Alexandra B. Alexandra B.
  • Branchen

    IT und Versicherungen

  • Expertise

    DSGVO, Digitalisierung, Prozessmanagement und -optimierung

  • Wichtige Stationen

    IBM Business Consulting Services, selbstständig seit 2015

Seit beinahe 20 Jahren ist Alexandra als Organisationsberaterin für ihre Kunden unterwegs. Als selbstständige Beraterin legt sie ihren Schwerpunkt auf die Begleitung von Prozessveränderungen und den damit verbundenen Änderungen in der Organisation, unterstützt aber auch als Projektleiterin bei der strukturierten Abwicklung von kleinen und großen Vorhaben.

Eines ihrer Spezialgebiete sind Veränderungen, die rechtliche Anforderungen mit sich bringen, hier vor allem zum Thema Datenschutz und damit auch die DSGVO.

Wir haben Alexandra Fragen zu ihren DSGVO Projekten in kleinen und großen Unternehmen gestellt.

Wie sieht die Umsetzung in der Praxis aus, worauf kommt es an und was erwartet uns nach dem 25. Mai 2018?
Birgit: Liebe Alexandra, die europäische Datenschutz-Grundverordnung, abgekürzt auch DSGVO, tritt ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten in Kraft. Für Unternehmen, die in irgendeiner Weise personenbezogene Daten verarbeiten, ist es also allerhöchste Zeit die Anforderungen umzusetzen, sonst drohen drakonische Strafen. Die meisten Unternehmen sind daher gerade mitten in der Umsetzung der Anforderungen der DSGVO oder haben diese im besten Fall bereits abgeschlossen. Als freie Beraterin begleitest du einige Unternehmen bei genau dieser komplexen und hoch aktuellen Thematik.

Womit kämpfen Deiner Beobachtung nach kleinere und größere Unternehmen bei der Umsetzung der DSGVO? Wo sind die Unterschiede bezüglich der Größe eines Unternehmens auszumachen und wie sind Deine Erfahrungen diesbezüglich?
Alexandra: Für mich ist es besonders spannend zu beobachten, dass kleinere Unternehmen häufig besser vorbereitet sind als große, und sich dem Thema sehr ergebnisorientiert und pragmatisch nähern. Das mag daran liegen, dass die DSGVO bei den Strafen keinen Unterschied zwischen einem Unternehmen mit 2 Millionen Euro Jahresumsatz und einem mit 200 Millionen Jahresumsatz macht und zum jetzigen Zeitpunkt niemand so recht abschätzen kann, wie die Datenschutzbehörde mit Verstößen wirklich umgehen wird. Damit ist für kleine Unternehmen die Frage, ob man sich mit der Umsetzung der Anforderungen beschäftigt, meist sehr rasch beantwortet.

Birgit: Auf welche Schwierigkeiten bist du bei der Umsetzung von bisherigen Projekten gestoßen? Was waren dabei die größten auftretenden Herausforderungen? Kannst Du uns konkrete Beispiele nennen?
Alexandra: Die größten Herausforderungen waren eigentlich durchgängig das Verständnis zu entwickeln, was ein „Verantwortlicher“ und was ein „Auftragsverarbeiter“ ist und wie man sich hier abgrenzt – vor allem für Unternehmen in einem Konzernverbund war das ein Umdenken. Für manche Unternehmen war auch der Transparenzgedanke, der tief in der DSGVO verankert ist, anfangs schwierig mit dem Selbstverständnis zu vereinbaren. Viele fragten sich: „Wie kann ich transparent sein und den vertraulichen Umgang mit meinen Daten weiterhin sicherstellen?“

Birgit: Das klingt sehr nachvollziehbar. Wie wichtig ist Dir die Struktur bei der Projektumsetzung?
Alexandra: Für mich ist eine strukturierte Herangehensweise, das Ziel nie aus den Augen zu verlieren, gepaart mit der Flexibilität auf Unerwartetes zu reagieren, der Schlüssel zum Erfolg. Im Fall der Vorbereitung auf die DSGVO ist für viele Unternehmen eine unklare Ausgangslage und ein knapper Zeitplan zusammengekommen – umso wichtiger ist gerade bei solchen Projekten eine solide Basis.

Birgit: Unter anderem hast Du auch KLAITON bei der Umsetzung und der Vorbereitung auf die DSGVO begleitet. Was waren dabei die größten Herausforderungen & Learnings für Dich?
Alexandra: Die Zusammenarbeit mit KLAITON hat mir wieder einmal sehr deutlich vor Augen geführt, was für jede/n gute/n BeraterIn oberstes Gebot sein sollte: Den Kunden so genau wie möglich zu verstehen und eng mit ihm zusammen zu arbeiten ist eine wesentliche Voraussetzung dafür, den bestmöglichen Rat geben zu können. KLAITON lebt davon, unterschiedlichste Menschen für Projekte zusammenzubringen. Personenbezogene Daten sind daher nicht wegzudenken. Durch unsere gemeinsame Arbeit an der Compliance zur DSGVO konnten wir schrittweise Lösungen finden, die nicht nur dafür sorgen, dass KLAITON auch weiterhin stets konform agiert – sondern die das Kerngeschäft unterstützen und ganz gemäß KLAITON-Wertekanon für Kunden, BeraterInnen und Coaches sinnvoll und transparent sind.

