Es ist fünf Minuten vor Zwölf! Interview mit parsionate MDM-Experten Oliver Hach
Unternehmen sehen sich oft ratlos vor einem Berg signifikanter Änderungen und Verschärfungen stehen. Oliver Hach ist MDM-Experte bei parsionate und weiß, wie Unternehmer die DSGVO-Regularien erfolgreich umsetzen und gleichzeitig Nutzen für ihr Business daraus ziehen können.
Herr Hach, am 25. Mai trat die DSGVO in Kraft, aber noch zögern einige Unternehmen sich wirklich damit zu beschäftigen. Woran liegt das?
Die DSGVO (im Englischen GDPR) beinhaltet umfassende Änderungen was den Umgang mit personenbezogenen Daten angeht. Um diese erfüllen zu können, müssen viele Unternehmen neue grundlegende Maßnahmen in den Unternehmensstrukturen und -prozessen implementieren. Das ist kein Kinderspiel, sondern mit großem Aufwand verbunden. Kein Wunder also, dass man in vielen Unternehmen nicht recht weiß, wie und wo man anfangen soll.
Womit sollte ein Unternehmen starten für eine erfolgreiche Umsetzung?
Wichtig ist, dass es sich mit den gesetzlichen Rahmenbedingungen auseinandersetzt und mit den Grundlagen der DSGVO vertraut macht. Daten spielen eine zentrale Rolle, um als Unternehmen im Markt zukünftig erfolgreich und wettbewerbsfähig zu sein. Wir bei parsionate unterstützen Unternehmen dabei, eine für sie passende und zukunftsorientierte Datenstrategie zu entwickeln, die jetzt im Unternehmen verankert werden muss. Ein Ergebnis dieser Strategie ist die große Chance einen umfassenden Blick auf die Kundeninformationen zu erhalten – dabei helfen wir mit unserer Beratungsmethodik.
Wieso ist der 360 Grad Blick auf den Kunden wichtig für die DSGVO?
In nahezu allen Unternehmen befinden sich personenbezogene Daten – z.B. über Kunden, Lieferanten oder auch eigenes Personal – in diversen Systemen, Applikationen und Datenbanken. Oft auch dort, wo man sie überhaupt nicht vermutet. Die DSGVO-Regularien erfordern eine lückenlose Dokumentation der genutzten Systeme und Prozesse – das Unternehmen muss alle Daten und Informationen über seine Kunden identifizieren, bewerten und sicher ablegen können. Es muss wissen, wo sie im Unternehmen gespeichert und wie verwendet werden – und wo es Lücken geben könnte. Um genau das zu analysieren, bietet parsionate dezidierte Healthchecks an, die dafür die notwendige Transparenz liefern. Damit kann das Unternehmen seinen Status der DSGVO-Compliance erheben, identifiziert offene Punkte und kann notwendige Schritte für Lösungen entwickeln.
Erklären Sie uns bitte den parsionate Healthcheck genauer.
Der GDPR Healthcheck ist ein Workshop-Programm, das ein Unternehmen hinsichtlich der strengen DSGVO-Vorgaben über Abteilungen hinweg analysiert und den Compliance-Status erhebt und dokumentiert. Auf Basis einer strukturierten Methodik werden Unternehmensprozesse analysiert und die jeweilige System-, Datenbank- und Applikationslandschaft dokumentiert. Darüber hinaus erfährt das Unternehmen, ob diese genutzten Systeme und Stellen, die personenbezogene Daten beinhalten, den Anforderungen der DSGVO genügen. So identifizieren wir die relevanten Daten und Systeme, visualisieren sie in einem Compliance Report und interpretieren die Ergebnisse. Natürlich bieten wir auch Unterstützung zur Umsetzung der notwendigen Maßnahmen an.
Ein wichtiger Teil der DSGVO ist – wie der Name schon sagt – der Datenschutz. Welche Sicherheitskontrollen braucht ein Unternehmen jetzt für seine Daten?
Personenbezogene Daten verlangen besonderen Schutz. Das Einwilligungs- (oder auch Consent-) Management ist ein zentraler Punkt der DSGVO-Verordnung, denn Daten dürfen nur noch mit ausdrücklicher Einwilligung der betroffenen Person gesammelt werden. Viele Unternehmen denken, dass dies mit einem Häkchen-Feld im CRM-System getan ist. Das reicht aber nicht aus, denn auf Anfrage müssen Unternehmen in der Lage sein, Auskunft über die Verwendung der personenbezogenen Daten zu geben. Zudem müssen Sie jederzeit nachweisen können, dass ihre Schutzmechanismen greifen, der Ablauf sowie Änderungen der Einwilligung auch wirklich umgesetzt werden und, dass bei weiteren Verwendungen oder Archivierung der Daten entsprechend anonymisiert wird.
