Fast 188.000 Mitarbeiter in über 80 Ländern, acht Business Areas

bündeln die Aktivitäten von über 700 Konzerngesellschaften und mehr

als 3.000 Verfahren mit personenbezogenen Daten.

Für ThyssenKrupp ist

der Datenschutz ein

wichtiger Bestandteil

der Unternehmens-

Philosophie. „Zu unserem

Selbstverständnis gehört es, den Schutz der Daten

von Kunden, Lieferanten und Mitarbeitern ernst

zu nehmen“, sagt Helmut Höfer, Senior Manager

Datenschutz bei ThyssenKrupp. Der Technologie-

konzern vertraut im Bereich Datenschutz auf

privacyGUARD.

Auf die Frage, wie es um den Datenschutz bei

ThyssenKrupp bestellt ist, antwortet Helmut Höfer:

„Das Thema hat natürlich in einem weltweit tätigen

Konzern eine herausragende Bedeutung. Zumal wir,

historisch bedingt durch die Montan-Mitbestimmung,

immer schon ein besonderes Augenmerk auf den

Arbeitnehmer-Datenschutz gelegt haben. Wir sind seit

dem ersten Tag des Datenschutzgesetzes gut in Sachen

Datenschutz aufgestellt.“

Bei ThyssenKrupp ist ein Konzernbeauftragter für den

Datenschutz bestellt, der für zentrale Daten schutz fragen

in sämtlichen Unternehmen des ThyssenKrupp Konzerns

zuständig ist. Für jedes deutsche Unternehmen ist eine

formelle eigene Bestellung zum betrieblichen Daten-

schutzbeauftragten erfolgt. Unter stützend sind

betriebliche Bereichs beauftragte und Arbeitsgruppen

Datenschutz benannt. „Wir sind allein in Deutschland für

etwa 140 Gesellschaften zuständig, die wir unmittelbar

beraten und betreuen. Aber auch internationale Fragen,

wie z.B. zum grenzüber schreitenden Datenverkehr,

müssen beantwortet werden. Dies zeigt, wie bedeutend

die Auswahl eines Datenschutzmanagement-Systems für

uns war“, sagt Helmut Höfer.

Anwenderbericht

ThyssenKrupp

privacyGUARD

„privacyGUARD vereinfacht bei

ThyssenKrupp einen großen Teil der

Organisations- und Dokumentationsarbeit.“

Helmut Höfer, Senior Manager Datenschutz,

ThyssenKrupp

ThyssenKrupp: Konzernweiter Datenschutz mit privacyGUARD

Anwenderbericht

ThyssenKrupp

ThyssenKrupp hat sehr früh erkannt, dass es sinnvoll

ist, den Datenschutz als prozessbegleitenden Faktor in

die Unternehmensprozesse einzubinden. So wird eine

neue Software oder eine Erweiterung von bestehenden

Systemen dem Datenschutzbeauftragten gemeldet und

in privacyGUARD für die weiteren Prüfungsschritte (z.B.

Vorabkontrolle) registriert.

Höfer: „Wenn wir das Thema Datenschutz in die

Prozesse integrieren, dann müssen wir auch die

Zuverlässigkeit des Datenschutz-Managements

überwachen. Wir müssen einerseits beratend

‘hinwirken’ und andererseits eingeleitete Maßnahmen

überwachen. Deshalb brauchen wir ein geeignetes

Tool, in dem die betrieblichen Umsetzungsmaßnahmen

dokumentiert sind.“

Neben dem Bundesdatenschutzgesetz gibt es eine

Vielzahl anderer Vorschriften, die der Datenschutz-

beauftragte beachten muss. Daneben bestehen

Schnittstellen zur Informationssicherheit. „Es ist

schier unmöglich, einen hohen Qualitätsanspruch an

den Datenschutz zu legen, ohne ein entsprechendes

Management-Tool zu nutzen“, sagt Helmut Höfer.

