otris privacy unterstützt Konzerndatenschutz weltweit.

Datenschutz mit otris privacy bei ThyssenKrupp: Der Mensch steht im Mittelpunkt

Fast 188.000 Mitarbeiter in über 80 Ländern, acht Business Areas bündeln die Aktivitäten von über 700 Konzerngesellschaften und mehr als 3.000 Verfahren mit personenbezogenen Daten. Für ThyssenKrupp ist der Datenschutz ein wichtiger Bestandteil der Unternehmens-Philosophie. »Zu unserem Selbstverständnis gehört es, den Schutz der Daten von Kunden, Lieferanten und Mitarbeitern ernst zu nehmen«, sagt Helmut Höfer, Senior Manager Datenschutz, bei ThyssenKrupp. Der Technologiekonzern vertraut im Bereich Datenschutz auf otris privacy.

referenz logo - otris software vereinfacht Verantwortung

Auf die Frage, wie es um den Datenschutz bei ThyssenKrupp bestellt ist, antwortet Helmut Höfer: „Das Thema hat natürlich in einem weltweit tätigen Konzern eine herausragende Bedeutung. Zumal wir, historisch bedingt durch die Montan-Mitbestimmung, immer schon ein besonderes Augenmerk auf den Arbeitnehmer-Datenschutz gelegt haben. Wir sind seit dem ersten Tag des Datenschutzgesetzes gut in Sachen Datenschutz aufgestellt.“

Bei ThyssenKrupp ist ein Konzernbeauftragter für den Datenschutz bestellt, der für zentrale Datenschutzfragen in sämtlichen Unternehmen des ThyssenKrupp Konzerns zuständig ist. Für jedes deutsche Unternehmen ist eine formelle eigene Bestellung zum betrieblichen Datenschutzbeauftragten erfolgt. Unterstützend sind betriebliche Bereichsbeauftragte und Arbeitsgruppen Datenschutz benannt. „Wir sind allein in Deutschland für etwa 140 Gesellschaften zuständig, die wir unmittelbar beraten und betreuen. Aber auch internationale Fragen wie z.B. zum grenzüberschreitenden Datenverkehr müssen beantwortet werden. Dies zeigt, wie bedeutend die Auswahl eines Datenschutzmanagement-Systems für uns war“, sagt Helmut Höfer.

Integration in Unternehmensprozesse
ThyssenKrupp hat sehr früh erkannt, dass es sinnvoll ist, den Datenschutz als prozessbegleitenden Faktor in die Unternehmensprozesse einzubinden. So wird eine neue Software oder eine Erweiterung von bestehenden Systemen dem Datenschutzbeauftragten gemeldet und in otris privacy für die weiteren Prüfungsschritte (z.B. Vorabkontrolle) registriert. Höfer: „Wenn wir das Thema Datenschutz in die Prozesse integrieren, dann müssen wir auch die Zuverlässigkeit des Datenschutz-Managements überwachen. Wir müssen einerseits beratend ‚hinwirken‘ und andererseits eingeleitete Maßnahmen überwachen. Deshalb brauchen wir ein geeignetes Tool in dem die betrieblichen Umsetzungsmaßnahmen dokumentiert sind.“ Neben dem Bundesdatenschutzgesetz gibt es eine Vielzahl anderer Vorschriften, die der Datenschutzbeauftragte beachten muss. Daneben bestehen Schnittstellen zur Informationssicherheit. „Es ist schier unmöglich, einen hohen Qualitätsanspruch an den Datenschutz zu legen, ohne ein entsprechendes Management-Tool zu nutzen“, sagt Helmut Höfer.

„otris privacy ist in größten Teilen selbsterklärend, das zeigt den Komfort und das gute Konzept der Anwendung.“

Helmut Höfer
Senior Manager Datenschutz bei ThyssenKrupp

Sichere Entscheidung für otris privacy
Die Suche nach einem passenden System erfolgte unter verschiedenen Kriterien, der Markt wurde gründlich sondiert, auch eine Eigenentwicklung war nicht ausgeschlossen. „Im Rahmen einer Markt-Analyse und nach einigen Testinstallationen haben wir uns sehr sicher für otris privacy entschieden“, so Höfer. Bei der Entscheidung für otris privacy spielte nicht nur das positive Kosten-Nutzenverhältnis eine Rolle, sondern auch die hohe Ergonomie. Höfer: „Ganz ohne Erfassungsaufwand geht es zwar bei keinem Tool, aber die Anwendung muss dennoch im Ergebnis helfen, Zeit zu sparen.“