Wer ist im Unternehmen verantwortlich für die Datenschutzrichtlinien und ihre Einhaltung?
Die Benennung von Verantwortung tragenden Personen ist eine der ersten und zentralen Punkte der DSGVO. Wir bei parsionate empfehlen einen dedizierten, möglicherweise externen Datenschutzbeauftragten (DPO) zu engagieren, der mit einem explizit benannten Chief Data Officer zusammenarbeitet. Der Datenschutzbeauftragte ist für die korrekte Umsetzung der DSGVO verantwortlich und ist Ansprechpartner bei Verstößen. Gibt es im Unternehmen keinen DPO, dann ist der Geschäftsführer persönlich verantwortlich und auch haftbar. Bei unserem GDPR Healthcheck wird geklärt, wer verantwortlich ist für bestimmte Daten, Prozesse und Applikationen mit personenbezogenen Daten. Dies wird im parsionate Compliance Report dokumentiert und damit kommt das Unternehmen auch seiner vorgeschriebenen Dokumentationspflicht nach.
Wie schnell muss ein Unternehmen auf Daten-Änderungen oder Auskunftswünsche reagieren können?
Die DSGVO-Regularien verordnen eine zeitnahe Antwort an Personen die Auskunft verlangen. Als Unternehmen müssen Sie zudem nachweisen, dass Sie innerhalb von 72 Stunden reagieren können, beispielsweise im Falle eines Datendiebstahls. Ist unsere Methodik umgesetzt, können Fragen zur Verwendung, Speicherung und Änderung der Kundendaten mit wenig Aufwand beantwortet werden.
Welche Chancen kann ein Unternehmen aus solch einem analytischen Blick wie dem parsionate Healthcheck auf seine Strukturen und Systeme ziehen?
Die DSGVO bietet die Chance, ineffiziente Prozesse im Datenmanagement zu beheben. Der Aufwand für die Pflege und Verwaltung doppelter, falscher und redundanter Datensätze beispielsweise kann eingespart werden, genauso wie Marketingmaßnahmen, die auf unzuverlässigen Kundendaten basieren.
Wir bei parsionate sehen die DSGVO als echte Chance für Unternehmen einen zuverlässigen und korrekten Gesamtüberblick nicht nur über jeden Kunden, sondern auch über weitere betroffene Personengruppen und die dazugehörenden Daten zu bekommen und so ein effizientes Stammdatenmanagement aufbauen zu können.
Konzentrieren wir uns auf die Kundenseite: Eine Vereinheitlichung des Datenmanagements mit zentralen Kundendaten bedeutet eine Reduzierung der Kosten und mehr Transparenz. Die integrierten Datensilos können mit Socialmedia-Daten kombiniert werden und bieten so einen viel umfangreicheren Überblick über die Kunden und ihr Verhalten im digitalen Umfeld. Daraus resultieren signifikant bessere Optionen im One-to-One-Marketing und der individuellen Kundenansprache. Das gesamte Unternehmen erfährt ein neues und tieferes Verständnis über den Umgang mit Daten. „Daten sind das neue Gold“ – und diesen Schatz können Unternehmen mit solch einem neuen Bewusstsein heben und nutzbringend einsetzen. Ein großer Schritt in der Digitalisierung!
Oliver Hach
MDM-Experte, parsionate GmbH
Seit Anfang 2018 verstärkt Oliver Hach das Vertriebs- und Marketingteam bei parsionate. Sein Fokus liegt dabei auf Kunden in den Bereichen Master Data Management (MDM), Data Quality Management und Business Process Management. Dazu gehört die aktuell für viele Unternehmen relevante Verordnung DSGVO.
Dieser Artikel ist im Original erschienen in:
"Das E-3 MAGAZIN - Information und Bildungsarbeit von und für die SAP®-Community", Ausgabe Mai 2018, Extra zur DSGVO, https://e-3.de/
DSGVO: Starten Sie jetzt!
Der GDPR Healthcheck ist Ihr erster Schritt zur erfolgreichen Umsetzung der europäischen Datenschutz-Grundverordnung. Die bewährte parsionate Methodik deckt die notwendigen Maßnahmen auf und unterstützt Sie auf Basis einer konkreten Handlungsstrategie. Machen Sie sich fit für die DSGVO!
Fast Facts
- Objektive Analyse des Status quo
- Identifikation DSGVO-kritischer Sachverhalte
- Konkrete Handlungsempfehlungen in nur 3 Wochen
Benefits
- Risikominimierung
- Bewährte Methodik
- Klare Handlungsempfehlungen
- Strategischer Projektaufbau