Hase&Igel, die Gummibärchenfabrik seit 1992

Das Unternehmen Hase&Igel stellt in einem mittelständigen Betrieb (Fachmanufaktur) Gummibärchen her und vertreibt diese sowohl über eine eigene Vertriebskette, als auch über den eigenen Webshop im Direktvertrieb.
Kerndaten des Unternehmens

• 123 Mitarbeiter, davon
  • 4 in der Personalabteilung
  • 2 IT-Fachkräfte, davon ein Sicherheitsbeauftragter
    • eine permanente studentische Aushilfe zur Unterstützung der IT
  • 12 Sales-Mitarbeiter, davon 4 mit ständigen Arbeitsplatz bei den Vertriebspartnern
  • 2 Haustechniker mit vollständiger Schlüsselgewalt
  • 2 Personen der Geschäftsleitung mit Hauptwohnsitz in Namibia
  • 100 Produktionsmitarbeiter
• 9 Mitarbeiter haben eine Behinderung, die der Personalabteilung bekannt ist

Weiter beschäftigt Hase&Igel:

• 2-4 Gebäudeschützer (im Dienstauftrag eines externen Sicherheitsunternehmens)
• 36 Produktionsarbeiter mit Arbeiterüberlassungsverträgen
  • davon 6 ständig in Australien (hier befindet sich das Forschungslabor)
• 1 Datenschutzbeauftragte (Freelancer)
• Wechselnde Hostessen, Praktikanten und studentische Aushilfen für Kongresse und Messen
• Eine Steuerkanzlei mit angeschlossener Rechtsabteilung
• Ein Transportunternehmen mit Spezial-Exklusiv-Vertrag
• 4 Vertriebspartner, die als eigenständige Franchise-Unternehmen betrieben werden. Davon:
  • 2 in Deutschland
  • 1 in Australien (mit angebundenem Labor der Hase&Igel)
  • 1 in Andorra
• 6 Zulieferer für Produktion und Technik

Die Büro-IT der Hase&Igel wird lokal betrieben, inklusive Personaldaten Backups und CRM mit Geschäfts- Kunden- und Partnerdaten
Der Webshop wird von einem lokalen Anbieter in einer privaten Cloud mit hoher Verschlüsselung betrieben. Die Kundendaten des Webshop sind automatisiert mit dem CRM synchronisiert.
Für Werbeaktionen werden Treu-Rabatte gewährleistet. Die dazu nötigen Daten erhebt das lokale CRM
Es findet keine Algorithmus gesteuerte Verknüpfung der Daten statt. Daten die zu statistischen Auswertungszwecke verwendet werden, werden immer vollständig anonymisiert. Der Webshop hat einen öffentlichen Blog

Das Gebäude der Hase&Igel ist weder mit Kameras noch mir anderen biometrischen Datenerhebungsgeräten ausgestattet. Der Zugang erfolgt über mechanische Schlüssel. Die Rezeption ist ohne Unterbrechung mit mindestens einer Person besetzt. Es erfolgt keine automatisierte Personal- oder Anwesndheitskontrolle.

Das Gebäude ist von Dritten nicht einsehbar und durch Zäune und abschließbare Türen gut gesichert. Hierüber liegt ein Dokument der Gebäudesicherheitsfirma vom 15.6.1993 vor

Eine Alarmanlage ist nicht vorhanden. Die Geschäftsleitung sagt das sich diese Anschaffung nicht lohne, da die Büroausstattung schon seit vielen Jahren steuerlich abgeschrieben ist. Der Produktionsbereich wird durch Sicherheitspersonal bewacht.

Alle eventuell vorhandenen TOM und AVV -Dokumente werden dem DSB erst nach Beendigung seiner Probezeit ausgehändigt, nachdem er mit Meldung an die Behörde dort als DSB gemeldet und registriert sein wird.
Solange verbleiben alles Verträge und eine dezentrale Sicherheitskopie der EDV in den Privaträumen der Geschäftsleitung. Danach gehen diese in die verantwortliche Verfügbarkeit des DSB über.

Hase&Igel hat seit 01.01.1992 ca 22500 Kunden in ihrem System verzeichnet (Stand 19.03.2022)

Der neue Datenschutzbeauftragte hat die Aufgabe schnellstmöglich sicher zu stellen das die Hase&Igel DSGVO-konform mit ihren Daten umgeht. Der DSB beginnt mit seiner Tätigkeit in der ersten Januarwoche 2022. Wie gehen sie vor?