EU-DSGVO

EU-DSGVO – eine Regelung mit schwerwiegenden Folgen

Share this post:

Thomas Meyer arbeitet für ein Call Center, das den telefonischen Kundendienst eines Einzelhändlers abwickelt. Den halben Tag hat er schon damit verbracht, die Anfragen von mehreren Kunden seines Auftraggebers zu beantworten. Sein Arbeitstag verläuft wie gewohnt, bis er den Anruf eines gewissen Herrn Miesepeter entgegennimmt. Der Kunde ist verägert, da er innerhalb der letzten beiden Monate unerwünscht Newsletter erhielt, obwohl er bereits vor einiger Zeit um Löschung seiner Daten aus dem Marketingverteiler gebeten hatte. Aus diesem Grund möchte er nachvollziehen, welche Daten das Unternehmen über ihn abgespeichert hat und für welche Zwecke diese verwendet werden. Der Kunde erklärt Thomas, dass diese Auskunft laut der neuen EU-DSGVO sein gutes Recht sei und dass er im Falle einer Nichterfüllung seinen Anwalt einschalten würde.

Thomas hatte in der vergangenen Woche zwei Kollegen über die neue Datenschutzgrundverordnung sprechen hören, sich allerdings keine näheren Gedanken dazu gemacht. Intern gab es außerdem weder Schulungen noch Informationen, daher konnte das Thema ja nicht von großer Relevanz sein… oder etwa doch? Thomas grübelt und nutzt die kurze Telefonpause, um sich online zu informieren.

Er notiert sich auf die Schnelle die wichtigsten Fakten:

 

Blog Abbildung Final

 

Thomas begreift nun wie wichtig dieses Thema ist und kann den Standpunkt von Herrn Miesepeter nachvollziehen. Er fragt sich, wie sein Arbeitgeber eine gezielte Vorbereitung der Call Center Mitarbeiter auf derartige Kundenanfragen nur versäumen konnte. Mit einem Blick auf die Uhr wird Thomas wieder aus seinen Gedanken gerissen und zunehmend nervös. Panisch macht sich Thomas auf die Suche nach all den Daten, welche das Call Center über Herrn Miesepeter abgespeichert hat. Er durchforstet sämtliche ihm bekannte Ordner und Systeme – doch kann er sich sicher sein, dass er nun wirklich alle Daten über Herrn Miesepeter ausfindig gemacht hat? Thomas gerät ins Grübeln und beschließt weiterzusuchen, immerhin hat er ja 72 Stunden Zeit.

Es ist der nächste Morgen. Thomas wirft nochmal einen Blick auf seine Recherchen vom Vortag und ist kurz davor Herrn Miesepeter die gewünschten Informationen zuzusenden. In seiner Verzweiflung sucht er den Rat seiner Chefin Renate. Sie weist ihn darauf hin, dass vor zwei Monaten in Houston Texas eine neue Abteilung gegründet wurde. Diese arbeitet laut Renate vorrangig mit personenbezogenen Daten. Ohje…daran hatte Thomas noch gar nicht gedacht. Schnell formuliert er eine E-Mail an die amerikanischen Kollegen.

Gegen 17 Uhr erhält Thomas eine Rückmeldung vom Abteilungsleiter Jack aus Houston. Dieser teilt ihm mit, dass er mindestens zwei Tage Zeit benötigen würde, um die Daten ausfindig zu machen, da die Anbindung der Datenbanken noch nicht abgeschlossen sei. Thomas gerät zunehemend ins Schwitzen. Wie sollte er nur an sämtliche Daten über Herrn Miesepeter gelangen, wenn offentsichtlich Datensilos zwischen den Abteilungen bestanden?

Er rechnet im Kopf nach. Es bleiben ihm noch 40 Stunden, um das Problem zu lösen. Wieder geht er auf Renate zu. Seine Chefin, die gestern noch so cool wirkte, ist mittlerweile auch sichtlich nervös. Sie beruft eine Sitzung mit sämtlichen Abteilungsleitern ein, um den Fall „Herr Miesepeter“ zu bearbeiten. Das ganze Callcenter sucht und durchforstet sämtliche Datenbanken und nach insgesamt 70 Stunden ist Thomas endlich in der Lage Herrn Miesepeter zurückzurüfen und ihm all seine personenbezogenen Daten bereitzustellen – puh, das war knapp!