Sichere Entscheidung für privacyGUARD

Die Suche nach einem passenden System erfolgte

unter verschiedenen Kriterien, der Markt wurde

gründlich sondiert, auch eine Eigenentwicklung war

nicht ausgeschlossen. „Im Rahmen einer Markt-Analyse

und nach einigen Testinstallationen haben wir uns

sehr sicher für privacyGUARD entschieden“, so Höfer.

Bei der Entscheidung für privacyGUARD spielte nicht

nur das positive Kosten-Nutzenverhältnis eine Rolle,

sondern auch die hohe Ergonomie. Höfer: „Ganz ohne

Erfassungsaufwand geht es zwar bei keinem Tool, aber

die Anwendung muss dennoch im Ergebnis helfen, Zeit

zu sparen“.

Instrument zur Planung und Kontrolle

Ein Fokus von Höfers Arbeit liegt auf der

Verfahrensinventur, die bei ThyssenKrupp in

regelmäßigen Intervallen angestoßen wird. „Die

zentral dokumentierte Verfahrensinventur ist ohne

Unterstützung durch eine Software-Lösung nicht

zu schaffen. So ist privacyGUARD für uns auch ein

wichtiges Planungs- und Kontrollinstrument“. Hier

greift das Konzept der Muster- Verfahren. „Wenn

wir einmal ein Muster-Verfahren eingerichtet haben,

reduziert sich die Eingabezeit für weitere Verfahren

deutlich“, so Höfer weiter.

Integration in die Unternehmensprozesse

„Die Flexibilität von privacyGUARD war ein kaufentscheidender

Faktor. Ein Datenschutzbeauftragter in einem großen

Unternehmen braucht eine Software- Lösung, die mitwächst.“

Ähnliche Muster- und Vorlagenkonzepte finden

sich an vielen Stellen z.B. als Checklisten für Audits

im Programm wieder. Helmut Höfer: „Wir können

eigene Vorlagen einbinden oder Standard-Vorlagen

anpassen und somit privacyGUARD speziell auf

unsere Anforderungen zuschneiden. Sukzessiv wird

privacyGUARD zu unserer eigenen Anwendung.“

Flexibilität durch Konzern-Modul

Besonderes Augenmerk legt ThyssenKrupp auf das

Konzern-Modul von privacyGUARD. Höfer:

„PrivacyGUARD erlaubt in der aktuellen Konzern-

Variante die organisatori sche Einbindung von

Gesellschaften.“ Gelegentlich werden Gesellschaften

umbenannt oder innerhalb der Konzernhierarchie

anders zugeordnet. „In privacyGUARD ist es praktisch

‘per Mausklick’ möglich, die Zugehörigkeit zur

jeweiligen Führungsgesellschaft zu„ kennzeichnen und

neue Gesellschaften einzufügen. Auch die dabei

entstehenden Organigramme sind für uns in der Praxis

außerordentlich hilfreich“, so Höfer weiter.

Bevor ThyssenKrupp die Anwendung privacyGUARD

einführte, nutzte der Konzern ein ‘Altsystem’, das in

der Bedienung sehr umständlich war. Es handelte sich

um eine Einzelplatzanwendung ohne Konzernfähigkeit.

„Für die Organisation seiner eigenen Aufgaben ist

jeder Datenschutzbeauftragte klug beraten, eine

Anwendung wie privacyGUARD einzusetzen.“

Helmut Höfer, Senior Manager Datenschutz,

ThyssenKrupp

Jede Gesellschaft fungierte als ein eigen ständiger

Mandant. Mandant A musste geschlossen werden, wenn

mit Mandant B gearbeitet werden sollte. Jetzt erlaubt

privacyGUARD ein globales Arbeiten, bei dem bequem

zwischen den verschiedenen Mandanten gewechselt

werden kann. Alle Mandanten sind gleichzeitig sichtbar.

