EU-Datenschutzgrundverordnung – die Uhr tickt

Bis Ende Mai 2018 müssen die Unternehmen die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union umsetzen. Betroffen sind auch fast alle Schweizer Unternehmen, denn wer Kunden oder Mitarbeitende aus dem EU-Raum hat, muss die neue Datenschutzregelung beachten. Vor diesem Hintergrund stellt sich für viele die Frage: Wie setze ich die DSGVO um?

Auch die Ronal Group aus dem solothurnischen Härkingen ist von der DSGVO betroffen. Denn Ronal, einer der weltweit führenden Hersteller und Anbieter von Leichtmetallrädern für PKW und Nutzfahrzeuge, hat sowohl Kunden als auch Mitarbeitende im EU-Raum. Ronal muss also Kunden- wie auch Mitarbeiterdaten zukünftig gemäss DSGVO speichern und bearbeiten. Wir haben mit Patrick Huber, CIO, und Giovanna de Boers, Projektleiterin DSGVO, über die Tücken bei der Umsetzung der Verordnung gesprochen.

Probieren geht über Studieren

«Wichtig ist», so Patrick Huber, «überhaupt einmal anzufangen. Angesichts des schieren Umfangs der DSGVO wagen sich viele Unternehmen, insbesondere KMU, gar nicht an die Umsetzung und hoffen, dass die DSGVO an ihnen vorbeizieht.» Diesen Unternehmen empfiehlt Giovanna de Boers, mit einem externen Berater zusammenzuarbeiten, der die Datenschutzanforderungen kennt und idealerweise andere Unternehmen auf diesem Weg unterstützt hat.

Niemand braucht vor der DSGVO Angst zu haben. Ronal zum Beispiel stellte fest, dass vieles bereits richtiggemacht wurde. Prozesse und Verantwortlichkeiten waren zu grossen Teilen bereits definiert.  Was zur vollständigen Einhaltung fehlte, waren gesetzeskonforme Regelwerke und Methoden zur regelmässigen Überprüfung und Gewährleistung der Einhaltung der Richtlinien.

Intern Bewusstsein schaffen

Doch überarbeitete Richtlinien und Prozesse machen noch keinen Datenschutz. Datenschutz muss vor allem auch gelebt werden. Deshalb hat Ronal Wert auf die Schulung der Mitarbeitenden gelegt. Diese hat zwei Effekte: Zum einen verkommen die neuen Richtlinien nicht zu toten Buchstaben, wie das sonst oft der Fall ist mit internen Regeln. Zum anderen ist die Akzeptanz für ein Projekt grösser, wenn man die Mitarbeitenden von Beginn weg mit einbezieht. Die interne Abwehrhaltung wird abgebaut, was die Umsetzung deutlich effizienter und effektiver macht.

Kundenbedürfnis Datenschutz

Zwar waren die DSGVO und die damit verbundenen möglichen Sanktionen der ursprüngliche Grund für Ronal, sich mit dem Thema Datenflüsse und -schutz auseinanderzusetzen. Doch hat sich rasch gezeigt, dass es auch ohne regulatorischen Druck Sinn macht, einen Fokus auf den Datenschutz zu legen und ihn zu überdenken.

Denn das Thema beschäftigt nicht nur den Gesetzgeber, sondern immer mehr auch Kunden. Im Informationszeitalter, in dem Daten zum neuen Öl erkoren wurden, ist das auch nicht erstaunlich. So ist es für die Kunden von Ronal – hauptsächlich Automobilhersteller – entscheidend, dass ihre Daten wie zum Beispiel Konstruktionspläne auch beim Zulieferer sicher sind.

Selbstverständlich verfügt nicht jedes Unternehmen über solch sensible Daten. Doch hat jeder Kunde das Bedürfnis, dass seine Daten sicher sind, sei es bei hochspezialisierten Zulieferern wie bei Ronal oder bei einem Onlineshop.

Vier Schritte zur DSGVO-Konformität

Das Vorgehen von Ronal kann durchaus als Muster für andere Unternehmen dienen. Folgende vier Schritte sind dabei zu berücksichtigen:

  1. Einen Überblick über das Datenmanagement gewinnen. Dabei kann die Zusammenarbeit mit einem externen Berater sinnvoll sein.
  2. Abgleichen des Datenmanagements mit den Vorschriften der DSGVO, gefolgt von der Identifikation allfälliger Lücken und dem daraus resultierenden Handlungsbedarf.
  3. Definition entsprechender Prozesse und Kompetenzen für das laufende Datenmanagement sowie für den Fall eines Datenlecks unter Einbezug der Mitarbeitenden.
  4. Schulung der Mitarbeitenden auf dem Thema, um Know-how weiterzugeben, andererseits und Akzeptanz zu schaffen.

Mit diesem Vorgehen erreichen Unternehmen nicht nur die DSGVO-Konformität, sondern sie beweisen Ihren Kunden, dass die Daten bei Ihnen sicher sind. Entscheidend ist zeitnah mit dem Prozess zu starten oder wie es Ronal-CIO Patrick Huber treffend zusammenfasst: «Es ist keine Rocket Science, aber ziemlich zeitaufwändig. Entsprechend sollte man besser heute als morgen damit beginnen.»

Erfahren Sie mehr darüber, wie Microsoft Sie bei DSGVO-Compliance unterstützen kann. Hier finden Sie umfassende Ressourcen wie Webinare, Videos, Whitepaper und FAQs rund um die neuen Vorschriften.

Related Posts

How to unlock new experiences on your Copilot+ PC

Copilot+ PCs are our fastest, most intelligent Windows PCs ever and are available for pre-order today and generally available beginning on June 18th. Today, we’re excited to share more information about our new advanced AI experiences that enable you to do things you can’t on any other PC, helping you be more productive, creative and communicate more effectively. These experiences are only available on new Copilot+ PCs.

Neue Anwendungen auf Copilot+ PC

Copilot+ PCs sind unsere schnellsten und intelligentesten Windows PCs. Sie können ab heute vorbestellt werden und sind ab dem 18. Juni im Handel verfügbar. Wir freuen uns, Ihnen heute Neuigkeiten zu fortschrittlichen KI-Anwendungen mitzuteilen, die so noch auf keinem anderen PC möglich und nur auf den neuen Copilot+ PCs verfügbar sind. Die Anwendungen werden Ihnen helfen, produktiver und kreativer zu sein und effektiver zu kommunizieren.

Catrin Hinkel im Interview mit SRF am Swiss Economic Forum 2024

Am Swiss Economic Forum in Interlaken kamen am 6. und 7. Juni bereits zum 26. Mal die wichtigsten Führungspersönlichkeiten aus Wirtschaft, Wissenschaft und Politik zusammen. Unter dem Motto «When the going gets tough» stand das Schweizer Unternehmertum im Fokus der Veranstaltung. Neben Bundespräsidentin Viola Amherd und dem ehemaligen US-Aussenminister Mike Pompeo war auch Catrin Hinkel, CEO Microsoft Schweiz, unter den Referentinnen und Referenten.

Johannes Prüller rejoint Microsoft en tant que Responsable des Relations Publiques et de la Communication pour l’Autriche et la Suisse

Microsoft annonce aujourd’hui que Johannes Prüller a pris ses fonctions de Responsable des Relations Publiques et de la Communication pour l’Autriche et la Suisse, à compter du 1er juin 2024. À ce poste, Prüller reportera directement à Michael Isaac et supervisera les communications externes et internes, ainsi que le positionnement en tant que leader d’opinion en Autriche et en Suisse.