Um nicht bei jeder Kundenanfrage in Panik zu verfallen, sollten Unternehmen einen strukturierten Plan zur Umsetzung der EU-Datenschutzgrundverordnung erarbeiten. Die Aufgaben und Anforderungen, die sich daraus ergeben, richten sich nach der jeweiligen Ausgangssituation im Unternehmen. Diese kann sich abhängig von der Unternehmensgröße, -komplexität und -kultur stark unterscheiden. Eine erste Einschätzung darüber, wo Ihr Unternehmen in Hinblick auf die EU-Datenschutzgrundverordnung derzeitig steht, verrät Ihnen der folgende kurze IBM Selbsttest: https://www.ibm.com/analytics/de/de/technology/general-data-protection-regulation/

Um allerdings ein fundiertes Bild über Ihren Status Quo und die erforderlichen Maßnahmen zu erhalten, empfiehlt es sich einen gezielten Workshop mit erfahrenen Experten durchzuführen. Sowohl die IBM als auch ihre Partner aus der IT- oder Rechtsberatung bieten hierfür maßgeschneiderte Pakete an, um Ihnen und Ihrem Team einen Überblick über Ihre individuellen Anforderungen und Handlungsfelder zu geben.

Sie kennen bereits Ihre Schwächen, wissen jedoch nicht, wie Sie diese bewältigen sollen? Kommen Sie gerne auf uns zu! Die IBM bietet durch die Größe ihres Portfolios unterschiedlichste IT-Lösungen und Instrumente, mit der Sie jeder Herausforderung entgegnen.

Grundsätzlich lässt sich die EU-Datenschutzgrundverordnung mit den folgenden Bereichen angehen:

Bild

 

Warten Sie nicht ab, bis es zu spät ist – vermeiden Sie eine Strafe in Höhe von 4 Millionen Euro oder 20% Ihres weltweiten Jahresumsatzes!

More EU-DSGVO stories
By Carina Kern on August 6, 2018

ProteomicsDB – der Kampf gegen Krebs mit SAP Hana auf IBM Power Systems

Hören wir „Power Systeme“, denken wir zunächst unweigerlich an erhöhte und schnellere Rechenkapazitäten. Doch welche konkreten Möglichkeiten ergeben sich dabei für Universitäten und Unternehmen? Ein eindrucksvolles Beispiel zeigt die Technische Universität München (TUM) mit der ProteomicsDB: Um komplexe Krankheitsbilder wie Krebs zu behandeln, ist eine individuelle Medikation sehr wichtig. Bisher reichen die Erkenntnisse dafür noch […]

Continue reading

By Fu Patrik Dat Diep on Juli 25, 2018

Power 9 in a nutshell

Heutige Herausforderungen im Serverumfeld: Der exponentielle Zuwachs und die effiziente Verwaltung von Daten werden heute und morgen immer komplexer. Interne und externe Sicherheitsbedrohungen zählen unverändert zu einer der wichtigsten Aufgaben für Unternehmen. Neben der Frage wann SAP Nutzer auf HANA umstellen, folgt ebenso die Klärung wie man daraus die maximale Leistung und den Nutzen aus […]

Continue reading

By Alexandra Wolf on Juni 21, 2018

CeBIT mal anders

Haben Sie dieses Jahr auch die „neue“ CeBIT besucht? Oder denken Sie eine CeBIT hat im Zeitalter der Digitalisierung ausgedient? Früher ist man hingefahren, um die Innovationen in der IT-Branche hautnah zu erleben, Dinge zu sehen, die es nur dort zum ersten Mal zu sehen gab. Und natürlich auch wegen der einmaligen Stimmung, dem Messe-Flair […]

Continue reading