Fast 188.000 Mitarbeiter in über 80 Ländern, acht Business Areas
bündeln die Aktivitäten von über 700 Konzerngesellschaften und mehr
als 3.000 Verfahren mit personenbezogenen Daten.
Für ThyssenKrupp ist
der Datenschutz ein
wichtiger Bestandteil
der Unternehmens-
Philosophie. „Zu unserem
Selbstverständnis gehört es, den Schutz der Daten
von Kunden, Lieferanten und Mitarbeitern ernst
zu nehmen“, sagt Helmut Höfer, Senior Manager
Datenschutz bei ThyssenKrupp. Der Technologie-
konzern vertraut im Bereich Datenschutz auf
privacyGUARD.
Auf die Frage, wie es um den Datenschutz bei
ThyssenKrupp bestellt ist, antwortet Helmut Höfer:
„Das Thema hat natürlich in einem weltweit tätigen
Konzern eine herausragende Bedeutung. Zumal wir,
historisch bedingt durch die Montan-Mitbestimmung,
immer schon ein besonderes Augenmerk auf den
Arbeitnehmer-Datenschutz gelegt haben. Wir sind seit
dem ersten Tag des Datenschutzgesetzes gut in Sachen
Datenschutz aufgestellt.“
Bei ThyssenKrupp ist ein Konzernbeauftragter für den
Datenschutz bestellt, der für zentrale Daten schutz fragen
in sämtlichen Unternehmen des ThyssenKrupp Konzerns
zuständig ist. Für jedes deutsche Unternehmen ist eine
formelle eigene Bestellung zum betrieblichen Daten-
schutzbeauftragten erfolgt. Unter stützend sind
betriebliche Bereichs beauftragte und Arbeitsgruppen
Datenschutz benannt. „Wir sind allein in Deutschland für
etwa 140 Gesellschaften zuständig, die wir unmittelbar
beraten und betreuen. Aber auch internationale Fragen,
wie z.B. zum grenzüber schreitenden Datenverkehr,
müssen beantwortet werden. Dies zeigt, wie bedeutend
die Auswahl eines Datenschutzmanagement-Systems für
uns war“, sagt Helmut Höfer.
Anwenderbericht
ThyssenKrupp
privacyGUARD
„privacyGUARD vereinfacht bei
ThyssenKrupp einen großen Teil der
Organisations- und Dokumentationsarbeit.“
Helmut Höfer, Senior Manager Datenschutz,
ThyssenKrupp
ThyssenKrupp: Konzernweiter Datenschutz mit privacyGUARD
Anwenderbericht
ThyssenKrupp
ThyssenKrupp hat sehr früh erkannt, dass es sinnvoll
ist, den Datenschutz als prozessbegleitenden Faktor in
die Unternehmensprozesse einzubinden. So wird eine
neue Software oder eine Erweiterung von bestehenden
Systemen dem Datenschutzbeauftragten gemeldet und
in privacyGUARD für die weiteren Prüfungsschritte (z.B.
Vorabkontrolle) registriert.
Höfer: „Wenn wir das Thema Datenschutz in die
Prozesse integrieren, dann müssen wir auch die
Zuverlässigkeit des Datenschutz-Managements
überwachen. Wir müssen einerseits beratend
‘hinwirken’ und andererseits eingeleitete Maßnahmen
überwachen. Deshalb brauchen wir ein geeignetes
Tool, in dem die betrieblichen Umsetzungsmaßnahmen
dokumentiert sind.“
Neben dem Bundesdatenschutzgesetz gibt es eine
Vielzahl anderer Vorschriften, die der Datenschutz-
beauftragte beachten muss. Daneben bestehen
Schnittstellen zur Informationssicherheit. „Es ist
schier unmöglich, einen hohen Qualitätsanspruch an
den Datenschutz zu legen, ohne ein entsprechendes
Management-Tool zu nutzen“, sagt Helmut Höfer.
