Erfolgsfaktoren eines Datenschutzprojektes

Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Die einen sehen den #Datenschutz als lästiges Übel und investieren nur wenig Zeit und Ressourcen darin, was sich meistens in der Qualität der Ergebnisse widerspiegelt. Andere Unternehmen sehen durchaus für sich und ihre Kunden den Datenschutz als Qualitätsmerkmal und versuchen so gut es eben geht, den Anforderungen gerecht zu werden und den Datenschutz bei sich erfolgreich zu etablieren. Doch leider sorgen oft die vielfältigen und komplexen Anforderungspunkte der DSGVO für Ratlosigkeit bei der Suche nach einer praktikablen Umsetzungslösung. Was nicht allzu selten in Stagnation und Ablehnung gegenüber dem Thema vonseiten der Mitarbeiter mündet.

Doch in unserer langjährigen Beratungspraxis haben wir auch viele positive Beispiele gesehen. Firmen in denen die Mitarbeiter den Datenschutz als einen selbstverständlichen Teil der eigenen Tätigkeit ansehen und wo die Einbindung des Datenschutzes in den Arbeitsablauf ohne große Reibungen funktioniert hat.

Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht sind das die folgenden 3 Erfolgsfaktoren:

1. Die Geschäftsführung steht geschlossen hinter dem Thema Datenschutz,
2. es gibt ein eindeutiges definiertes Ziel und
3. die Verantwortlichkeiten innerhalb des Projekts sind klar festgelegt.

Schauen wir uns die 3 Erfolgsfaktoren im Einzelnen mal genauer an.

 

 

Die Geschäftsführung muss es wirklich wollen!

Ja, die DSGVO ist eine gesetzliche Vorgabe, wo die wenigstens Unternehmen “Hurra” schreien, dass sie diese bei sich umsetzen müssen. Eine solche Umsetzung ist schließlich mit Kosten und der Einbindung interner Ressourcen verbunden.

Doch genau hier liegt schon das Problem. Wenn die Geschäftsführung den Datenschutz nur als ein notwendiges Übel ansieht und daraus für sich keinen wirklichen Mehrwert sieht, dann wird diese Einstellung zum Bremsblock. Dieser sorgt dafür, dass das Datenschutzprojekt entweder extrem holprig und zäh oder im schlimmsten Fall erst gar nicht abgeschlossen wird.
Vonseiten der Geschäftsführung muss ein eindeutiges Signal in das Unternehmen gesendet werden, dass die erfolgreiche Umsetzung des Datenschutzes Priorität hat – ansonsten wird das nichts!

 

 

Wissen, wo die Reise hingehen soll

So eine Zieldefinition ist schon eine tolle Sache, denn wer möchte schon gerne ziellos umherirren.
Das hört sich so selbstverständlich an, aber bedauerlicherweise mussten wir im Rahmen unserer Beratungstätigkeit des Öfteren feststellen, dass eine solche Zieldefinition mit Festlegung von quantitativen Kriterien, die die Erreichung des Ziels bestätigen, im Projektumfeld fehlen oder unzureichend beschrieben sind. Oft heißt es da einfach, wir wollen die Anforderungen der DSGVO umsetzen. Doch was heißt das eigentlich? Alle Anforderungen, ein Teil der Anforderungen, in welcher Qualität, für das ganze Unternehmen, für bestimmte Teilbereiche, in welchem Zeitfenster usw.
Nur mit einem klaren Zielbild mit quantitativen Abnahmekriterien läuft man nicht Gefahr, dass eigentliche Ziel aus den Augen zu verlieren und womöglich im Projekt Schiffbruch zu erleiden.

 

 

Wer setzt eigentlich um?

Auch wenn die Geschäftsführung geschlossen hinter dem Datenschutzprojekt steht und das zu erreichende Ziel klar definiert ist, kann das Projekt immer noch scheitern, wenn die Verantwortlichkeiten für die Projektumsetzung nicht klar festgelegt sind.

Es muss von Anfang feststehen, wer den Hut beim Projekt auf hat, also wer der Projektleiter ist. Er ist derjenige der Arbeitspakete verteilt, deren Umsetzung prüft und sicherstellt, dass das Projekt “in time”, “in budget” und “in quality” abgeliefert wird.
Des Weiteren muss allen Fachbereichen klar sein, dass der Erfolg des Projektes ohne deren Zuarbeit nicht möglich ist. Denn Datenschutz ist Teamarbeit, ein Einzelner erreicht hier nichts!

 

 

Fazit

Wie jedes Projekt, so ist auch ein Datenschutzprojekt abhängig von bestimmten Erfolgsfaktoren. Aus unserer Erfahrung sind dies eine hinter dem Projekt stehende geschlossene Geschäftsführung, ein genaues Zielbild, damit jeder Mitarbeiter im Unternehmen weiß, wo die Reise hingeht und ein Team, dass gemeinsam an einem Strang zieht.

Sind alle drei Faktoren erfüllt, so steht einer erfolgreichen Datenschutzimplementierung im Unternehmen nichts mehr im Weg.

 

Kontaktiere Uns