Der Umsetzungsstand der EU-DSGVO in den Unternehmen ist kritisch. Prevolution empfiehlt insbesondere IT-Service-Abteilungen die stärkere Integration von Service- und Information-Management.
(firmenpresse) - Hamburg, 6.7.2017 - Prevolution, Spezialist für integriertes Service- und Information-Management (iSIM), kommentiert die zögerliche Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch Unternehmen in Deutschland. Alle Unternehmen müssen insbesondere im Servicebereich gesetzliche Anforderungen in erheblichem Umfang gewissenhaft umsetzen, um die Gefahr von drakonischen Strafen abzuwehren. In weniger als einem Jahr drohen Unternehmen in Deutschland Bußgelder in Millionenhöhe, sollten sie die EU-DSGVO nicht umgesetzt haben.
Umsetzungsstand nach aktueller Bitkom-Umfrage besorgniserregend
Nach einer kürzlich vom Digitalverband Bitkom veröffentlichten Umfrage unter mehr als 200 IT- und Digitalunternehmen hat erst rund ein Drittel der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO definiert und umgesetzt. Dabei haben sie nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. Vier von zehn Unternehmen (42 Prozent) widmen sich immerhin aktuell dem Thema, haben aber noch keine Maßnahmen begonnen. Rund jedes fünfte Unternehmen hat sich dagegen noch nicht mit dem Thema beschäftigt. Andere Untersuchungen legen nahe, dass das Bild bei ITSM-Abteilungen in Anwendungsunternehmen nicht besser aussieht. Die Datenschutz-Grundverordnung ist jedoch bereits im vergangenen Jahr mit einer Übergangsfrist von nur zwei Jahren offiziell in Kraft getreten. Bis zum 25. Mai 2018 müssen alle Unternehmen die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.
"IT-Service-Organisationen stehen im Tagesgeschäft unter enormem Druck. Da ist es verständlich, wenn vermeintlich sekundäre Themen etwas auf die lange Bank geschoben werden. Mittlerweile halten wir den aktuellen Stand zur Umsetzung der EU-DSGVO aber für sehr besorgniserregend", sagt Kai Andresen, Gründer und Geschäftsführer von Prevolution. "Viele Unternehmen gehen hier Risiken ein, die den Bestand des Unternehmens gefährden können."
EU-DSGVO macht umfangreiche Prüfungen und Prozessänderungen im ITSM erforderlich
Die EU-DSGVO stellt zahlreiche neue Anforderungen. Beispielsweise bestehen Auskunftspflichten darüber, welche personenbezogenen Daten gespeichert werden, und Kundenrechte, wie das Recht auf Löschung oder die Datenmitnahme. Dabei ist das Feld der personenbezogenen Daten weit gefasst und enthält neben konkreten persönlichen Daten auch alle Informationen, die einen Rückschluss auf eine konkrete Person zulassen. Aus diesen Anforderungen ergibt sich im Kern die Notwendigkeit für Service-Organisationen, genau zu wissen, welche personenbezogenen Informationen wann, wie und wo verarbeitet und gespeichert werden. "Wenn man nicht weiß, welche personenbezogenen Daten man in seinen Systemen hat, ist man weder auskunftsfähig, noch kann man den Anspruch auf Löschung oder Weitergabe erfüllen", schildert Andresen die Problematik.
Dabei liegt das Problem hauptsächlich in den unstrukturierten Inhalten wie E-Mail, Call-Notizen und begleitenden Dokumenten. Häufig werden in Service-Management-Lösungen auch Freitextfelder für die Erfassung beliebiger Zusatzinformationen - oft mit Personenbezug - genutzt. Intelligentes Information Management bietet Verfahren zur automatischen Erkennung und Klassifizierung, damit diese Informationen nicht durch das Raster fallen und zu erheblichen Problemen führen können.
Die EU-DSGVO erfordert deutlich mehr Transparenz auch auf einer anderen Ebene: Binnen 72 Stunden müssen Datendiebstähle von personenbezogenen Daten nicht nur den Aufsichtsbehörden, sondern in bestimmten Fällen auch allen Betroffenen gemeldet werden. Besteht keine Klarheit darüber, auf welche personenbezogenen Daten in den Serviceprozessen zugegriffen wird oder welche erfasst werden, besteht auch keine Aussicht darauf, im Schadensfall glimpflich davonzukommen. Wird beispielsweise ein Online-Ticketsystem oder Serviceportal gehackt, kann nicht ermittelt werden, welche Folgeschäden durch den Datenverlust entstehen könnten und wer zu informieren wäre. Besteht diese Transparenz jedoch, können zum einen personenbezogene Daten besser geschützt werden - etwa durch Auslagerung und/oder Verschlüsselung. Zum anderen ist im Schadensfall klar, welche Daten und Personen betroffen sind.
Integration von Information Management und Service Management erleichtert DSGVO-Compliance
Prevolution setzt daher für seine Kunden schon seit längerem eine stärkere Integration von Information Management und Service Management um. Das Konzept umfasst dabei sowohl Dokumente als auch strukturierte Daten. So ist jederzeit klar, wo Dokumente und strukturierte Daten zu bestimmten Servicevorgängen liegen - auch wenn sie außerhalb der Service-Management-Lösung in Drittsystemen verwaltet werden. Das ECM-System M-Files, die von Prevolution im Service Management eingesetzte Komponente für intelligentes Informationsmanagement, kann personenbezogene Daten automatisch erkennen und - noch wichtiger - im richtigen Kontext den Personen zuordnen.
