Wie sind wir von der EU-DSGVO betroffen?
Die Europäische-Datenschutzgrundverordnung (EU-DSGVO) ist bereits seit dem 25.Mai 2018 in Kraft. Viele Unternehmen und vor allem die HR-Abteilungen wissen allerdings nicht, inwieweit sie von der EU-DSGVO betroffen sind, lassen das Umsetzungsprojekt liegen – und riskieren dadurch hohe Strafkosten.
Unwissenheit schützt vor Strafe nicht! Wie sind wir betroffen?
Wir haben schon im Jahr 2018 eine Umfrage gemacht, wie viele Unternehmen sich mit der EU-DSGVO Umsetzung im SAP System beschäftigen. Die Zahlen dieser Umfrage sind jedoch erschreckend: gerade einmal unter 5 % aller Befragten haben mit der Umsetzung begonnen. Auch wenn wir dieses Jahr nach dem Thema fragen, ist die Hauptantwort, die wir zumeist bekommen: Das Thema steht auf unserer Agenda und wird demnächst angegangen. In der Umsetzung befindet sich aktuell kaum ein Unternehmen.
Wo liegt das Problem mit der Umsetzung?
Ein Umsetzungsprojekt ist nicht attraktiv und bietet somit auf den ersten Blick keinen großen Mehrwert. Bei der Planungsrunde verliert das EU-DSGVO-Projekt normalerweise gegen andere Projekte, wie zum Beispiel eine ESS/MSS- oder SuccessFactors-Einführung. Wenn die EU-DSGVO nicht umgesetzt ist, merkt man dies erstmal gar nicht. Kommt es jedoch zum Prozess, kann dies sehr teuer werden: Erst im November 2019 wurde beispielsweise eine Strafe von 14,5 Millionen Euro für ein Unternehmen ausgesprochen, das sich noch nicht mit der Umsetzung der EU-DSGVO auseinandergesetzt hatte.
Nach dieser Rechtssprechung rückt das Thema dementsprechend wieder weiter in den Vordergrund. Es wird vermehrt überlegt, was gemacht werden soll. Ein Fall, den wir häufig mitbekommen: Das Thema wird einfach an die IT-Abteilung zur Umsetzung abgegeben. Jedoch ist dies aus unserer Sicht die falsche Vorgehensweise. Ein EU-DSGVO-Projekt bedeutet die Umsetzung einer Zusammenarbeit aus allen betroffenen Abteilungen – das schließt die IT, die HR und weitere Abteilungen mit ein. Wird hier also nicht zusammen an einem Strang gezogen, ist das Projekt zum Scheitern verurteilt.
Die große Frage ist jedoch: Wo soll man bei der Umsetzung anfangen und was genau sollte Teil dieser Umsetzung sein? Wie kann eine Roadmap aussehen und was sollte diese Roadmap beinhalten? Diese Fragen klären wir gerne mit Ihnen zusammen. Kontaktieren Sie uns gerne per E-Mail an info@activate-hr.de oder telefonisch unter 0521 560645 212. Weitere Informationen finden sie hier.
Full-Service: EU-DSGVO im HCM-Bereich umsetzen
Machen Sie mit unserem Angebot Ihr Personalsystem langfristig und ohne großen Eigenaufwand EU-DSGVO-konform – und vermeiden Sie so hohe Strafgebühren.
