Die Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) ist mit Abstand die bedeutendste Änderung der Datenschutzgesetze in der Europäischen Union in den letzten 20 Jahren. Warum? Weil die GDPR erfordert, das alle globalen Organisationen personenbezogene Daten respektieren und schützen – ungeachtet der Frage, wohin die Daten gesendet werden oder wo sie verarbeitet oder gespeichert werden.
Kurz gesagt, die GDPR:

• stärkt Rechte in Bezug auf personenbezogene Daten
• stellt höhere Anforderungen im Hinblick auf Datenschutz
• bietet konsistente Regelungen für alle
• legt erhebliche Strafen für Nicht-Compliance fest

Warum die GDPR ein wichtiges Thema ist

Wenn Ihr Unternehmen mit den aktuellen EU-Gesetzen konform ist, sind Sie wahrscheinlich nicht weit davon entfernt, auch mit der GDPR konform zu sein. Aufgrund der Bemühungen, die zur Umsetzung der bisherigen Datenschutzverordnung erforderlich waren, und der geringen Auswirkungen mangelnder Compliance, haben viele Unternehmen – vielleicht unwissentlich – die Compliance-Anforderungen bisher ignoriert. Für diese Unternehmen wird es deshalb eine besondere Herausforderung sein, die Anforderungen der GDPR umzusetzen. Allerdings hat die Ähnlichkeit mit der bisherigen Verordnung bei manchen zu der Ansicht geführt, dass der Hauptunterschied zwischen den bisherigen Regelungen und der GDPR in der Schwere der möglichen Strafen liegt. Strafen in Höhe von 4 % des weltweiten Umsatzes eines Unternehmens oder 20 Mio. Euro – je nachdem, welcher Betrag höher ist. Bei globalen Konzernen können diese 4 % den gesamten Umsatz der Dachorganisation bedeuten. Kleinere Unternehmen gehen das Risiko ein, 20 Mio. Euro zahlen zu müssen, was eine existenzgefährdende Strafe sein kann.

GDPR-Compliance mithilfe von Microsoft Cloud-Services

AWie erwähnt, ist die Einhaltung der GDPR nicht unbedingt eine einfache Aufgabe. Um Ihren Weg zur Compliance zu vereinfachen, verpflichtet Microsoft sich seinen „Cloud-Trust”-Prinzipien. In anderen Worten, Microsoft möchte GDPR-Compliance in allen seinen Cloud-Services bieten, wenn die Verordnung am 25. Mai 2018 in Kraft tritt.

Die Verpflichtung von Microsoft im Hinblick auf die „Cloud-Trust”-Prinzipien des Unternehmens betrifft Sicherheit, Datenschutz, Transparenz und Compliance. Microsoft verfügt über ein breites Portfolio an Cloud-Services, um die Sicherheits- und Datenschutzanforderungen all ihrer Kunden zu erfüllen, und zu diesen Kunden zählen über 90 % der Fortune-500-Unternehmen. Aufgrund dieses großen Kundenstamms verfügt Microsoft sogar über die größte Menge an personenbezogenen Daten weltweit.

Was können Sie von Microsoft erwarten, wenn die GDPR in Kraft tritt?

• Technologien, die Ihre Anforderungen erfüllen – Microsoft bietet ein breites Portfolio an Cloud-Services, welche die Anforderungen der GDPR erfüllen. Dies umfasst unter anderem die Löschung, die Korrektur und die Übermittlung sowie den Zugriff auf und den Widerspruch gegen die Verarbeitung von personenbezogenen Daten. AlfaPeople kann Sie mit fachmännischem Support bei der Implementierung von Microsoft Cloud-Technologien unterstützen.
• Vertragliche Verpflichtung in Bezug auf GDPR – Microsofts Kundenlizenzvereinbarungen für Cloud-Services umfassen eine Verpflichtung zur Einhaltung der GDPR, und Microsoft und AlfaPeople unterstützen Sie gemeinsam durch vertragliche Verpflichtungen bezüglich Cloud-Services, einschließlich eines zeitnahen Sicherheits-Support und Meldungen in Übereinstimmung mit den neuen GDPR-Anforderungen.
• Erfahrung teilen – Microsoft teilt seine Erfahrungen mit Ihnen, damit Sie davon profitieren und den optimalen Weg für Ihr Unternehmen finden können.