Die Konzernstruktur wird für eine übersichtliche

Navigation in einem dynamischen Organigramm

dargestellt. Helmut Höfer: „Die Flexibilität von

privacyGUARD war ein kaufentscheidender Faktor.

Ein Datenschutzbeauftragter in einem großen

Unternehmen braucht eine Software- Lösung, die

mitwächst.“

Prävention steigert Datenschutzqualität

Bei der Vielzahl der Gesellschaften hilft privacyGUARD,

den Überblick über die eingeleiteten Maßnahmen zu

behalten. Höfer: „Es geht nicht nur darum, die Daten

abzulegen, sondern man muss mit den Informationen

auch arbeiten. Hier liegt der wesentliche Schwerpunkt

unserer Datenschutzarbeit.“ Um welche Arbeiten

handelt es sich? Höfer: „Es handelt sich um Präventiv-

und Audit-Maßnahmen, Unterstützung der Mitarbeiter,

Merkblätter und Arbeitshilfen. All diese Prozesse und

Dokumente verwalten wir mit privacyGUARD. Deshalb

sind wir in der Lage, deutlich schneller zu reagieren.“

Anwenderbericht

ThyssenKrupp

Die Anwendung übernimmt also nicht nur Archiv-

Funktionen? „So ist es. Nehmen wir zum Beispiel unsere

Schulungen. Wir bieten neben den Standard-Schulungen

per CBT im Intranet für die unterschiedlichsten

Personen gruppen Datenschutz-Schulungen an. In

privacyGUARD können wir nachhalten, wie und wann

jemand geschult wurde. So entsteht eine Historie. Es

reicht ja nicht aus, einen Mitarbeiter nur einmal in zehn

Jahren zu schulen. Das wäre kontraproduktiv.“

Bedienung über Web-Oberfläche

Stichwort Internationalität. Wie wichtig ist dabei die

Bedienung von privacyGUARD über die Web-Ober-

fläche? „Wenn man weltweit Datenschutz koordiniert,

dann geht das nur über ein webbasiertes Tool. Wir

planen die Nutzung der Web-Oberfläche. So können wir

die Gesellschaften künftig bitten, bestimmte Eingaben

selbst zu über nehmen. Im Rahmen eines konzernin-

ternen Intranets können wir das sehr schön realisieren“,

sagt Helmut Höfer.

Gibt es branchenspezifische Merkmale im Rahmen der

Nutzung von privacyGUARD bei ThyssenKrupp? Helmut

Höfer: „Bis jetzt noch nicht. Aber der Appetit kommt

ja bekanntlich beim Essen. Wir sind absolut sicher,

dass wir gemeinsam mit otris noch Besonderheiten

diskutieren werden, die privacyGUARD für uns noch

besser machen.“ Über ThyssenKrupp

ThyssenKrupp ist ein weltweit tätiger integrierter

Werkstoff- und Technologiekonzern. Fast 188.000

Mitarbeiter arbeiten mit Ideen und Innovationen

in über 80 Ländern an Produktlösungen für

nachhaltigen Fortschritt. Sie erwirtschafteten im

Geschäftsjahr 2008/2009 einen Umsatz von mehr

als 40 Mrd €. Acht Business Areas bündeln die

Aktivitäten und das Know-how des Konzerns in

den strategischen Kompetenzfeldern Materials

und Technologies.

ThyssenKrupp konzentriert sich als Konzern

neben der Herstellung von Werkstoffen und

Anlagen auf komplette Systemlösungen und

innovative Dienst leistungen. Das Portfolio

optimiert ThyssenKrupp kontinuierlich, um die

Ertragskraft und den Wert des Unternehmens

nachhaltig zu steigern.

Die neue ThyssenKrupp Konzernzentrale in Essen

© T

hys

sen

Kru

pp A

G

otris software AG

Königswall 21 | D-44137 Dortmund

Fon +49 231 95 80 69-70 | Fax +49 231 95 80 69-44

www.privacyguard.de | privacyguard@otris.de