Oliver Schröder

Data & StorageDatenbank

Die Datenschutz-Grundverordnung der EU – Chance oder Leid für CDOs?

Die DSGVO bietet eine gute Argumentationshilfe für die Umsetzung eines modernen Datenmanagements im eigenen Unternehmen, rät Oliver Schröder, Geschäftsführer Informatica EMEA.

Im Mai 2018 tritt die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) in Kraft. Entsprechend ist die Gesetzgebung für viele Unternehmen zu einem wichtigen Punkt auf der Agenda geworden. Mit gutem Grund, denn es drohen saftige Geldstrafen, wenn sie persönliche Daten nicht ordnungsgemäß verarbeiten und schützen – ganz zu schweigen von dem unkalkulierbaren Schaden für ihren Ruf.

Stand September 2017 hatten laut Bitkom in Deutschland erst 13 Prozent der Unternehmen in Hinblick auf die DSGVO „erste Maßnahmen“ angefangen oder umgesetzt. Nur eine Minderheit geht davon aus, die EU-Verordnung fristgerecht umsetzen zu können. Als größte Hürden sehen die Befragten die wahrgenommene Rechtsunsicherheit und Unklarheit über den Umsetzungsaufwand (Grafik: Bitkom)
Stand September 2017 hatten laut Bitkom in Deutschland erst 13 Prozent der Unternehmen in Hinblick auf die DSGVO „erste Maßnahmen“ angefangen oder umgesetzt. Nur eine Minderheit geht davon aus, die EU-Verordnung fristgerecht umsetzen zu können. Als größte Hürden sehen die Befragten die wahrgenommene Rechtsunsicherheit und Unklarheit über den Umsetzungsaufwand (Grafik: Bitkom)

Für die Chief Data Officers (CDOs) ist dies eine fantastische Chance, eine führende Rolle bei der Reorganisation des Unternehmens um seine Daten herum zu übernehmen. Indem sie die strategischen Initiativen zur Vorbereitung auf EU-DSGVO/GDPR leiten, können sie ihrem Unternehmen helfen, die Einhaltung der Vorschriften zu erreichen und dadurch weitere Vorteile für ihr Unternehmen zu erzielen.

Die Vorteile sind vielfältig und CDOs und CIOs versuchen seit vielen Jahren, ihre Kollegen von der Wichtigkeit eines guten Datenmanagements zu überzeugen. Von der Entfernung betrieblicher Silos über effizientere interne Prozesse bis hin zur Verbesserung von Kundenerlebnissen und Personalisierungsprogrammen sorgen gute Daten für ein erfolgreiches Geschäft.

Zunächst müssen Unternehmen jedoch investieren, um das Beste aus ihren Informations-Ressourcen herauszuholen. Hierzu sollten sie eine Strategie entwickeln, die über einen längeren Zeitraum einen Mehrwert liefert. Die technologischen und finanziellen Hürden haben viele Unternehmen in den letzten zehn Jahren leider als zu groß empfunden. Sie wiegen sich in trügerischer Sicherheit: Warum sollten sie in ein Datenmanagement-Projekt investieren, wenn das Unternehmen bereits reibungslos läuft? In vielen Fällen gilt es auch, kulturelle Barrieren zu überwinden – die Kontrolle über die Daten zu erlangen bedeutet oft die Arbeitsweise eines Unternehmens zu ändern, was wiederum intern mit eigenen Schwierigkeiten und Missfallen einhergeht.

Jetzt hat die EU-DSGVO-Deadline das Potenzial, das Thema zu forcieren. Da CEOs, CCOs und CFOs sich mehr denn je auf die Wichtigkeit eines guten Datenmanagements konzentrieren, kann der CDO nun die Verantwortung dafür übernehmen, das Unternehmen in eine datenzentrierte Organisation umzuwandeln.

Sechs wichtige Punkte um die EU-DSGVO Verordnung erfolgreich umzusetzen:

1. Die EU-DSGVO positiv sehen

Finanzdienstleistungsunternehmen sind es gewohnt, viele ihrer Prozesse um Verordnungen und Regularien herum aufzubauen – für viele andere Branchen ist das jedoch Neuland. Sie sollten nicht davor zurückschrecken, die notwendigen Veränderungen vorzunehmen, sondern sie stattdessen als Chance zur Differenzierung gegenüber dem Wettbewerb betrachten. Denn die Vorbereitung auf die EU-DSGVO kann Unternehmen dabei helfen, ein gutes und tiefes Verständnis der von ihnen verarbeiteten personenbezogenen Daten zu erlangen. In diesem Sinne kann Compliance sowohl ein Vorteil als auch eine Herausforderung sein: Diejenigen, die nicht darauf vorbereitet sind, könnten davon geschwächt werden. Sie kann jedoch auch eine Menge wertvoller Einblicke geben, um Wachstum und Kundenbindung voranzutreiben.

