Sind Sie bereit für die DSGVO? – Whitepaper
DSGVO und der CFO

Was müssen CFOs im Rahmen der neuen Compliance-Vorgaben tun?


Der erste Aspekt der DSGVO, der einem CFO ins Auge sticht, sind vermutlich die drastischen Strafen, die gegen Unternehmen im Falle von Verstößen gegen die neuen Datenschutzvorschriften verhängt werden können.

Kein CFO – der Herr über die Unternehmensfinanzen und häufig auch für das Risikomanagement zuständig ist – kann die Augen davor verschließen, dass es um Beträge von bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes (je nachdem, welcher Betrag größer ist) geht.

Dennoch sollten CFOs aber nicht einfach ängstlich darauf hoffen, dass niemals der Fall eintritt, dass sie eine solch hohe Strafe zahlen müssen. Stattdessen sollten sie dazu beitragen, ihr Unternehmen auf die DSGVO vorzubereiten. Sie können sich an der unternehmensweiten Planung und an Audits beteiligen, um zu erfahren, welche Arten von personenbezogenen Daten ihr Unternehmen verarbeitet, wo diese Daten gespeichert werden, welche Mitarbeiter darauf Zugriff benötigen und haben, und wie sich die DSGVO auf die Verarbeitungsaktivitäten auswirkt.

CFOs sollten dabei überprüfen, welche Daten von der Finanzabteilung aufbewahrt, generiert und verwaltet werden. Darunter fallen möglicherweise Mitarbeiterdaten wie Gehalts- und Lohndaten oder Daten von Lieferanten, Auftragnehmern und Outsourcing-Anbietern, die dem CFO Bericht erstatten. Es empfiehlt sich, dass CFOs die Verträge mit diesen Dritten überprüfen, um die Eignung für die DSGVO sicherzustellen.

Eine weitere wichtige Aufgabe des CFOs besteht in der Gewährleistung, dass die Compliance-Maßnahmen des Unternehmens korrekt finanziert und mit ausgestattet werden. Zu diesem Zweck muss der CFO die Compliance-Kosten kennen und wissen, in welchen Bereichen Investitionen erforderlich sind. Das kann auch zu einer Erhöhung des Budgets für bestimmte Abteilungen führen, z. B. für die IT, die von der DSGVO-Compliance direkt betroffen ist: Sie muss die Daten schützen und so strukturieren, dass das Unternehmen Anforderungen von Datensubjekten zur Bereitstellung, Änderung oder Löschung ihrer Daten bearbeiten kann.

Damit die Kosten nicht ins Unermessliche ansteigen, müssen CFOs allerdings auch verstehen, welche Maßnahmen unabdingbar sind, und Anfragen für Budgeterhöhungen eingehend prüfen. „Das brauchen wir für die DSGVO-Compliance“ ist ein Argument, das auch bei Anschaffungen angebracht werden kann, die nicht zwingend nötig sind. Umso wichtiger ist es, dass CFOs die Vorgaben und Bedeutung der DSGVO tatsächlich verstehen.

Es herrscht noch immer eine gewisse Unsicherheit darüber, was nach dem 25. Mai, dem Stichtag für die DSGVO, geschehen wird. Aber gleich, was auch passiert – der CFO muss vorbereitet sein. In einer datengestützten Wirtschaft bieten sich interessante Chancen für Unternehmen, die ihre Verfahren zur Datenverarbeitung und -nutzung optimieren. CFOs sollten daher auch die Vorteile der DSGVO berücksichtigen und einkalkulieren, dass ihr Unternehmen durch die Compliance-Maßnahmen wertvolle Daten erschließen, betriebliche Vorgänge verbessern, seine Kunden näher kennenlernen und rascher auf Risiken und Chancen reagieren kann.

Die potenziellen Nachteile dürfen CFOs allerdings auch nicht außer Acht lassen. Trotz aller Planungen kann es bei einigen Unternehmen zu Verstößen gegen die Verordnung kommen, die zu Strafen führen – oder sogar zu Gerichtsverfahren. Natürlich müssen CFOs so weit wie möglich sicherstellen, dass es ihrem Unternehmen nicht so ergeht. Einige CFOs bevorzugen es aber, derartige Szenarien zu berücksichtigen und Geldmittel als Absicherung gegen solch hohe Strafen beiseite zu legen.


Weitere Informationen:

Wir helfen Ihnen gerne

Sprechen Sie mit einem Vertriebsexperten

Testversion

Testen Sie Oracle Cloud

Nach Thema abonnieren