Ich bin Vertriebler mit Leib und Seele und Prozesse sind meine Leidenschaft. In dieser Kombination gehört es zu meinen Aufgaben, dass ich allgegenwärtige Themen wie ganz aktuell die DSGVO in meinen Gesprächen auch mal strapaziere. Dieses Thema brennt mir förmlich unter den Nägeln, denn es betrifft jedes Unternehmen! Die DSGVO ist ein Paradebeispiel für unternehmenskritische Prozesse, die wir mit unserem Know-how im Bereich Prozessmanagement schnell und einfach automatisieren. Darin sind wir echt gut. Daher frage ich wieder und wieder: „DSGVO? EU-DSGVO? Datenschutzgrundverordnung? Haben Sie schon mal etwas davon gehört?“

„Ja – klar! Das macht unser Datenschutzbeauftragter, die Compliance Abteilung, der Geschäftsführer, die Zentrale.“ und „wir haben noch Zeit, so schlimm wird das nicht.“ …
Das ist es, was ich in den meisten Telefonaten als Antwort bekomme. Wenn ich an die zahlreichen Gespräche der letzten Wochen denke, so muss ich sagen, dass die Hälfte aller Unternehmen das Thema nicht ernst genug nimmt. Als Vollblut Vertriebler muss ich dann hin und wieder auch mal den Finger in die Wunde legen, um das Bewusstsein für dieses – meiner Meinung nach – kritische Thema zu schärfen.

Warum erhält das Thema DSGVO nicht die Aufmerksamkeit, die es verdient?

Vielleicht ist das Thema zu abstrakt. Um was genau geht es eigentlich bei der DSGVO? Es geht um die personenbezogenen Daten, die sich in Ihrer IT-Landschaft befinden. Es geht also beispielsweise um Informationen wie Name, Alter, Familienstand und Geburtsdatum. Aber auch um E-Mail-Adresse, Kundendaten, Personaldaten und andere Objekte wie beispielsweise Fotos. Darüber hinaus ist wichtig, in welchem Zusammenhang die personenbezogenen Daten verwendet werden. Jetzt sind Sie als Leser dieses Beitrags gefragt: Wer sind Sie? Ein Krankenhaus, ein Webshop, das Sozialamt, ein kommunales Rechenzentrum, ein Verlag oder vielleicht sogar ein IT- Dienstleister wie wir? Im Prinzip spielt das keine Rolle, denn Unternehmen aller Größen und Branchen, die in der EU ansässig sind oder auch nur Daten von EU-Bürgern verarbeiten, müssen sich ab dem 25. Mai an die Verordnung halten.

Wissen Sie, wo sich die personenbezogenen Daten in Ihrer IT-Landschaft befinden?

Wissen Sie es nicht, so haben wir eine wichtige Aufgabe für Ihr Unternehmen identifiziert, die Sie bis zum Stichtag am 25. Mai 2018 erledigt haben sollten. Sie wissen wo die Daten liegen und haben diesen Schritt bereits erledigt? Gut! Aber bitte erlauben Sie mir die Nachfrage: sind Ihre Daten auch sicher und die Vertraulichkeit wird gewahrt?
Stellen Sie sich vor, einer Ihrer Kunden meldet sich bei Ihnen mit der Bitte, seine Daten zu löschen und ihm diese maschinenlesbar zukommen zu lassen. Laut DSGVO muss das binnen eines Monats erfolgen. Alles halb so wild, wenn Sie Ihre Daten im Griff haben und den dazugehörigen Prozess ebenso. Dass die Dokumentation des Vorgangs auch dazu gehört versteht sich von selbst. Aber was passiert, wenn das nicht der Fall ist?

Was passiert im Schadensfall?

Lassen Sie mich etwas Öl ins Feuer gießen. Gehen wir vom Schlimmsten aus, einem Schadensfall. Also eine Datenpanne, wie es beispielsweise bei einer Direktbank geschehen ist. Die Kunden bekamen beim Einloggen in ihr eigenes Konto, Einsicht in die Konten anderer Kunden. Eine Horrorvorstellung für die betroffenen Kunden und für die Bank.

Das Beispiel ist Ihnen zu abstrakt, weil Sie keine Bank sind? Dann nehmen wir an, einem Ihrer Kollegen wurde das Notebook gestohlen. Auf dem Gerät waren personenbezogene Daten gespeichert. Diese „Datenpanne“ muss im Zweifelsfalle binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Allein zu diesem Anwendungsfall „Meldung und Benachrichtigung“ gehören diverse Prozess-Schritte, Verantwortliche und die notwendige Dokumentation. Sind Sie Stand heute darauf entsprechend vorbereitet?

By the way: wussten Sie, dass die maximale Geldbuße bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr beträgt. Je nachdem, welcher Wert der höhere ist. Im Übrigen gilt der Jahresumsatz des gesamten Konzerns, nicht der der einzelnen juristischen Person.

Wie können wir Sie im Rahmen der DSGVO-Prozesse unterstützen?

Sie kennen uns als Automatisierer und Digitalisierer von Prozessen. Was liegt für uns also näher, als diese DSGVO relevanten Prozesse in eine IT-Lösung zu gießen? Das haben wir getan und für Sie ein attraktives Bündel geschnürt: 3in1 für DSGVO auf der Basis der Process Starter Suite. Dass wir uns richtig verstehen: mit 3in1 für DSGVO vermeiden wir keine Datenpannen oder Sicherheitslücken. Sollte es jedoch einmal zum Ernst- oder Schadensfall kommen, sind Sie mit unserer Lösung bestens darauf vorbereitet, alle notwendigen Prozess-Schritte automatisiert abzuarbeiten.

Was ist das Besondere an 3in1 für DSGVO?

Sie bekommen von uns Ihren fertigen DSGVO-Prozess mit den sechs Anwendungsfällen: Meldung und Benachrichtigung, Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruchsrecht. Wir helfen Ihnen mit Support und schulen Sie – und – Ihr Prozess läuft mit IBM BPM auf einer etablierten BPM Engine. Was mir persönlich dabei besonders wichtig ist: wir konzentrieren uns mit Ihnen auf den Prozess. Diskussionen wie teuer die Lösung wird, weil Sie 300 statt 30 Anwender oder weil Sie einen sehr guten Server im Einsatz haben gibt es bei uns nicht. Das ist der Deal! Hört sich gut an, nicht wahr?

3in1 für DSGVO – Was haben sie davon?

Die notwendige Prozessdokumentation ist auf Knopfdruck zu Unterstützung behördlicher und gerichtlicher Verfahren jederzeit abrufbar. 3in1 für DSGVO leitet Ihre Mitarbeiter Schritt für Schritt durch jeden einzelnen Anwendungsfall. 3in1 für DSGVO weiß was zu tun ist: kennt die richtigen Ansprechpartner, die Reihenfolge der einzelnen Arbeitsschritte und Aufgaben und führt die Anwender sauber, transparent und dokumentiert zum Ziel und das Ganze auch noch fristgerecht.

Sie möchten die Lösung live sehen? Ich lade Sie gerne zu unserer Veranstaltung am 19. April 2018 ins Airport Forum am Flughafen Paderborn-Lippstadt ein. Die Teilnahme ist kostenlos, um Voranmeldung wird gebeten: Think Comes To You 2018

Sie haben es eilig und möchten gerne vorher mehr erfahren? Bitte sprechen Sie mich direkt an!