EU-Datenschutzreform Datenschutz-Grundverordnung – Auswirkungen auf bestehende IT-Systeme

 Allgemein  Kommentare deaktiviert für EU-Datenschutzreform Datenschutz-Grundverordnung – Auswirkungen auf bestehende IT-Systeme
Jan 262016
 

Alle Europäer kommen innerhalb der nächsten zwei Jahre einen neuen, umfassenden Datenschutz für die Persönlichkeitsdaten. Dieser Grundsatz steht im Zentrum: „Die Datenschutzreform wird den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückgeben.“
(Auszug aus Pressemitteilung vom 15.12.2015 Europäische Kommission)

Unternehmen die mit persönlichen Daten von Ihren Kunden und anderen verbundenen Personen arbeiten sind unmittelbar von diesem neuen Gesetz zukünftig erheblich betroffen. Die ersten Bewertungen der Unternehmensverbände, Datenschutzspezialisten und auch der Interessenvertreter der IT-Unternehmen sprechen von einer starken, komplexen Veränderung der unternehmensinternen Datenverarbeitung personenbezogener Daten. Die seit über 15 Jahren entwickelten Abläufe in diesen Bereichen der digitalen Datenverarbeitung erhalten vollkommen neue Rechtsnormen, Gesetzte und somit auch einen neuen industriellen Standard der die etablierten Abläufe grundlegend verändert.

Besonders stehen folgende Themen im Focus der Gesetze und werden die entsprechenden Softwarebereich nachhaltig verändern:
1. Sicherstellung der generellen uns speziellen Zugangssicherungen
2. Missbrauchssicherung für Softwarebenutzer
3. Festlegung und Protokollierung klarer, rechtlicher Verantwortungsstrukturen für die Datenbearbeitung
4. Protokollierungen aller sicherheitsrelevanten Änderungen und Missbräuche innerhalb der Softwarebereiche
5. Regelmäßiger, umfassender Report an Verantwortliche und Datenschutzbeauftragte für die IT
6. Regelmäßige, automatische, regelgerechte Pseudonymisierung von personenbezogenen Daten
7. Permanent und vollständige Löschung von personenbezogenen Daten im System („Recht auf Vergessen“)
8. Information über die Speicherung von persönlichen Daten an die betroffene Person
9. Nachfrage an den Urheber über die Verwendung von seinen urheberrechtlich geschützten Daten
10. Bearbeitungsbeschränkungen von personenbezogenen Daten
11. Hinterlegung von Begründung, Zweck, Risiko und Risikofolgeeinschätzung der Datenverarbeitung zum Nachweis der richtlinienentsprechenden Verarbeitung
12. Hinterlegung und Verfügbarkeit von genehmigten Maßnahmendurchführungsregeln für die Bearbeitung personenbezogener Daten
13. Protokollierung über die Datenverarbeitung über alle Kategorien der Verarbeitungstätigkeit
14. Meldesystem für meldepflichtige Vorgänge an Aufsichtsbehörde
15. Warnung, Meldung und Protokollierung bei vermutetem Datentransfers in oder von Drittländer
Unsere Software-Systeme betreffen alle Punkte in unterschiedlicher Form aber insbesondere werden die Punkte 4, 5, 6, 7, 8, 9, 10, 11, 12,13 grundlegende Veränderungen der Systemarchitektur und der Datenbanken unserer Software-Produkte in allen Versionen bedeuten.

Seit Anfang des vergangenen Jahres haben wir uns intensiv in dieses Thema eingearbeitet. Täglich steigt unser Wissen zu dieser gravierenden Veränderung der Personendatenverarbeitung. Kunden haben uns aufgefordert jetzt mit den notwendigen Veränderungen unserer Software sowie anschließenden Dienstleistungen zu beginnen. Wir haben folgende Maßnahmen eingeleitet um diese Entwicklung zu begleiten ggf. Ihr Wissen zu ergänzen und um die notwendigen Anpassungen in unsere Software-Produkte einzuarbeiten:

