EU-DSGVO im eigenen HCM umsetzen – wichtiger und leichter als gedacht?
Die Digitalisierung schreitet in rasendem Tempo voran. Während Digitalisierungsprojekte Hochkonjunktur haben, die die Arbeit aus dem Home-Office ermöglichen, fallen andere wichtige Projekte hinten rüber: unter anderem die gesetzlich vorgeschriebene Umsetzung der EU-DSGVO-Richtlinien mit SAP ILM. Warum sie so unattraktiv und zweitrangig scheint – und wieso das ein Trugschluss ist, den Sie dringend überdenken sollten.
Vor allem getrieben durch die Corona-Krise entwickeln sich viele Unternehmen im Bereich der Digitalisierung weiter. Um die Arbeit aus dem Home-Office zu ermöglichen, werden aktuell Projekte wie die ESS/MSS-Einführung im großen Stil umgesetzt. Auf der Strecke bleiben dabei leider zum Teil wichtige Projekte wie die EU-DSGVO-Umsetzung. Seit 2018 muss diese in allen Unternehmen mit Sitz in der EU abgeschlossen sein – einige Unternehmen beginnen allerdings erst jetzt mit der Umsetzung, um Strafzahlungen zu vermeiden. Andere Unternehmen haben hingegen noch gar nicht mit dem Umsetzungsprojekt begonnen. Woran liegt das?
Innovation ist spannender als Datenschutzkonformität – aber nicht wichtiger
Meiner Erfahrung nach hängt das mit der Attraktivität des Ergebnisses zusammen. Was finden Sie spannender: Ein Projekt, das Ihren Mitarbeitern am Ende neue und innovative Möglichkeiten bietet und Ihre Prozesse verbessert? Oder ein Projekt, das den Schutz personenbezogener Daten nach Gesetzesvorgaben umsetzt und mit dem Sie Strafzahlungen vermeiden?
Dazu kommt, dass hinter solchen umfassenden Projekten wie einer ILM-Einführung (mit der Sie Ihren Datenzyklus gesetzeskonform managen können) meist auch hohe Implementierungskosten sitzen. Zusätzlich nehmen viele Unternehmen an, dass mehrere Mitarbeiter für die Umsetzung der ganzheitlichen EU-DSGVO im Unternehmen eingespannt werden müssen. Genau die fehlen dann erst einmal langfristig in anderen wichtigen Projekten. Und ob die DSGVO jetzt umgesetzt ist oder noch nicht: wo kein Kläger, da kein Richter – oder?
EU-DSGVO-Umsetzung: Zwei Trugschlüsse
Ganz so leicht sollten Sie eine zeitnahe ILM-Einführung dann doch nicht verwerfen, um ein Löschkonzept für Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung zu erstellen. Denn die sehr gängige Annahme, die ich mit „wo kein Kläger, da kein Richter“ eben noch überspitzt dargestellt habe, ist ein häufiger Trugschluss und kann Ihnen schnell ein Bein stellen. Ein Beispiel: Die bisher höchste Strafe gegen ein einzelnes Unternehmen waren 14,5 Millionen Euro, die leicht hätten vermieden werden können. Und auch hier können Sie davon ausgehen, dass das Unternehmen erst einer ähnlichen Überzeugung war.
Ein weiterer Trugschluss ist, dass Sie Ihre Mitarbeiter für ein solches Projekt dauerhaft und langfristig einspannen müssen, um die EU-DSGVO in Ihrem Personalsystem umzusetzen. Dazu bieten Dienstleister heute bereits im Rahmen von ILM-Einführungen verschiedene Angebote:
Support- bzw. Wartungsvertrag
Sie haben erst einmal die klassische Möglichkeit eines standardisierten Projektes. Im Anschluss an dieses Projekt und die erste Datenlöschung steht dann die Übernahme des Systems durch Ihre Mitarbeiter an. Machen wir uns nichts vor: In den meisten IT-Abteilungen gibt es genug zu tun, sodass auch 2 oder 3 Personen mehr beschäftigt werden könnten. Jetzt kommt ein neuer Block an Aufgaben hinzu, die mit übernommen werden müssten. Die Lösung hierfür ist ein Support bzw. Wartungsvertrag. Dieser wird in den meisten Projekten bereits mit angeboten und ist sozusagen der Standardweg.
Full-Service oder Software-as-a-Service
Mittlerweile haben sich auch über den Standardweg hinaus neue Softwaremodelle etabliert. Sie haben inzwischen auch die Möglichkeit, sogenannte Full-Service oder Software-as-a-Service-Ansätze zu nutzen. Hierbei werden Implementierung, Support und Wartung zusammen in ein Service-Modell gebracht.
Für immer mehr Unternehmen ist das unserer Erfahrung nach der bevorzugte Weg: In diesem Modell gibt es oft einen festen monatlichen Betrag ohne Implementierungskosten, der die gewünschte Kostensicherheit mit sich bringt. Dank externer Implementierung und dauerhafter Betreuung können die internen Mitarbeiterressourcen dann für andere Projekte eingespannt werden. Und das, während sichergestellt wird, dass das Unternehmen stets gesetzeskonform mit den Personaldaten umgeht.
Full-Service: EU-DSGVO im HCM-Bereich umsetzen
Mit unserem Full-Service-Angebot sparen Sie sich den Entwicklungs- und Wartungsaufwand: Wir übernehmen komplett die Betreuung des Löschkonzeptes Ihrer personenbezogenen Daten. Sie profitieren von stets gesetzeskonformen Personaldaten und vermeiden hohe Strafgebühren.
Supportvertrag oder Full-Service?
Welches Modell bevorzugen Sie, um die Umsetzung der EU-DSGVO in Ihrem Unternehmen sicherzustellen? Oder stecken Sie bereits in einem laufenden Projekt und haben erste Erfahrungen gemacht, was gut für Sie funktioniert – und was nicht so gut? Teilen Sie gerne Ihre Erfahrungen in einem Kommentar unter diesem Artikel! Wenn Sie Interesse an der Einführung von ILM haben, um auch in Ihrem Personalsystem die Datenschutzgrundverordnung einzuhalten und Strafzahlungen zu vermeiden, dann können Sie mich selbstverständlich gerne kontaktieren.
