ArtemSam - Fotolia

EU-DSGVO: Compliance-Hürde oder Ausgangspunkt für die digitale Transformation?

Die viel diskutierte EU-Datenschutz-Grundverordnung tritt im Mai 2018 in Kraft. Dies sollte man als Chance zur digitalen Transformation betrachten.

Dieser Artikel behandelt

Kundenanalyse

ÄHNLICHE THEMEN

Bei den Diskussionen um die EU-Datenschutz-Grundverordnung (EU-DSGVO) in den Unternehmen und Medien dominieren Sicherheitsfragen und Pessimismus. Kaum ein Tag vergeht, ohne dass Alarmglocken geläutet und der beklagenswerte schlechte Status der Vorbereitung betont werden. Demnach dominiert die Furcht, dass die EU-DSGVO die eigenen Geschäftsmodelle bedroht.

Aber auch wenn solche Themen schlagzeilenträchtig sind – Angst-Marketing hilft nicht weiter. Das Inkrafttreten der Bestimmungen lässt sich nicht vermeiden und die Regelungen werden sich auf alle Unternehmen jeder Größe auswirken. Besser ist es daher, die neuen Bestimmungen als Chancen aufzufassen, die Herausforderungen anzunehmen und für sich zu nutzen.

Denn die mit den neuen Regeln steigenden Anforderungen an die Verwaltung von Daten und Informationssicherheit erfordern durchgängig vom Frontend bis zur Kern-IT-Infrastruktur transparente und automatisierte Geschäftsprozesse. Sie verbessern aber auch gleichzeitig die Verfügbarkeit, Anwendbarkeit, Integrität und Sicherheit von Informationen.

Daher werden solche Unternehmen von der neuen Situation profitieren, die die EU-DSGVO begrüßen und als Katalysator nutzen, um veraltete Geschäftsprozesse zu aktualisieren und digitale Transformationsinitiativen zu unterstützen. Die Verordnung ist keineswegs nur eine tickende Compliance-Zeitbombe, sondern bietet argumentativen Rückenwind, sich auf die digitale Transformation einzulassen und mit dem Blick auf Sicherheit der Kundendaten in einem Zug den Kunden wieder in das Zentrum zu rücken.

Das Recht, vergessen zu werden, als digitaler Geschäftsprozess

Die neuen Richtlinien fordern explizit die Transparenz aller gesammelten Daten, deren Verwendung allein für die Zwecke, für die sie erhoben wurden, die Aktualisierung, den Schutz sowie die Löschung auf Anfrage des Betroffenen. Durch dieses Recht auf Vergessen oder Löschung von personenbezogenen Daten für EU-Bürger kann jeder Kunde das Löschen der Informationen zu seiner Person verlangen, sobald kein zwingender Grund für deren Vorhaltung besteht.

Wenn ein Bankkunde zum Beispiel sein Bankkonto auflöst und damit das Ende seiner Geschäftsbeziehung mit dem Unternehmen signalisiert, besteht für das Kreditinstitut kein Anlass und damit keine Erlaubnis mehr zur weiteren Speicherung der Kundendaten. Zugleich erklärt der Verbraucher, dass er keine Werbeanfragen mehr erhalten möchte. In Banken, die ihre Geschäftsprozesse nicht durchgängig digitalisieren und automatisieren, wird diese Anfrage zwar aufgenommen, aber unter Umständen dann nicht an die zuständige Abteilung weitergeleitet oder in andere Anwendungen und Geschäftsprozesse eingebaut.

Nicht integrierte Datenmodelle und nicht miteinander verzahnte Anwendungen oder gar unterschiedliche Systeme zur Verwaltung von Kundenidentitäten behindern die Weitergabe an die zuständigen Abteilungen und damit die Bedienung der Anfrage, welche in der Folge versandet. Am Ende erhält genau derselbe Verbraucher gegen seinen Wunsch weitere Informationen über erhöhte Zinssätze über ein Konto, welches er doch aufgelöst hatte.

Eine solche Kontaktaufnahme stellt ab Mai 2018 nicht mehr nur einen peinlichen Fehler im Kunden-Mailing dar, sondern einen Verstoß gegen die EU-DSGVO und einen Bruch des Verbrauchervertrauens. Denn dieser geht zu Recht davon aus, dass eine Bank, bei der er kein Konto mehr führt, auch keine Daten mehr über ihn besitzt. Eine solche gescheiterte Umsetzung der neuen Datenschutzbestimmungen schadet in Zukunft nicht mehr nur der Reputation, wenn sie öffentlich bekannt wird. Organisationen drohen nun in solchen Fällen auch deutlich erhöhte Strafen – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr. Festgesetzt wird immer die jeweils größere Summe.

