Fit für den Datenschutz

Foto: Alexandra Windisch, adesso: »Die DSGVO liefert den Anlass, Missstand bei Datenspeicherungen zu korrigieren.« Foto: Alexandra Windisch, adesso: »Die DSGVO liefert den Anlass, Missstand bei Datenspeicherungen zu korrigieren.«

Um Datenstrukturen DSGVO-konform und ­zukunftssicher zu gestalten, setzt adesso auf ­einen ­»Interaction Room«.

Alexandra Windisch, Datenschutzkoordinatorin des IT-Dienstleisters adesso, hat sich umfassend mit der Datenschutz-Grundverordnung auseinandergesetzt: »Die Schwierigkeit bei dem Thema liegt in dessen Vielschichtigkeit. Es gibt kein für alle Branchen verbindliches Handbuch, das einfach abgearbeitet werden kann. Stattdessen ist eine je nach Firmensituation individuelle Anpassung der Datenschutzrichtlinien nötig.« Das Erstarren vor der Schlange sei aber gar nicht notwendig, führt Windisch weiter aus: »In Wahrheit ist die DSGVO eine Riesenchance für Unternehmen, Ordnung in die jahrelang gesammelten Daten zu bringen. Daten sind Kapital, viele Firmen werfen diese aber ungeordnet in einen Schrank, sperren die Tür zu und hoffen, dass sie nicht aufspringt.«
Die DSGVO sei nun der perfekte Anlass, diesen Missstand zu korrigieren. Auch die verpflichtenden Löschfristen für personenbezogene Daten sieht Windisch nicht als Problem an. Schließlich bedarf die Speicherung und Verwaltung der riesigen Datenmengen, die Unternehmen im Lauf der Jahre ansammeln, eines gewaltigen Aufwandes.

adesso hat eine Methode entwickelt, um Unternehmen fit für die DSGVO zu machen. In drei Schritten wird der Kunde von der Analyse des Status quo über die Erstellung eines Masterplans bis hin zur Implementierungsphase begleitet. Im Zentrum steht dabei ein »Interaction Room«: Dieser stellt durch die intuitive und visuelle Darstellung von Prozessen sicher, dass sich die Vertreter aller Fachabteilungen in die Diskussion einbringen. Jede Wand des Raumes wird zur Visualisierung der zentralen Aspekte eines Projektes verwendet.

»Kunden werden die Möglichkeit nutzen und von Unternehmen ihre personenbezogenen Daten einfordern. Vom viel zitierten ›Recht auf Vergessenwerden‹ über das Auskunftsrecht darüber, welche Daten ein Unternehmen von seinen Kunden besitzt, bis zur Portierung von bestehenden Daten – mit Inkrafttreten der DSGVO ergeben sich eine Fülle an Möglichkeiten, auf die jedes Unternehmen vorbereitet sein sollte.«

Richtig ungemütlich kann es in Zukunft bei jeder Art von Datenpanne werden. Ab 2018 besteht beim Auftreten einer solchen nämlich die Meldepflicht bei der Aufsichtsbehörde und bei den Betroffenen. »Nach Cambridge-Analytica und Berichten über die Macht großer amerikanischer Konzerne bestand bei vielen Menschen ein gewisses Gefühl des Ausgeliefertseins. Dies sollte durch die DSGVO deutlich verbessert werden.«

back to top