Wie wir mit dem neuen EU-DSGVO umgehen

Wie wir mit dem neuen EU-DSGVO umgehen

von | 25.05.2018

Datenschutz hört man ja mittlerweile landauf landab. Am 25. Mai greift das neue Datenschutzgesetz und allerorts beginnen kleine und große Unternehmen zu begreifen, was ihnen da eigentlich blüht.

Fortbildungen zu dem Thema sind heillos überfüllt, es macht sich Hektik breit.
Doch was bedeutet die neue Gesetzeslage?

An der Oberfläche sind einige Anpassungen an der Webseite vorzunehmen … das dürfte vor allem die Unternehmen freuen die Webseiten betreuen und die diesbezüglich gerade Hochkonjunktur haben, aber kein Unternehmen vor ernsthafte Herausforderungen stellen. Es reicht aber nicht, das Auto nur neu zu lackieren, die größten Herausforderungen liegen „unter der Motorhaube“. Dort gilt es, ab dem 25.Mai in der Lage zu sein, jedem Mitarbeiter gegenüber umfassend auskunftsfähig zu sein, was den Umgang mit seinen persönlichen Daten betrifft. Außerdem stehen entsprechende Audits/Überprüfungen drohend im Raum, die ein Maß an Dokumenten und Nachweisen einfordern, die von ihrer Fülle her geradezu umwerfend sind.
Für die Unternehmen stellt sich aber aktuell nicht die Frage nach Sinn und Unsinn dieser neuen Regelungen, sondern wie sie diese mit einem beherrschbaren Aufwand erfüllen und so die teils empfindlichen Strafen vermeiden können.

Kleine Unternehmen haben voraussichtlich wenig Probleme damit, Ihrer Informationspflicht gegenüber ihren Mitarbeitern nachzukommen. Oft sind die entsprechenden Daten auf wenigen Systemen abgelegt, die sich leicht nachvollziehbar machen lassen. Anders sieht es schon mit den erforderlichen Dokumenten und Nachweisen aus. Was gehört in mein Sicherheitskonzept? Ist mein Verfahrensverzeichnis vollständig? Beschreibt es die entsprechenden Vorgänge korrekt und leite ich aus diesen die richtigen Anforderungen und Maßnahmen ab? Hier steht das eine oder andere Unternehmen vor großen Herausforderungen, die Zeit und damit Geld in erheblichem Maße binden. Ändern sich später dann gesetzliche Vorgaben oder die eigenen Prozesse geht zudem das ganze Prozedere nochmal von vorne los.

Für große Unternehmen kommt die Herausforderung wiederum aus einer anderen Richtung. Hier kann man oftmals eher die Kapazitäten, die geforderten Dokumente und Nachweisen zusammenzuholen. Vielfach kann man auch auf vorhandene Prozessbeschreibungen zurückgreifen, die dann nur noch inhaltlich aufgerüstet werden muss. Die Problematik besteht hier eher darin, in komplexen Unternehmensstrukturen mit oft hunderten IT-Systemen der Informationspflicht gegenüber den eigenen Mitarbeitern nachkommen zu können. Dafür hat das Unternehmen vier Wochen Zeit, was sich auf den ersten Blick gut liest. Macht man sich aber klar, was es bedeutet, einem Mitarbeiter, der in seiner vielleicht 30-jährigen Unternehmenshistorie, in denen er, sagen wir, in 10 Abteilungen gearbeitet hat, deren Datenpflegekonzepte -so überhaupt vorhanden- mehrfach geändert haben und deren Verantwortliche Leiter heute vielfach nicht mehr verfügbar, weil nicht mehr im Unternehmen sind, wird einem rasch klar, dass diese Nachweise rückwirkend kaum mehr erbringbar sind und zukünftig andere Lösungen für das Problem gefunden müssen als in der Vergangenheit.

Als Unternehmen haben wir daher erst einmal selbst überlegt, wie wir mit dem Thema umgehen. Wir verknüpften mit der VAD 4.0 -Methode unsere Prozesse einerseits mit den gesetzlichen Vorgaben, die gem. EU-DSGVO bestehen, andererseits mit den datenschutzrechtlich bestehenden Risiken und Anforderungen. Nun konnten wir nun die geforderten Dokumente automatisch generieren.

Für die conceptQ haben wir tatsächlich in kurzer Zeit alle relevanten Prozesse mit den notwendigen Informationen angereichert, ggf. neu beschrieben und die Dokumentenerstellung vollständig automatisiert. Die geforderten Dokumente liegen vor, ohne dass sie jemals angelegt oder ausgefüllt worden wären. Wenn sich ein Prozess ändert, passen wir ihn einfach an, die Dokumente werden automatisch nachgezogen. Aber das Beste ist … auch der Informationspflicht gegenüber einem Mitarbeiter kann man nun praktisch „auf Knopfdruck“ nachkommen.

Als wir mit der conceptQ fit für die neue Datenschutzrichtlinie waren, haben wir uns überlegt, ob wir diese Lösung auch anderen Unternehmen anbieten wollen. Aktuell entwickeln wir einen „Setzkasten“ für Zahnärzte und Zahnarztkliniken, indem wir die für diesen Bereich typischen Prozesse beschreiben, die dann, wenn überhaupt, nur noch angepasst und ergänzt werden müssen. Der Rest geht dann vollautomatisch … dank VAD 4.0

Interesse an einer solchen Lösung für ihr Unternehmen? Sprechen Sie uns an.

 

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.

Wer schreibt hier?

Karsten Wulfes

Karsten Wulfes

Geschäftsführer

Thomas Ilsanker

Thomas Ilsanker

Prokurist

Bildquelle: Pexels.com

 

SPRECHEN SIE UNS AN

Sie haben Interesse an unseren Produkten und Leistungen?
Schreiben Sie uns - wir antworten umgehend.

Sie brauchen ausführliche Kontaktdaten? Die finden Sie hier.

3 + 5 =

TEILEN