PRESS RELEASE

BITKOM UND PREVOLUTION ERLÄUTERN UMSETZUNGSSTAND DER DSGVO

 

Hamburg, 28.11.2017 – Nur jedes achte Unternehmen geht derzeit davon aus, die DSGVO zum Stichtag am 25.5.2018 vollumfänglich zu erfüllen. Konkrete Umsetzung scheitert oftmals an Transparenz über die eigenen Daten. Infografik fasst aktuelle Umfrage zusammen.

 

Prevolution, Spezialist für integriertes Service- und Information-Management, erläutert den aktuellen Stand der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO). Die DSGVO ist nach einer Übergangszeit von zwei Jahren ab dem 25.5.2018 – in weniger als sechs Monaten – verpflichtend anzuwenden. In einer aktuellen Umfrage unter mehr als 500 Unternehmen hat der Digitalverband Bitkom Daten zum Stand der Umsetzung der DSGVO erhoben. Dabei wurde deutlich, wie weit die Unternehmen noch von einer vollständigen Umsetzung entfernt sind: Nur jedes achte Unternehmen geht derzeit davon aus, die DSGVO zum Stichtag vollumfänglich zu erfüllen.

 

Unternehmen stehen noch am Anfang

Gleichzeitig zeigte die Umfrage, dass rund jedes zweite Unternehmen externe Hilfe bei der Umsetzung der DSGVO in Anspruch nimmt. Zusammen mit dem schlechten Umsetzungsstand macht dieser Fokus deutlich, dass die Unternehmen tatsächlich noch relativ am Anfang der Umsetzung stehen. Eine große Hürde kommt also noch auf sie zu: Die dauerhaft verlässliche und vollständige Umsetzung der DSGVO wird ohne deutliche Unterstützung durch die IT nicht möglich sein. Die Masse der auf Unternehmen und Organisationen einströmenden bzw. von ihnen erhobenen Daten erfordert eine weitgehende Automatisierung des Umgangs mit personenbezogenen Daten.

„Nach dem 25.5.2018 müssen Unternehmen im Tagesgeschäft in der Lage sein, Anfragen von EU-Bürgern über die Nutzung ihrer personenbezogenen Daten effizient, vollständig und sicher beantworten zu können. Nach der wichtigen Klärung der rechtlichen Anforderungen ist es also essentiell, diese auch mit neuen Prozessen und IT-Technologien zu operationalisieren. Entweder hat man dann die notwendige Transparenz und die Prozesse oder eben nicht", erläutert Kai Andresen, Geschäftsführer von Prevolution, die Herausforderung. „Wir sehen weniger die Bußgelder als Problem, als die zu erwartende Welle an Abmahnungen für fehlerhafte oder mangelnde Auskünfte."

 

Intelligente Technologien sind der Schlüssel 

Der Umgang mit personenbezogenen Daten ist im Fall von strukturierten Daten wie beispielweise in Anwendungssystemen und Datenbanken vergleichsweise einfach, weil transparent ist, wo diese Daten liegen. In unstrukturierten Inhalten wie E-Mails, Notizen, Dateien und Dokumenten, die im gesamten Unternehmen verteilt auf verschiedenen Plattformen liegen, ist dies ungleich schwerer. Hier werden die Unternehmen auf eine neue Generation von Informationsmanagementsystemen zurückgreifen müssen, die es erlaubt, relevante Informationen automatisch zu identifizieren, diese in den richtigen Kontext zu setzen und ihre Nutzung in den Prozessen kontrollieren zu können. 

Mit FileFacets bietet Prevolution eine spezielle Softwarelösung, die personenbezogene Daten unternehmensweit automatisiert in den verschiedenen Quellen wie File- und Mailsystemen oder SharePoint und DMS/ECM-Lösungen identifiziert und für die weitere Behandlung in Workflow-, Prozessmanagement- oder Servicemanagement-Lösungen vorbereitet. Damit schafft FileFacets die technische Grundlage für jede Form der Umsetzung der EU-DSGVO. Im Zusammenspiel mit M-Files, einer Lösung zum intelligenten Informationsmanagement, können Informationen in beliebigen Repositories miteinander in Kontext gesetzt werden und ihre Nutzung in Prozessen gesteuert werden.

