Sind Sie bereit für die DSGVO? – Whitepaper
Was die DSGVO für CHROs bedeutet

5 Schritte für die DSGVO-Compliance – und warum es für die Vorbereitung nie zu spät ist.


Das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) steht in Kürze bevor. Aber es ist noch nicht zu spät, die Kontrolle über Ihre Daten zu erlangen und Ihr Unternehmen auf die neuen Regelungen vorzubereiten. Als Personalleiter fragen Sie sich wahrscheinlich, wie sich dieses neue europäische Gesetz auf die Mitarbeiterdaten Ihres Unternehmens auswirkt, wo auch immer sich Ihre Angestellten befinden. Hier stellen wir Ihnen fünf einfache Schritte vor, die Sie bei der fortlaufenden Compliance unterstützen.

Zunächst finden Sie aber einige Hintergrundinformationen.

Was ist die DSGVO?

Die DSGVO tritt am 25. Mai 2018 in Kraft. Sie gilt für alle Unternehmen innerhalb und außerhalb der EU, die Daten von EU-Bürgern verarbeiten. Die Verordnung soll den Datenschutz stärken und Verbrauchern eine bessere Kontrolle darüber verschaffen, wie ihre personenbezogenen Daten von Unternehmen, die darauf Zugriff haben – von Arbeitgebern bis hin zu Firmen, deren Produkte und Dienste sie kaufen oder nutzen –, verwendet, gespeichert und weitergegeben werden. Außerdem verpflichtet die DSGVO Unternehmen dazu, technische und organisatorische Sicherheitskontrollen zu implementieren, die Datenverlust, Datenlecks oder andere nicht autorisierte Nutzung der Daten verhindern.

Warum wird die DSGVO eingeführt?

In der EU gibt es seit mehr als 20 Jahren Datenschutzgesetze. In diesen Jahren hat die Menge der sich im Umlauf befindenden Daten jedoch massiv zugenommen. Das gilt auch für die Anzahl der Kanäle, über die personenbezogene Daten erfasst, weitergegeben und verarbeitet werden. Doch nicht nur das Volumen und der potenzielle Wert von Daten sind gestiegen. Auch das Risiko, dass Daten in die falschen Hände gelangen oder auf eine Weise verwendet werden, der der Benutzer nicht zugestimmt hat, ist größer geworden. Die DSGVO soll nun für striktere Datenschutzmaßnahmen in Unternehmen sorgen und den EU-Bürgern eine bessere Kontrolle über die Verwendung ihrer personenbezogenen Daten durch Unternehmen ermöglichen.

Was müssen Unternehmen jetzt also tun?

1. Schritt: Nicht in Panik verfallen!

Da der Termin für die DSGVO immer näher rückt, tragen sich vielleicht viele mit dem Gedanken, möglichst viele Datenschutzmaßnahmen in kürzestmöglicher Zeit einzuführen. Dieses Gefühl der Dringlichkeit ist zwar berechtigt, ein maßvoller und strategischer Ansatz ist dennoch anzuraten. Zunächst müssen Unternehmen die DSGVO verstehen und genau wissen, inwiefern die Vorgaben für sie gelten und welche Pflichten damit einhergehen. Nur so erhalten sie einen klaren Überblick über die Datenverwaltungs- und Datenschutzmaßnahmen, die zur Einhaltung der Vorgaben erforderlich sind.

2. Schritt: Ihre Daten zentralisieren

Für eine bessere Datenüberwachung müssen Unternehmen dafür sorgen, dass relevante Daten für die richtigen internen Mitarbeiter einfach zugänglich sind. Nach mehreren Jahren des Wachstums und der Diversifikation bestehen vielleicht isolierte Systeme und Arbeitsweisen, sodass einzelne Teams schwer nachvollziehen können, wie ihre Daten zu denen aus anderen Unternehmensbereichen passen. So lassen sich Kundendaten kaum umfassend nachverfolgen. Es ist daher unabdingbar, die Daten zu zentralisieren und ihre Aktualität sicherzustellen.

3. Schritt: Für Datentransparenz in Ihrem Unternehmen sorgen

Als nächstes müssen Unternehmen den Informationsaustausch zwischen den einzelnen Teams vereinfachen. Sie sammeln an mehr Touchpoints denn je mehr Kundendaten als je zuvor, um Produkte oder Dienste zu personalisieren. Das bedeutet aber gleichzeitig, dass die erfassten Daten unzureichend im Unternehmen weitergegeben werden. Um eine bessere Übersicht über ihre Daten zu erhalten, müssen Unternehmen ihre Systeme und Prozesse integrieren, damit jedes Team Zugriff auf die benötigten Daten hat.

4. Schritt: Konsistenz und Einfachheit statt Breite wählen

Unternehmen erfassen so große Mengen an Daten mit einer solchen Geschwindigkeit, dass die Governance schnell durch Komplexität erschwert wird. Anstatt für die Verwaltung dieser Daten eine breite Palette an Technologien zu verwenden, ist es ratsam, auf ein zentrales System zu setzen, das die Datenverwaltung im gesamten Unternehmen vereinfacht. Cloud-basierte Anwendungen sind zu diesem Zweck ideal geeignet: Mit ihnen lassen sich Daten und datengestützte Prozesse zentralisieren, sodass Unternehmen besser nachverfolgen können, wo und wie Daten zu beliebigen Zeitpunkten genutzt werden.

5. Schritt: Mitarbeiter für Datenschutz sensibilisieren

Die DSGVO-Compliance lässt sich nicht durch neue Technologien allein gewährleisten. Wie immer müssen auch Mitarbeiter, die Unternehmenskultur und Geschäftsprozesse einbezogen werden. Datenschutz muss in die DNA des Unternehmens eingehen und in allen Bereichen berücksichtigt werden, von Entscheidungen in der Führungsetage bis hin zu den Interaktionen zwischen Servicemitarbeitern und Kunden.

Die Diskussionen zum Thema DSGVO konzentrieren sich häufig auf die Kosten, die einem Unternehmen entstehen, wenn seine Daten in die falschen Hände gelangen. Dabei geht es bei der Verordnung in erster Linie um den Nachweis, dass die erforderlichen Mitarbeiter, Verfahren und Technologien zur Gewährleistung der Datensicherheit vorhanden sind. Diese einfachen Schritte unterstützen Unternehmen dabei, ihre Daten besser zu kontrollieren.

Erfahren Sie mehr darüber, wie die Sicherheitslösungen von Oracle Sie bei der Einhaltung der DSGVO unterstützen.


Weitere Informationen:

Wir helfen Ihnen gerne

Sprechen Sie mit einem Vertriebsexperten

Testversion

Testen Sie Oracle Cloud

Nach Thema abonnieren