"Die tiefe Integration von Service Management und intelligentem Information Management bringt in beiden Feldern enorme Verbesserungen", erläutert Andresen den Ansatz. "Serviceprozesse können durch den direkten Zugriff auf im Kontext relevante Informationen wie beispielsweise Schriftverkehr, Verträge oder Projektinformationen sehr stark aufgewertet werden. Umgekehrt liefern Serviceprozesse den Kontext für Dokumente und Informationen. Im Prozess können die Klassifizierung, ergänzende Metadaten und kontextuelle Beziehungen zu anderen Informationen leicht ermittelt werden. So profitieren beide Seiten von einer tiefen Integration. Die Umsetzung der EU-DSGVO ist hier nur ein Beispiel für viele Bereiche, in denen die Integration von Service- und Information-Management Vorteile bietet."
Beratungsangebot
"Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen", sagte Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom bei der Präsentation der Umfrage. "IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können."
"Genau hier setzen wir mit unserem Beratungsangebot an. Wir bieten ITSM-Abteilungen und Serviceprovidern einen effizienten Einstieg in dieses Thema und können bewährte Lösungsmodelle schnell für den Kunden adaptieren", greift Andresen den Ball auf. Die Bandbreite der Unterstützung reicht von konzeptioneller Beratung bis zu speziellen Softwarebausteinen für die Service-Management-Plattform Cherwell.
Mehr Informationen zur Umsetzung der EU-DSGVO im IT-Service-Management:
http://www.prevolution.de
Eine Übersicht über die von der Service-Management-Plattform Cherwell umgesetzten ITIL-Prozesse:
http://www.prevolution.de/prozesse/
Ãœber Prevolution
Prevolution, gegründet 2011 in Hamburg, ist ein führendes Beratungs- und Softwarehaus in der Integration von Service Management und Information Management. Das Unternehmen hilft seinen Kunden, ihre Serviceprozesse - insbesondere im IT-Service-Management (ITSM) und Kundenservice - zu optimieren, die Servicequalität nachhaltig zu verbessern und die Effizienz zu steigern sowie die Kosten zu senken.
Dazu hat Prevolution in einzigartiger Weise die üblicherweise nebenläufigen Konzepte für Service Management und Information Management integriert und setzt individuelle Lösungen mit den zwei führenden und zukunftssicheren Produkten Cherwell und M-Files um.
Mit der Cherwell-Service-Management-Plattform realisiert Prevolution hochflexible Service-Management-Lösungen im Bereich ITSM und in anderen Geschäftsprozessen wie beispielsweise Kundenservice, Schadensmanagement, Ideenmanagement oder Fallbearbeitung. Als Partner der ersten Stunde hat Prevolution einige der komplexesten Cherwell-Systeme der Welt entwickelt und bietet nicht nur Cherwell-Support mit einem dedizierten Support-Team für Cherwell, sondern ist auch vollständig akkreditierter Trainingsanbieter für Cherwell-Schulungen für den gesamten deutschsprachigen Raum. Zudem ist Prevolution ITIL-V3-Competence-Center und bietet ITIL-Motivations- und -Simulationstrainings sowie ITIL-Beratung.
Das Produkt M-Files ergänzt diesen Ansatz um intelligentes Informationsmanagement, das Dokumentenmanagement (DMS), Enterprise-Content-Management (ECM) und Content-Services umfasst. M-Files erlaubt es, strukturierte Daten und unstrukturierte Dateien und Dokumente in der gesamten Organisation aus verschiedenen Quellen wie beispielweise Netzwerkordnern, SharePoint, DMS/ECM-Systemen, CRM-Systemen oder ERP-Systemen und anderen Repositories zusammenzuführen, ohne bestehende Systeme und Prozesse zu stören oder eine Datenmigration zu erfordern. So bricht M-Files Informationssilos auf und erlaubt Mitarbeitern in Serviceprozessen die Nutzung von Informationen im gewünschten Kontext.
Beide Produkte hat Prevolution integriert und entwickelt technische sowie fachliche Produktergänzungen für den spezifischen Bedarf von Serviceorganisationen. Zudem bietet Prevolution angrenzende Fachlösungen wie z.B. Vertragsmanagement.
Prevolution berät Kunden in Deutschland, Österreich und der Schweiz aus den Standorten Hamburg und München heraus. Globale Unterstützung kann das Unternehmen im Rahmen der von ihm gegründeten BAT-Alliance anbieten, die Spezialisten für Service-Management weltweit zusammenbringt. Zu den Kunden des branchenübergreifend engagierten Unternehmens gehören große Mittelständler und Konzernunternehmen wie beispielsweise die Klinikgruppe Asklepios, Celesio, CWS Boco, der Flughafen München, die HHLA, Otto, SyZyGy und Wüstenrot.
Prevolution ist ein eingetragenes Markenzeichen der Prevolution GmbH & Co. KG. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.
Gerberstraße 63, D-78050 Villingen-Schwenningen