 

Run auf IT-Lösungen zur DSGVO hat begonnen

„Das Thema EU-Datenschutzgrundverordnung sollte in allen Unternehmen eine hohe Priorität haben – oder schnellstmöglich bekommen. Den Kopf in den Sand zu stecken und abzuwarten kann teuer werden. Für Unternehmen, die noch gar nichts getan haben, wird allmählich die Zeit knapp“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung für Recht und Sicherheit, in einer Pressemitteilung.

 

„Viele Unternehmen haben erkannt, dass sie vor allem in der operativen und technischen Umsetzung schneller vorankommen müssen. So haben wir derzeit sehr viele Anfragen dazu, wie wir mit FilesFacets die Identifizierung und richtige Behandlung von personenbezogenen Daten automatisieren können", ergänzt Andresen. „Mit der richtigen Software kann man sicherstellen, dass die notwendigen Maßnahmen flächendeckend im Unternehmen umgesetzt sind. Dies hilft im Tagesgeschäft ebenso wie bei der Auditierung."

Pressemitteilung downloaden

PREVOLUTION WIRD PARTNER VON FILEFACETS FÜR DSGVO-LÖSUNG

 

Hamburg, 26.10.2017 – Prevolution, Spezialist für integriertes Service- und Information-Management, gibt eine intensive Zusammenarbeit mit FileFacets, dem kanadischen Spezialisten für die Identifizierung von vertraulichen und personenbezogenen Daten, bekannt. Im Fokus der Zusammenarbeit steht zunächst die Lösung zur Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO).

 

Mit FileFacets können die in Bezug auf die EU-DSGVO besonders relevanten personenbezogenen Daten unternehmensweit automatisiert in den verschiedenen Quellen identifiziert und für die weitere Behandlung vorbereitet werden. Damit schafft FileFacets die technische Grundlage für jede Form der Umsetzung der EU-DSGVO.

 

Identifizierung der relevanten Daten größtes Problem der EU-DSGVO

Personenbezogene Daten liegen oftmals nicht in strukturierter Form in Datenbanken vor, wo es recht einfach wäre, sie zu identifizieren, sondern verbergen sich in unstrukturierten Quellen wie Dokumenten, Schriftverkehr oder E-Mails. Hier ist die Identifizierung sehr viel schwieriger und war bislang oft nur manuell und durch individuelles Wissen von Mitarbeitern möglich. Ein Zustand, der jeder zuverlässigen und nachvollziehbaren Erfüllung der neuen Datenschutzbestimmungen entgegensteht. Genau hier setzt FileFacets an indem es erlaubt, personenbezogene Daten automatisiert zu erkennen.

 

Diese Fähigkeit ist zum einen für die Vorbereitung der Umsetzung der EU-DSGVO vorteilhaft, um die relevanten Datenbestände im Unternehmen zu identifizieren oder um Risikofolgeabschätzungen vorzunehmen. Zum anderen können mit FileFacets auch kontinuierlich die Datenbestände des Unternehmens auf das Auftreten von personenbezogenen Daten überwacht werden.

 

Als Spezialist für Serviceprozesse bindet Prevolution diese Fähigkeiten von FileFacets in sein unternehmensweites Konzept für integriertes Service- und Informationsmanagement ein. Insbesondere in Serviceprozessen mit Kunden werden personenbezogene Daten in großen Mengen ausgetauscht oder erhoben und liegen oftmals schwer erkennbar in unstrukturierter Form vor. Mit FileFacets können diese Informationen nun automatisiert identifiziert und einer EU-DSGVO-konformen Verarbeitung zugeführt werden. Das ganzheitliche Konzept für die Umsetzung der EU-DSGVO beinhaltet auch die sichere Aufbewahrung personenbezogener Daten sowie die Abbildung der entsprechenden Auskunfts- und Löschprozesse.