1. Wir werden uns kurzfristig mit unseren Kunden in Verbindung setzen um das weitere, notwendige Vorgehen für ihre Unternehmen und Softwareprodukte gemeinsam abzustimmen.
2. Zum Investitionsschutz der ausgeliferten Systeme erhalten diese Programme innerhalb der nächsten 6 Monate ein umfassendes, kostenpflichtiges Update, das den ersten notwendigen Gesetzesanforderungen entspricht. Weitere gesetzliche Forderungen werden wir durch anschließende Updates begleiten.
3. Ergänzend können unsere Software-Produkte ab April 2016 durch ein neues Update-Verfahren auf die weiteren Veränderungen angepasst werden. Wir werden unseren Kunden dieses Update-Verfahren vorstellen.
4. Unsere neuen Software-Produkte, Veröffentlichung Herbst 2016, erhalten eine neue Systemarchitektur, die den hohen Anforderungen entsprechen und das Management der Persönlichkeitsdaten erheblich erleichtert. Ein neuer, eigenständiger Softwarebereich innerhalb dieser eSponse-Versionen wird nur für das Management der Persönlichkeitsdaten verantwortlich sein.
5. Erste Kunden haben uns beauftragt ihren IT internen Umgestaltungsprozess des Managements der Persönlichkeitsdaten zu unterstützen. Zu diesem Zweck haben wir unsere unternehmensinternen Berater ausführlich qualifiziert und neue Dienstleistungen für unsere Kunden entwickelt. Unsere Berater können auch Ihre Umgestaltungsprozesse begleiten. Auch zu dieser Dienstleistung werden wir unsere Software-Nutzer ausführlich informieren.

In den nächsten Monaten werden noch weitere Aktionen und Hilfestellungen von uns zu diesem Thema dazu kommen. Eine Intensivierung der Zusammenarbeit mit unseren Kunden zur Umsetzung dieser komplexen Verordnung bzw. nationaler Gesetze wird dafür notwendig sein, die wir gern leisten werden. Wir informieren Sie hier weiter.

dial systems 26.1.2016

Apr 162014
 

Folie1

Softwareentwickler, Manager und andere verantwortliche Personen in Unternehmens-Organisationsprozessen haben maßgeblich zusammen mit der dial Systems GmbH & Co. KG an der Entwicklung der Software 4P Explorer gearbeitet. Ziel dieser Gruppe war es eine Software zu entwickeln, die eine der zentralen Fragen des Unternehmenserfolges beantwortet, welche Faktoren behindern den Erfolg von wichtigen Ablauforganisations-Prozessen in Unternehmen? Diese Gruppe aus der Unternehmenspraxis sowie aus der professionellen Softwareentwicklung hat die Forschungsergebnisse von den Brüdern Hildebrandt aus den letzten Jahren über die Determinanten von Organisationsprozesserfolgen und der erklärenden Visualisierung aufgegriffen und in praxisnaher Softwareentwicklung umgesetzt.  Drei Entwicklungsschwerpunkte bestanden: Erfassung und Entwicklung der relevanten Daten, Auswertung und Visualisierung der Ergebnisse, Interpretation der möglichen Ergebnisse zum schnellen und besseren Verständnis der betroffenen Führungskräfte.

Zusammenfassend hatten die Entwicklungsarbeiten zwei Ziele. Eine prozessintegrierte Unterstützung für die Ermittlung von Störfaktoren in Organisationen und der Entwicklung von Lösungsansätzen zur Umwandlung der Störungen in Förderungen der Organisation einzuführen. Sowie eine Darstellung der Faktoren für die Effizienzmessung von Prozessen zu bieten und daran anschließend eine Form zu finden, den Erfolg und den Effekt von prozessbegleitenden Qualifikationsmaßnahmen zu dokumentieren und zu visualisieren.

