde beispielsweise ein Verzeichnis von Verarbeitungstätigkeiten erstellt, um den Anforderungen der DSGVO gerecht zu werden. Neue Geschäftsfelder, veränderte Prozesse oder Personaltransfers sind nur wenige Beispiele, wie sich Unternehmen seit 2018 entwickelt haben können. Die Herausforderung an dieser Stelle: Ein aktuelles Verzeichnis von Verarbeitungstätigkeiten sicherstellen, um den datenschutzrechtlichen Anforderungen gerecht zu werden. Für die Erfüllung der Dokumentationspflichten ist zunächst eine transparente Übersicht aller personenbezogenen Daten notwendig. Darauf aufbauend können wir gemeinsam mit unseren Kund:innen konkrete Handlungsbedarfe und Optimierungspotenziale ableiten.

Ein relevanter Punkt in der nachhaltigen Umsetzung ist die Datensensibilität beim Umgang mit personenbezogenen Daten innerhalb der Unternehmen. Schulungen beziehungsweise Workshops helfen, die Thematik der DSGVO bei den Beschäftigten zu festigen und leicht umzusetzende Tipps in der Praxis anwenden zu können. Bei der Umsetzung tauchen bei den Beschäftigten häufig Fragen zu Löschfristen oder Ähnlichem auf, die ein rechtliches Fachwissen erfordern. Daher bringen wir unsere Kunden mit weiteren Stakeholdern zusammen und koordinieren in diesem Beispiel die Kommunikation mit einer Anwaltskanzlei.

c.con – Ihr Partner zur DSGVO-Konformität und zukunftsorientierter Energieversorgung

Als Expert:innen in der Beratung von Energieversorgungsunternehmen kennen wir die spezifischen Bedürfnisse unserer Kund:innen in dieser Branche und die damit einhergehenden Herausforderungen. Wir verstehen die Anforderungen bei der Verarbeitung von personenbezogenen Daten nicht nur als rechtliche Pflicht, sondern auch als Instrument zur Stärkung des Vertrauens sowie zur Verbesserung der Abläufe in den Unternehmen.

„Der stetige Austausch mit den Kund:innen sowie die Einbindung einer Anwaltskanzlei für rechtliche Fragen bringen den Erfolg, um bei den abgeleiteten Handlungsbedarfen und Optimierungspotenzialen gemeinsam in die Umsetzung zu gehen.“

Ahead with energy – Ihr Weg in eine datenschutzkonforme und zukunftsorientierte Energieversorgung!

Ihre Ansprechpartnerin

Sara Heklic                                  

ccon@ccon.com 

Sara Heklic | LinkedIn