 

„Wir bieten unseren Kunden einen konkreten Weg zur Umsetzung der EU-DSGVO – von der Identifizierung der relevanten Daten über die sichere Verwaltung bis hin zur Abbildung der notwendigen Auskunfts- und Löschprozesse. Die einzigartigen Fähigkeiten von FileFacets komplettieren unsere Lösungen optimal", erläutert Kai Andresen, Geschäftsführer von Prevolution, den Hintergrund der Partnerschaft. „Wir sind stolz, dass wir diese Technologien nun als einer der ersten Partner im deutschsprachigen Raum einsetzen können."

 

Veranstaltung zeigt konkrete Umsetzung der EU-DSGVO mit modernen Software-Werkzeugen

 

Gemeinsam mit der internationalen Wirtschaftskanzlei Dentons führt Prevolution derzeit eine Veranstaltungsreihe zur Umsetzung der EU-DSGVO durch. Dort werden die rechtlichen Aspekte der EU-DSGVO beleuchtet und eine konkrete Lösung zur technischen Unterstützung basierend auf FileFacets und M-Files vorgestellt. Im Vordergrund stehen dabei die Aufklärung über die rechtlichen Anforderungen sowie praxisnahe Tipps zur konkreten Umsetzung. „Die effiziente Identifizierung von personenbezogenen Daten im gesamten Unternehmen – insbesondere in unstrukturierter Form wie in Dokumenten oder Mails – ist die Grundvoraussetzung für die Erfüllung der EU-DSGVO. Hier bietet FileFacets eine hervorragende Lösung, die die relevanten Daten sicher und automatisiert erkennt", führt Andresen aus. „In unseren Veranstaltungen zeigen wir also nicht nur die Herausforderung auf, sondern demonstrieren anhand konkreter Beispiele auch, wie man diese meistern kann."

 

Die Veranstaltungsreihe wird in Frankfurt und München stattfinden. Termine und die Möglichkeit zur Anmeldung finden Sie hier: http://www.prevolution.de/Dentons

 

Mehr Informationen zu einer konkreten Lösung für die Umsetzung der EU-DSGVO:

http://www.prevolution.de/filefacets

 

Pressemitteilung downloaden

EU-DSGVO:
Technik trifft Recht

 

Hamburg, 28.09.2017 – Weltweit größte Wirtschaftskanzlei Dentons und IT-Experten von Prevolution erläutern in bundesweiter Veranstaltungsreihe ganzheitlich die rechtlichen und technischen Herausforderungen sowie Lösungskonzepte für die Umsetzung der EU-Datenschutzgrundverordnung.

 

Prevolution, Spezialist für integriertes Service- und Information-Management, führt gemeinsam mit der internationalen Wirtschaftskanzlei Dentons eine Veranstaltungsreihe zur Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) durch. In der Veranstaltung an fünf Standorten in ganz Deutschland werden die rechtlichen Aspekte der EU-DSGVO beleuchtet und eine konkrete Lösung zur technischen Unterstützung vorgestellt. Im Vordergrund stehen dabei die Aufklärung über die Anforderungen und praxisnahe Tipps zur konkreten Umsetzung. 

 

Erhebliche Auskunftspflichten erfordern neues Maß an Transparenz

Mit dem Inkrafttreten der EU-DSGVO müssen Unternehmen und Organisationen darauf vorbereitet sein, dass Kunden Auskunft darüber verlangen, welche personenbezogenen Daten wo über sie gespeichert sind und deren Herausgabe bzw. Löschung verlangen. In nur acht Monaten wird dieser Rechtsanspruch EU-weit verbindlich und es drohen empfindliche Strafen, falls Unternehmen diesem nicht nachkommen. Nach einer aktuellen Umfrage des Digitalverbandes BITKOM hat sich jedes dritte Unternehmen noch nicht mit der Umsetzung der EU-DSGVO beschäftigt und nur 13% der Unternehmen haben erste Maßnahmen ergriffen oder umgesetzt. Als größter Hemmschuh bei der Umsetzung haben sich die Rechtsunsicherheit und der unklare Umsetzungsaufwand gezeigt.