Sichere Entscheidung für privacyGUARD
Die Suche nach einem passenden System erfolgte
unter verschiedenen Kriterien, der Markt wurde
gründlich sondiert, auch eine Eigenentwicklung war
nicht ausgeschlossen. „Im Rahmen einer Markt-Analyse
und nach einigen Testinstallationen haben wir uns
sehr sicher für privacyGUARD entschieden“, so Höfer.
Bei der Entscheidung für privacyGUARD spielte nicht
nur das positive Kosten-Nutzenverhältnis eine Rolle,
sondern auch die hohe Ergonomie. Höfer: „Ganz ohne
Erfassungsaufwand geht es zwar bei keinem Tool, aber
die Anwendung muss dennoch im Ergebnis helfen, Zeit
zu sparen“.
Instrument zur Planung und Kontrolle
Ein Fokus von Höfers Arbeit liegt auf der
Verfahrensinventur, die bei ThyssenKrupp in
regelmäßigen Intervallen angestoßen wird. „Die
zentral dokumentierte Verfahrensinventur ist ohne
Unterstützung durch eine Software-Lösung nicht
zu schaffen. So ist privacyGUARD für uns auch ein
wichtiges Planungs- und Kontrollinstrument“. Hier
greift das Konzept der Muster- Verfahren. „Wenn
wir einmal ein Muster-Verfahren eingerichtet haben,
reduziert sich die Eingabezeit für weitere Verfahren
deutlich“, so Höfer weiter.
Integration in die Unternehmensprozesse
„Die Flexibilität von privacyGUARD war ein kaufentscheidender
Faktor. Ein Datenschutzbeauftragter in einem großen
Unternehmen braucht eine Software- Lösung, die mitwächst.“
Ähnliche Muster- und Vorlagenkonzepte finden
sich an vielen Stellen z.B. als Checklisten für Audits
im Programm wieder. Helmut Höfer: „Wir können
eigene Vorlagen einbinden oder Standard-Vorlagen
anpassen und somit privacyGUARD speziell auf
unsere Anforderungen zuschneiden. Sukzessiv wird
privacyGUARD zu unserer eigenen Anwendung.“
Flexibilität durch Konzern-Modul
Besonderes Augenmerk legt ThyssenKrupp auf das
Konzern-Modul von privacyGUARD. Höfer:
„PrivacyGUARD erlaubt in der aktuellen Konzern-
Variante die organisatori sche Einbindung von
Gesellschaften.“ Gelegentlich werden Gesellschaften
umbenannt oder innerhalb der Konzernhierarchie
anders zugeordnet. „In privacyGUARD ist es praktisch
‘per Mausklick’ möglich, die Zugehörigkeit zur
jeweiligen Führungsgesellschaft zu„ kennzeichnen und
neue Gesellschaften einzufügen. Auch die dabei
entstehenden Organigramme sind für uns in der Praxis
außerordentlich hilfreich“, so Höfer weiter.
Bevor ThyssenKrupp die Anwendung privacyGUARD
einführte, nutzte der Konzern ein ‘Altsystem’, das in
der Bedienung sehr umständlich war. Es handelte sich
um eine Einzelplatzanwendung ohne Konzernfähigkeit.
„Für die Organisation seiner eigenen Aufgaben ist
jeder Datenschutzbeauftragte klug beraten, eine
Anwendung wie privacyGUARD einzusetzen.“
Helmut Höfer, Senior Manager Datenschutz,
ThyssenKrupp
Jede Gesellschaft fungierte als ein eigen ständiger
Mandant. Mandant A musste geschlossen werden, wenn
mit Mandant B gearbeitet werden sollte. Jetzt erlaubt
privacyGUARD ein globales Arbeiten, bei dem bequem
zwischen den verschiedenen Mandanten gewechselt
werden kann. Alle Mandanten sind gleichzeitig sichtbar.
