Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

DSGVO Compliance 775581466 700

Am 25. Mai ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. 

So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice. Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft – die DSGVO soll Abhilfe schaffen.

Wer die verbindlichen Compliance-Anforderungen nicht einhält, riskiert neben einem enormen Bußgeld einen Imageschaden sowie geschäftliche Verluste – die Regelungen zu befolgen ist jedoch sehr aufwendig. Was zählt, ist die richtige Balance aus technischen, organisatorischen und kulturellen Maßnahmen in Form eines modernen IT-Service-Managements (ITSM). Das gesamte Unternehmen profitiert in der Folge von strukturierten und gleichzeitig agilen Prozessen, klugen Kontrollen und bedarfsgerechten Steuerungsmechanismen.

Äußere Zwänge

Die digitale Transformation bringt nicht nur technische und prozessuale Herausforderungen mit sich, auch die Compliance-Anforderungen bauen zusätzlichen Druck von außen auf. Gesetzliche Auflagen und Branchenrichtlinien im Bereich Datenschutz oder IT-Sicherheit fordern von Unternehmen, entsprechende Strukturen und Abläufe in den Arbeitsalltag zu integrieren. Gleichzeitig sollen die IT-Serviceangebote konsequent auf die Wünsche und Ansprüche der Kunden abgestimmt sein. Mit der Datenschutz-Grundverordnung werden Unternehmen nun gezwungen, den Fokus auf die gesetzlichen Verpflichtungen zu legen. Bedeutet dies gleichzeitig eine Entfernung vom erstklassigen Service? An dieser Stelle sind Betriebe gefordert, ein gut strukturiertes IT-Service-Management auf die Beine zu stellen. Dabei drängt sich die Frage auf, ob die bisher angewandten klassischen Methoden ITIL und COBIT diese Anforderungen noch erfüllen. Im agilen Umfeld stehen die Maßnahmen inzwischen in der Diskussion, weshalb ein Umdenken hin zu einem modernen ITSM gemäß der Industrie 4.0 stattfinden muss. Compliance und Service-Innovation bilden hier die zwei entscheidenden Komponenten.

Effiziente Entlastung

Ein wirkungsvolles ITSM unterstützt die Geschäftsprozesse eines Unternehmens optimal und verbessert ihre Effizienz, Qualität und Wirtschaftlichkeit. Im Mittelpunkt steht das Ziel, die verschiedenen IT-Services in den Geschäftsbetrieb zu integrieren und daraus den größtmöglichen Nutzen zu ziehen. Außerdem erzeugt ein produktives Service-Management Transparenz: Die Offenlegung aller Modifizierungen der technologischen Infrastruktur kann zu einer Verbesserung der Qualität beitragen, gleichzeitig werden Risiken und Störungen vermieden. Auch ein effektives Veränderungsmanagement gehört zu einem wirkungsvollen ITSM. Hier sollten die Mitarbeiter im Fokus stehen und aktiv in alle Veränderungsprozesse einbezogen werden. Durch Modifikationen infolge der zunehmenden Automatisierung von Routinearbeiten kann sich gerade im Service-Bereich einiges verändern. So entlasten beispielsweise Chatbots als Form von künstlicher Intelligenz Arbeitskräfte. Diese haben dann die Chance, sich gezielt auf die Anwenderbedürfnisse zu konzentrieren und komplexere Aufgaben in Angriff zu nehmen. Lernfähige Bots können in Sekundenbruchteilen Billionen von Daten verarbeiten und gezielt mit den wachsenden Anforderungen umgehen, auch indem sie das Kundenverhalten genau analysieren.

Service neu gedacht

Schnell machen sich Bedenken breit, dass die durchstrukturierten, IT-lastigen Geschäftsprozesse die gute Kundenbindung sowie die notwendigen, individuellen Serviceanforderungen erschweren und dadurch der zwischenmenschliche Kontakt verloren geht. Die Lösung ist ein standardisiertes Vorgehen: Die Prozesse an den Customer Touchpoints – genau dort, wo Kunden den Service effektiv nutzen – müssen konsequent verbessert werden, um sie langfristig zu etablieren und effizienter in das Service-Management zu integrieren. Während sich das klassische ITSM bei der Service-Strategie auf die Ressourcen und die grundlegende Technologie konzentriert, sprich an Investitionen orientiert, stehen beim modernen ITSM im agilen Umfeld die Kunden und die Marktsituation im Fokus. Hier sind Innovationen gefordert. Beim Service-Design sollte der Nutzen für den Anwender in den Vordergrund rücken. Agilität und Risikomanagement stehen der linearen und auf Sicherheit ausgerichteten Arbeitsweise des klassischen IT-Service-Managements gegenüber.

So entwickelt sich die Informationstechnologie insgesamt vom Infrastrukturbetreiber zum Innovationstreiber. Unter dem Aspekt dieser neuen Service-Strategie kann die bevorstehende DSGVO als Chance für die innovative sowie technologische Anpassung und Neustrukturierung aller Prozesse im Bereich Datenverarbeitung gesehen werden. Unternehmen benötigen zur konsequenten Umsetzung der Datenschutz-Richtlinien entsprechendes Know-how, wie es beispielsweise die aretas GmbH anbietet. Mithilfe ihres EU-DSGVO-Quickstart-Pakets erreichen Betriebe einen fließenden Übergang zur sensibleren Datennutzung und vermeiden Handlungen, die im Zuge der abgelaufenen Übergangsfrist strafbar werden. Dazu gehört unter anderem eine Risikobewertung sowie eine strukturierte Verfahrensdokumentation und gegebenfalls das Einarbeiten eines betrieblichen Datenschutzbeauftragten.

Besser gestern als heute

Für die Zuverlässigkeit und Nachvollziehbarkeit aller Geschäftsprozesse sowie die Vermeidung von Schäden sorgt demnach ein gut strukturiertes ITSM. Compliance dient der Kontrolle und schützt so Führungskräfte und Mitarbeiter vor der widerrechtlichen Nutzung personenbezogener Daten. Die DSGVO und die damit steigenden Anforderungen infolge der Digitalisierung erfordern auch eine ständige Prüfung der bereits etablierten Prozesse im Bereich der Datenverarbeitung. Effizienter Service und eine strukturierte Absicherung schließen sich jedoch keinesfalls aus – Service-Compliance bildet die Grundlage für ein modernes ITSM im agilen Unternehmensumfeld. Bei allen Kontrollen und Risikoabwägungen bleibt die Service-Innovation entscheidend, denn sie bildet eine maßgebende Erfolgskomponente für die gelungene Weiterentwicklung eines Betriebes in einer zunehmend digitalisierten Unternehmenswelt der Industrie 4.0. Die wenigen Monate bis zur Umsetzung der Datenschutz-Grundverordnung zwingen Firmen zu schnellen Handlungen: Sie sollten sich auf ein modernes IT-Service-Management ausrichten und damit eine zielgerichtete Compliance etablieren.

Martin Beims

 

Autor: Martin Beims ist einer der Geschäftsführer der aretas GmbH in Aschaffenburg, die er gemeinsam mit Dr. Roland Fleischer und Nico Kroker gründete.

GRID LIST
DSGVO

Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue…
SSL

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese…
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Smarte News aus der IT-Welt