 

Umsetzung kann nur im Zusammenspiel von Rechtsberatung und IT gelingen

Eine effiziente und sichere Umsetzung der Anforderungen der EU-DSGVO erfordert eine ganzheitliche Betrachtung der rechtlichen Anforderungen und IT-technischen Möglichkeiten. Aus rechtlicher Sicht muss beispielsweise geklärt werden, welche Auskünfte überhaupt wie erteilt werden müssen oder welche Daten nach Aufforderung gelöscht werden können. Die Rechtsexperten von Dentons werden in den Veranstaltungen die konkreten Anforderungen klar benennen und damit den Teilnehmern das juristische Rüstzeug für die Beschäftigung mit dem Thema vermitteln. 

Für die Umsetzung in der Praxis ergeben sich zusätzlich erhebliche Anforderungen an die IT. Ohne spezielle Softwarelösungen, mit denen sich sicher bestimmen lässt, über welche personenbezogenen Daten ein Unternehmen verfügt und wo diese gespeichert sind, wird die Suche nach den entsprechenden Daten zum mühsamen Vabanquespiel. Prevolution präsentiert dazu die bewährte Softwarelösung FileFacets, die in der Lage ist, personenbezogene Daten in allen relevanten Quellen zu erkennen. Darüber hinaus können die notwendigen Prozesse zum Umgang mit diesen Informationen optimiert und neue Prozesse zur Abwicklung von Anfragen umgesetzt werden.

 

Praxisnahe Impulse zur Umsetzung der EU-DSGVO

In der Veranstaltung werden die Experten von Dentons und Prevolution das juristische Rüstzeug vermitteln und eine technologische Lösung vorstellen, die es Unternehmen erlaubt, sich auch in Zukunft datenschutzkonform zu verhalten. „Die EU-DSGVO stellt für viele Unternehmen eine tickende Bombe dar: Wer sich jetzt nicht vorbereitet, kann im Sommer nächsten Jahres in erhebliche Schwierigkeiten geraten", sagt Kai Andresen,  Geschäftsführer von Prevolution. „Die oftmals vorherrschende Ratlosigkeit ist verständlich, wenn man die rechtlichen und technischen Aspekte getrennt diskutiert. Dieser Herausforderung begegnet man am besten im Schulterschluss von Rechtsabteilung und IT. Gemeinsam mit unserem Partner Dentons bieten wir deshalb einen ganzheitlichen Ansatz für den Einstieg und die spätere Umsetzung."

Die Veranstaltung wird inhaltsgleich in Berlin, Hamburg, Frankfurt, Stuttgart und München stattfinden. Termine und die Möglichkeit zur Anmeldung finden Sie hier: http://www.prevolution.de/Dentons

Mehr Informationen zu einer konkreten Lösung für die Umsetzung der EU-DSGVO:

http://www.prevolution.de/filefacets

 

Über Dentons

Dentons ist die weltweit größte Wirtschaftskanzlei. Mandanten schätzen die hohe Qualität und sehen in der globalen Aufstellung einen echten Mehrwert. Dentons gehört zu den Top Kanzleien des Acritas Global Elite Brand Index, ist Preisträger des BTI Client Service 30 Awards und wird in führenden Wirtschafts- und Rechtsmedien für Innovationen im Mandantenservice ausgezeichnet. Dies umfasst auch die Gründung von Nextlaw Labs und Nextlaw Global Referral Network. Mit polyzentrischem Ansatz und herausragenden Berufsträgern setzt Dentons neue Maßstäbe in der Rechtsberatung. Hiervon profitieren Mandanten überall dort, wo sie leben oder Geschäfte tätigen. www.dentons.com

 

Pressemitteilung downloaden

ITSM im Fokus der Datenschutz-Grundverordnung

Hamburg, 6.7.2017 – Prevolution sieht den Umsetzungsstand der EU-DSGVO in den Unternehmen kritisch und empfiehlt insbesondere IT-Service-Abteilungen die stärkere Integration von Service- und Information- Management.

