Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

DSGVO

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder.

Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen. „Zu viele Manager versuchen sich noch allein mit der Thematik auseinanderzusetzen, ohne über das notwendige Know-how zu verfügen“, mahnt Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH. „Setzen Unternehmen auf externe Berater, erhalten sie vor allem einen Vorteil: einen neutralen Blick von außen, durch den die Experten Prozesse und Situationen anders wahrnehmen und so ungenutzte Potenziale besser erkennen.“ Doch worin bestehen überhaupt die Probleme, mit denen sich die Verantwortlichen auseinandersetzen? Und wie können sie diese beheben?

Einheitliche Definitionen festlegen

Die digitale Transformation und die damit einhergehenden technischen Neuerungen beeinflussen interne sowie externe Geschäftsprozesse maßgeblich. Hard- und Software befinden sich ebenso im Wandel wie die Anforderungen von Kunden, Mitarbeitern und der Führungsetage. Industrie 4.0, Cloud-Services und Big Data sind in der Unternehmenswelt stets präsent. Vor allem Letzteres stand in Bezug auf die DSGVO vermehrt im Fokus, denn durch Internet und Softwarelösungen wachsen die Datenmengen rasant und kontinuierlich. Eine einheitliche Regelung über den Umgang mit personenbezogenen Daten war demnach nur eine Frage der Zeit. Auf diese modernen Gegebenheiten müssen die Unternehmen reagieren – andernfalls gehen sie auf einem sich stetig verändernden Markt unter. „Vorrangig kleine und mittelständische Betriebe verfügen hier nur über unzureichende Kompetenzen“, weiß Utsch. „Die Herausforderungen beginnen bereits bei den unterschiedlichen Definitionen für die relevanten Begrifflichkeiten. In Bezug auf die DSGVO gehören hier unter anderem die Bezeichnungen ‚Daten‘, ‚Informationen‘, ‚Sicherheit‘, ‚Datensicherung‘ und ‚Datensicherheit‘ dazu.“ Diese Definitionen gilt es zunächst einheitlich festzulegen und der Belegschaft so die Basis für ein ausreichendes Verständnis der Thematik zu bieten. Die benötigte Unterstützung erhalten die Verantwortlichen unter anderem durch externe Berater und mithilfe entsprechend durchgeführter Maßnahmen. Allem voran zählt hierzu ein sogenannter Readiness-Check, der den notwendigen Überblick über die Ist-Situation und mögliche Lösungs- sowie Handlungswege aufweist.

Readiness-Check

Mithilfe der Durchführung des Readiness-Checks bekommen die Verantwortlichen eine neutrale und transparente Einschätzung des aktuellen Reifegrades der Organisation und damit einen belastbaren Handlungsrahmen für die Umsetzung. Der Ansatz gliedert sich dabei in zwei Schritte. Zu Beginn erfolgt die Analyse der Ist-Situation auf Basis eines branchenspezifisch ausgeprägten Fragenkatalogs, der im Interviewverfahren durchgegangen wird. Die Anzahl der Interviewpartner richtet sich dabei sowohl nach der Unternehmensgröße als auch nach der aktuellen Komplexität des Betriebes. „Die aus den Befragungen erhaltenen Informationen ermöglichen dann die Reifegradbestimmung“, erläutert die Acuroc-Geschäftsführerin. „Daraus ergeben sich Empfehlungen, welche Themen mit welcher Priorität zeitnah umzusetzen sind.“ Dabei spielt neben der Analyse der vorhandenen Informationen auch die Erarbeitung sowie Beschreibung der Zielsituation bezüglich der Relevanz der DSGVO eine wichtige Rolle.

Zertifizierung als Wettbewerbsvorteil

Der Vergleich zwischen der Ist- und Zielsituation erfolgt daraufhin unter Einsatz einer GAP-Analyse, woraus sich wiederum Handlungsfelder erkennen lassen. Die dann erstellte Roadmap dient dazu, die erkannten Herausforderungen entsprechend anzugehen. „Auf Basis des Readiness-Checks können wir deshalb genau ermitteln, was bisher unternommen worden ist und welche Aspekte noch fehlen“, so Utsch. „Dabei bringen wir unser Know-how ein, welche Daten wie ausgewertet werden dürfen, um gesetzeskonform zu agieren und dennoch die Digitalisierung voranzubringen.“ Nach erfolgreicher Umsetzung der auf Basis des Checks identifizieren Handlungsfelder, können die Unternehmen eine TÜV-geprüfte und DSGVO-konforme Datenschutzzertifizierung durchführen, mit der sie sich einen erheblichen Wettbewerbsvorteil verschaffen. Denn ein Datenschutzzertifikat dokumentiert allen Kunden eindeutig, die Sensibilität, die Unternehmen bezüglich des richtigen Umgangs mit personenbezogenen Daten intern leben und umsetzen. Zudem kann damit die Zahl der Audits, die Kunden durchführen deutlich reduziert werden, was interne Aufwände signifikant reduziert. Insbesondere innovative Branchen, die auf die Digitalisierung setzen, profitieren von der Zertifizierung.

Weitere Informationen über die Acuroc GmbH und über die AQRO GmbH unter www.acuroc.de und www.aqro.eu
  

GRID LIST
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…