Birgit: Was würdest Du allen Unternehmen bei der Umsetzung der DSGVO raten?Alexandra: Anfangen. Sofort. Es gibt immer noch genug Unternehmen, die bisher nicht begonnen haben, die Anforderungen umzusetzen. Auch wenn sie bestimmt nicht mehr mit der Umsetzung fertig werden bis zum 25.05., sollten sie zumindest damit beginnen.

Birgit: Ist nach dem Treffen der Vorkehrungen alles abgeschlossen diesbezüglich oder gibt es auch nach dem 25. Mai 2018 noch große Themen, für die man sich externe Beratung von SpezialistInnen ins Haus holen sollte?
Alexandra: Ich sehe zwei große Themen, die die Unternehmen auf jeden Fall noch bis Ende 2018 begleiten werden. Das eine sind die verschiedenen Konkretisierungen am neuen Datenschutzgesetz, die in den nächsten Monaten zu erwarten sind. Bei der Umsetzung dieser geänderten Anforderungen ist eine Unterstützung durch einen externen Partner durchaus wieder sinnvoll.
Das zweite Thema ist die Beantwortung der Datenschutzanfragen. Wir wissen alle heute noch nicht, wie viele Anfragen nach dem 25.5. wirklich an die Unternehmen herangetragen werden. Deshalb können wir heute auch noch nicht abschätzen, ob die aufgesetzten Prozesse ausreichen. Die Beantwortung von Datenschutzanfragen soll ja ein Unternehmen nicht lahmlegen. Abhängig vom Volumen der Anfragen könnte es also durchaus sinnvoll sein, diese Prozesse mit externer Unterstützung noch einmal anzupassen und stärker in das Gesamtgefüge der Organisation einzubinden.

Birgit: Liebe Alexandra, danke für die vielen spannenden Infos!

Birgit: Ist nach dem Treffen der Vorkehrungen alles abgeschlossen diesbezüglich oder gibt es auch nach dem 25. Mai 2018 noch große Themen, für die man sich externe Beratung von SpezialistInnen ins Haus holen sollte?
Alexandra: Ich sehe zwei große Themen, die die Unternehmen auf jeden Fall noch bis Ende 2018 begleiten werden. Das eine sind die verschiedenen Konkretisierungen am neuen Datenschutzgesetz, die in den nächsten Monaten zu erwarten sind. Bei der Umsetzung dieser geänderten Anforderungen ist eine Unterstützung durch einen externen Partner durchaus wieder sinnvoll.
Das zweite Thema ist die Beantwortung der Datenschutzanfragen. Wir wissen alle heute noch nicht, wie viele Anfragen nach dem 25.5. wirklich an die Unternehmen herangetragen werden. Deshalb können wir heute auch noch nicht abschätzen, ob die aufgesetzten Prozesse ausreichen. Die Beantwortung von Datenschutzanfragen soll ja ein Unternehmen nicht lahmlegen. Abhängig vom Volumen der Anfragen könnte es also durchaus sinnvoll sein, diese Prozesse mit externer Unterstützung noch einmal anzupassen und stärker in das Gesamtgefüge der Organisation einzubinden.

Birgit: Liebe Alexandra, danke für die vielen spannenden Infos!

Birgit: Ist nach dem Treffen der Vorkehrungen alles abgeschlossen diesbezüglich oder gibt es auch nach dem 25. Mai 2018 noch große Themen, für die man sich externe Beratung von SpezialistInnen ins Haus holen sollte?
Alexandra: Ich sehe zwei große Themen, die die Unternehmen auf jeden Fall noch bis Ende 2018 begleiten werden. Das eine sind die verschiedenen Konkretisierungen am neuen Datenschutzgesetz, die in den nächsten Monaten zu erwarten sind. Bei der Umsetzung dieser geänderten Anforderungen ist eine Unterstützung durch einen externen Partner durchaus wieder sinnvoll.
Das zweite Thema ist die Beantwortung der Datenschutzanfragen. Wir wissen alle heute noch nicht, wie viele Anfragen nach dem 25.5. wirklich an die Unternehmen herangetragen werden. Deshalb können wir heute auch noch nicht abschätzen, ob die aufgesetzten Prozesse ausreichen. Die Beantwortung von Datenschutzanfragen soll ja ein Unternehmen nicht lahmlegen. Abhängig vom Volumen der Anfragen könnte es also durchaus sinnvoll sein, diese Prozesse mit externer Unterstützung noch einmal anzupassen und stärker in das Gesamtgefüge der Organisation einzubinden.

Birgit: Liebe Alexandra, danke für die vielen spannenden Infos!