 

Prevolution, Spezialist für integriertes Service- und Information-Management (iSIM), kommentiert die zögerliche Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) durch Unternehmen in Deutschland. Alle Unternehmen müssen insbesondere im Servicebereich gesetzliche Anforderungen in erheblichem Umfang gewissenhaft umsetzen, um die Gefahr von drakonischen Strafen abzuwehren. In weniger als einem Jahr drohen Unternehmen in Deutschland Bußgelder in Millionenhöhe, sollten sie die EU-DSGVO nicht umgesetzt haben.

 

Umsetzungsstand nach aktueller Bitkom-Umfrage besorgniserregend

Nach einer kürzlich vom Digitalverband Bitkom veröffentlichten Umfrage unter mehr als 200 IT- und Digitalunternehmen hat erst rund ein Drittel der Unternehmen erste Maßnahmen zur Umsetzung der DSGVO definiert und umgesetzt. Dabei haben sie nach eigener Einschätzung gerade einmal höchstens 20 Prozent der notwendigen Arbeiten erledigt. Vier von zehn Unternehmen (42 Prozent) widmen sich immerhin aktuell dem Thema, haben aber noch keine Maßnahmen begonnen. Rund jedes fünfte Unternehmen hat sich dagegen noch nicht mit dem Thema beschäftigt. Andere Untersuchungen legen nahe, dass das Bild bei ITSM-Abteilungen in Anwendungsunternehmen nicht besser aussieht. Die Datenschutz-Grundverordnung ist jedoch bereits im vergangenen Jahr mit einer Übergangsfrist von nur zwei Jahren offiziell in Kraft getreten. Bis zum 25. Mai 2018 müssen alle Unternehmen die Umsetzung in die Praxis abgeschlossen haben. Nach dem Stichtag können die Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes verhängen.

„IT-Service-Organisationen stehen im Tagesgeschäft unter enormem Druck. Da ist es verständlich, wenn vermeintlich sekundäre Themen etwas auf die lange Bank geschoben werden. Mittlerweile halten wir den aktuellen Stand zur Umsetzung der EU-DSGVO aber für sehr besorgniserregend", sagt Kai Andresen, Gründer und Geschäftsführer von Prevolution. „Viele Unternehmen gehen hier Risiken ein, die den Bestand des Unternehmens gefährden können."

 

EU-DSGVO macht umfangreiche Prüfungen und Prozessänderungen im ITSM erforderlich

Die EU-DSGVO stellt zahlreiche neue Anforderungen. Beispielsweise bestehen Auskunftspflichten darüber, welche personenbezogenen Daten gespeichert werden, und Kundenrechte, wie das Recht auf Löschung oder die Datenmitnahme. Dabei ist das Feld der personenbezogenen Daten weit gefasst und enthält neben konkreten persönlichen Daten auch alle Informationen, die einen Rückschluss auf eine konkrete Person zulassen. Aus diesen Anforderungen ergibt sich im Kern die Notwendigkeit für Service-Organisationen, genau zu wissen, welche personenbezogenen Informationen wann, wie und wo verarbeitet und gespeichert werden. „Wenn man nicht weiß, welche personenbezogenen Daten man in seinen Systemen hat, ist man weder auskunftsfähig, noch kann man den Anspruch auf Löschung oder Weitergabe erfüllen", schildert Andresen die Problematik.

Dabei liegt das Problem hauptsächlich in den unstrukturierten Inhalten wie E-Mail, Call-Notizen und begleitenden Dokumenten. Häufig werden in Service-Management-Lösungen auch Freitextfelder für die Erfassung beliebiger Zusatzinformationen – oft mit Personenbezug – genutzt. Intelligentes Information Management bietet Verfahren zur automatischen Erkennung und Klassifizierung, damit diese Informationen nicht durch das Raster fallen und zu erheblichen Problemen führen können.

Die EU-DSGVO erfordert deutlich mehr Transparenz auch auf einer anderen Ebene: Binnen 72 Stunden müssen Datendiebstähle von personenbezogenen Daten nicht nur den Aufsichtsbehörden, sondern in bestimmten Fällen auch allen Betroffenen gemeldet werden. Besteht keine Klarheit darüber, auf welche personenbezogenen Daten in den Serviceprozessen zugegriffen wird oder welche erfasst werden, besteht auch keine Aussicht darauf, im Schadensfall glimpflich davonzukommen. Wird beispielsweise ein Online-Ticketsystem oder Serviceportal gehackt, kann nicht ermittelt werden, welche Folgeschäden durch den Datenverlust entstehen könnten und wer zu informieren wäre. Besteht diese Transparenz jedoch, können zum einen personenbezogene Daten besser geschützt werden – etwa durch Auslagerung und/oder Verschlüsselung. Zum anderen ist im Schadensfall klar, welche Daten und Personen betroffen sind.

 

Integration von Information Management und Service Management erleichtert DSGVO-Compliance

Prevolution setzt daher für seine Kunden schon seit längerem eine stärkere Integration von Information Management und Service Management um. Das Konzept umfasst dabei sowohl Dokumente als auch strukturierte Daten. So ist jederzeit klar, wo Dokumente und strukturierte Daten zu bestimmten Servicevorgängen liegen – auch wenn sie außerhalb der Service-Management-Lösung in Drittsystemen verwaltet werden. Das ECM-System M-Files, die von Prevolution im Service Management eingesetzte Komponente für intelligentes Informationsmanagement, kann personenbezogene Daten automatisch erkennen und – noch wichtiger – im richtigen Kontext den Personen zuordnen.

„Die tiefe Integration von Service Management und intelligentem Information Management bringt in beiden Feldern enorme Verbesserungen", erläutert Andresen den Ansatz. „Serviceprozesse können durch den direkten Zugriff auf im Kontext relevante Informationen wie beispielsweise Schriftverkehr, Verträge oder Projektinformationen sehr stark aufgewertet werden. Umgekehrt liefern Serviceprozesse den Kontext für Dokumente und Informationen. Im Prozess können die Klassifizierung, ergänzende Metadaten und kontextuelle Beziehungen zu anderen Informationen leicht ermittelt werden. So profitieren beide Seiten von einer tiefen Integration. Die Umsetzung der EU-DSGVO ist hier nur ein Beispiel für viele Bereiche, in denen die Integration von Service- und Information-Management Vorteile bietet.“

 

Beratungsangebot

„Allmählich wird die Zeit knapp, um die Vorgaben der Datenschutz-Grundverordnung umzusetzen“, sagte Susanne Dehmel, Geschäftsleiterin Vertrauen und Sicherheit beim Digitalverband Bitkom bei der Präsentation der Umfrage. „IT-Unternehmen, die bis jetzt die Vorgaben der DSGVO ignoriert haben, sollten sich dringend überlegen, wie sie das Thema schnellstmöglich aufarbeiten können.“

„Genau hier setzen wir mit unserem Beratungsangebot an. Wir bieten ITSM-Abteilungen und Serviceprovidern einen effizienten Einstieg in dieses Thema und können bewährte Lösungsmodelle schnell für den Kunden adaptieren", greift Andresen den Ball auf. Die Bandbreite der Unterstützung reicht von konzeptioneller Beratung bis zu speziellen Softwarebausteinen für die Service-Management-Plattform Cherwell.

 

Mehr Informationen zur Umsetzung der EU-DSGVO im IT-Service-Management:

http://www.prevolution.de

Eine Übersicht über die von der Service-Management-Plattform Cherwell umgesetzten ITIL-Prozesse:

http://www.prevolution.de/prozesse/

 

Pressemitteilung downloaden

Ansprechpartner

Unternehmenskontakt

 

Maren Meyer zur Capellen

Unternehmenskommunikation

Prevolution GmbH & Co.KG

Messberg 4

D-20095 Hamburg, Germany

pr(at)prevolution.de

Telefon +49 (0)40 730 88 200

Pressekontakt

 

Bernd Hoeck

Managing Partner

bloodsugarmagic GmbH & Co. KG

Gerberstr. 63

D-78050 Villingen-Schwenningen

bernd.hoeck(at)bloodsugarmagic.com

www.bloodsugarmagic.com

Telefon +49 7721 9461 220

SMARTPHONES
IPADS
BROWSER