Schatten links

Der Mensch steht im Mittelpunkt

Fast 188.000 Mitarbeiter in über 80 Ländern, acht Business Areas bündeln die Aktivitäten von über 700 Konzerngesellschaften und mehr als 3.000 Verfahren mit personenbezogenen Daten. Für ThyssenKrupp ist der Datenschutz ein wichtiger Bestandteil der Unternehmens-Philosophie. »Zu unserem Selbstverständnis gehört es, den Schutz der Daten von Kunden, Lieferanten und Mitarbeitern ernst zu nehmen«, sagt Helmut Höfer, Senior Manager Datenschutz, bei ThyssenKrupp. Der Technologiekonzern vertraut im Bereich Datenschutz auf privacyGUARD.

Auf die Frage, wie es um den Datenschutz bei ThyssenKrupp bestellt ist, antwortet Helmut Höfer: „Das Thema hat natürlich in einem weltweit tätigen Konzern eine herausragende Bedeutung. Zumal wir, historisch bedingt durch die Montan-Mitbestimmung, immer schon ein besonderes Augenmerk auf den Arbeitnehmer-Datenschutz gelegt haben. Wir sind seit dem ersten Tag des Datenschutzgesetzes gut in Sachen Datenschutz aufgestellt.“

Bei ThyssenKrupp ist ein Konzernbeauftragter für den Datenschutz bestellt, der für zentrale Datenschutzfragen in sämtlichen Unternehmen des ThyssenKrupp Konzerns zuständig ist. Für jedes deutsche Unternehmen ist eine formelle eigene Bestellung zum betrieblichen Datenschutzbeauftragten erfolgt. Unterstützend sind betriebliche Bereichsbeauftragte und Arbeitsgruppen Datenschutz benannt. „Wir sind allein in Deutschland für etwa 140 Gesellschaften zuständig, die wir unmittelbar beraten und betreuen. Aber auch internationale Fragen wie z.B. zum grenzüberschreitenden Datenverkehr müssen beantwortet werden. Dies zeigt, wie bedeutend die Auswahl eines Datenschutzmanagement-Systems für uns war“, sagt Helmut Höfer.

Integration in Unternehmensprozesse

ThyssenKrupp hat sehr früh erkannt, dass es sinnvoll ist, den Datenschutz als prozessbegleitenden Faktor in die Unternehmensprozesse einzubinden. So wird eine neue Software oder eine Erweiterung von bestehenden Systemen dem Datenschutzbeauftragten gemeldet und in privacyGUARD für die weiteren Prüfungsschritte (z.B. Vorabkontrolle) registriert. Höfer: „Wenn wir das Thema Datenschutz in die Prozesse integrieren, dann müssen wir auch die Zuverlässigkeit des Datenschutz-Managements überwachen. Wir müssen einerseits beratend ‚hinwirken‘ und andererseits eingeleitete Maßnahmen überwachen. Deshalb brauchen wir ein geeignetes Tool in dem die betrieblichen Umsetzungsmaßnahmen dokumentiert sind.“ Neben dem Bundesdatenschutzgesetz gibt es eine Vielzahl anderer Vorschriften, die der Datenschutzbeauftragte beachten muss. Daneben bestehen Schnittstellen zur Informationssicherheit. „Es ist schier unmöglich, einen hohen Qualitätsanspruch an den Datenschutz zu legen, ohne ein entsprechendes Management-Tool zu nutzen“, sagt Helmut Höfer.

Sichere Entscheidung für privacyGUARD

Die Suche nach einem passenden System erfolgte unter verschiedenen Kriterien, der Markt wurde gründlich sondiert, auch eine Eigenentwicklung war nicht ausgeschlossen. „Im Rahmen einer Markt-Analyse und nach einigen Testinstallationen haben wir uns sehr sicher für privacyGUARD entschieden“, so Höfer. Bei der Entscheidung für privacyGUARD spielte nicht nur das positive Kosten-Nutzenverhältnis eine Rolle, sondern auch die hohe Ergonomie. Höfer: „Ganz ohne Erfassungsaufwand geht es zwar bei keinem Tool, aber die Anwendung muss dennoch im Ergebnis helfen, Zeit zu sparen“

