Was bedeutet GDPR?

Durch die EU-Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation), soll ein harmonisiertes gesetzliches Rahmenwerk für den Datenschutz in der EU etabliert werden. Ziel ist es, den Bürgern wieder die Kontrolle über ihre personenbezogenen Daten zu geben und strikte Regeln für diejenigen aufzustellen, die diese Daten speichern und „verarbeiten“ – überall auf der Welt. Die Verordnung führt auch Regeln zum freien Verkehr von personenbezogenen Daten innerhalb und außerhalb der EU ein.

Die Bürger kennen sich mit Daten immer besser aus:

  • Sie verstehen, wie Unternehmen ihre Daten zu Vertriebs- und Marketingzwecken verwenden.
  • Sie sind sich ihrer Rechte im Hinblick auf ihre personenbezogenen Daten bewusst.
  • Sie sorgen sich um die weithin bekannte Bedrohung durch den Datendiebstahl im Internet.

Die meisten Unternehmen sind besorgt über die möglicherweise erheblichen Geldbußen, die mit der Verordnung einhergehen können. Doch einige zukunftsorientierte Unternehmen haben bereits Pläne, wie sie die GDPR im Jahr 2017 als Chance nutzen können.

E-Book lesen: GDPR – How it works (2.62MB)

Sind Sie auf die GDPR vorbereitet?

Starten Sie jetzt Ihre GDPR-Optimierung

Nur die Unternehmen, die ihren Kunden echte Transparenz bieten, fördern das Vertrauen in ihre Marke. Beginnen Sie mit der GDPR-Umstellung und legen Sie den Schwerpunkt dabei auf Ihre Kunden, um den Prozess, die Richtlinien, die Technologie und die Entscheidungen voranzubringen.

Wie kann IBM Ihnen bei den Vorbereitungen für die GDPR helfen?

IBM bietet umfassende Lösungen, Services und Expertise, um Sie bei Ihren Vorbereitungen für die GDPR zu unterstützen. Fünf Bereiche sind dabei besonders wichtig.

Symbol

Governance

Legen Sie fest, wie Sie die GDPR in Maßnahmen, Normen und Werte verwandeln können. Überlegen Sie, welche Maßnahmen ergriffen werden müssen, ob sie effektiv sind und wie sie verbessert werden können.

Symbol

Menschen und Kommunikation

Schulen Sie Ihre Mitarbeiter im Hinblick auf die GDPR-Anforderungen. Sie müssen verstehen, welche Risiken und Auswirkungen eine unangemessene Datennutzung nach sich zieht.

Symbol

Prozesse

Nehmen Sie Ihre Prozesse unter die Lupe: Wie wird die GDPR sie beeinflussen, welche Auswirkungen entstehen und wie können Sie die erforderlichen Änderungen handhaben?

Symbol

Daten

Steuern und sichern Sie die Qualität Ihrer Daten, beurteilen Sie die vorhandenen Daten sowie ihre Einsatzzwecke und überlegen Sie, wie Sie mit einzelnen Kunden, Klienten oder Dritten interagieren können. Dies ist ganz wesentlich, um die Transparenz und das Vertrauen zu schaffen, die von der GDPR verlangt werden.

Symbol

Sicherheit

Schutz der grundlegenden Datenschutzrechte (z. B. Schutz der Sicherheit und Vertraulichkeit von personenbezogenen Daten, aber auch angemessene Verwendung, Einwilligung, Auswahloptionen, Zugriff, Korrektur und Löschung, um nur einige zu nennen).

Einstieg mit einer Beurteilung

Mithilfe unserer Beurteilung können Sie einfacher über die beste Herangehensweise entscheiden, Schritt für Schritt und auf strukturierte Weise.

Beurteilung

Übersicht

Bei der GDPR geht es um mehr als nur Informationssicherheit, Daten-Governance oder Mitarbeiterschulung. Es handelt sich um eine komplexe, weitreichende gesetzliche Vorschrift mit vielen Elementen, die Unternehmen auf unterschiedlichste Weise und auf verschiedenen Ebenen betreffen.

Gleichzeitig ist die GDPR nur die neueste der immer zahlreicher werdenden Verordnungen, die ein starkes Information-Governance-Programm und ein entsprechendes technisches Framework erforderlich machen. Nötig ist ein umfassendes Konzept, das alle Aspekte berücksichtigt, die damit zusammenhängen.

Die von uns entwickelte Beurteilung kann dabei eine große Hilfe sein – ganz gleich, ob Ihr Unternehmen bereits mitten in den Vorbereitungen für die GDPR steckt oder sich auf die ersten Maßnahmen vorbereitet. Die Beurteilung beginnt mit der Bestimmung der hauptsächlichen GDPR-Stakeholder Ihres Unternehmens in jedem Bereich, der berücksichtigt werden muss. Dabei wird die Person einbezogen, die für den Datenschutz in Ihrem Unternehmen verantwortlich ist (möglicherweise haben Sie bereits sogar einen speziellen Datenschutzbeauftragten). Diese Stakeholder könnten folgende Personen sein: Vertreter der Personalabteilung im Hinblick auf Kommunikation, Weiterbildung und Personaldaten, der Marketingabteilung im Hinblick auf den Schutz Ihrer Marke und Ihrer Kundendaten und der IT-Abteilung im Hinblick auf Sicherheitsfragen. Es werden Interviews und Workshops für all diese Personen geplant.

