Sonntag, April 27, 2025
Best Practice: Datenschutz aus einem Guss
Foto: Thinkstock

Der Baustoffspezialist Wienerberger hat nahezu alle Prozesse, die für die Einhaltung der DSGVO nötig sind, auf einer hochsicheren Cloud-Plattform laufen. Die userfreundliche Lösung verursacht nur minimalen Administrationsaufwand.

Die Vielfalt der Niederlassungen von Wienerberger hängt mit dem Geschäftsmodell zusammen. Weil Ziegel, Rohrsysteme und Betonsteine nicht weit transportiert werden können, produziert der Baustoffspezialist in Zentral- und Osteuropa sowie in Nordamerika lokal an knapp 200 Produktionsstandorten.

Das Inkrafttreten der europäischen Datenschutzgrundverordnung hat Wienerberger vor die Herausforderung gestellt, ein funktionierendes Tool zu implementieren, das dem Unternehmen auch in seiner länderspezifisch unterschiedlichen Struktur hilft und die gesetzlichen Anforderungen erfüllt.

Dass die Wahl am Ende auf eine Datenschutzmanagementlösung von T-Systems gefallen ist, lag zunächst einmal an der hohen Sicherheits- und Datenschutzexpertise, die die Österreich-Tochter der Deutschen Telekom mitbringt. Schließlich ist für eine gesetzeskonforme Verarbeitung von personenbezogenen Daten die sichere Speicherung eine Grundvoraussetzung. Die Daten für die Wienerberger-Lösung werden daher in einer mehrfach abgesicherten GRC-Cloud gelagert, die dazugehörige Infrastruktur befindet sich im Twin Core-Rechenzentrum des IT-Dienstleisters in Wien. Die Benutzerkonten und Benutzerrechte werden ebenfalls gemanagt, was ein zusätzliches Sicherheitsplus ergibt.

Voller Service

Doch die GRC-Cloud – GRC steht für Governance, Risk and Compliance – hat noch einen weiteren Vorteil: »Weil die gesamte Lösung von T-Systems in der Cloud betrieben wird, müssen wir uns nicht mit Updates, Patches und sonstigen Revisionen herumschlagen. Wir bekommen das gar nicht mit«, erklärt Christoph Schacher, Corporate Information Security Manager bei Wienerberger. Nachsatz: »Okay, manchmal kommt eine E-Mail, dass das System am Wochenende kurz down sein wird. Das war’s dann aber wirklich.«

Die Datenschutzmanagementlösung ist vorkonfiguriert und somit schnell einsetzbar, zugleich aber mit wenig Aufwand auch an sehr unterschiedliche konkrete Anwendungssituationen anpassbar.  Risk2value, wie die dafür verwendete GRC Software von Avedos heißt, ermöglicht in Verbindung mit den von T-Systems entwickelten Kontrollkatalogen, Workflows und Prozessen den DSVGO-Verantwortlichen in den einzelnen Bereichen des Unternehmens nicht nur mögliche Verstöße gegen die EU-DSGVO aufzudecken, sondern sie bietet auch Lösungen an, die – wieder direkt über die Plattform – gesetzt werden können, um zu einem rechtskonformen Status zu kommen. Und sie schlägt auch Routinen vor, die gewährleisten, dass der rechtskonforme Status auch langfristig erhalten bleibt. Zudem erlaubt die Plattform die Erweiterung des reinen Datenschutzmanagements zu einem umfassenden Informationssicherheitssystem und Risikomanagement.

Erfahrung als Asset

In seinem Kern umfasst die Datenschutzmanagementlösung alle zur Einhaltung der EU-DSVGO notwendigen Tools, also ein revisionssicheres Datenanwendungsverzeichnis, die Durchführung und Dokumentation von benötigten Datenschutzfolgeabschätzungen sowie Workflows für die Bearbeitung von Datenpannen und Anfragen gemäß EU-DSGVO.

Zu einer Anwendung mit Mehrwert wird das System aber durch das DSVGO-spezifische Know-how. »Es war schon sehr stark zu merken, dass die Kollegen von T-Systems nicht nur Daten- und IT-Spezialisten sind, sondern auch bei der Umsetzung der gesetzlichen Vorgaben in der Praxis bereits sehr viel Erfahrung haben«, blickt der Wienerberger- CISO Christoph Schacher auf das Projekt zurück. »Sie wissen wirklich auch in praktischer Hinsicht, wovon sie reden.«

Blick für die Praxis

Praxisorientiert ist auch das Frontend des Systems, das mit übersichtlichen Zuordnungen von potenziellen Gefahren zu Farben arbeitet und so zunächst einmal jedes Szenario in die Grundkategorien Rot (sehr sensibel), Orange, Gelb und Grün einteilt. Die Implementierung der Lösung bei Wienerberger ist ebenfalls sehr userfreundlich abgelaufen – mit Onlineschulungen, die nicht nur den Umgang mit der Software zeigten, sondern zugleich auch eine, jeweils dem Anwenderlevel angepasste, Einführung in die EU-­DSGVO enthielten.

Meistgelesene BLOGS

Nicole Mayer
16. Jänner 2025
Gründe für das neue Excellence Framework EuropeDas aktuelle gesellschaftspolitische und wirtschaftliche Umfeld in Europa stellt Organisationen vor immer größere Herausforderungen. Exzellente Organisat...
AWS (Amazon Web Services)
07. Jänner 2025
Jedes Jahr fordert Krebs weltweit etwa 10 Millionen Menschenleben, und die WHO geht davon aus, dass die weltweiten Krebserkrankungen bis 2040 um 60 Prozent steigen werden. Während die Welt immer noch ...
AWS (Amazon Web Services)
23. Jänner 2025
Von Maureen Lonergan, VP, Amazon Web Services (AWS) Training and Certification Unternehmen haben bereits viel über generative KI gesprochen und versucht, die Auswirkungen auf das eigene Unternehmen zu...
Firmen | News
27. Jänner 2025
Internationale Geschäftsreisen sind ein essenzieller Bestandteil vieler Unternehmen und erfordern eine präzise Planung, um Zeit- und Ressourcenkosten zu minimieren. Gerade im europäischen Markt, wo di...
Nicole Mayer
29. Jänner 2025
Das Bundesministerium für Arbeit und Wirtschaft (BMAW) und Quality Austria suchen wieder die besten Organisationen in Österreich. Bis 15. März haben Organisationen noch die Möglichkeit, sich online au...
Nicole Mayer
29. Jänner 2025
Wie wird sich der Trainingsbereich weiterentwickeln und welche Trends sind nun wirklich gekommen, um zu bleiben? Was erwartet uns 2025 im Bereich der Aus- und Weiterbildungsangebote, um den anderen im...
Alfons A. Flatscher
30. Jänner 2025
Der mündige Wähler hat Konsequenzen gezogen – und er wird es wieder tun.Die Welt befindet sich im Umbruch. Eine konservative Welle rollt: Donald Trump in den USA, Giorgia Meloni in Italien, Javier Mil...

REPORT | Meistgelesen

Log in or Sign up