Datenschutz in einer Garage
datenschutzkonform.ch entwickelte für eine Garage ein Datenschutz- und Sicherheitskonzept nach Datenschutzgesetz.
Automobil
DSG-konform
Familienbetrieb
datenschutzkonform.ch entwickelte für eine Garage ein Datenschutz- und Sicherheitskonzept nach Datenschutzgesetz.
Diese Case Study zeigt, wie datenschutzkonform.ch in einem realen Mandat Datenschutz und Informationssicherheit pragmatisch umgesetzt hat — von der Analyse bis zur Dokumentation. Das Unternehmen betreut Privat- und Geschäftskunden – von der Beratung über den Kauf bis zur Wartung. Im täglichen Geschäft werden zahlreiche Personendaten verarbeitet: Kundendaten, Fahrzeuginformationen, Service- und Zahlungsdaten sowie teilweise Telemetrie- und Diagnosedaten aus modernen Fahrzeugen.
Wie viele Schweizer KMU stand auch dieser Betrieb mit Inkrafttreten des revidierten Datenschutzgesetzes (DSG) vor der Herausforderung, diese Bearbeitungen systematisch zu erfassen, zu dokumentieren und transparent zu kommunizieren.
In der Automobilbranche treffen klassische Kundendaten auf moderne Fahrzeugtechnologie. Die zunehmende Vernetzung von Fahrzeugen und die Digitalisierung von Werkstattprozessen schaffen neue Herausforderungen im Datenschutz.
Datenschutz war bislang pragmatisch umgesetzt – Kundendaten wurden geschützt, aber nicht formal dokumentiert. Mit zunehmender Digitalisierung (Online-Offerten, Fahrzeugbewertung, CRM, E-Mail-Kommunikation) wuchs der Bedarf, den Datenschutz strukturiert und nachweisbar zu regeln.
Ziel war es, eine Standortbestimmung durchzuführen, den bestehenden Umgang mit Daten zu analysieren und daraus ein Datenschutzkonzept mit klaren Prozessen und Verantwortlichkeiten abzuleiten. Dazu gehörten insbesondere das Bearbeitungsverzeichnis, eine Datenschutzerklärung, die Überprüfung der technischen und organisatorischen Massnahmen (TOMs) sowie eine praxisnahe Phishing-Simulation zur Sensibilisierung der Mitarbeitenden.
Kundendaten wurden geschützt, aber nicht formal dokumentiert. Kein Bearbeitungsverzeichnis, keine formale Datenschutzerklärung.
Online-Offerten, Fahrzeugbewertung, CRM und E-Mail-Kommunikation erhöhten die Komplexität der Datenverarbeitung. Ein strukturierter und nachweisbarer Ansatz war nötig.
In enger Zusammenarbeit mit dem Kunden haben wir folgende Leistungen umgesetzt.
Erhebung des aktuellen Stands im Umgang mit Kundendaten, Rechnungen, Werkstatt- und Diagnosedaten. Bewertung der Prozesse in CRM-, Buchhaltungs- und Diagnosesystemen. Identifikation relevanter Risiken.
Erarbeitung eines Datenschutz- und Governance-Konzepts zur Erfüllung der DSG-Pflichten. Definition von Verantwortlichkeiten, Meldewegen und Freigabeprozessen. Integration in bestehende Betriebs- und IT-Prozesse.
Erstellung eines vollständigen Verzeichnisses der Datenbearbeitungen inkl. Zweck, Aufbewahrungsdauer, Empfänger, Rechtsgrundlage. Dokumentation aller Schnittstellen – von Lieferanten über Versicherungen bis zu Fahrzeugherstellern.
Erstellung einer transparenten Datenschutzerklärung für Website, Kundenformulare und Vertragsunterlagen. Klarer Hinweis auf Datenspeicherung, Aufbewahrung, Weitergabe und Betroffenenrechte.
Überprüfung der bestehenden IT-Sicherheitsmassnahmen – Zugriffskontrolle, Passwort-Richtlinien, Backups, Netzwerkzugang. Empfehlungen zu E-Mail-Verschlüsselung, Aufbewahrung sensibler Kundendaten und Löschfristen.
Durchführung einer internen Phishing-Simulation zur Erhöhung des Sicherheitsbewusstseins. Auswertung der Ergebnisse und Empfehlungen für gezielte Awareness-Massnahmen.
Durch die enge Zusammenarbeit konnte die Garage ihren Datenschutz von einem informellen Zustand in eine strukturierte, nachweisbare Compliance überführen. Die wichtigsten Ergebnisse im Überblick:
Nachweisbare Erfüllung der Datenschutzpflichten gemäss DSG.
Kunden wissen, wie ihre Daten verarbeitet werden – das stärkt das Vertrauen in den Betrieb.
Identifizierte Schwachstellen im IT- und Kommunikationsumfeld wurden adressiert.