Es gibt zwei Versionen der Beurteilung.

Die erste ist die „Speed Week“. Diese Beurteilung dauert nur eine Woche und ist für Unternehmen gedacht, die bereits mit den Vorbereitungen auf die GDPR begonnen haben. Wir werden uns Ihre Roadmap gemeinsam ansehen und bestimmen, wie vollständig sie ist. Daraus ergeben sich Empfehlungen dazu, wie Sie Ihre Ziele erreichen, den Prozess beschleunigen und Ihre Erfolgswahrscheinlichkeit steigern können.

Die vollständige Beurteilung erstreckt sich über vier bis sechs Wochen, abhängig davon, wie viele Stakeholder beteiligt sind. Dabei werden alle fünf Bereiche und GDPR-Anforderungen berücksichtigt. Beide Arten der Beurteilung führen in einem kurzen Zeitraum zu einer praxisorientierten Roadmap, die in enger Zusammenarbeit mit Ihren internen Stakeholdern erstellt wird und für die Ihre Datenschutzbeauftragen oder dafür abgestellten Mitarbeiter verantwortlich sind.

Beide Arten der Beurteilung führen in einem kurzen Zeitraum zu einer praxisorientierten Roadmap, die in enger Zusammenarbeit mit Ihren internen Stakeholdern erstellt wird und für die Ihre Datenschutzbeauftragen oder dafür abgestellten Mitarbeiter verantwortlich sind.

Das Ziel

Das Hauptziel der IBM Beurteilung besteht in der Erstellung einer Roadmap, um Ihr Unternehmen bei der Vorbereitung auf die GDPR zu unterstützen. Im Mittelpunkt stehen dabei fünf Hauptbereiche, die untersucht werden, um die nötigen Maßnahmen zu bestimmen. Diese Bereiche sind: Governance, Menschen und Kommunikation, Prozesse, Daten und Sicherheit. Der Fokus sollte darauf liegen, wo die größten Risiken für Ihr Unternehmen angesiedelt sind, und es muss sichergestellt werden, dass diese Punkte zuerst in Angriff genommen werden. So helfen wir Ihnen, bis Mai 2018 für die jeweiligen GDPR-Anforderungen bereit zu sein.

Checklisten und Beschleuniger

Checklisten und Beschleuniger stellen die Effektivität der Sitzungen sicher. Wir haben Material entwickelt, das auf die GDPR-Ergebnisse ausgerichtet ist, z. B. eine Übersicht aller GDPR-Anforderungen und Maßnahmen, eine Liste aller Arten von personenbezogenen Daten, aber auch gebrauchsfertige Agendas, die für die unterschiedlichen Teilnehmer der Interviews oder Workshops anpassbar sind. Auf diese Weise lassen sich Prozesse, die Wochen dauern könnten, schneller handhaben.

Während der Workshops werden die GDPR-Anforderungen auf konsistente Weise in Abhängigkeit von den Prozessen, Normen und Werten Ihres Unternehmens gewichtet. Die gefundenen Lücken und Prioritäten werden die Grundlage für Ihre Roadmap bilden.



Ressourcen

 

Die Wertschöpfung – Aufbau eines nachhaltigen, geregelten Datenassets für GDPR und darüber hinaus

Hier erfahren Sie, wie IBM die Kunden bei der Vorbereitung auf die GDPR (General Data Protection Regulation) unterstützt.

 

Planung GDPR

Hier finden Sie Überlegungen und Empfehlungen, wie Sie sich auf die neuen GDPR-Standards (General Data Protection Regulation) zum Datenschutz vorbereiten können.

 

Sind Sie auf die GDPR vorbereitet? Die Top-10-Ergebnisse der Befragung durch Hurwitz & Associates*

Hier erfahren Sie mehr über die zehn interessantesten Ergebnisse einer Befragung, die kürzlich von Hurwitz durchgeführt wurde und an der Unternehmen aus 11 Ländern teilnahmen. Die Mehrheit der Unternehmen sind in den Technologie-, Dienstleistungs- und Finanzbranchen angesiedelt.

 

Blogreihe

Machen Sie sich ein besseres Bild der General Data Protection Regulation (GDPR) und der notwendigen Vorbereitungen.


 

GDPR – so funktioniert es

Dieses E-Book enthält hilfreiche Ratschläge, ist jedoch keine maßgebliche Stellungnahme zur Rechtslage.

*Dieser Bericht wurde von Hurwitz & Associates entwickelt – mit Unterstützung und Mitteln von IBM. In diesem Bericht können Informationen, einschließlich öffentlich verfügbarer Daten, von verschiedenen Unternehmen und Quellen, darunter auch IBM, enthalten sein. Die darin geäußerten Meinungen sind die des Berichtserstellers und spiegeln nicht unbedingt die Position von IBM wider.

IBM Global Financing

Finanzieren Sie Ihr komplettes GDPR Projekt, IBM Lösungen und Technologien anderer Hersteller.