Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

EU-DSGVO: Umsetzung ist Compliance- und kein IT-Thema

Unternehmen sollten ihre Datenprozesse umgehend auf Konformität prüfen und anpassen / In drei Schritten zur Compliance

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) setzt Unternehmen europaweit unter Zugzwang, ihren Umgang mit personenbezogenen Daten grundlegend zu überarbeiten. Jüngste Datenskandale, wie der um „Cambridge Analytica“ und die darauffolgende Anhörung des Facebook-Chefs Mark Zuckerberg im US-Kongress, verschaffen dem Thema zudem eine breite Aufmerksamkeit. Um Verstöße gegen die Verordnung zu vermeiden, sollten alle relevanten Verfahren auch unter Risikoaspekten beurteilt werden. Eine Analyse der Managementberatung Horváth & Partners zeigt: Das lässt sich nicht im Vorbeigehen erledigen. Empfehlenswert ist ein Vorgehen in drei Schritten.

Vor zwei Jahren wurde die neue EU-DSGVO vom Europäischen Parlament und dem Europäischen Rat beschlossen. Jetzt läuft die Übergangsfrist am 25. Mai 2018 endgültig ab. Ziel der EU-DSGVO ist es, die Rechte der von Datenverarbeitungen betroffenen Personen besser als bislang und europaweit einheitlich zu schützen. Dazu zählen unter anderem Kunden, Lieferanten, Geschäftspartner, aber auch Mitarbeiter. Betroffen sind alle in der Europäischen Union niedergelassenen und/oder geschäftstätigen Unternehmen. Sie alle stehen vor der Herausforderung, die betroffenen datenverarbeitenden Prozesse zu dokumentieren, anzupassen sowie effiziente technische und organisatorische Maßnahmen zu definieren und zu implementieren, um die neuen Anforderungen der EU-DSGVO erfüllen zu können, zum Beispiel jederzeit Transparenz über sämtliche von einer Person gespeicherten Daten herzustellen – und das möglichst auf Knopfdruck.

„Verstöße gegen die EU-DSGVO können nicht nur mit hohen Bußgeldern belegt werden, sondern auch der Reputation schaden“, sagt Andreas Hopfener, Experte im Beratungssegment Risikomanagement & Compliance von Horváth & Partners. „Unternehmen sollten daher Compliance-Lücken schnellstmöglich identifizieren und schließen.“

In drei Phasen zur Herstellung von Compliance

Mit einem stringenten Projektmanagement können Unternehmen in drei Phasen sicherstellen, dass ihre Personendaten verarbeitenden Prozesse alle Anforderungen der EU-DSGVO erfüllen. Phase eins dient der Identifikation von Compliance-Lücken. Unternehmen sollten die Risiken analysieren, die individuell für sie bestehen. Hat eine Verletzung der EU-DSGVO arbeitsrechtliche Konsequenzen? Welche Bußgelder drohen? Führen Verstöße zu einer Rufschädigung? „Risikorelevante Fragen stellen sich nach unserer Beobachtung noch zu wenige Unternehmen“, sagt Hopfener. Zudem sollten bereits vorhandene Datenschutzprozesse mit den Vorschriften abgeglichen werden, um möglichen Handlungsbedarf zu identifizieren.

In Phase zwei werden die relevanten Handlungsfelder definiert und die nötigen Maßnahmen geplant, um die von der EU-DSGVO geforderten Standards einhalten zu können. Dabei geht es um die Anpassung von Prozessen, die Aktualisierung des Verarbeitungsverzeichnisses, die Überprüfung der technischen und organisatorischen Maßnahmen für die Datensicherheit sowie die Erarbeitung von Löschkonzepten. Auch sollten Betriebsvereinbarungen geprüft und gegebenenfalls neu verhandelt werden. „Es ist absolut ratsam, in Phase eins und zwei juristische Expertise hinzuzuziehen und natürlich den Datenschutzbeauftragten sehr eng einzubinden“, so Hopfener.

Die Umsetzung aller definierten Maßnahmen erfolgt in Phase drei. Einer der Kernpunkte ist, ein stringentes Einwilligungsmanagement zu implementieren. Dieses hat die Aufgabe, strukturiert abzufragen und zu dokumentieren, welche Personen wann zugestimmt haben, dass und zu welchem Zweck ihre Daten im Unternehmen erhoben, gespeichert und verarbeitet werden dürfen. Zudem ist die Einrichtung eines risikorelevanten Beschwerdemanagements empfehlenswert.

Datenschutz bekommt höheren Stellenwert

„Grundsätzlich erhöht die EU-DSGVO den Stellenwert des Datenschutzes in Unternehmen, denn Verstöße werden nun deutlich Compliance-relevanter“, so Hopfener. Bei einer Missachtung der Verordnung können Bußgelder in Höhe von bis zu vier Prozent des gesamten Konzernumsatzes anfallen. Klare Richtlinien können Unternehmen dabei unterstützen, Mitarbeiter für die Bedeutung des Datenschutzes zu sensibilisieren. Zusätzlich sind Schulungen sinnvoll, um die Notwendigkeit der getroffenen Maßnahmen im Rahmen der EU-DSGVO aufzuzeigen. Gleichzeitig ist jetzt eine gute Gelegenheit für strategische Überlegungen darüber, was die höheren Datenschutzanforderungen grundsätzlich für die Modernisierung des eigenen Geschäftsmodells bedeuten. „Unternehmen müssen sich die Gretchenfrage stellen, wie sie es mit den Daten halten wollen: Ob sie führend im Datenmanagement und in der Ableitung entsprechender Wettbewerbsvorteile sein wollen, oder grundsätzlich bewusst sparsam bei der Speicherung von Daten. Beides ist möglich und kann sinnvoll sein“, schließt Hopfener ab.

Eine Infografik und weitere Informationen finden Sie unter: https://www.horvath-partners.com/DSGVO

Horváth & Partners ist eine international tätige, unabhängige Managementberatung mit Sitz in Stuttgart. Das Unternehmen beschäftigt mehr als 800 hochqualifizierte Mitarbeiter an Standorten in Deutschland, Österreich, Rumänien, der Schweiz, Ungarn, Saudi-Arabien und den Vereinigten Arabischen Emiraten. Die Mitgliedschaft in der internationalen Beraterallianz „Cordence Worldwide“ unterstützt die Fähigkeit, Beratungsprojekte in wichtigen Wirtschaftsregionen mit höchster fachlicher Expertise und genauer Kenntnis der lokalen Gegebenheiten durchzuführen.

Die Kernkompetenzen von Horváth & Partners sind Unternehmenssteuerung und Performanceoptimierung – für das Gesamtunternehmen wie für die Geschäfts- und Funktionsbereiche Strategie, Innovation, Organisation, Vertrieb, Operations, Controlling, Finanzen und IT. Horváth & Partners steht für Projektergebnisse, die nachhaltigen Nutzen schaffen. Deshalb begleitet Horváth & Partners seine Kunden von der betriebswirtschaftlichen Konzeption bis zur Verankerung in Prozessen und Systemen.

Kontakt
Horváth AG
Raphaela Reber
Phoenixbau, Königstraße 5
70173 Stuttgart
0711 66919-3305
presse@horvath-partners.com
http://www.horvath-partners.com

(Visited 28 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert