Garage Tanner AG

Standortbestimmung, Datenschutzkonzept, Bearbeitungsverzeichnis, Datenschutzerklärung, TOMs-Überprüfung und Phishing-Simulation für einen Schweizer Garagenbetrieb

Das Unternehmen

Die Garage Tanner AG ist ein regional verwurzelter Familienbetrieb mit Handel, Werkstatt- und Serviceangeboten rund um Fahrzeuge und Mobilität. Das Unternehmen betreut Privat- und Geschäftskunden – von der Beratung über den Kauf bis zur Wartung. Im täglichen Geschäft werden zahlreiche Personendaten verarbeitet: Kundendaten, Fahrzeuginformationen, Service- und Zahlungsdaten sowie teilweise Telemetrie- und Diagnosedaten aus modernen Fahrzeugen.

Wie viele Schweizer KMU stand auch die Garage Tanner AG mit Inkrafttreten des revidierten Datenschutzgesetzes (DSG) vor der Herausforderung, diese Bearbeitungen systematisch zu erfassen, zu dokumentieren und transparent zu kommunizieren.

Ausgangslage

Datenschutz war bislang pragmatisch umgesetzt – Kundendaten wurden geschützt, aber nicht formal dokumentiert. Mit zunehmender Digitalisierung (Online-Offerten, Fahrzeugbewertung, CRM, E-Mail-Kommunikation) wuchs der Bedarf, den Datenschutz strukturiert und nachweisbar zu regeln.

Ziel war es, eine Standortbestimmung durchzuführen, den bestehenden Umgang mit Daten zu analysieren und daraus ein Datenschutzkonzept mit klaren Prozessen und Verantwortlichkeiten abzuleiten. Dazu gehörten insbesondere das Bearbeitungsverzeichnis, eine Datenschutzerklärung, die Überprüfung der technischen und organisatorischen Massnahmen (TOMs) sowie eine praxisnahe Phishing-Simulation zur Sensibilisierung der Mitarbeitenden.

Unser Beitrag

  • Standortbestimmung & Risikoanalyse
    • Erhebung des aktuellen Stands im Umgang mit Kundendaten, Rechnungen, Werkstatt- und Diagnosedaten.
    • Bewertung der Prozesse in CRM-, Buchhaltungs- und Diagnosesystemen.
    • Identifikation relevanter Risiken – etwa unverschlüsselte Kommunikation, Aufbewahrung von Fahrzeugakten oder Zugriffsrechte.
  • Datenschutzkonzept
    • Erarbeitung eines Datenschutz- und Governance-Konzepts zur Erfüllung der DSG-Pflichten.
    • Definition von Verantwortlichkeiten, Meldewegen und Freigabeprozessen.
    • Integration des Datenschutzkonzepts in bestehende Betriebs- und IT-Prozesse.
  • Bearbeitungsverzeichnis
    • Erstellung eines vollständigen Verzeichnisses der Datenbearbeitungen inkl. Zweck, Aufbewahrungsdauer, Empfänger, Rechtsgrundlage.
    • Dokumentation aller Schnittstellen – von Lieferanten über Versicherungen bis zu Fahrzeugherstellern.
    • Abbildung der datenschutzrelevanten Prozesse (Offerte, Serviceauftrag, Fahrzeugübergabe, Kundenkommunikation).
  • Datenschutzerklärung
    • Erstellung einer transparenten Datenschutzerklärung für Website, Kundenformulare und Vertragsunterlagen.
    • Klarer Hinweis auf Datenspeicherung, Aufbewahrung, Weitergabe und Betroffenenrechte.
    • Integration in bestehende Online-Kanäle (Website, Newsletter, Kontaktformular).
  • Technische & organisatorische Massnahmen (TOMs)
    • Überprüfung der bestehenden IT-Sicherheitsmassnahmen – Zugriffskontrolle, Passwort-Richtlinien, Backups, Netzwerkzugang.
    • Empfehlungen zu E-Mail-Verschlüsselung, Aufbewahrung sensibler Kundendaten und Löschfristen.
    • Kurze, praxisnahe TOM-Checkliste für Mitarbeitende.
  • Phishing-Simulation & Sensibilisierung
    • Durchführung einer internen Phishing-Simulation zur Erhöhung des Sicherheitsbewusstseins.
    • Auswertung der Ergebnisse und Empfehlungen für gezielte Awareness-Massnahmen.
    • Einbindung der Erkenntnisse in zukünftige Schulungen und interne Kommunikation.

Mehrwert für Garage Tanner AG

  • Rechtssicherheit: Nachweisbare Erfüllung der Datenschutzpflichten gemäss DSG.
  • Transparenz: Kunden wissen, wie ihre Daten verarbeitet werden – das stärkt das Vertrauen in den Betrieb.
  • Risikoreduktion: Identifizierte Schwachstellen im IT- und Kommunikationsumfeld wurden adressiert.
  • Bewusstseinsstaerkung: Die Phishing-Simulation schaerfte das Sicherheitsverstaendnis der Mitarbeitenden.
  • Nachhaltigkeit: Das Datenschutzkonzept dient als Grundlage für zukünftige Audits und Weiterentwicklungen.

Auch Ihr Betrieb möchte Datenschutz und IT-Sicherheit praxisnah umsetzen?

Wir unterstützen Werkstaetten, Garagen und technische Betriebe bei der Umsetzung des Datenschutzgesetzes – von der Standortbestimmung bis zur Mitarbeitersensibilisierung.

Kontakt aufnehmen Termin vereinbaren
Close

Datenschutzeinstellungen

Unsere Website verwendet Cookies und bindet externe Dienste ein, um Inhalte und Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Nutzung zu analysieren. Sie entscheiden selbst, welche Kategorien Sie zulassen möchten. Bestimmte Funktionen sind nur mit Ihrer Zustimmung verfügbar.

  • <strong>Technisch erforderlich:</strong> Für Leistung und Sicherheit verwenden wir Cloudflare (Content Delivery Network). Dieser Dienst ist notwendig, um unsere Website zuverlässig bereitzustellen.
    required

Zur vollständigen Datenschutzerklärung

Unsere Website verwendet Cookies und bindet externe Dienste (z. B. Google Maps, YouTube, Google Fonts) ein. Sie können selbst entscheiden, ob Sie diese zulassen möchten. Einige Funktionen könnten sonst eingeschränkt sein.