Wie CIOs mithilfe der DSGVO die Data Governance verbessern können

Autor: Gert Skriver
 |
1. August 2018

Ist die seit dem 25. Mai 2018 EU-weit geltende Datenschutz-Grundverordnung (DSGVO) ein weiterer Klotz am Bein der ohnehin schon arg gebeutelten CIOs oder kann sie uns als Auslöser eines Paradigmenwechsels neue Geschäftsimpulse und Effizienzvorteile bescheren?

Mit diesem Blog-Post möchte ich aufzeigen, wie die neue DSGVO nicht nur dem CIO, sondern dem ganzen Unternehmen klaren Mehrwert bieten kann.

How CIOs Can Use GDPR to Leverage Good Data Governance

 

Der CIO von heute

Als CIO bekleidet man eine der anspruchsvollsten Positionen des gesamten IT-Bereichs: Der CIO muss nicht nur externe Bedrohungen vom Unternehmen abwenden, sondern auch das operative Geschäft unterstützen und mithilfe neuer Technologien die Umsatzentwicklung vorantreiben.

Dabei hat der Tätigkeitsbereich des CIO durchaus etwas von einem Minenfeld: Tagtäglich drohen Datenschutzverletzungen ebenso wie Angriffe durch Ransomware, Viren, Phishing und Zugriffsversuche mit der sprichwörtlichen Brechstange. Solche und andere Bedrohungen können ein Unternehmen wochenlang außer Gefecht setzen und obendrein ein Vermögen kosten.

Zudem ist man als CIO mit neuen Regulierungen, einer wankelmütigen Öffentlichkeit und sich rasant ändernden Trends konfrontiert – alles Themen, die im Unternehmen schon mal für Nervosität oder gar Panikattacken sorgen können.

Und genau deshalb gibt es CIOs: Einer muss ja schließlich Markttrends voraussehen und hohe Sicherheitsstandards gewährleisten können. So erwartet man vom CIO einerseits die Problemlösungskompetenz eines Digitalmagiers, macht ihn aber andererseits sofort zum Sündenbock, wenn etwas schiefgeht (z. B. bei einer Datenschutzverletzung).

Allzu oft ist der CIO zudem ein einsamer Kämpfer, der gegen mangelndes Fachwissen und einen ausgeprägten Widerwillen gegen IT-Investitionen zu Felde ziehen muss. Dabei wird Letzterer meist durch genau die Nervosität verursacht, die der CIO eigentlich abmildern sollte.

Diese harte Realität drängt den CIO oft in eine eher reaktive Rolle, während er doch eigentlich proaktiv an neuen strategischen und technologischen Lösungen arbeiten sollte, um das Business voranzutreiben.

So ergab die globale CIO-Umfrage von Logicalis von 2017-2018, dass vor allem europäische CIOs Regulierungen im Datenbereich als Hemmschuh sehen. Das ist vermutlich primär auf die DSGVO zurückzuführen.

 

Die DSGVO: Mehr Schutz für Verbraucherrechte

Nach wie vor sehen viele die DSGVO als potenzielles Risiko – eine Bedrohung für die Wirtschaft, die den Unternehmenserfolg torpediert. Aber könnte man den Spieß nicht einfach umdrehen und die DSGVO nutzen, um geschäftliche Ziele zu erreichen?

Schaut man sich die DSGVO einmal genauer an, finden sich nämlich durchaus Ansätze dafür, dass der CIO von dieser neuen Verordnung ebenso profitieren könnte wie das gesamte Unternehmen.

Im Kern ist die DSGVO darauf ausgerichtet, Unternehmen, Verbraucher und Bürger in unserer digitalen Welt zu schützen. Genauer gesagt, die DSGVO sichert privaten Verbrauchern das Recht an ihren persönlichen Daten zu und formuliert in dem Zusammenhang fünf spezifische Rechte:

1. Das Recht auf Vergessenwerden – Unternehmen müssen alle zu einer bestimmten Person vorgehaltenen Daten löschen, wenn diese das wünscht.

