MIDRANGE 06/2018

30 MIDRANGE AKTUELL MIDRANGE MAGAZIN · 06/2018 Im Interview: Michael Friemel, CSS AG, zur DSGVO-Umsetzung „Nur ganzheitliche Software schützt vor kostspieligen Risiken“ Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) in allen EU-Mitglieds- staaten und bringt den Datenschutz in der Europäischen Union auf ein einheitliches Niveau. Damit hat sich auch die Art und Weise, wie Unternehmen ihre Daten speichern und verwalten müssen, grundlegend geändert. Michael Friemel, Vorstandsvorsitzender der CSS AG, erläutert im Gespräch mit dem Midrange Magazin (MM) die Problematiken und Chancen, die für mittel- ständische Unternehmen mit der DSGVO verbunden sind, und warum die Softwarelandschaft dabei eine zentrale Rolle spielt. MM: Die zweijährige Übergangszeit für die neue DSGVO ist beendet. Unterneh- men, die sich mit den damit einherge- henden Änderungen bislang noch nicht beschäftigt haben, dürften unliebsame Überraschungen bevorstehen? Friemel: Genauso ist es. Wer die neu- en DSGVO-Verordnungen bis jetzt nicht umgesetzt hat, läuft Gefahr, sich bei entsprechenden Verstößen Bußgelder in beachtlicher Höhe einzuhandeln. Diese Tatsache scheint vielen Unternehmen noch gar nicht richtig bewusst zu sein. Und Schwierigkeiten gibt es künftig schnell und unverhofft: Ich denke da beispielsweise an einen Mitarbeiter, der nach 20 Jahren im Unternehmen plötz- lich Auskunft über seine gespeicherten Daten verlangt. Verfügt die Unterneh- menssoftware nicht über die entspre- chenden Verfahren, um diesem Anliegen in DSGVO-konformer Weise gerecht zu werden, wird es für den Arbeitgeber pro- blematisch. MM: Können Sie das konkretisieren? Friemel: Personenbezogene Daten sind im Arbeitsleben allgegenwärtig. Und in Zeiten zunehmender Digitalisierung steigt dieser Datenwust ständig und überall. Genau diese datenschutzrecht- liche Herausforderung regelt die DSGVO jetzt neu. Dabei sind vor allem zwei wesentliche Punkte für Unternehmen relevant: Zum einen erhalten Beschäf- tigte generell das Recht auf vollständige Transparenz ihrer Daten. Die Geschäfts- führung ist demnach verpflichtet die Angestellten zu informieren, welche Daten überhaupt gesammelt werden, zu welchem Zweck das geschieht, wer Zu- griff darauf hat, ob die Daten an Dritte weitergereicht werden und wer diese Dritten gegebenenfalls sind. Zum ande- ren besteht auch eine strikte Rechen- schaftspflicht gegenüber den Mitarbei- terinnen und Mitarbeitern bezüglich der gesammelten Daten. Konkret bedeutet das: Auf direkte Nachfrage muss das Unternehmen Auskunft darüber geben, weshalb es dazu befugt ist, diese Daten zu sammeln und zu verarbeiten. MM: Um Unternehmen genau in diesen Belangen umfassend zu unterstützen, haben alle Softwarehersteller ihre Pro- gramme entsprechend angepasst? Friemel: Nach dem, was ich bei meinen Gesprächen mit Kunden und Interes- senten immer wieder zu hören bekom- me, gibt es da wohl eine Riesenspanne im Anbietermarkt. Die reicht bis dahin, dass manche garnichts tun, weil es auf- grund ihrer überalterten Softwarestruk- turen programmtechnisch einfach nicht machbar ist. Aber da brauchen sich Un- ternehmen, die unsere Softwarelösung eGECKO im Einsatz haben, nicht die ge- ringsten Sorgen zu machen. Ähnlich wie wir seinerzeit bei der SEPA-Umstellung im Jahr 2014 vorgegangen sind, haben wir auch diesmal die zweijährige Über- gangszeit intensiv genutzt, um unsere eGECKO Business Software in allen Belangen DSGVO-konform zu gestalten. Das entsprechende DSGVO-Release 2.0 Rev. 34.3 mit den Umsetzungen der datenschutzrechtlichen Anforderungen haben wir dann unseren Kunden recht- zeitig im Mai zur Verfügung gestellt. Ein weiteres Release wird es im Herbst die- ses Jahres geben. MM: Warum waren diese Anpassungen bei eGECKO problemlos möglich? Friemel: Weil bei einem Softwaresys- tem wie eGECKO alle Komponenten wie Zahnräder ineinandergreifen. Bei der Entwicklung unserer Business Soft- ware haben wir von Anfang an sämtliche Funktionalitäten, die benötigt werden, um betriebswirtschaftliche Prozesse im Unternehmen optimal und ganzheitlich abzubilden, in frei verfügbare, zu struk- turierende und hierarchisch abbildbare Dimensionen gepackt. So entstand ein umfassendes System aus einem Guss, in dem die Daten für jede eGECKO-An- wendung verfügbar sind und automa-