Unternehmen müssen daher in Zukunft in der Lage sein, mit einer Flut solcher Datenanfragen umzugehen und verhindern, dass auch nur irgendein Geschäftsprozess eine Information nutzt, die er nicht mehr abrufen oder haben dürfte. Dies ist nur möglich, wenn auf einem Blick sichtbar ist, welche Daten wo auch immer gespeichert sind und zentral kontrolliert wird, welche Daten benutzt werden können oder gelöscht werden müssen.

Bei Informationen, die typischerweise über das ganze Unternehmen verteilt sind, ist dies keine leichte Aufgabe. Die Aufgabe, disparate Datenquellen in einen zentralen, automatisierten und digitalen Geschäftsprozess der Löschung nicht mehr benötigter Kundendaten zu integrieren und zugleich dem Unternehmen eine Zusammenschau der Daten zu verschaffen, ist eine umfassende.

Agilität und Integration

Der Notwendigkeit, den Prozess der Datenabfrage und Datenlöschung zu automatisieren, muss sich jedes Unternehmen stellen. In Zeiten der effektiven EU-DGSVO kann dies ansonsten eine Existenzfrage werden.

Plattform-Technologien zur digitalen Transformation und Automatisierung von Geschäftsprozessen können hier Strukturen verändern und Unternehmen helfen, besser und korrekter auf Kundenanfragen zu reagieren. Ein durch diese Technologien geschaffter Layer, auf dem der Prozess zur Löschung von Informationen zentral und endgültig angeordnet wird, integriert agil alle oft disparaten Datenbanken und bindet auch Legacy-Strukturen an.

Zugleich ermöglicht er aber auch, alle erlaubten kundenrelevanten Informationen zusammenzufassen und in sämtliche Geschäftsprozesse zu integrieren. Die 360-Grad-Ansicht der Informationen zu Bestandskunden ermöglicht nicht nur besseren Datenschutz. In der Folge reagieren Banken besser auf Kundenwünsche und treten mit Kunden so in Kontakt, wie diese es vorziehen.

„Die Verordnung ist keineswegs nur eine tickende Compliance-Zeitbombe, sondern bietet argumentativen Rückenwind, sich auf die digitale Transformation einzulassen.“

Gerhard Unger, Bizagi

Von der plattformgestützten Integration bisher voneinander isolierter Datensysteme und Applikationen in einen einzigen, einheitlichen Informationsfluss profitieren alle – vom Kunden bis zum Chief Data Officer. Die automatisierte Kontrolle und Bedienung von Informationsabfragen ermöglichen eine durchgängige Governance und verschaffen der Unternehmensleitung die Gewissheit, dass Risiken einer Datenschutzübertretung erkannt und angemessen eingeschätzt werden.

Verbrauchermacht als Vehikel zur digitalen Transformation

In Zeiten, in denen Datenschutz und Misstrauen in Unternehmen eine nie erkannte Hochkonjunktur erleben, überträgt die EU-DSGVO dem einzelnen Verbraucher eine erhebliche Macht an den Kunden und stärkt die Rechte des Einzelnen, die Verbreitung seiner eigenen Daten zu steuern.

Die neuen Regeln bieten Unternehmen zugleich eine Chance und einen Anlass, ihre bestehenden Systeme zu verbessern, anstatt sie zu ersetzen. Digitale Prozessautomatisierung bringt getrennte Systeme zusammen, konsolidiert fragmentierte Daten und ermöglicht es Mitarbeitern, mit nun verbundenen Systemen und Informationen, Kunden besser zu bedienen.

Neue Technologien und Geschäftsprozesse, die zur richtigen Zeit kundenorientiert Informationen abfragen und verwenden, bieten nicht nur Sicherheit. Sie verschaffen Unternehmen einen Wettbewerbsvorteil. Wer die EU-DSGVO am besten und mit Weitblick nutzt, anstatt sie nur bloß zu erfüllen, wird die Oberhand behalten.

Über den Autor:
Gerhard Unger ist seit Januar 2017 als Sales Director DACH für Bizagi, einem führenden Anbieter von Lösungen zur Automatisierung digitaler Prozesse und für digitale Transformation tätig. Ab sofort steht er an der Spitze der Bizagi GmbH mit zwei Standorten in München und Frankfurt. In dieser Funktion verantwortet er den Ausbau des Bizagi-Geschäftes am deutschsprachigen Markt. Ein besonderes Augenmerk legt er dabei auf das Enterprise-Geschäft. Unger schaut auf eine mehr als 25-jährige Karriere in der IT-Branche zurück. So verantwortete er den Vertrieb im europäischen Raum für große Technologieunternehmen wie Intralinks, Onapsis, Riverbed Technology und Huawei. Gerhard Unger schloss sein Physik-Studium an der Hochschule München als Diplomingenieur ab.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Kundenanalyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close