EU-DSGVO

EU-DSGVO – eine Regelung mit schwerwiegenden Folgen

Share this post:

Thomas Meyer arbeitet für ein Call Center, das den telefonischen Kundendienst eines Einzelhändlers abwickelt. Den halben Tag hat er schon damit verbracht, die Anfragen von mehreren Kunden seines Auftraggebers zu beantworten. Sein Arbeitstag verläuft wie gewohnt, bis er den Anruf eines gewissen Herrn Miesepeter entgegennimmt. Der Kunde ist verägert, da er innerhalb der letzten beiden Monate unerwünscht Newsletter erhielt, obwohl er bereits vor einiger Zeit um Löschung seiner Daten aus dem Marketingverteiler gebeten hatte. Aus diesem Grund möchte er nachvollziehen, welche Daten das Unternehmen über ihn abgespeichert hat und für welche Zwecke diese verwendet werden. Der Kunde erklärt Thomas, dass diese Auskunft laut der neuen EU-DSGVO sein gutes Recht sei und dass er im Falle einer Nichterfüllung seinen Anwalt einschalten würde.

Thomas hatte in der vergangenen Woche zwei Kollegen über die neue Datenschutzgrundverordnung sprechen hören, sich allerdings keine näheren Gedanken dazu gemacht. Intern gab es außerdem weder Schulungen noch Informationen, daher konnte das Thema ja nicht von großer Relevanz sein… oder etwa doch? Thomas grübelt und nutzt die kurze Telefonpause, um sich online zu informieren.

Er notiert sich auf die Schnelle die wichtigsten Fakten:

 

Blog Abbildung Final

 

Thomas begreift nun wie wichtig dieses Thema ist und kann den Standpunkt von Herrn Miesepeter nachvollziehen. Er fragt sich, wie sein Arbeitgeber eine gezielte Vorbereitung der Call Center Mitarbeiter auf derartige Kundenanfragen nur versäumen konnte. Mit einem Blick auf die Uhr wird Thomas wieder aus seinen Gedanken gerissen und zunehmend nervös. Panisch macht sich Thomas auf die Suche nach all den Daten, welche das Call Center über Herrn Miesepeter abgespeichert hat. Er durchforstet sämtliche ihm bekannte Ordner und Systeme – doch kann er sich sicher sein, dass er nun wirklich alle Daten über Herrn Miesepeter ausfindig gemacht hat? Thomas gerät ins Grübeln und beschließt weiterzusuchen, immerhin hat er ja 72 Stunden Zeit.

Es ist der nächste Morgen. Thomas wirft nochmal einen Blick auf seine Recherchen vom Vortag und ist kurz davor Herrn Miesepeter die gewünschten Informationen zuzusenden. In seiner Verzweiflung sucht er den Rat seiner Chefin Renate. Sie weist ihn darauf hin, dass vor zwei Monaten in Houston Texas eine neue Abteilung gegründet wurde. Diese arbeitet laut Renate vorrangig mit personenbezogenen Daten. Ohje…daran hatte Thomas noch gar nicht gedacht. Schnell formuliert er eine E-Mail an die amerikanischen Kollegen.

Gegen 17 Uhr erhält Thomas eine Rückmeldung vom Abteilungsleiter Jack aus Houston. Dieser teilt ihm mit, dass er mindestens zwei Tage Zeit benötigen würde, um die Daten ausfindig zu machen, da die Anbindung der Datenbanken noch nicht abgeschlossen sei. Thomas gerät zunehemend ins Schwitzen. Wie sollte er nur an sämtliche Daten über Herrn Miesepeter gelangen, wenn offentsichtlich Datensilos zwischen den Abteilungen bestanden?

Er rechnet im Kopf nach. Es bleiben ihm noch 40 Stunden, um das Problem zu lösen. Wieder geht er auf Renate zu. Seine Chefin, die gestern noch so cool wirkte, ist mittlerweile auch sichtlich nervös. Sie beruft eine Sitzung mit sämtlichen Abteilungsleitern ein, um den Fall „Herr Miesepeter“ zu bearbeiten. Das ganze Callcenter sucht und durchforstet sämtliche Datenbanken und nach insgesamt 70 Stunden ist Thomas endlich in der Lage Herrn Miesepeter zurückzurüfen und ihm all seine personenbezogenen Daten bereitzustellen – puh, das war knapp!