Zwei Entwicklungswege wurden beschritten.  Zum einen die oben beschriebene Frage zu beantworten, welche Faktoren behindern den Erfolg von wichtigen Organisations-Prozessen in Unternehmen oder Projekten und dem gegenüber der zweite Weg, welche Faktoren sind die maßgeblichen Determinanten des prozessualen Unternehmens- oder Projekterfolges. Beide Entwicklungsergebnisse wurden schrittweise in die zur Verfügung stehende Unternehmenspraxis übertragen und somit einem kontinuierlichen Verifizierungsprozess unterzogen. Nach der Praxisprüfung wurden beide Bereiche zusammengeführt und mit speziellen nutzerfreundlichen Visualisierungen verbunden. Jeder Manager kennt diese wichtigen Fragen aus der Praxis. Insbesondere ist eine Visualisierung der Softwareergebnisse entstanden, die schnell den Nutzern der Software, somit den maßgeblichen Entscheidern, den Zustand der prozessbeteiligten Personen oder Personengruppen aufzeigt und somit mögliche Antworten gibt. Schnell und eindeutig werden die verantwortlichen Manager durch eine spezielle Polarkoordinatengraphik (Vergleichsauswertungsgraphiken) auf die kritischen Faktoren hingewiesen. Die Beantwortung der Fragen, was fördert oder behindert den Erfolgsprozess ist somit auf einem Blick zu sehen.

Das Arbeiten mit der Software ist einfach. In einer mit der Software verbundenen Internet-Maske werden den beteiligten Mitarbeitern aus den Prozessen Fragen gestellt, die anschließend von der Software 4P Explorer ausgewertet werden. Auch besteht die Möglichkeit die Fragen per E-Mail an die Mitarbeiter zu versenden und als E-Mail Antwort auszuwerten. Ein Teil dieser Fragen sind aus den Forschungen der Brüder Hildebrandt über erfolgsbestimmende Faktoren in unternehmensrelevanten Prozessen entstanden. Der überwiegende Teil der Fragen wird durch die beteiligten Führungskräfte oder deren Dienstleister entwickelt und in den Fragenkatalog eingefügt. Beide Fragenkomplexe werden durch die Software analysiert, ausgewertet und die Ergebnisse prägnant visuell dargestellt.

Nutzern werden drei wichtige Hilfestellungen zur Nutzung der Software zur Verfügung gestellt. Das Handbuch zu 4P Explorer beschreibt im ersten Kapitel das Vorgehen zur Erstellung der Fragen. In diesem Kapitel werden Manager, Coaches oder Berater, die die Fragen erstellen, in die Methoden des Explorationsprozesses eingeführt. In einem Video werden die wesentlichen Vorgehensweisen zur Fragenentwicklung vorgestellt. Für 6 wichtige Bereiche der prozessualen Unternehmenserfolge sind hier auch Fragenkomplexe hinterlegt, die von den Nutzern weiter entwickelt werden können. Im zweiten Kapital werden die möglichen visuellen Ergebnisse der Software beschrieben. Hier erhalten die Nutzer umfassende Hilfestellungen zur Interpretation der Ergebnisse sowie der möglichen späteren Prozessgestaltung. Die Entwickler weisen darauf hin, dass es sich hierbei nur um Vorschläge zur Prozessgestaltung handelt. Das dritte Kapitel gibt weitere Hilfestellungen zur mehrfachen Nutzung der Software sowie der damit verbunden Validierung der Ergebnisse. Auch werden Hinweise zur Vertiefung der Analysen sowie der daraus entstehenden Optionen zur Gestaltung der weiteren Prozesse gegeben.

Die Software wird in drei Fassungen angeboten. Alle drei Fassungen beziehen sich auf unterschiedliche Unternehmensgrößen, Prozesskomplexität und Anwendungsfelder. Ebenfalls sind alle drei Fassungen auch als Online oder Offline Versionen vorhanden. Zur Software gibt es Anwenderschulungen für Führungskräfte als auch für Unternehmensdienstleister.

Der 4P Explorer ist in vielen Bereichen im praktischen Einsatz und kann dort nach Absprache besichtigt werden.

Mehr Informationen info@dialsystems.de

dial Systems 15.4.2014