Instrument zur Planung und Kontrolle

Ein weiterer Fokus von Höfers Arbeit liegt auf der Verfahrensinventur, die bei ThyssenKrupp in regelmäßigen Intervallen angestoßen wird. „Die zentral dokumentierte Verfahrensinventur ist ohne Unterstützung durch eine Software-Lösung nicht zu schaffen. So ist privacyGUARD für uns auch ein wichtiges Planungs- und Kontrollinstrument“. Hier greift das Konzept der Muster-Verfahren. „Wenn wir einmal ein Muster-Verfahren eingerichtet haben, reduziert sich die Eingabezeit für weitere Verfahren deutlich“, so Höfer weiter. Ähnliche Muster- und Vorlagenkonzepte finden sich an vielen Stellen, z.B. als Checklisten für Audits im Programm wieder. Helmut Höfer: „Wir können eigene Vorlagen einbinden oder Standard-Vorlagen anpassen und somit privacyGUARD speziell auf unsere Anforderungen zuschneiden. Sukzessiv wird privacyGUARD zu unserer eigenen Anwendung.“

Flexibilität durch Konzern-Modul

Besonderes Augenmerk legt ThyssenKrupp auf das Konzern-Modul von privacyGUARD. Höfer: „privacyGUARD erlaubt in der aktuellen Konzern-Variante die organisatorische Einbindung von Gesellschaften.“ Gelegentlich werden Gesellschaften umbenannt oder innerhalb der Konzernhierarchie anders zugeordnet. „In privacyGUARD ist es praktisch ‚per Mausklick‘ möglich, die Zugehörigkeit zur jeweiligen Führungsgesellschaft zu kennzeichnen und neue Gesellschaften einzufügen. Auch die dabei entstehenden Organigramme sind für uns in der Praxis außerordentlich hilfreich“, so Höfer weiter.

Bei der Vielzahl der Gesellschaften hilft privacyGUARD, den Überblick über die eingeleiteten Maßnahmen zu behalten. Höfer: „Es geht nicht nur darum, die Daten abzulegen, sondern man muss mit den Informationen auch arbeiten. Hier liegt der wesentliche Schwerpunkt unserer Datenschutzarbeit“. Um welche Arbeiten handelt es sich? Höfer: „Es handelt sich um Präventiv- und Audit-Maßnahmen, Unterstützung der Mitarbeiter, Merkblätter und Arbeitshilfen. All diese Prozesse und Dokumente verwalten wir mit privacyGUARD. Deshalb sind wir in der Lage, deutlich schneller zu reagieren.“

Die Anwendung übernimmt also nicht nur Archiv-Funktionen? „So ist es. Nehmen wir zum Beispiel unsere Schulungen. Wir bieten neben den Standard-Schulungen per CBT im Intranet für die unterschiedlichsten Personengruppen Datenschutz-Schulungen an. In privacyGUARD können wir nachhalten, wie und wann jemand geschult wurde. So entsteht eine Historie. Es reicht ja nicht aus, einen Mitarbeiter nur einmal in zehn Jahren zu schulen. Das wäre kontraproduktiv.“

Bedienung über Web-Oberfläche

Stichwort Internationalität. Wie wichtig ist dabei die Bedienung von privacyGUARD über die Web-Oberfläche? „Wenn man weltweit Datenschutz koordiniert, dann geht das nur über ein webbasiertes Tool. Wir planen die Nutzung der Web-Oberfläche. So können wir die Gesellschaften künftig bitten, bestimmte Eingaben selbst zu übernehmen. Im Rahmen eines konzerninternen Intranets können wir das sehr schön realisieren“, sagt Helmut Höfer.

Gibt es branchenspezifische Merkmale im Rahmen der Nutzung von privacyGUARD bei ThyssenKrupp? Helmut Höfer: „Bis jetzt noch nicht. Aber der Appetit kommt ja bekanntlich beim Essen. Wir sind absolut sicher, dass wir gemeinsam mit otris noch Besonderheiten diskutieren werden, die privacyGUARD für uns noch besser machen.“

Über ThyssenKrupp
ThyssenKrupp ist ein weltweit tätiger integrierter Werkstoff- und Technologiekonzern. Fast 188.000 Mitarbeiter arbeiten mit Ideen und Innovationen in über 80 Ländern an Produktlösungen für nachhaltigen Fortschritt. Sie erwirtschafteten im Geschäftsjahr 2008/2009 einen Umsatz von mehr als 40 Mrd €.

Acht Business Areas bündeln die Aktivitäten und das Know-how des Konzerns in den strategischen Kompetenzfeldern Materials und Technologies.

Produktinfo

Lesen Sie mehr Informationen über privacyGUARD
Logo otrisCONTRACT
Logo privacyGUARD
Aktuell
Kompetenzen
Referenzen
Unternehmen
Karriere
Kontakt
Impressum
Datenschutz
Schatten rechts