In der Datenlawine – DSGVO tritt endgültig in Kraft: Compliance nicht mehr wegzudenken
Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben. Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice. Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft – die DSGVO soll Abhilfe schaffen. Wer die verbindlichen Compliance-Anforderungen nicht einhält, riskiert neben einem enormen Bußgeld einen Imageschaden sowie geschäftliche Verluste – die Regelungen zu befolgen ist jedoch sehr aufwendig. Was zählt, ist die richtige Balance aus technischen, organisatorischen und kulturellen Maßnahmen in Form eines modernen IT-Service-Managements (ITSM). Das gesamte Unternehmen profitiert in der Folge von strukturierten und gleichzeitig agilen Prozessen, klugen Kontrollen und bedarfsgerechten Steuerungsmechanismen.
Äußere Zwänge
Die digitale Transformation bringt nicht nur technische und prozessuale Herausforderungen mit sich, auch die Compliance-Anforderungen bauen zusätzlichen Druck von außen auf. Gesetzliche Auflagen und Branchenrichtlinien im Bereich Datenschutz oder IT-Sicherheit fordern von Unternehmen, entsprechende Strukturen und Abläufe in den Arbeitsalltag zu integrieren. Gleichzeitig sollen die IT-Serviceangebote konsequent auf die Wünsche und Ansprüche der Kunden abgestimmt sein. Mit der Datenschutz-Grundverordnung werden Unternehmen nun gezwungen, den Fokus auf die gesetzlichen Verpflichtungen zu legen. Bedeutet dies gleichzeitig eine Entfernung vom erstklassigen Service? An dieser Stelle sind Betriebe gefordert, ein gut strukturiertes IT-Service-Management auf die Beine zu stellen. Dabei drängt sich die Frage auf, ob die bisher angewandten klassischen Methoden ITIL und COBIT diese Anforderungen noch erfüllen. Im agilen Umfeld stehen die Maßnahmen inzwischen in der Diskussion, weshalb ein Umdenken hin zu einem modernen ITSM gemäß der Industrie 4.0 stattfinden muss. Compliance und Service-Innovation bilden hier die zwei entscheidenden Komponenten.
Effiziente Entlastung
Ein wirkungsvolles ITSM unterstützt die Geschäftsprozesse eines Unternehmens optimal und verbessert ihre Effizienz, Qualität und Wirtschaftlichkeit. Im Mittelpunkt steht das Ziel, die verschiedenen IT-Services in den Geschäftsbetrieb zu integrieren und daraus den größtmöglichen Nutzen zu ziehen. Außerdem erzeugt ein produktives Service-Management Transparenz: Die Offenlegung aller Modifizierungen der technologischen Infrastruktur kann zu einer Verbesserung der Qualität beitragen, gleichzeitig werden Risiken und Störungen vermieden. Auch ein effektives Veränderungsmanagement gehört zu einem wirkungsvollen ITSM. Hier sollten die Mitarbeiter im Fokus stehen und aktiv in alle Veränderungsprozesse einbezogen werden. Durch Modifikationen infolge der zunehmenden Automatisierung von Routinearbeiten kann sich gerade im Service-Bereich einiges verändern. So entlasten beispielsweise Chatbots als Form von künstlicher Intelligenz Arbeitskräfte. Diese haben dann die Chance, sich gezielt auf die Anwenderbedürfnisse zu konzentrieren und komplexere Aufgaben in Angriff zu nehmen. Lernfähige Bots können in Sekundenbruchteilen Billionen von Daten verarbeiten und gezielt mit den wachsenden Anforderungen umgehen, auch indem sie das Kundenverhalten genau analysieren.
Service neu gedacht
Schnell machen sich Bedenken breit, dass die durchstrukturierten, IT-lastigen Geschäftsprozesse die gute Kundenbindung sowie die notwendigen, individuellen Serviceanforderungen erschweren und dadurch der zwischenmenschliche Kontakt verloren geht. Die Lösung ist ein standardisiertes Vorgehen: Die Prozesse an den Customer Touchpoints – genau dort, wo Kunden den Service effektiv nutzen – müssen konsequent verbessert werden, um sie langfristig zu etablieren und effizienter in das Service-Management zu integrieren. Während sich das klassische ITSM bei der Service-Strategie auf die Ressourcen und die grundlegende Technologie konzentriert, sprich an Investitionen orientiert, stehen beim modernen ITSM im agilen Umfeld die Kunden und die Marktsituation im Fokus. Hier sind Innovationen gefordert. Beim Service-Design sollte der Nutzen für den Anwender in den Vordergrund rücken. Agilität und Risikomanagement stehen der linearen und auf Sicherheit ausgerichteten Arbeitsweise des klassischen IT-Service-Managements gegenüber. So entwickelt sich die Informationstechnologie insgesamt vom Infrastrukturbetreiber zum Innovationstreiber. Unter dem Aspekt dieser neuen Service-Strategie kann die bevorstehende DSGVO als Chance für die innovative sowie technologische Anpassung und Neustrukturierung aller Prozesse im Bereich Datenverarbeitung gesehen werden. Unternehmen benötigen zur konsequenten Umsetzung der Datenschutz-Richtlinien entsprechendes Know-how, wie es beispielsweise die aretas GmbH anbietet. Mithilfe ihres EU-DSGVO-Quickstart-Pakets erreichen Betriebe einen fließenden Übergang zur sensibleren Datennutzung und vermeiden Handlungen, die im Zuge der abgelaufenen Übergangsfrist strafbar werden. Dazu gehört unter anderem eine Risikobewertung sowie eine strukturierte Verfahrensdokumentation und gegebenfalls das Einarbeiten eines betrieblichen Datenschutzbeauftragten.
Besser gestern als heute
Für die Zuverlässigkeit und Nachvollziehbarkeit aller Geschäftsprozesse sowie die Vermeidung von Schäden sorgt demnach ein gut strukturiertes ITSM. Compliance dient der Kontrolle und schützt so Führungskräfte und Mitarbeiter vor der widerrechtlichen Nutzung personenbezogener Daten. Die DSGVO und die damit steigenden Anforderungen infolge der Digitalisierung erfordern auch eine ständige Prüfung der bereits etablierten Prozesse im Bereich der Datenverarbeitung. Effizienter Service und eine strukturierte Absicherung schließen sich jedoch keinesfalls aus – Service-Compliance bildet die Grundlage für ein modernes ITSM im agilen Unternehmensumfeld. Bei allen Kontrollen und Risikoabwägungen bleibt die Service-Innovation entscheidend, denn sie bildet eine maßgebende Erfolgskomponente für die gelungene Weiterentwicklung eines Betriebes in einer zunehmend digitalisierten Unternehmenswelt der Industrie 4.0. Die wenigen Monate bis zur Umsetzung der Datenschutz-Grundverordnung zwingen Firmen zu schnellen Handlungen:
Sie sollten sich auf ein modernes IT-Service-Management ausrichten und damit eine zielgerichtete Compliance etablieren.
Weitere Informationen über die aretas GmbH unter: www.aretas.de
Quelle: www.aretas.de
Foto „head“: www.pixabay.com / geralt
Schlagwörter: aretas