Um nicht bei jeder Kundenanfrage in Panik zu verfallen, sollten Unternehmen einen strukturierten Plan zur Umsetzung der EU-Datenschutzgrundverordnung erarbeiten. Die Aufgaben und Anforderungen, die sich daraus ergeben, richten sich nach der jeweiligen Ausgangssituation im Unternehmen. Diese kann sich abhängig von der Unternehmensgröße, -komplexität und -kultur stark unterscheiden. Eine erste Einschätzung darüber, wo Ihr Unternehmen in Hinblick auf die EU-Datenschutzgrundverordnung derzeitig steht, verrät Ihnen der folgende kurze IBM Selbsttest: https://www.ibm.com/analytics/de/de/technology/general-data-protection-regulation/

Um allerdings ein fundiertes Bild über Ihren Status Quo und die erforderlichen Maßnahmen zu erhalten, empfiehlt es sich einen gezielten Workshop mit erfahrenen Experten durchzuführen. Sowohl die IBM als auch ihre Partner aus der IT- oder Rechtsberatung bieten hierfür maßgeschneiderte Pakete an, um Ihnen und Ihrem Team einen Überblick über Ihre individuellen Anforderungen und Handlungsfelder zu geben.

Sie kennen bereits Ihre Schwächen, wissen jedoch nicht, wie Sie diese bewältigen sollen? Kommen Sie gerne auf uns zu! Die IBM bietet durch die Größe ihres Portfolios unterschiedlichste IT-Lösungen und Instrumente, mit der Sie jeder Herausforderung entgegnen.

Grundsätzlich lässt sich die EU-Datenschutzgrundverordnung mit den folgenden Bereichen angehen:

Bild

 

Warten Sie nicht ab, bis es zu spät ist – vermeiden Sie eine Strafe in Höhe von 4 Millionen Euro oder 20% Ihres weltweiten Jahresumsatzes!

More EU-DSGVO stories
By Petra Bernhardt on Juni 15, 2021

Das Quantum Opening Event in Ehningen

Das IBM Quantum Opening Event in Ehningen am 15.6.2021 bleibt ein ganz besonderer Tag für IBM DACH und Fraunhofer. Unter Beteiligung von Politik und Wissenschaft wurde der erste industrielle IBM Quantum Computer enthüllt und der Öffentlichkeit vorgestellt. Was man über Quantum Computing und dessen Zukunft wissen sollte, beschreibt das IBM Institute for Business Value so: […]

Continue reading

By Petra Bernhardt and Martin Runde on Juni 4, 2021

Zero Trust, das Sicherheitsmodell der digitalen Transformation

Die Entwicklung digitaler oder digital unterstützter Geschäftsmodelle schreitet in den Unternehmen mit zunehmender Geschwindigkeit voran. Die Adaption von Cloud Technologien ist weit verbreitet und Hybride Multi Cloud Architekturen gehören längst zum Standard. Verstärkt wurde diese Entwicklung in den vergangenen Monaten durch die explosionsartige Zunahme von Remote Arbeitsplätzen. Das führt dazu, dass Unternehmen ihre Sicherheitstools, Teams […]

Continue reading

Intelligent Workflow in Banking: eVoting on Blockchain

Previously… In den ersten zwei Teilen unserer Reihe zum Thema „Intelligent Workflows in Banking“ haben wir bereits Anwendungsbeispiele ausgearbeitet; Zum einem haben wir den Einsatz von KI im Kampf gegen Geldwäsche und Finanzbetrug analysiert. Zum anderen haben wir die End-to-End Kreditdigitalisierung behandelt. Der dritte Teil dieser Serie beschäftigt sich nun mit einem Blockchain-basierten Wahlsystem für sichere […]

Continue reading