VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DSGVO Compliance 775581466 700

Am 25. Mai ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. 

So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice. Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft – die DSGVO soll Abhilfe schaffen.

Wer die verbindlichen Compliance-Anforderungen nicht einhält, riskiert neben einem enormen Bußgeld einen Imageschaden sowie geschäftliche Verluste – die Regelungen zu befolgen ist jedoch sehr aufwendig. Was zählt, ist die richtige Balance aus technischen, organisatorischen und kulturellen Maßnahmen in Form eines modernen IT-Service-Managements (ITSM). Das gesamte Unternehmen profitiert in der Folge von strukturierten und gleichzeitig agilen Prozessen, klugen Kontrollen und bedarfsgerechten Steuerungsmechanismen.

Äußere Zwänge

Die digitale Transformation bringt nicht nur technische und prozessuale Herausforderungen mit sich, auch die Compliance-Anforderungen bauen zusätzlichen Druck von außen auf. Gesetzliche Auflagen und Branchenrichtlinien im Bereich Datenschutz oder IT-Sicherheit fordern von Unternehmen, entsprechende Strukturen und Abläufe in den Arbeitsalltag zu integrieren. Gleichzeitig sollen die IT-Serviceangebote konsequent auf die Wünsche und Ansprüche der Kunden abgestimmt sein. Mit der Datenschutz-Grundverordnung werden Unternehmen nun gezwungen, den Fokus auf die gesetzlichen Verpflichtungen zu legen. Bedeutet dies gleichzeitig eine Entfernung vom erstklassigen Service? An dieser Stelle sind Betriebe gefordert, ein gut strukturiertes IT-Service-Management auf die Beine zu stellen. Dabei drängt sich die Frage auf, ob die bisher angewandten klassischen Methoden ITIL und COBIT diese Anforderungen noch erfüllen. Im agilen Umfeld stehen die Maßnahmen inzwischen in der Diskussion, weshalb ein Umdenken hin zu einem modernen ITSM gemäß der Industrie 4.0 stattfinden muss. Compliance und Service-Innovation bilden hier die zwei entscheidenden Komponenten.

Effiziente Entlastung

Ein wirkungsvolles ITSM unterstützt die Geschäftsprozesse eines Unternehmens optimal und verbessert ihre Effizienz, Qualität und Wirtschaftlichkeit. Im Mittelpunkt steht das Ziel, die verschiedenen IT-Services in den Geschäftsbetrieb zu integrieren und daraus den größtmöglichen Nutzen zu ziehen. Außerdem erzeugt ein produktives Service-Management Transparenz: Die Offenlegung aller Modifizierungen der technologischen Infrastruktur kann zu einer Verbesserung der Qualität beitragen, gleichzeitig werden Risiken und Störungen vermieden. Auch ein effektives Veränderungsmanagement gehört zu einem wirkungsvollen ITSM. Hier sollten die Mitarbeiter im Fokus stehen und aktiv in alle Veränderungsprozesse einbezogen werden. Durch Modifikationen infolge der zunehmenden Automatisierung von Routinearbeiten kann sich gerade im Service-Bereich einiges verändern. So entlasten beispielsweise Chatbots als Form von künstlicher Intelligenz Arbeitskräfte. Diese haben dann die Chance, sich gezielt auf die Anwenderbedürfnisse zu konzentrieren und komplexere Aufgaben in Angriff zu nehmen. Lernfähige Bots können in Sekundenbruchteilen Billionen von Daten verarbeiten und gezielt mit den wachsenden Anforderungen umgehen, auch indem sie das Kundenverhalten genau analysieren.

Service neu gedacht

Schnell machen sich Bedenken breit, dass die durchstrukturierten, IT-lastigen Geschäftsprozesse die gute Kundenbindung sowie die notwendigen, individuellen Serviceanforderungen erschweren und dadurch der zwischenmenschliche Kontakt verloren geht. Die Lösung ist ein standardisiertes Vorgehen: Die Prozesse an den Customer Touchpoints – genau dort, wo Kunden den Service effektiv nutzen – müssen konsequent verbessert werden, um sie langfristig zu etablieren und effizienter in das Service-Management zu integrieren. Während sich das klassische ITSM bei der Service-Strategie auf die Ressourcen und die grundlegende Technologie konzentriert, sprich an Investitionen orientiert, stehen beim modernen ITSM im agilen Umfeld die Kunden und die Marktsituation im Fokus. Hier sind Innovationen gefordert. Beim Service-Design sollte der Nutzen für den Anwender in den Vordergrund rücken. Agilität und Risikomanagement stehen der linearen und auf Sicherheit ausgerichteten Arbeitsweise des klassischen IT-Service-Managements gegenüber.

So entwickelt sich die Informationstechnologie insgesamt vom Infrastrukturbetreiber zum Innovationstreiber. Unter dem Aspekt dieser neuen Service-Strategie kann die bevorstehende DSGVO als Chance für die innovative sowie technologische Anpassung und Neustrukturierung aller Prozesse im Bereich Datenverarbeitung gesehen werden. Unternehmen benötigen zur konsequenten Umsetzung der Datenschutz-Richtlinien entsprechendes Know-how, wie es beispielsweise die aretas GmbH anbietet. Mithilfe ihres EU-DSGVO-Quickstart-Pakets erreichen Betriebe einen fließenden Übergang zur sensibleren Datennutzung und vermeiden Handlungen, die im Zuge der abgelaufenen Übergangsfrist strafbar werden. Dazu gehört unter anderem eine Risikobewertung sowie eine strukturierte Verfahrensdokumentation und gegebenfalls das Einarbeiten eines betrieblichen Datenschutzbeauftragten.

Besser gestern als heute

Für die Zuverlässigkeit und Nachvollziehbarkeit aller Geschäftsprozesse sowie die Vermeidung von Schäden sorgt demnach ein gut strukturiertes ITSM. Compliance dient der Kontrolle und schützt so Führungskräfte und Mitarbeiter vor der widerrechtlichen Nutzung personenbezogener Daten. Die DSGVO und die damit steigenden Anforderungen infolge der Digitalisierung erfordern auch eine ständige Prüfung der bereits etablierten Prozesse im Bereich der Datenverarbeitung. Effizienter Service und eine strukturierte Absicherung schließen sich jedoch keinesfalls aus – Service-Compliance bildet die Grundlage für ein modernes ITSM im agilen Unternehmensumfeld. Bei allen Kontrollen und Risikoabwägungen bleibt die Service-Innovation entscheidend, denn sie bildet eine maßgebende Erfolgskomponente für die gelungene Weiterentwicklung eines Betriebes in einer zunehmend digitalisierten Unternehmenswelt der Industrie 4.0. Die wenigen Monate bis zur Umsetzung der Datenschutz-Grundverordnung zwingen Firmen zu schnellen Handlungen: Sie sollten sich auf ein modernes IT-Service-Management ausrichten und damit eine zielgerichtete Compliance etablieren.

Martin Beims

 

Autor: Martin Beims ist einer der Geschäftsführer der aretas GmbH in Aschaffenburg, die er gemeinsam mit Dr. Roland Fleischer und Nico Kroker gründete.

GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security