...
Im folgenden wird die Datenabgrenzung verschiedener Mandanten sowohl mit, als auch ohne habbl-bezogene Geschäftsbeziehungen niedergeschrieben. Dafür wird die habbl-interne technische Umsetzung zusammengefasst. Dies wird unter Anderem unter Berücksichtigung des Leitfades „Technische und organisatorische Anforderungen an die Trennung von automatisierten Verfahren bei der Benutzung einer gemeinsamen IT-Infrastruktur: Orientierungshilfe und Mandantenfähigkeit“ (Version 1.0 vom 11.10.2012) realisiert realisiert. Hieraus sind für das nachfolgende Dokument die Definitionen „Mandant“ und „Mandantentrennung“ aus dem Abschnitt Begriffsdefinition zu entnehmen. Das nachfolgende Dokument ist lose an den Aufbau des oben genannten Leitfadens angelehnt.
...
Unternehmensweit wurde ein Datenschutzbeauftragter bestellt, zusätzlich werden die Mitarbeiter in regelmäßigen Abständen über die aktuellen Datenschutzbestimmungen in eigenen Workshops dokumentationspflichtgerecht unterrichtet. Darüber hinaus wird bei der Entwicklung von habbl großer Wert auf eine im Vorfeld zu tätigende Risikoanalyse gelegt, egal ob vor der Planung und Implementierung einer Umstrukturierung und einer daraus resultierenden Änderung des laufenden Systems oder der Planung und Umsetzung neuer Features und Funktionalitäten. Den Grundsätzen zu Privacy by Default und Privacy by Design (gem. Art 25 DSGVO) wird in jedem Entwicklungsschritt, im Zusammenhang mit dem habblPORTAL und der habblAPP, Rechnung getragen.