Jetzt sind Höchstleistungen beim Datenschutz gefragt

Jetzt sind Höchstleistungen beim Datenschutz gefragt

Unternehmen kommen in große Schwierigkeiten, wenn sie die EU-Datenschutz-Grundverordnung (DSGVO) bis Mai 2018 nicht umsetzen können. In einem vorangegangenen Blogbeitrag haben wir festgestellt, dass die DSGVO mehr als nur ein IT-Problem ist und in erster Linie Prozesse und Mitarbeiter betrifft. Massiver Technologieeinsatz löst keine Probleme, so die heute gängige Theorie. Dennoch wäre es ein Fehler, darauf zu verzichten. Darüber hinaus benötigen Unternehmen große Personalressourcen, um die EU-DSGVO erfolgreich umzusetzen. Warum das so ist, lesen Sie im folgenden Beitrag.

Schauen wir uns zunächst die Mitarbeiter in einem Unternehmen an, die mit der Datenschutz-Grundverordnung zu tun haben. Hier einige Beispiele und ihre Rollen im Rahmen der DSGVO-Compliance:

  • Datenschutzbeauftragter: Er ist laut DSGVO vorgeschrieben und leitet die Maßnahmen zur Umsetzung der neuen Verordnung.
  • Enterprise-Architecture-Team: Das sind die Personen, die das große Ganze sehen. Sie setzen die heterogene und dezentrale Business- und IT-Landschaft zu einem großen stimmigen Bild der Datenspeicher- und Verarbeitungstätigkeiten zusammen.
  • Verantwortliche für IT-Systeme und Geschäftsprozesse: Das sind die Mitarbeiter, die über die DSGVO-Relevanz ihrer Anwendungen, Technologien und Prozesse Bescheid wissen.
  • IT-Sicherheitsexperten: Sie wissen, wie man sensible Daten und Anwendungen schützt.
  • Compliance-Experten: Ihr tägliches Brot ist es, Gesetze und Vorschriften in konkrete Maßnahmen zu übertragen.
  • Risikomanager: Sie wägen den potenziellen Schaden und die Wahrscheinlichkeit DSGVO-bezogener Risiken ab und empfehlen Maßnahmen zur Schadensminimierung.
  • Projektmanager: Sie müssen sich Gedanken darüber machen, ob laufende Projekte DSGVO-relevant sind und ob sie neu dimensioniert werden müssen.
  • IT-Planer und -Strategen: Mit einem einmaligen DSGVO-Projekt ist es nicht getan, DSGVO-Compliance wird auch nach dem 25. Mai 2018 ein Thema bleiben. Compliance muss in zukünftige Business- und IT-Lösungen eingebaut werden.
  • Verantwortliche für Geschäftsplanung und -strategie: Sie werden Wege finden, trotz der DSGVO-Einschränkungen Geschäfte zu machen. Die innovativsten unter ihnen werden die DSGVO nutzen, um mit ihren Kunden über die Datenschutzeinstellungen in Kontakt zu kommen. Sie werden ihnen Produkte und Services anbieten, die zu diesen Einstellungen passen.
  • CEOs: Sie bezahlen die Rechnung und werden bei schweren Verletzungen der DSGVO am ehesten ihren Stuhl räumen müssen.

Die Umsetzung der DSGVO erfordert eine Plattform

Die obige Aufzählung ist bei Weitem nicht vollständig: Betroffen sind auch Mitarbeiter in HR, Marketing, technischem Support, Qualitätssicherung und viele andere. Die Liste ist lang. All diese Mitarbeiter wissen, was die Einhaltung der DSGVO in ihrem Bereich des Unternehmens bedeutet. Sie müssen bestimmte Aufgaben übernehmen und brauchen dafür eine Plattform. Bei der DSGVO geht es darum, dass alle etwas und nicht wenige alles machen. Ohne eine Plattform für die Zusammenarbeit funktioniert das nicht.

Aber lassen Sie uns noch ein bisschen tiefer in das Thema Technologie eintauchen. Personenbezogene Daten liegen meist in digitaler Form vor und werden normalerweise in IT-Systemen gespeichert und verarbeitet. Deshalb wird nur eine technologiegesteuerte Lösung Erkenntnisse zu den verteilten Daten liefern und diese beherrschen können.