2. Das Recht auf Widerspruch – Personen können bestimmten Arten der Datennutzung widersprechen, wie z. B. Profiling-Maßnahmen für Marketingzwecke.

3. Das Recht auf Berichtigung – Personen haben das Recht, fehlerhafte oder unvollständige Daten zu ihrer Person korrigieren zu lassen.

4. Das Recht auf Zugriff – Personen haben das Recht, zu wissen, welche Daten zu ihrer Person auf welche Art und Weise verarbeitet werden.

5. Das Recht auf Datenübertragbarkeit – Personen haben das Recht, ihre Daten ohne Behinderung von einem Unternehmen an ein anderes übertragen zu lassen.

 

New call-to-action

 

Die DSGVO als Katalysator für mehr Data Governance

Will ein Unternehmen die Anforderungen der neuen Verordnung einhalten, sieht es sich zunächst mit einigen neuen Data Governance-Prozessen konfrontiert, die auf den ersten Blick wie Barrieren wirken können.

Hier eine kleine Auswahl:

  • Viele Unternehmen müssen einen Datenschutzbeauftragten ernennen, um der DSGVO gerecht zu werden. In der Regel wird der CIO diesen einstellen oder dessen Aufgaben zusätzlich selbst übernehmen, was die Arbeitsbelastung steigert und noch mehr Verantwortung mit sich bringt.
  • So müssen Richtlinien für den Umgang mit persönlichen Daten formuliert werden, wobei eine klare Dokumentation der Data Governance von Lieferanten- sowie von Kundenseite gefordert wird.
  • Unternehmen müssen das wahllose Sammeln und Verarbeiten von Daten minimieren und sich nur noch auf die absolut notwendigen Maßnahmen konzentrieren.
  • Die Dauer der Datenvorhaltung muss limitiert werden, denn die DSGVO bestimmt auch, dass es nicht mehr zulässig ist, persönliche Daten ohne spezifischen Grund über Jahre hinweg zu speichern.
  • Außerdem müssen Unternehmen für jede spezifische Nutzung persönlicher Daten die Zustimmung des Verbrauchers einholen (ggf. auch mehrmals) und ihm einen klaren Weg aufzeigen, wie er den Dialog stoppen kann.

Unternehmen müssen einfach ihre Dokumente besser verwalten. Aber als die Person, die diese durch die DSGVO ausgelösten Veränderung im Unternehmen zu verantworten hat, kann der CIO hier auch aus der Not eine Tugend machen. So bringt die DSGVO für den CIO, der den digitalen Wandel ebenso voranzutreiben hat wie die Umsatzentwicklung, auch unbestreitbar positive Aspekte mit sich.

Ich möchte hier einige Beispiele dafür anführen, wie der CIO die DSGVO nutzen kann, um die Data Governance zu verbessern.

How CIOs Can Use GDPR to Leverage Good Data Governance

Von reaktiv auf proaktiv umschalten: Der CIO und das Unternehmen, die diese Aufgaben schon eine ganze Weile vor sich her geschoben haben, können die DSGVO nutzen, um für den Umgang mit Themen wie Data Governance, Risikomanagement und IT-Investitionen einen proaktiven, strategischen Ansatz zu entwickeln.

Datenbereinigung: Wenn Unternehmen von Kunden und Interessenten erneut die Zustimmung zur Nutzung ihrer Daten einholen müssen, werden sich einige Verbraucher bei dieser Gelegenheit vom Verteiler streichen lassen. Aber das ist durchaus positiv zu bewerten, da das die Qualität der in der Datenbank verbliebenen Datensätze steigert. Unternehmen dürfen übrigens mehr als nur eine Erinnerung aussenden und können diese Kommunikationsstrecke nutzen, um den Empfängern eindringliche Botschaften zu vermitteln.