Die Konzernstruktur wird für eine übersichtliche
Navigation in einem dynamischen Organigramm
dargestellt. Helmut Höfer: „Die Flexibilität von
privacyGUARD war ein kaufentscheidender Faktor.
Ein Datenschutzbeauftragter in einem großen
Unternehmen braucht eine Software- Lösung, die
mitwächst.“
Prävention steigert Datenschutzqualität
Bei der Vielzahl der Gesellschaften hilft privacyGUARD,
den Überblick über die eingeleiteten Maßnahmen zu
behalten. Höfer: „Es geht nicht nur darum, die Daten
abzulegen, sondern man muss mit den Informationen
auch arbeiten. Hier liegt der wesentliche Schwerpunkt
unserer Datenschutzarbeit.“ Um welche Arbeiten
handelt es sich? Höfer: „Es handelt sich um Präventiv-
und Audit-Maßnahmen, Unterstützung der Mitarbeiter,
Merkblätter und Arbeitshilfen. All diese Prozesse und
Dokumente verwalten wir mit privacyGUARD. Deshalb
sind wir in der Lage, deutlich schneller zu reagieren.“
Anwenderbericht
ThyssenKrupp
Die Anwendung übernimmt also nicht nur Archiv-
Funktionen? „So ist es. Nehmen wir zum Beispiel unsere
Schulungen. Wir bieten neben den Standard-Schulungen
per CBT im Intranet für die unterschiedlichsten
Personen gruppen Datenschutz-Schulungen an. In
privacyGUARD können wir nachhalten, wie und wann
jemand geschult wurde. So entsteht eine Historie. Es
reicht ja nicht aus, einen Mitarbeiter nur einmal in zehn
Jahren zu schulen. Das wäre kontraproduktiv.“
Bedienung über Web-Oberfläche
Stichwort Internationalität. Wie wichtig ist dabei die
Bedienung von privacyGUARD über die Web-Ober-
fläche? „Wenn man weltweit Datenschutz koordiniert,
dann geht das nur über ein webbasiertes Tool. Wir
planen die Nutzung der Web-Oberfläche. So können wir
die Gesellschaften künftig bitten, bestimmte Eingaben
selbst zu über nehmen. Im Rahmen eines konzernin-
ternen Intranets können wir das sehr schön realisieren“,
sagt Helmut Höfer.
Gibt es branchenspezifische Merkmale im Rahmen der
Nutzung von privacyGUARD bei ThyssenKrupp? Helmut
Höfer: „Bis jetzt noch nicht. Aber der Appetit kommt
ja bekanntlich beim Essen. Wir sind absolut sicher,
dass wir gemeinsam mit otris noch Besonderheiten
diskutieren werden, die privacyGUARD für uns noch
besser machen.“ Über ThyssenKrupp
ThyssenKrupp ist ein weltweit tätiger integrierter
Werkstoff- und Technologiekonzern. Fast 188.000
Mitarbeiter arbeiten mit Ideen und Innovationen
in über 80 Ländern an Produktlösungen für
nachhaltigen Fortschritt. Sie erwirtschafteten im
Geschäftsjahr 2008/2009 einen Umsatz von mehr
als 40 Mrd €. Acht Business Areas bündeln die
Aktivitäten und das Know-how des Konzerns in
den strategischen Kompetenzfeldern Materials
und Technologies.
ThyssenKrupp konzentriert sich als Konzern
neben der Herstellung von Werkstoffen und
Anlagen auf komplette Systemlösungen und
innovative Dienst leistungen. Das Portfolio
optimiert ThyssenKrupp kontinuierlich, um die
Ertragskraft und den Wert des Unternehmens
nachhaltig zu steigern.
Die neue ThyssenKrupp Konzernzentrale in Essen
© T
hys
sen
Kru
pp A
G
otris software AG
Königswall 21 | D-44137 Dortmund
Fon +49 231 95 80 69-70 | Fax +49 231 95 80 69-44
www.privacyguard.de | [email protected]