christian-wiediger-672093-unsplash.jpg

Wichtige Tipps zur Einhaltung der DSGVO

By Christoph Grossbaier
5 min read

Von Mai bis Juli 2017 stahlen Hacker bei der Wirtschaftsauskunftei Equifax die Daten von 143 Millionen Verbrauchern. Stellen Sie sich diese Zahl vor โ€“ 143 Millionen! Das ist fast die Hรคlfte der Bevรถlkerung der USA! Die massive Offenlegung personenbezogener Daten, darunter Geburtsdaten, Sozialversicherungsnummern und Kreditkarteninformationen, hat viele Fragen aufgeworfen: Hat Equifax die Verbraucherdaten ausreichend geschรผtzt? Wurden die Verbraucher schnell genug informiert, dass ihre Daten gefรคhrdet sein kรถnnten? Wie werden die finanziellen Folgen aussehen?

Wie sich die DSGVO auf Ihr Unternehmen auswirkt

Die Reaktion von Equifax hรคtte die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) bei Weitem nicht erfรผllt. Dieses Regelwerk รผbertrรคgt Unternehmen die Verantwortung fรผr den Schutz von Verbraucherdaten. AuรŸerdem sieht es vor, dass โ€žangemesseneโ€œ MaรŸnahmen zum Schutz der Daten ergriffen und die Verbraucher im Falle einer Verletzung des Schutzes personenbezogener Daten innerhalb eines Zeitfensters von 72 Stunden โ€“ und nicht mehrere Monate spรคter โ€“ informiert werden.

Seit ihrem Inkrafttreten im Mai 2018 hat die DSGVO nicht nur die Arbeitsweise von Organisationen verรคndert, sondern auch deren Sicht auf Daten. Die Verordnung hat drei Grundprinzipien:

  • Einwilligung: Die Verarbeitung personenbezogener Daten ist nur zulรคssig, wenn eine entsprechende Rechtsgrundlage und vertragliche Vereinbarung oder eine sonstige rechtliche Verpflichtung besteht.

  • Beschrรคnkung: Die Erhebung personenbezogener Daten ist auf ein Minimum zu beschrรคnken und ist nur fรผr bestimmte, eindeutige und rechtmรครŸige Zwecke zulรคssig.

  • Transparenz: Organisationen mรผssen die Einhaltung der Verordnung nachweisen und den betroffenen Personen Auskunft รผber die Verwendung der sie betreffenden personenbezogenen Daten geben kรถnnen.

Die DSGVO gilt fรผr alle Unternehmen, die personenbezogene Daten von EU-Bรผrgern verarbeiten, und betrifft damit Unternehmen auf der ganzen Welt. Bei VerstรถรŸen gegen diese Verordnung kรถnnen GeldbuรŸen in Hรถhe von bis zu zwanzig Millionen Euro bzw. vier Prozent des Jahresumsatzes โ€“ je nachdem, welches der hรถhere Betrag ist โ€“ verhรคngt werden. Hinzu kommt der Schaden fรผr Marke und Renommee des Unternehmens.

So blicken Sie durch

Meist wird die DSGVO nur unter dem Aspekt der Sicherheit gesehen. Immerhin ist ihr Ziel der โ€žDatenschutzโ€œ. Neben der Ernennung von Datenschutzbeauftragten und der Umsetzung strengerer Richtlinien und Verfahren spielen jedoch auch Big Data und Analysen eine bedeutende Rolle bei der Einhaltung der Verordnung. Unternehmen mรผssen sich folgende Fragen stellen:

  • Was wissen wir รผber die Art der personenbezogenen Daten, die wir verarbeiten?

  • Welche Daten dรผrfen wir verarbeiten, und fรผr welche Aufgaben?

  • Fรผr welche Zwecke verwenden wir jeweils personenbezogene Daten?

  • Sind wir in der Lage, gegenรผber den Kunden zeitnah und effizient nachzuweisen, dass wir die Verordnung einhalten?

Um diese Fragen erschรถpfend beantworten zu kรถnnen, brauchen Sie einen vollstรคndigen รœberblick รผber alle Tรคtigkeiten, bei denen die Verarbeitung personenbezogener Daten eine Rolle spielt. Dies macht es erforderlich, alle Tรคtigkeiten aufzuzeichnen, die geschรคftlichen und funktionalen Prozesse abzubilden und kontinuierlich Bericht zu erstatten, um die Einhaltung der Verordnung sicherzustellen.

