Fallstudie - Ein Unternehmen in der FinTech-Branche
Kontext
Nach einer Datenpanne sah sich ein französisches Kryptowährungsunternehmen mit einem unerwarteten Anstieg von Anfragen zu den Rechten der betroffenen Personen von Kunden konfrontiert, die über die Medien über den Vorfall informiert wurden. Neben dem Verlust von Kunden rechnete das Unternehmen mit möglichen finanziellen Strafen im Falle von Ermittlungen durch die Datenschutzbehörde aufgrund von Verzögerungen bei der Bearbeitung der Anfragen und fehlenden Compliance-Dokumenten.
Ziele
Um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu stärken, entschied sich das Unternehmen, alle Datenverarbeitungsaktivitäten in einem einzigen, online geführten Verzeichnis von Verarbeitungstätigkeiten zu zentralisieren, das auf der Plattform Dastra gehostet wird. Zudem engagierte es seine Datenwissenschaftler und Fachleute, um aktiv zur Bereicherung der Dokumentation beizutragen. Parallel dazu optimierte es die Sammlung und Klassifizierung von Anfragen betroffener Personen, indem es das Widget von Dastra direkt in seine Website integrierte.
Ergebnisse
In nur wenigen Wochen:
- 228 Anfragen zu den Rechten der betroffenen Personen gesammelt und verwaltet
- 24 Dokumentierte Datenverarbeitungsaktivitäten
- 8 Aktionspläne (einen pro Abteilung) mit detaillierten Aufgaben und verantwortlichen Personen definiert
- 5 Produktverbesserungen auf Wunsch des Kunden von Dastra umgesetzt
