EU-DSGVO

EU-DSGVO – eine Regelung mit schwerwiegenden Folgen

Share this post:

Thomas Meyer arbeitet für ein Call Center, das den telefonischen Kundendienst eines Einzelhändlers abwickelt. Den halben Tag hat er schon damit verbracht, die Anfragen von mehreren Kunden seines Auftraggebers zu beantworten. Sein Arbeitstag verläuft wie gewohnt, bis er den Anruf eines gewissen Herrn Miesepeter entgegennimmt. Der Kunde ist verägert, da er innerhalb der letzten beiden Monate unerwünscht Newsletter erhielt, obwohl er bereits vor einiger Zeit um Löschung seiner Daten aus dem Marketingverteiler gebeten hatte. Aus diesem Grund möchte er nachvollziehen, welche Daten das Unternehmen über ihn abgespeichert hat und für welche Zwecke diese verwendet werden. Der Kunde erklärt Thomas, dass diese Auskunft laut der neuen EU-DSGVO sein gutes Recht sei und dass er im Falle einer Nichterfüllung seinen Anwalt einschalten würde.

Thomas hatte in der vergangenen Woche zwei Kollegen über die neue Datenschutzgrundverordnung sprechen hören, sich allerdings keine näheren Gedanken dazu gemacht. Intern gab es außerdem weder Schulungen noch Informationen, daher konnte das Thema ja nicht von großer Relevanz sein… oder etwa doch? Thomas grübelt und nutzt die kurze Telefonpause, um sich online zu informieren.

Er notiert sich auf die Schnelle die wichtigsten Fakten:

 

Blog Abbildung Final

 

Thomas begreift nun wie wichtig dieses Thema ist und kann den Standpunkt von Herrn Miesepeter nachvollziehen. Er fragt sich, wie sein Arbeitgeber eine gezielte Vorbereitung der Call Center Mitarbeiter auf derartige Kundenanfragen nur versäumen konnte. Mit einem Blick auf die Uhr wird Thomas wieder aus seinen Gedanken gerissen und zunehmend nervös. Panisch macht sich Thomas auf die Suche nach all den Daten, welche das Call Center über Herrn Miesepeter abgespeichert hat. Er durchforstet sämtliche ihm bekannte Ordner und Systeme – doch kann er sich sicher sein, dass er nun wirklich alle Daten über Herrn Miesepeter ausfindig gemacht hat? Thomas gerät ins Grübeln und beschließt weiterzusuchen, immerhin hat er ja 72 Stunden Zeit.

Es ist der nächste Morgen. Thomas wirft nochmal einen Blick auf seine Recherchen vom Vortag und ist kurz davor Herrn Miesepeter die gewünschten Informationen zuzusenden. In seiner Verzweiflung sucht er den Rat seiner Chefin Renate. Sie weist ihn darauf hin, dass vor zwei Monaten in Houston Texas eine neue Abteilung gegründet wurde. Diese arbeitet laut Renate vorrangig mit personenbezogenen Daten. Ohje…daran hatte Thomas noch gar nicht gedacht. Schnell formuliert er eine E-Mail an die amerikanischen Kollegen.

Gegen 17 Uhr erhält Thomas eine Rückmeldung vom Abteilungsleiter Jack aus Houston. Dieser teilt ihm mit, dass er mindestens zwei Tage Zeit benötigen würde, um die Daten ausfindig zu machen, da die Anbindung der Datenbanken noch nicht abgeschlossen sei. Thomas gerät zunehemend ins Schwitzen. Wie sollte er nur an sämtliche Daten über Herrn Miesepeter gelangen, wenn offentsichtlich Datensilos zwischen den Abteilungen bestanden?

