Die Uhr tickt – Zeit für einen Umsetzungsplan zur EU-Datenschutz Compliance

0

In nahezu einem Jahr findet die neue EU-Datenschutz-Grundverordnung (DSGVO) Anwendung. Wer bisher dachte, das hat noch Zeit und wird nicht so heiß gegessen, wie es gekocht wird, der wurde von der Ankündigung des Bayerischen Landesamts für Datenschutzaufsicht überrascht: Bayern kündigt schon erste Kontrollbesuche an. „Abwarten und nichts tun ist mehr als riskant“.

In den vergangenen Monaten habe ich mit Partnern und Kunden aus verschiedenen Branchen und Unternehmensgrößen darüber gesprochen, wie sich ihre Unternehmen auf die EU-Datenschutz-Grundverordnung vorbereiten. Dabei hat sich gezeigt, wie unterschiedlich die Organisationen mit den Herausforderungen der DSGVO umgehen – aber auch, wie unterschiedlich der Informationsstand und der Planungsstand sind.

Um Fortschritt, Herausforderungen und Chancen auf dem Weg zur Compliance besser zu verstehen, führen wir eine Umfrage durch. Die Ergebnisse bekommen Sie als Teilnehmer zur Verfügung gestellt. Bestimmt liefert die Studie wichtige Erkenntnisse für Ihre Projektplanung und kann als Benchmark für Ihre DSVGO-Umsetzung dienen.

Herausforderungen und Chancen

Ich bin sehr beeindruckt, wie sich einige Unternehmen – insbesondere die DAX-Konzerne – auf den DSGVO-Stichtag im Mai 2018 vorbereiten. Gleichzeitig sehe ich in vielen Unternehmen immer noch einen erheblichen Aufklärungsbedarf und einen erstaunlichen zeitlichen Rückstand bzgl. der Umsetzungsplanung. In Gesprächen mit den Kontrollorganen werde ich bestätigt: Die Herausforderungen, die die DSGVO mit sich bringt, werden unterschätzt.

Dabei möchte ich mich nicht auf die Seite der Panikverbreiter schlagen, sondern eher betonen, dass es pragmatische Möglichkeiten zur Vorbereitung gibt und diese einfacher sind als einige Organisationen fürchten. Sie müssen einfach den richtigen Weg wählen und vor allem: pragmatisch anfangen.

Starten Sie von beiden Seiten

Komplexe Bauvorhaben – und im Grunde handelt es sich bei der Umsetzung der DSGVO um eine komplexe, unternehmensweite Initiative – werden heute von zwei Enden her angegangen. Denken Sie nur an einen Brückenbau oder den Gotthard-Basistunnel. Exakt diese Strategie ist hier sinnvoll: In vielen Unternehmen wird die EU-DSGVO auf der obersten Führungsebene diskutiert, wobei Rechtsabteilungen und manchmal externe Beratungen zur Festlegung der Strategie einbezogen werden - vor allem in den ersten Phasen bis zur Gap-Analyse. Offensichtlich ist dies ein sehr wichtiger Schritt. Um den Zeitrahmen zur Erfüllung der DSGVO-Vorgaben einigermaßen einhalten zu können, ist neben dem planerischen Top-down-Ansatz auch ein gleichzeitiger Bottom-up-Ansatz zu empfehlen: Es ist dringend notwendig, dass IT-Projektmanager mit der Planung beginnen, wie sich die IT auf die Anfragen nach aktueller Dokumentation oder dem Löschen von personenbezogenen Daten, zwei Eckpfeiler der Verordnung, vorbereiten soll. Starten Sie von beiden Seiten: von der Compliance- und der IT-Seite.

Weniger Aufwand – mehr Wirkung

Beschleunigen Sie Ihre Gap-Analyse und Planungsphase. Die meisten Unternehmen, mit denen ich in den letzten Monaten gesprochen habe, haben keine reale Einschätzung des Aufwandes. Ich empfehle Ihnen dringend, ein begrenztes Segment der gespeicherten Daten von den Projektleitern analysieren zu lassen – quasi eine Teil-inventur von personenbezogenen Daten – und die Ergebnisse zu nutzen, um eine Einschätzung für die Gesamtaufwände treffen zu können. Aus dieser Teil-Inventur können Sie sehr gut die Struktur des Projektes ableiten und werden dadurch sehen, dass die Gesamtaufgabe nicht mehr so anspruchsvoll ist. Wir haben vor Kurzem eine Bestandskontrolle für einen Kunden im B2C-Bereich durchgeführt. Nachdem die Vorgehensweise festgelegt und ein repräsentativer Datenbereich definiert worden waren, hat der Kunde seine gesamte Kundendatenbank in weniger als zehn Minuten inventarisiert.

Wo stehen Sie? - Nehmen Sie an unserer Umfrage teil

Wir möchten gerne Klarheit schaffen und bewährte Praktiken mit Ihnen teilen. Deshalb lade ich Sie ein, an unserer Umfrage teilzunehmen. Finden Sie heraus, wo Sie womöglich Ihren Fachkollegen anderer Unternehmen voraus sind oder wo Sie von anderen lernen können.

Als Dank für Ihre Beteiligung erhalten Sie kostenfrei und aus erster Hand:

  • die Studienergebnisse und Erkenntnisse, wie sich Unternehmen konkret auf die DSGVO vorbereiten.
  • einen praxisnahen DSGVO-Leitfaden zur Vermeidung der größten Risiken.

Ich hoffe auf Ihre Teilnahme – wir werden sicher Vieles daraus gegenseitig lernen können. Zu wissen, wie gut Ihre Organisationen auf die Verordnung vorbereitet ist, kann auf jeden Fall schlaflose Nächte ersparen.

 

Share

About Author

Andreas Gödde

Director Business Analytics

Andreas Gödde is specialist for strategies around Big Data Analytics, Digitalization and Internet of Things, helping organizations to get insights from data for business decisions. He leads the presales organization for Business Analytics of SAS in Germany, Austria and Switzerland. Andreas has a 25 years background in advising companies around Business Intelligence, Data Warehouse and Big Data concepts and projects. Andreas graduated in business informatics in Mannheim. He joined SAS in 1994 helping developing and growing the professional services organization in different management roles. In 2006 he moved to the presales organization building up teams for technical and strategic advisory for customers and for emerging technologies and trends like Big Data and the Internet of Things. Before joining SAS he worked for BASF in Ludwigshafen.

Leave A Reply

Back to Top