Ohne Technologie sind die folgenden Aufgaben nicht zu bewältigen:

  • Personenbezogene Daten identifizieren, feststellen, wie sie erfasst und wo und wie sie verarbeitet und gespeichert werden.
  • Systeme, Prozesse und Daten als DSGVO-relevant klassifizieren.
  • Erforderliche Informationen von Daten- und Anwendungsverantwortlichen einsammeln.
  • Eine Verbindung herstellen zwischen Prozessen und den IT-Systemen, die sie tragen. So lässt sich nachvollziehen, wo es Berührungspunkte mit Kunden und Mitarbeitern gibt und wo Daten ausgetauscht werden.
  • Gespeicherte Daten und Anwendungen, die diese verarbeiten, verbinden. So lassen sich Aussagen zu Datenkorrektheit, Datenminimierung und Aufbewahrungsfristen machen.
  • Schnell Informationen über Daten bereitstellen: Dazu zählt der Zweck der Verarbeitung, der Empfänger, die Absicht, sie weiterzuleiten, Aufbewahrungsfristen und automatische Entscheidungen.
  • Datenbewegungen nachvollziehen, um die Auswirkungen von Verletzungen korrekt einschätzen zu können.

Bei dieser Fülle an Aufgaben ist klar: Es gilt, alle verfügbaren Ressourcen auf die DSGVO anzusetzen. Der Termin rückt unausweichlich und mit großen Schritten näher. Wenn Sie ihn halten wollen, müssen Sie zu Höchstleistungen auflaufen.

Sie haben bis zum 25. Mai noch viel zu tun? Mit diesem Webinar werden Sie schnell fit für die EU-DSGVO!

Teilen:
Die Umsetzung der DSGVO ist mehr als ein IT-Problem

Die Umsetzung der DSGVO ist mehr als ein IT-Problem

Im digitalen Zeitalter zählen Daten zu den wichtigsten Unternehmensgütern. Entsprechend wichtig ist auch der Datenschutz. Kunden wenden sich an diejenigen Unternehmen, bei welchen sie ihre Daten in Sicherheit wähnen. Wer jedoch glaubt, die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) sei hauptsächlich eine IT-Angelegenheit, sollte einen guten Anwalt haben. Zwar spielt Technologie eine wichtige Rolle, weil sie effiziente und effektive Kontrollen ermöglicht. Doch mindestens genauso wichtig, wenn nicht noch wichtiger, sind Prozesse und Menschen.

Die häufigste Ursache für Datenschutzverletzungen ist der Mensch. Das belegen Statistiken des britischen Information Commissioner Office (ICO, Datenschutzbeauftragter). Fast zwei Drittel (62 Prozent) der Vorfälle, die beim ICO landen, sind auf menschliche Fehler zurückzuführen. Andere Ursachen, wie etwa unsichere Webseiten oder Hacking, machen zusammen nur 9 Prozent aus. Allein die Einführung neuer Cybersicherheits-Tools wird Datenschutzprobleme also nicht lösen.

Prozesse sind entscheidend für den Datenschutz

Grundvoraussetzung für jede Unternehmenstransformation ist ein klares Verständnis der Geschäftsprozesse. Auch für die Einhaltung der Datenschutzbestimmungen der DSGVO sind Prozesse der Schlüssel. Sie beschreiben, wie Unternehmen den internen und externen Datenfluss ihrer Systeme analysieren, nachvollziehen und steuern. Sie werden gebraucht, um die (Datenschutz-)Risiken zu erkennen und zu bewerten, die mit den Geschäftsprozessen und den unterstützenden Systemen verbundenen sind. Unternehmen müssen Kontrollen und Mechanismen für die Erfassung, Nutzung, Speicherung und Aufbewahrung von Daten in den Prozessen einbetten. Nur so können sie sicherstellen, dass die Daten vertraulich behandelt werden sowie korrekt und verfügbar sind, wenn man sie braucht.

Die DSGVO als Chance begreifen

Unternehmen, die sich beim Datenschutz nur auf Technologie konzentrieren, werden bald feststellen, dass dies nicht reicht. Wer dagegen auch den Faktor Mensch mit einbezieht und Anforderungen bei Prozessdesign, -ausführung und -überwachung berücksichtigt, wird anderen überlegen sein, denen dies nicht gelingt.

Unternehmen sollten die neue Verordnung also nicht als Belastung, sondern als Chance sehen. Jetzt ist der richtige Zeitpunkt, den eigenen Status quo festzustellen und sich mit geeigneten Datenschutzmaßnahmen auseinanderzusetzen. So werden Unternehmen zum attraktiven Partner für ihre Kunden.

Bereit für die EU-DSGVO? Lesen Sie unser E-Book und stellen Sie sicher, dass Sie alle nötigen Maßnahmen getroffen haben!

Teilen: