Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

EU Flagge Menschen Shutterstock 313526663 700

Der Countdown läuft: am 25. Mai endet die Umsetzungsphase und die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt in Kraft. Bei der Umsetzung fällt es Unternehmen besonders schwer, eine Übersicht aller personenbezogenen Daten zu erhalten, die organisationsweit verarbeitet werden. Ein Kommentar von Otto Neuer, Vice President Sales EMEA Central bei Talend.

Häufig arbeitet jede Abteilung immer noch mit eigenen Kundendaten und selbst einzelne Mitarbeiter, die ihre persönlichen Excel-Dateien führen, fallen unter die neue Verordnung.

Der aktuelle Datenschutzvorfall bei Facebook zeigt anschaulich, wie schwierig es sein kann, im Detail nachzuvollziehen wer tatsächlich welche Daten verarbeitet. Cambridge Analytica soll Informationen von 87 Millionen Facebook-Nutzern, darunter 2,7 Millionen europäische Anwender, abgegriffen und genutzt haben, um Wahlentscheidungen zu beeinflussen. Ob dies illegal oder im Rahmen einer erweiterten Auslegung der Facebook-AGBs (Allgemeinen Geschäftsbedingungen) erfolgte, wird derzeit noch rege diskutiert.

Der Kunde ist König

Für Unternehmen ist es daher wichtig zu realisieren, dass es bei der DSGVO nicht nur darum geht einmalig eine zusätzliche Richtlinie umzusetzen. Vielmehr erhält der Kunde künftig die Kontrolle über seine Daten und damit verbunden entstehen wiederkehrende Prozesse und Kontrollmechanismen, die zu etablieren sind.

Manager sollten die Umsetzung der DSGVO daher als ein Data Management-Projekt ansehen. Kunden werden künftig regelmäßig ihr „Recht auf Vergessenwerden und Portabilität“ einfordern, sodass Organisationen unternehmensweite Abläufe benötigen, um Daten auch standortübergreifend löschen zu können. Für die praktische Umsetzung ergeben sich dadurch folgende Anforderungen:

  • Identifizieren Sie Ort und Umfang aller personenbezogenen Daten, indem Sie eine Datenlandkarte pflegen, in der sichtbar wird welche Daten auf welchen Wegen durch die Organisation fließen.
  • Schützen Sie personenbezogene Daten vor Verlust und Missbrauch und stellen Sie sicher, dass die Daten anonymisiert werden, wenn sie nicht im Rahmen des legitimen Interesses oder der Einwilligung verarbeitet werden.
  • Stärken Sie die Rechenschaftspflicht, indem Sie Verantwortlichkeiten für personenbezogene Daten an die Stellen innerhalb Ihrer Organisation delegieren, die mit diesen Daten arbeiten.
  • Stellen Sie sicher, dass Ihre Organisation stets weiß, wo personenbezogene Daten gespeichert sind und wann diese über die Unternehmensgrenzen hinaus bewegt werden.
  • Mitarbeiter, die personenbezogene Daten weiterverarbeiten möchten, sollten wissen, für welchen Zweck der Kunde welche Daten freigegeben hat. Eine Freigabe für einen Newsletter bedeutet nicht, dass die Kundendaten auch für die Marktforschung verwendet werden dürfen.

Wer an diesen Punkten seine DSGVO-Maßnahmen ausrichtet, wird deutlich schneller und effizienter die Anforderungen umsetzen. Gleichzeitig schafft das Wissen über die Daten neue Mehrwerte, beispielsweise um den Kundenservice zu optimieren oder neue Marktpotenziale zu nutzen.

Ein bunter Datenzoo

Was aber sind überhaupt personenbezogene Daten? Dazu zählen unter anderem Kundendaten wie IP-Adressen, Login-Daten, Cookie-Kennungen von Webbrowsern, Verkaufshistorien oder Stammdaten. Bei Mitarbeitern fallen darunter Anschrift, Email-Adressen, Konfession, Krankheitstage, aber auch das Mitarbeiterkürzel sowie die Kreditkartennummer.

Damit zeigt sich schon, wie vielfältig die Datenquellen und die Datenformate sind, die im Rahmen der DSGVO-Umsetzung zu verarbeiten sind. Insbesondere in Multi-Cloud-Umgebungen wird es noch komplexer, sämtliche Datenströme und Datenquellen kontinuierlich zu verwalten. Hier hilft es, wenn eine Plattform für die Datenintegration als ein Singe-Point-of-Thruth genutzt wird: Denn nur wenn die Orchestrierung und Verarbeitung aller Datenströme über ein zentrales Werkzeug für die Datenintegration erfolgt, gelingt es Unternehmen, wirklich alle personenbezogene Daten zu identifizieren. Anbieter wie Talend liefern dafür entsprechende Werkzeuge für die Datenintegration und das Datenmanagement auch über mehrere Cloud-Plattformen hinweg.

Daher sollten Unternehmen schon in der Konzeptionsphase von neuen Produkten und Dienstleistungen den Datenschutz und die Datensicherheit fest einplanen, da zukünftig der Kunde der Daten-König sein wird.

https://de.talend.com

 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…