2. Einen Plan für die Compliance erstellen…

Für viele Unternehmen wird der Weg zur Einhaltung der EU-DSGVO-Richtlinien ein langer sein. Auch wenn nicht alle offenen Fragen bis zum Inkrafttreten der Verordnung geklärt sind, ist es dennoch wichtig, den Behörden und Stakeholdern gegenüber nachzuweisen, dass sie ernsthaft beabsichtigen den Anforderungen gerecht zu werden und die vollständige Kontrolle über ihre Daten zu erlangen.

3. …und in Erwägung ziehen, die fimeneigene Datenlandschaft abzubilden

Es ist ein guter Ausgangspunkt für eine EU-DSGVO-Initiative, herauszufinden, wie personenbezogene Daten im gesamten Ökosystem verarbeitet werden, sodass sie bei Bedarf angemessen verarbeitet und effektiv gesichert werden können. Meiner Meinung nach benötigt man dafür eine klare Sicht auf die gesamte Datenlandschaft. Denn wenn nur ein Teil des Bildes durchsucht wird, werden wahrscheinlich nicht alle relevanten Daten gefunden werden können.

Daher sollten Unternehmen in Erwägung ziehen, den Datenerfassungsprozess zu automatisieren. Das manuelle Sortieren durch die riesigen Datenmengen, die viele Firmen verwalten, dauert oft viel länger als geplant. Dazu kommt, dass sich ihre Daten ständig weiterentwickeln, sodass die gewonnenen Erkenntnisse direkt wieder veraltet sein werden. Ein automatisierter Ansatz zur Datenerfassung und -verwaltung kann dabei helfen, den Prozess wesentlich schneller voranzutreiben und mit neuen und sich ändernden Dateneingängen Schritt zu halten. Und durch die Erstellung einer Risikobewertung für relevante Daten können Unternehmen verstehen, wo sie mit der Priorisierung von Verbesserungsmaßnahmen beginnen können.

Ausgewähltes Whitepaper

Kreditorenbuchhaltung in SAP automatisieren

In diesem Whitepaper erhalten Sie Einblick in Erfahrungen anderer Anwenderunternehmen mit der Automatisierung der Kreditorenbuchhaltung in SAP.

4. Die richtigen Leute an Bord holen

Das gesamte Unternehmen muss dabei sein, um die EU-DSGVO-Compliance und die Datenzentrierung erfolgreich umzusetzen. Das bedeutet, dass der CDO sicherstellen muss, dass Senior Stakeholder wie der CEO von Anfang an involviert und engagiert sind. Denn sie können dazu beitragen, das Unternehmen auf das gemeinsame Ziel der Compliance einzuschwören.

5. Den richtigen Partner wählen

Technologie allein reicht nicht immer aus. Sie ist zwar ein wichtiger Katalysator für eine DSGVO-Initiative, aber sie ist nur ein Teil des Ganzen. Eine Unternehmensberatung kann bei der Umsetzung von großem Nutzen sein. Letztendlich müssen Unternehmen möglicherweise ihre gesamte operative Struktur überarbeiten, um sie mit der EU-DSGVO in Einklang zu bringen, sodass Unternehmen möglicherweise fundierte strategische Beratung benötigen, um sie zu unterstützen.

6. Loslegen!

Nicht vergessen: die EU-DSGVO tritt bereits im Mai 2018 in Kraft. CDOs stehen möglicherweise vor einer langwierigen Aufgabe. Daher ist es wichtig, jetzt schon zu starten. Wie der sprichwörtliche Vogel fängt auch das frühe Unternehmen den Compliance-Wurm und gewinnt den damit verbundenen Marktanteil. Letztes Jahr konnten sich Firmen noch Theorien leisten – jetzt ist es allerdings Zeit für Taten.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

CDOs sind jetzt perfekt positioniert, um ihren Organisationen einen großen Wettbewerbsvorteil zu verschaffen. Indem sie eine EU-DSGVO-Initiative aktiv vorantreiben und dabei eine ganzheitliche und automatisierte Sicht auf die Daten als Grundlage haben, können sie ihren Unternehmen dabei helfen, enorm von dessen Informationsbeständen zu profitieren und Bußgelder zu vermeiden. Die Werkzeuge sind vorhanden – es wird Zeit, die Kontrolle zu übernehmen.