Process Mining und Datenschutz Den รœberblick behalten: Process Mining hilft bei der korrekten Verarbeitung personenbezogener Daten.

Fรผr die meisten Organisationen bedeutet dies schon aufgrund des schieren AusmaรŸes der Aufgabe eine gewaltige Herausforderung. Hinzu kommt, dass die manuelle Entschlรผsselung und Aufzeichnung der Daten ein komplexes Unterfangen ist. Wenn Sie jedoch die Ereignisprotokolle der vorhandenen IT-Systeme nutzen, lรคsst sich der Weg der Kundendaten durch Ihre Organisation mittels Process Mining-Technologie Schritt fรผr Schritt rekonstruieren. Mit einer visuellen Datenmap kรถnnen Sie jederzeit erkennen, ob Sie sich bei der Verarbeitung von personenbezogenen Daten im Rahmen des Gesetzes bewegen.

Datenschutz durch Datenverfolgung

Ein groรŸes Bankunternehmen zum Beispiel schloss mit Celonis eine Partnerschaft, um den Prozess zur Stammdatenverwaltung und die Verfahren zur Erรถffnung neuer Konten zu รผberwachen. Das Unternehmen konnte daraufhin genau verfolgen, wie die ursprรผnglichen Daten mittels eines Online-Formulars erfasst und im Anschluss durch Daten von Kreditsicherungsagenturen und aus sozialen Medien ergรคnzt wurden. Die durchgรคngige Transparenz des gesamten Prozesses machte sichtbar, wo potenzielle Quellen fรผr VerstรถรŸe gegen die DSGVO liegen kรถnnten. Ganz รคhnlich war es beim Kontoerรถffnungsprozess. Die Bank konnte von der Kontoerรถffnung bis zum Kundenservice und sonstigen Folgeaktivitรคten genau nachvollziehen, wie die Daten verarbeitet und verwendet wurden.

Aber eine Echtzeitsicht auf Ihre Ist-Prozesse ist nicht der einzige Vorteil. Process Mining kann noch mehr:

  • Reduzierung des Zeit- und Ressourcenaufwands: Eine automatische Datenflussanalyse reduziert Routineaufgaben und senkt das Fehlerrisiko. Ergebnisse sind dadurch schneller verfรผgbar und zuverlรคssiger.

  • Reduzierung des Risikos von GeldbuรŸen und Schรคden fรผr die Marke: Die vollstรคndige Transparenz aller Prozesse, an denen personenbezogene Daten beteiligt sind, macht es leicht, gegenรผber Fรผhrungskrรคften, Vorstand, Regulierungsbehรถrden und Kunden die Einhaltung der Verordnung nachzuweisen.

  • Steigerung der Nachhaltigkeit: Auch wenn die Best Practices fรผr Prozesse noch so klar definiert sind, kommt es immer wieder zu Abweichungen. Wenn Sie jedoch sรคmtliche Aspekte Ihres Prozessflusses im Blick haben, lassen sich Ineffizienzen erkennen und beseitigen.

Lรคsst man die Regelungsdetails einmal beiseite, zeigt sich insgesamt, dass die DSGVO zu einer Prozessumgestaltung fรผhren kann, die eine Einhaltung der Vorgaben ermรถglicht und Ihr Unternehmen effizienter macht. Dazu mรผssen zunรคchst der Status quo ermittelt und Verbesserungsmรถglichkeiten aufgezeigt werden โ€“ und hier kommt Celonis Process Mining ins Spiel.

Did you like this article?

Maybe others you know will also find it helpful.

About the author

Loslegen mit der Intelligent Business Cloud

Lieber Besucher, wir haben festgestellt, dass Sie eine veraltete Browser-Version verwenden. Teile dieser Seite werden von Ihrem Browser nicht korrekt dargestellt. Fรผr eine korrekte Funktionsweise der Seite empfehlen wir Ihnen, einen alternativen Browser zu verwenden oder Ihren Browser auf eine unterstรผtzte Version anzuheben.