Jetzt heißt es erstmal durchschnaufen. Den 25. Mai 2018 haben wir hinter uns gebracht und die vielfach heraufbeschworene Katastrophe ist ausgeblieben. Seit vergangener Woche ist die EU-weit geltende Datenschutzgrundverordnung (DSGVO, oder in Englisch: GDPR) rechtskräftig. Und sie hat definitiv dazu geführt, dass das Thema Datenschutz durch viel mediale Aufmerksamkeit stärker denn je in das Bewusstsein unserer Gesellschaft gerückt ist. Es wird wohl kaum jemanden geben, dem die vielen E-Mails mit Hinweisen zu aktualisierten Datenschutzrichtlinien entgangen sind. Auch sachcontrol hat sich intensiv mit der Thematik auseinandergesetzt und um es vorweg zu nehmen: Wir sind beim Datenschutz seit langer Zeit bestens aufgestellt.

DSGVO ist eine überfällige Verordnung

Schon am 4. Mai 2016, also vor über zwei Jahren, haben die Brüsseler Europapolitiker das Gesetz auf den Weg gebracht, dessen Auswirkungen mittlerweile jeder schon in der einen oder anderen Weise gespürt haben dürfte – die EU-Datenschutzgrundverordnung. Unbeachtet davon, ob die neue Verordnung gut oder schlecht gelungen ist, dürfte es unstrittig sein, dass eine neue Verordnung fällig war. Die DSGVO löst nämlich die 1995 beschlossene, und damit über 20 Jahre alte, Richtlinie 95/46/EG ab, die damals den Schutz der personenbezogenen Daten natürlicher Personen regelte.

Facebook-Chef Mark Zuckerberg war damals gerade elf Jahre alt und selbst Google war noch nicht gegründet. Seitdem hat sich – besonders durch das Internet – wahnsinnig viel geändert in der Art und Weise, wie mit persönlichen Daten umgegangen wird, aber eben auch, wie Firmen Daten einsammeln und für ihre Geschäftszwecke weiterverarbeiten.

 

sachcontrol und Solera setzen EU-Datenschutz um

Auch bei sachcontrol ist die Verarbeitung von personenbezogenen Daten in unseren Geschäftsprozessen notwendig. Daher hat das Thema Datenschutz bei uns schon immer einen sehr hohen Stellenwert und unsere eigenen Richtlinien sind nicht erst seit Einführung der DSGVO besonders stringent. Und dennoch hat sich im Zuge der neuen Verordnung auch bei uns einiges bewegt.

Bereits im November 2017 haben wir ein Team eingesetzt, das sich intensiv mit den Vorgaben der DSGVO auseinandergesetzt hat. Dazu kam Unterstützung aus dem Solera-Konzern, der das Thema ebenfalls mit höchster Priorität angegangen und einen Handlungsrahmen vorgeben hat. Mit diesem Rahmen wurden allgemeine Anforderungen umgesetzt (z. B. gibt es bei allen Solera Unternehmen nun einen Data Privacy Champion) und länderspezifische Regelungen (z. B. bei den Löschfristen für persönliche Daten) in Einklang gebracht.

Solera hat die Einführung der neuen EU-Richtlinie genutzt, um den Datenschutz im Europäischen Wirtschaftsraum auf ein sehr hohes Level zu heben, das die aktuellen Anforderungen der DSGVO sogar übertrifft. Perspektivisch ist geplant, dass weltweit alle Unternehmen im Solera-Konzern diese Vorgaben erfüllen.

 

Alle Prozesse wurden analysiert

Unser Team hat zusammen mit sachcontrols externem Datenschutzbeauftragten alle Systeme im Unternehmen auf Herz und Nieren geprüft. Wenn nötig wurden entsprechende Änderungen veranlasst, um die Konformität mit der neuen Verordnung sicher zu stellen. Dabei haben wir immer wieder festgestellt, dass wir tatsächlich seit vielen Jahren schon Datenschutz auf höchstem Niveau betreiben. Darauf sind wir in der Tat ein bisschen stolz.