GDPR-Compliance geschieht nicht von Zauberhand

Microsoft und AlfaPeople können Sie gemeinsam umfangreich dabei unterstützen, GDPR-Compliance zu erreichen, aber dieser Prozess erfordert, dass Sie auch unternehmensintern Maßnahmen ergreifen. Leider ist es nicht möglich, einfach ein fertiges System, Produkt oder Services zu kaufen, um alle Anforderungen der GDPR einzuhalten. Die richtige Technologie kann Ihnen dabei helfen, Compliance zu erreichen, und die richtige Plattform kann Compliance zu einer beherrschbaren Aufgabe machen! Microsoft Dynamics 365 ist hierbei eine sichere Wahl.

Die GDPR birgt neue Herausforderungen, denen Unternehmen sich stellen müssen. Dazu zählen unter anderem umfangreichere Zugriffs- und Löschregelungen, Risikobewertungsverfahren, die Benennung eines Datenschutzbeauftragten sowie Prozesse zur Meldung von Datenschutzverletzungen. Diese Neuerungen bedeuten weitreichende Veränderungen für Ihr Unternehmen. Außerdem darf nicht vergessen werden, dass nicht nur europäische Unternehmen betroffen sind: Auch Unternehmen mit Sitz außerhalb der EU, die personenbezogene Daten in Bezug auf den Verkauf von Waren und Dienstleistungen an EU-Einwohner verarbeiten oder die das Verhalten von EU-Einwohnern beobachten, sind betroffen. Deshalb ist es wichtig, Ihre Pflichten in Bezug auf die GDPR zu verstehen – ungeachtet des Standorts Ihres Unternehmens.

Diese Anforderungen zu ignorieren, kann ein teurer Fehler sein. Unternehmen, welche die Anforderungen nicht erfüllen, setzen möglicherweise ihren guten Ruf aufs Spiel und können mit Strafen in Höhe von 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes (die jeweils höhere Summe) belegt werden.

Wie AlfaPeople Sie im Hinblick auf GDPR-Compliance unterstützen kann

AlfaPeople ist ein Gold Microsoft Partner und wurde als Cloud CRM Partner mehrfach ausgezeichnet. Wir unterstützen unsere Kunden bei der Umsetzung der GDPR-Anforderungen. Wir haben Erfahrung mit großen, internationalen Projekten in den Bereichen CRM und ERP, insbesondere mit Microsoft Dynamics 365-Lösungen. Diese Lösungen gehen häufig mit großen Mengen an personenbezogenen Daten, zahlreichen Sicherheitsanforderungen sowie mit Änderungsmanagement einher. Deshalb sind wir dank unserer Erfahrung in der Lage, zu verstehen, wie die GDPR-Anforderungen umgesetzt werden können.

AlfaPeople kann Sie dabei unterstützen, sich mittels eines dreistufigen Ansatzes auf die Datenschutz-Grundverordnung vorzubereiten, einschließlich der Bewertung und Analyse der Prozesse mit Unterstützung der Microsoft Dynamics 365-Plattform. Auf der Grundlage einer eingehenden Analyse kann AlfaPeople seinen Kunden nützliche Einblicke in die Bereiche und Prozesse bieten, die von der GDPR betroffen sind, und kann anschließend mit den Kunden gemeinsam Maßnahmen planen, priorisieren und implementieren, die zur Erfüllung der GDPR-Anforderungen unabdingbar sind.

Wenn Sie weitere Informationen zu erhalten möchten, wie AlfaPeople Sie und Ihr Unternehmen dabei unterstützen kann, sich auf die GDPR vorzubereiten, dann zögern Sie nicht, uns zu kontaktieren.