Er rechnet im Kopf nach. Es bleiben ihm noch 40 Stunden, um das Problem zu lösen. Wieder geht er auf Renate zu. Seine Chefin, die gestern noch so cool wirkte, ist mittlerweile auch sichtlich nervös. Sie beruft eine Sitzung mit sämtlichen Abteilungsleitern ein, um den Fall „Herr Miesepeter“ zu bearbeiten. Das ganze Callcenter sucht und durchforstet sämtliche Datenbanken und nach insgesamt 70 Stunden ist Thomas endlich in der Lage Herrn Miesepeter zurückzurüfen und ihm all seine personenbezogenen Daten bereitzustellen – puh, das war knapp!

Um nicht bei jeder Kundenanfrage in Panik zu verfallen, sollten Unternehmen einen strukturierten Plan zur Umsetzung der EU-Datenschutzgrundverordnung erarbeiten. Die Aufgaben und Anforderungen, die sich daraus ergeben, richten sich nach der jeweiligen Ausgangssituation im Unternehmen. Diese kann sich abhängig von der Unternehmensgröße, -komplexität und -kultur stark unterscheiden. Eine erste Einschätzung darüber, wo Ihr Unternehmen in Hinblick auf die EU-Datenschutzgrundverordnung derzeitig steht, verrät Ihnen der folgende kurze IBM Selbsttest: https://www.ibm.com/analytics/de/de/technology/general-data-protection-regulation/

Um allerdings ein fundiertes Bild über Ihren Status Quo und die erforderlichen Maßnahmen zu erhalten, empfiehlt es sich einen gezielten Workshop mit erfahrenen Experten durchzuführen. Sowohl die IBM als auch ihre Partner aus der IT- oder Rechtsberatung bieten hierfür maßgeschneiderte Pakete an, um Ihnen und Ihrem Team einen Überblick über Ihre individuellen Anforderungen und Handlungsfelder zu geben.

Sie kennen bereits Ihre Schwächen, wissen jedoch nicht, wie Sie diese bewältigen sollen? Kommen Sie gerne auf uns zu! Die IBM bietet durch die Größe ihres Portfolios unterschiedlichste IT-Lösungen und Instrumente, mit der Sie jeder Herausforderung entgegnen.

Grundsätzlich lässt sich die EU-Datenschutzgrundverordnung mit den folgenden Bereichen angehen:

Bild

 

Warten Sie nicht ab, bis es zu spät ist – vermeiden Sie eine Strafe in Höhe von 4 Millionen Euro oder 20% Ihres weltweiten Jahresumsatzes!

More EU-DSGVO stories
By Natalia Wolf on März 25, 2019

#meetupIBM – You can’t think your way out of a box; you’ve got to act. (Tom Peters)

#meetupIBM – You can’t think your way out of a box; you’ve got to act. (Tom Peters) Act your way out of a box – die Kernaussage des Zitats von Tom Peters hat mich inspiriert diesen Artikel über Meetups zu schreiben. Weil es eben genau darum geht ein Stück weit aus der eigenen Komfortzone rauszukommen. […]

Continue reading

By Stephanie Metzner on Februar 27, 2019

Think BIG – Mit großen Schritten in die Zukunft

Think BIG – Mit großen Schritten in die Zukunft Voll getankt mit Motivation und Inspiration von der Think 2019 starte ich nun wieder in meinen Vertriebsalltag. Doch was habe ich mitgenommen oder woher kommt die frische Inspiration konkret? Vom 11. bis 15. Februar fand die IBM Konferenz Think 2019 in San Francisco statt. Es gab […]

Continue reading

By Simon Haegele and Evelyn Jung on Februar 13, 2019

Die digitale Transformation der Industrie – Industrie 4.0

Die Roland Berger-Studie „Die digitale Transformation der Industrie“ in Zusammenarbeit mit dem Bundesverband der Deutschen Industrie (BDI) untersucht Ursachen und Auswirkungen der Digitalisierung auf die Industrie in Deutschland und Europa.[1] Eine zentrale Erkenntnis der Studie ist, dass Europa schnell handeln muss, um nicht von branchenfremden, jedoch digital hoch kompetenten, Anbietern aus zentralen Teilen der Wertschöpfungskette […]

Continue reading