Blogs

Blogs

Die Uhr tickt – Zeit für einen Umsetzungsplan zur EU-Datenschutz Compliance

0
By Topics | Advanced Analytics Analytics Customer Intelligence Data Management Internet of Things
Industries | Banking Communications Energy & Utilities Insurance Life Sciences Manufacturing Retail

In nahezu einem Jahr findet die neue EU-Datenschutz-Grundverordnung (DSGVO) Anwendung. Wer bisher dachte, das hat noch Zeit und wird nicht so heiß gegessen, wie es gekocht wird, der wurde von der Ankündigung des Bayerischen Landesamts für Datenschutzaufsicht überrascht: Bayern kündigt schon erste Kontrollbesuche an. „Abwarten und nichts tun ist mehr als riskant“.

In den vergangenen Monaten habe ich mit Partnern und Kunden aus verschiedenen Branchen und Unternehmensgrößen darüber gesprochen, wie sich ihre Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereiten. Dabei hat sich gezeigt, wie unterschiedlich die Organisationen mit den Herausforderungen der DSGVO umgehen – aber auch, wie unterschiedlich der Informationsstand und der Planungsstand sind.

Um Fortschritt, Herausforderungen und Chancen auf dem Weg zur Compliance besser zu verstehen, führen wir eine Umfrage durch. Die Ergebnisse bekommen Sie als Teilnehmer zur Verfügung gestellt. Bestimmt liefert die Studie wichtige Erkenntnisse für Ihre Projektplanung und kann als Benchmark für Ihre DSVGO-Umsetzung dienen.

Herausforderungen und Chancen

Ich bin sehr beeindruckt, wie sich einige Unternehmen – insbesondere die DAX-Konzerne – auf den DSGVO-Stichtag im Mai 2018 vorbereiten. Gleichzeitig sehe ich in vielen Unternehmen immer noch einen erheblichen Aufklärungsbedarf und einen erstaunlichen zeitlichen Rückstand bzgl. der Umsetzungsplanung. In Gesprächen mit den Kontrollorganen werde ich bestätigt: Die Herausforderungen, die die DSGVO mit sich bringt, werden unterschätzt.

Dabei möchte ich mich nicht auf die Seite der Panikverbreiter schlagen, sondern eher betonen, dass es pragmatische Möglichkeiten zur Vorbereitung gibt und diese einfacher sind als einige Organisationen fürchten. Sie müssen einfach den richtigen Weg wählen und vor allem: pragmatisch anfangen.

Starten Sie von beiden Seiten

Komplexe Bauvorhaben – und im Grunde handelt es sich bei der Umsetzung der DSGVO um eine komplexe, unternehmensweite Initiative – werden heute von zwei Enden her angegangen. Denken Sie nur an einen Brückenbau oder den Gotthard-Basistunnel. Exakt diese Strategie ist hier sinnvoll: In vielen Unternehmen wird die EU-DSGVO auf der obersten Führungsebene diskutiert, wobei Rechtsabteilungen und manchmal externe Beratungen zur Festlegung der Strategie einbezogen werden - vor allem in den ersten Phasen bis zur Gap-Analyse. Offensichtlich ist dies ein sehr wichtiger Schritt. Um den Zeitrahmen zur Erfüllung der DSGVO-Vorgaben einigermaßen einhalten zu können, ist neben dem planerischen Top-down-Ansatz auch ein gleichzeitiger Bottom-up-Ansatz zu empfehlen: Es ist dringend notwendig, dass IT-Projektmanager mit der Planung beginnen, wie sich die IT auf die Anfragen nach aktueller Dokumentation oder dem Löschen von personenbezogenen Daten, zwei Eckpfeiler der Verordnung, vorbereiten soll. Starten Sie von beiden Seiten: von der Compliance- und der IT-Seite.

Weniger Aufwand – mehr Wirkung

Beschleunigen Sie Ihre Gap-Analyse und Planungsphase. Die meisten Unternehmen, mit denen ich in den letzten Monaten gesprochen habe, haben keine reale Einschätzung des Aufwandes. Ich empfehle Ihnen dringend, ein begrenztes Segment der gespeicherten Daten von den Projektleitern analysieren zu lassen – quasi eine Teil-inventur von personenbezogenen Daten – und die Ergebnisse zu nutzen, um eine Einschätzung für die Gesamtaufwände treffen zu können. Aus dieser Teil-Inventur können Sie sehr gut die Struktur des Projektes ableiten und werden dadurch sehen, dass die Gesamtaufgabe nicht mehr so anspruchsvoll ist. Wir haben vor Kurzem eine Bestandskontrolle für einen Kunden im B2C-Bereich durchgeführt. Nachdem die Vorgehensweise festgelegt und ein repräsentativer Datenbereich definiert worden waren, hat der Kunde seine gesamte Kundendatenbank in weniger als zehn Minuten inventarisiert.

Wo stehen Sie? - Nehmen Sie an unserer Umfrage teil

Wir möchten gerne Klarheit schaffen und bewährte Praktiken mit Ihnen teilen. Deshalb lade ich Sie ein, an unserer Umfrage teilzunehmen. Finden Sie heraus, wo Sie womöglich Ihren Fachkollegen anderer Unternehmen voraus sind oder wo Sie von anderen lernen können.

Als Dank für Ihre Beteiligung erhalten Sie kostenfrei und aus erster Hand:

  • die Studienergebnisse und Erkenntnisse, wie sich Unternehmen konkret auf die DSGVO vorbereiten.
  • einen praxisnahen DSGVO-Leitfaden zur Vermeidung der größten Risiken.

Ich hoffe auf Ihre Teilnahme – wir werden sicher Vieles daraus gegenseitig lernen können. Zu wissen, wie gut Ihre Organisationen auf die Verordnung vorbereitet ist, kann auf jeden Fall schlaflose Nächte ersparen.

 

Tags EU-Datenschutz-Compliance GDPR
Share

About Author

Andreas Gödde

Director Customer Advisory DACH

Andreas Gödde leads the Customer Advisory organization for Business Analytics for SAS in Germany, Austria and Switzerland. He specialises in strategies on big data analytics, digitalization and the Internet of Things, with a focus on helping organizations to get insights from data to support better business decisions. Andreas advises customers on how to develop data-driven organisations through step-wise change management covering technology, people and processes, using ‘design thinking’ and ‘fail fast’ approaches.

Related Posts

Leave A Reply

Back to Top