IT-Upgrade: Die DSGVO unterstützt die Argumentation des CIO, klare Data Governance-Strukturen einzuführen und in die Jahre gekommene Systeme durch wegweisende IT-Lösungen zu ersetzen. Um die Anforderungen der DSGVO zu erfüllen, müssen die Unternehmen die Verarbeitung und Vorhaltung persönlicher Daten vereinfachen und klare Data Governance-Strukturen einführen. Hat der CIO bereits seit einiger Zeit auf ein System-Upgrade gedrängt oder sogar den Austausch älterer Systeme gefordert, könnte die DSGVO für ihn die nötige Initialzündung sein, um den Managementkollegen die Augen zu öffnen und entsprechende Mittel zu erhalten.

Gute Data Governance: Bei der DSGVO geht es auch um Datenschutz. Geht man als CIO das Thema DSGVO an, indem man im ersten Schritt die Data Governance verbessert, sorgt das nicht nur für Compliance, sondern es hat auch einige positive Auswirkungen aufs Geschäft, zum Beispiel mehr Schnelligkeit und Effizienz und dadurch wiederum wichtige Imagevorteile.

Solide Data Governance-Strukturen haben aber noch mehr zu bieten:

  • Durch gute Data Governance können Sie einfacher auf Stammdaten zugreifen. Das ist vor allem wichtig, wenn ein Verbraucher von seinem Recht auf Vergessenwerden Gebrauch macht oder seine Daten korrigieren lassen möchte.
  • Zudem lassen sich mithilfe guter Data Governance viel einfacher durchgehend konsistente Kundendatensätze realisieren. Das ist ein wertvolles Feature, da man bei möglichen Datendubletten im System nie sicher sein kann, ob man einem Löschungswunsch wirklich zu 100 % nachkommen konnte oder ob man bestimmte Verbraucher vielleicht mehrfach mit denselben Mitteilungen „beglückt“.
  • Gute Data Governance stellt durch Benennung von Datenverantwortlichen klare Zuständigkeiten sicher und sorgt durch kontinuierliche Prüfung und Anpassung der Datenverarbeitung für mehr Datenintegrität. Die Ergebnisse bieten einen klaren kommerziellen Vorteil, da die Einhaltung der DSGVO-Vorgaben durch gute Data Governance quasi zu einem Gütesiegel wird, das besagt: „Sie können uns vertrauen und in aller Sicherheit mit uns Geschäfte machen.“

Nutzen Sie Technologien, die den Umgang mit der DSGVO und mehr unterstützen können.

Neue Technologien, die Compliance mit der DSGVO, solide Data Governance und Ihre Geschäftsziele unterstützen, verteilen Stammdaten nicht auf verschiedene isolierte Hubs, sondern integrieren sie an einem zentralen Speicherort. Mithilfe der so miteinander vernetzten Daten lassen sich unternehmensweit nutzbare, durchgehend konsistente Datensätze schaffen.

Will sich ein CIO auch als Protagonist der Veränderung verstehen, sollte er nicht nur die digitale, sondern auch die kulturelle Veränderung auf seine Agenda setzen. Die DSGVO könnte hier der Katalysator sein, der das Thema Data Governance ins Bewusstsein der Mitarbeiter rückt und sie die IT-Infrastruktur ganzheitlicher betrachten lässt.

Man sollte die DSGVO deshalb auf gar keinen Fall als weiteren Klotz am Bein gebeutelter CIOs sehen. Wie eingangs in den Raum gestellt, kann man sie tatsächlich zum Auslöser eines Paradigmenwechsels machen, der neue IT-Perspektiven eröffnet und zudem handfesten geschäftlichen Nutzen bieten kann.


Themen: 

Gert Skriver is Content Writer at Stibo Systems and he has more than 20 years of experience within marketing and communication.


← Vorheriger Eintrag
Nächster Eintrag →