Im Juni 2017 haben wir die Datenschutzinitiative „Datenschutz 2.0 bei OMMAX“ ins Leben gerufen, um den Datenschutz in unserem Unternehmen zu digitalisieren und für unsere Mitarbeiter spürbar zu machen. Angesetzt für die Umsetzung unseres Zielvorhabens haben wir 18 Monate. Nun sind fünf Monate vergangen und wir ziehen Bilanz.

Ziele von „Datenschutz 2.0 bei OMMAX“

Ziel unserer Initiative ist die Erstellung einer Web-Plattform, auf der einerseits der Wissenstransfer innerhalb des Unternehmens verbessert wird und andererseits eine integrierte Lösch- und Sperrkonzeption enthalten sein soll, die den Umgang mit personenbezogenen Daten innerhalb des Unternehmens vereinfacht und optimiert.

Umsetzung im OMMAX-Geschäftsalltag

Im ersten Monat fand dafür der initiale Kick-Off statt. Wir bildeten dafür ein spezielles interdisziplinäres Team zur Umsetzung und koordinierten die dafür nötigen Mittel und Ressourcen.

Im Juni wurde das Lastenheft entwickelt und so die zahlreichen Anforderungen an das Projekt abgesteckt. Eine zentrale Rolle spielen dabei die Informationen unserer Mitarbeiter im Bereich Datenschutz und die Kommunikation der Mitarbeiter untereinander. Als zweite Säule wurde die Erhöhung der Daten- und IT-Sicherheit definiert.

Innovative Lösung für unsere Mitarbeiter

Der Innovationsgehalt der Datenschutzinitiative 2.0 zeigt sich vor allem in der benutzerfreundlichen Webplattform die für unsere Mitarbeiter entstehen soll. Wir möchten damit erreichen, dass der Informationsprozess mit unseren Mitarbeitern durch das Bereitstellen von Dokumenten und Informationen einerseits und durch Online-Schulungen andererseits erleichtert und verbessert wird. Vor allem die Personalabteilung soll durch digitalisierte Prozesse entlastet werden, indem beispielsweise das bei Neueinstellungen durchzuführende IT-Sicherheits-Briefing nicht mehr analog durchgeführt werden muss.

Die Erhöhung der Daten- und IT-Sicherheit wird durch Plattform-immanente Abläufe realisiert. Ein digitales Lösch- und Sperrkonzept wird implementiert, durch das der Umgang mit personenbezogenen Kundendaten, Passwörtern und Nutzerzugängen vereinfach wird. Zudem werden für den Ernstfall eines Cyber-Angriffs Instrumente in Form von Anweisungen, Verständigungsketten und Abschaltplänen bereitgestellt.

Derzeit befinden wir uns in der Entwicklungsphase der Plattform. Wir haben einen externen Anbieter für Hard- und Software Maßnahmen engagiert, mit dem wir eng zusammenarbeiten. Im ersten Schritt wurde eine grundlegende Benutzeroberfläche konzipiert und programmiert. Zum anderen wartet die Implementierung einzelner Funktionen, wie die Informationsbereitstellung und die Online-Schulung für Mitarbeiter auf uns.

Piloteinführung der Plattform im August 2018

Wie sich zeigt, haben wir in den ersten fünf Monaten die wichtige Grundlagenarbeit für unser Projekt geleistet und bereits erste Schritte Richtung einer konkreten Umsetzung unternommen. Wir freuen uns bereits auf die ersten, richtigen Tests der Plattform und streben der Piloteinführung im August 2018 entgegen.