Wir haben eng mit unseren Kunden und externen Dienstleistern zusammengearbeitet, um sicherzustellen, dass Daten, die wir zur Leistungserfüllung mit Dritten teilen müssen, sorgfältig und vertrauensvoll behandelt werden. Das betrifft in vielen Fällen gar nicht mal so sehr die Kernprozesse unserer Produkte, sondern häufig auch Abteilungen wie unser Marketing oder das Personalwesen. Zum Beispiel haben Sie bestimmt schon die neuen Hinweise zur Verwendung von Cookies gelesen, als Sie diesen Blog das erste Mal nach dem 25. Mai besucht haben. All das dient dem Zweck, Ihnen volle Kontrolle und Transparenz über Ihre personenbezogenen Daten zu geben.

Versicherungen sind gut auf DSGVO vorbereitet

Mit unseren Kunden haben wir umfangreiche Vereinbarungen zur Auftragsdatenverarbeitung abgeschlossen und bereits bestehende Vereinbarungen aktualisiert. Somit wird verbindlich sichergestellt, dass wir gemeinsam beim Schutz der Daten die höchsten Maßstäbe an den Tag legen. An dieser Stelle möchte ich dann aber auch unseren Kunden ein großes Kompliment aussprechen, weil wir im Zuge unserer Vorbereitungen für die DSGVO feststellen konnten, dass viele Versicherungen in Deutschland das Thema genauso sorgfältig behandeln wie wir und bereits bestens aufgestellt sind.

Im Rahmen der Vorbereitungen auf den 25. Mai sind die Fortschritte regelmäßig von Experten aus dem Solera-Konzern, ebenso wie von unserem externen Datenschutzbeauftragten überprüft worden. Das ist im Prinzip auch nichts Neues, denn seit vielen Jahren wird bei uns die konsequente Einhaltung der Datenschutzvorgaben durch unabhängige Experten regelmäßig untersucht. Aber in den vergangenen Monaten lag eben ein besonderer Fokus auf den Besonderheiten, die die DSGVO mit sich gebracht hat. Die Audits werden natürlich auch in Zukunft weiterhin in definierten Abständen durchgeführt, denn Datenschutz begleitet uns tagtäglich und wir setzen selber die höchsten Ansprüche an uns, die wir uns auch gern unabhängig bestätigen lassen.

 

Mitarbeiterschulung ist elementar für den Erfolg

Doch neben all den Anpassungen bei Systemen und Prozessen funktioniert Datenschutz immer nur, wenn die Menschen im Unternehmen entsprechend mitziehen. Wir haben daher viel Energie in die Mobilisierung und Sensibilisierung unseres gesamten Teams investiert. Es ist von entscheidender Wichtigkeit, dass sich alle Kolleginnen und Kollegen der Bedeutung bewusst sind, die dem Schutz der uns anvertrauten Daten zukommt. Dafür haben wir die Mitarbeiter erneut intensiv geschult, um sie mit den Inhalten der neuen Richtlinie vertraut zu machen. Aber auch, um das richtige Verhalten im Fall des Falles einer möglichen Datenschutzverletzung zu trainieren. Und vor Fehlern sind wir auch trotz bester Vorbereitungen nie hundertprozentig gefeit – das ist einfach menschlich und kann jedem passieren. Aber wir sind beim Datenschutz gut genug aufgestellt, um die Folgen möglicher Fehler unter Kontrolle zu halten.

Wenn Sie zum Thema Datenschutz bei sachcontrol Fragen haben, können Sie diese jederzeit per E-Mail an [email protected] richten. Diese zentrale Stelle beschäftigt sich im Rahmen der gesetzlichen und firmeninternen Vorgaben mit allen Anliegen rund um die Erhebung und Verarbeitung personenbezogener Daten.

 

Bildquellen

Über den Autor

Leiter Business Intelligence bei sachcontrol GmbH

Im Jahr 2008 als Kalkulator bei sachcontrol gestartet war der studierte Diplomingenieur zwischenzeitlich das Oberhaupt der Abteilung BI & Prozesse. Mit messerscharfen Analysen bändigte er und sein Team die Datenströme und wandelte sie gekonnt in Umsätze. Seit September 2020 übernimmt er das Zepter als Geschäftsführer der sachcontrol GmbH. Scannt er mal keine Geschäftsprozesse, reist er mit seiner Familie gern durch nahe und ferne Länder.