Kurzfristige Etablierung einer nachhaltig effektiven und effizienten Datenschutzorganisation

I. Klientenherausforderung

Das mittelständische Maschinenbauunternehmen wurde 6 Monate vor Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 „überrascht“ – wie viele andere Unternehmen auch. Das neue Datenschutzrecht führte zu Anpassungsbedarf, nicht zuletzt durch die drohenden Sanktionen. Es war der Geschäftsführung klar, dass bei Ignorieren der Pflichten Risiken bestehen, wie Bußgelder, Abmahnung, Schadensersatz, Schmerzensgeld und Reputationsschaden. Dem wollten die Geschäftsführerin und die beiden Prokuristen schnell, wirksam und gezielt entgegentreten. Ziel sollte es sein, pünktlich bis zum Stichtag das Ziel erreicht zu haben – TREFFER!

II. Rolle und Aufgabe von Dr. Hartmut Frenzel

• Analyse der Ist-Situation
• Beratung zur Organisation und deren Pflichten, vom Management bis zum Prozesseigner der Verarbeitungstätigkeiten
• Partner sind verpflichtet
• Führungskräfte sind als Multiplikatoren geschult
• Beratung zur Etablierung neuer Pflichtverfahren
• Informationssicherheitsprozess ist etabliert, TOM sind organisiert und dokumentiert
  • Verfahren für die angemessene Reaktion auf Datenschutzvorfälle ist etabliert
• Verfahren für die Anonymisierung, Pseudonymisierung, Löschung personenbezogener Daten ist etabliert.
• …

III. Resultate

Die Geschäftsleitung hatte im Vorgespräch bereits erkannt, dass erhebliche Rechtsrisiken nach „alter“ Rechtslage bestehen. Darum hatte die Geschäftsführerin darauf bestanden, dass ich wöchentlich vor Ort sein und auch ständig telefonisch und per E-Mail erreichbar sein solle, damit das Projekt so früh wie möglich abgeschlossen werden könne. Das Ergebnis ist, dass wir innerhalb von 4 Monaten konsequenter Arbeit bereits zwei Monate früher fertig sind. Durch die Sensibilisierung von der Geschäftsleitungsebene bis hinunter zum Mitarbeiter an der Maschine wurde eine Transparenz der Abläufe geschaffen, die sogar schon jetzt Auswirkungen auf andere Bereiche hat. Neben der Steigerung der Rechtssicherheit können langfristig durch eine neue Datenschutzorganisation Kosteneinsparungen erzielt werden.

• Geschäftliche Vorteile im Umgang mit Kundendaten
  • schnellere Datenbereinigung und damit eine Verbesserung der Datenqualität
  • bessere Entscheidungen in den Fachbereichen und besseres Controlling dank verlässlicherer Daten
  • schnellere Nutzbarkeit der Daten und Wertschöpfung daraus
  • besseres Kundenwissen und Marketing
  • beschleunigte Entwicklung neuer digitaler Produkte und Dienstleistungen
• Imagesteigerung
• Prozesssicherheit
• Signifikante Risikoabsenkung: Bußgeld, Abmahnung …
  • Senkung eines möglichen Schadensausmaßes
  • Senkung der Eintrittswahrscheinlichkeit
• Steigerung der Informationssicherheit (Bewahrung von Geschäftsgeheimnissen)
• Gewährleistung von Informationsfreiheit und Informationsgleichgewicht
• Sensibilisierung aller Mitarbeiter, auch beim Umgang mit personenbezogenen Daten außerhalb des Unternehmens
• Transparenz gegenüber Stakeholdern (Beschäftigten, Partnern, Kunden …)
• Langfristig sind sogar Kosteneinsparungen möglich (Unnötige Prozesse, Speicherkapazitäten, … kosten Geld).

IV. Fazit

Nutzen > Aufwand