Instrument zur Planung und Kontrolle
Ein weiterer Fokus von Höfers Arbeit liegt auf der Verfahrensinventur, die bei ThyssenKrupp in regelmäßigen Intervallen angestoßen wird. „Die zentral dokumentierte Verfahrensinventur ist ohne Unterstützung durch eine Software-Lösung nicht zu schaffen. So ist otris privacy für uns auch ein wichtiges Planungs- und Kontrollinstrument“. Hier greift das Konzept der Muster-Verfahren. „Wenn wir einmal ein Muster-Verfahren eingerichtet haben, reduziert sich die Eingabezeit für weitere Verfahren deutlich“, so Höfer weiter. Ähnliche Muster- und Vorlagenkonzepte finden sich an vielen Stellen, z.B. als Checklisten für Audits im Programm wieder. Helmut Höfer: „Wir können eigene Vorlagen einbinden oder Standard-Vorlagen anpassen und somit otris privacy speziell auf unsere Anforderungen zuschneiden. Sukzessiv wird otris privacy zu unserer eigenen Anwendung.“

Flexibilität durch Konzern-Modul
Besonderes Augenmerk legt ThyssenKrupp auf das Konzern-Modul von otris privacy. Höfer: „otris privacy erlaubt in der aktuellen Konzern-Variante die organisatorische Einbindung von Gesellschaften.“ Gelegentlich werden Gesellschaften umbenannt oder innerhalb der Konzernhierarchie anders zugeordnet.

„In otris privacy ist es praktisch ‚per Mausklick‘ möglich, die Zugehörigkeit zur jeweiligen Führungsgesellschaft zu kennzeichnen und neue Gesellschaften einzufügen. Auch die dabei entstehenden Organigramme sind für uns in der Praxis außerordentlich hilfreich“, so Höfer weiter. Bei der Vielzahl der Gesellschaften hilft otris privacy, den Überblick über die eingeleiteten Maßnahmen zu behalten. Höfer: „Es geht nicht nur darum, die Daten abzulegen, sondern man muss mit den Informationen auch arbeiten. Hier liegt der wesentliche Schwerpunkt unserer Datenschutzarbeit“. Um welche Arbeiten handelt es sich? Höfer: „Es handelt sich um Präventiv- und Audit-Maßnahmen, Unterstützung der Mitarbeiter, Merkblätter und Arbeitshilfen. All diese Prozesse und Dokumente verwalten wir mit otris privacy. Deshalb sind wir in der Lage, deutlich schneller zu reagieren.“ Die Anwendung übernimmt also nicht nur Archiv-Funktionen? „So ist es. Nehmen wir zum Beispiel unsere Schulungen. Wir bieten neben den Standard-Schulungen per CBT im Intranet für die unterschiedlichsten Personengruppen Datenschutz-Schulungen an. In otris privacy können wir nachhalten, wie und wann jemand geschult wurde. So entsteht eine Historie. Es reicht ja nicht aus, einen Mitarbeiter nur einmal in zehn Jahren zu schulen. Das wäre kontraproduktiv.“

Bedienung über Web-Oberfläche
Stichwort Internationalität. Wie wichtig ist dabei die Bedienung von otris privacy über die Web-Oberfläche? „Wenn man weltweit Datenschutz koordiniert, dann geht das nur über ein webbasiertes Tool. Wir planen die Nutzung der Web-Oberfläche. So können wir die Gesellschaften künftig bitten, bestimmte Eingaben selbst zu übernehmen. Im Rahmen eines konzerninternen Intranets können wir das sehr schön realisieren“, sagt Helmut Höfer. Gibt es branchenspezifische Merkmale im Rahmen der Nutzung von otris privacy bei ThyssenKrupp? Helmut Höfer: „Bis jetzt noch nicht. Aber der Appetit kommt ja bekanntlich beim Essen. Wir sind absolut sicher, dass wir gemeinsam mit otris noch Besonderheiten diskutieren werden, die otris privacy für uns noch besser machen.“

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

zum Fachbeitrag

Einführung Datenschutz-Software

otris software vereinfacht Verantwortung - Box Einführung Datenschutz

Steigende Komplexität erfordert angepasste Systeme - was zu beachten ist ...

zur Pressemitteilung

DSGVO im Fokus

otris software vereinfacht Verantwortung - Box MT.DERM optimiert Datenschutz mit otris privacy

MT.DERM setzt beim Schutz personenbezogener Daten auf otris ...