In der Datenlawine

Vom Dreiklang von Compliance, ITSM und DSGVO

| Autor / Redakteur: Martin Beims* / Florian Karlstetter

Bevor die DSGVO endgültig in Kraft tritt, sollten auch Service-Strategien überdacht werden. Als Experte im Bereich Service-Management hat sich der Autor Martin Beims entsprechende Gedanken gemacht.
Bevor die DSGVO endgültig in Kraft tritt, sollten auch Service-Strategien überdacht werden. Als Experte im Bereich Service-Management hat sich der Autor Martin Beims entsprechende Gedanken gemacht. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Am 25. Mai 2018 ist es so weit: Die zweijährige Übergangszeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) endet und das Gesetz tritt mit allen Konsequenzen in Kraft. Das stellt Unternehmen jeder Größenordnung vor enorme Herausforderungen. So verlangt die Verordnung europaweit von allen Betrieben, sämtliche Geschäftsprozesse kontinuierlich zu überprüfen und zu aktualisieren, die mit der Verarbeitung personenbezogener Daten zu tun haben.

Außerdem kommt auf viele Firmen die Bestellung eines betrieblichen Datenschutzbeauftragten zu. Diese Compliance-Richtlinien gehen mit der Digitalisierung einher: Unternehmen verarbeiten Daten im großen Stil, gerade im Kundenservice. Big Data greift in das Persönlichkeitsrecht von Privatpersonen ein, was wiederum den Verbraucherschutz auf den Plan ruft – die DSGVO soll Abhilfe schaffen. Wer die verbindlichen Compliance-Anforderungen nicht einhält, riskiert neben einem enormen Bußgeld einen Imageschaden sowie geschäftliche Verluste – die Regelungen zu befolgen ist jedoch sehr aufwendig. Was zählt, ist die richtige Balance aus technischen, organisatorischen und kulturellen Maßnahmen in Form eines modernen IT-Service-Managements (ITSM). Das gesamte Unternehmen profitiert in der Folge von strukturierten und gleichzeitig agilen Prozessen, klugen Kontrollen und bedarfsgerechten Steuerungsmechanismen.

Äußere Zwänge

Die digitale Transformation bringt nicht nur technische und prozessuale Herausforderungen mit sich, auch die Compliance-Anforderungen bauen zusätzlichen Druck von außen auf. Gesetzliche Auflagen und Branchenrichtlinien im Bereich Datenschutz oder IT-Sicherheit fordern von Unternehmen, entsprechende Strukturen und Abläufe in den Arbeitsalltag zu integrieren. Gleichzeitig sollen die IT-Serviceangebote konsequent auf die Wünsche und Ansprüche der Kunden abgestimmt sein. Mit der Datenschutz-Grundverordnung werden Unternehmen nun gezwungen, den Fokus auf die gesetzlichen Verpflichtungen zu legen.

Bedeutet dies gleichzeitig eine Entfernung vom erstklassigen Service? An dieser Stelle sind Betriebe gefordert, ein gut strukturiertes IT-Service-Management auf die Beine zu stellen. Dabei drängt sich die Frage auf, ob die bisher angewandten klassischen Methoden ITIL und COBIT diese Anforderungen noch erfüllen. Im agilen Umfeld stehen die Maßnahmen inzwischen in der Diskussion, weshalb ein Umdenken hin zu einem modernen ITSM gemäß der Industrie 4.0 stattfinden muss. Compliance und Service-Innovation bilden hier die zwei entscheidenden Komponenten.

Effiziente Entlastung

Ein wirkungsvolles ITSM unterstützt die Geschäftsprozesse eines Unternehmens optimal und verbessert ihre Effizienz, Qualität und Wirtschaftlichkeit. Im Mittelpunkt steht das Ziel, die verschiedenen IT-Services in den Geschäftsbetrieb zu integrieren und daraus den größtmöglichen Nutzen zu ziehen. Außerdem erzeugt ein produktives Service-Management Transparenz: Die Offenlegung aller Modifizierungen der technologischen Infrastruktur kann zu einer Verbesserung der Qualität beitragen, gleichzeitig werden Risiken und Störungen vermieden. Auch ein effektives Veränderungsmanagement gehört zu einem wirkungsvollen ITSM. Hier sollten die Mitarbeiter im Fokus stehen und aktiv in alle Veränderungsprozesse einbezogen werden. Durch Modifikationen infolge der zunehmenden Automatisierung von Routinearbeiten kann sich gerade im Service-Bereich einiges verändern. So entlasten beispielsweise Chatbots als Form von künstlicher Intelligenz Arbeitskräfte. Diese haben dann die Chance, sich gezielt auf die Anwenderbedürfnisse zu konzentrieren und komplexere Aufgaben in Angriff zu nehmen. Lernfähige Bots können in Sekundenbruchteilen Billionen von Daten verarbeiten und gezielt mit den wachsenden Anforderungen umgehen, auch indem sie das Kundenverhalten genau analysieren.

Service neu gedacht

Schnell machen sich Bedenken breit, dass die durchstrukturierten, IT-lastigen Geschäftsprozesse die gute Kundenbindung sowie die notwendigen, individuellen Serviceanforderungen erschweren und dadurch der zwischenmenschliche Kontakt verloren geht. Die Lösung ist ein standardisiertes Vorgehen: Die Prozesse an den Customer Touchpoints – genau dort, wo Kunden den Service effektiv nutzen – müssen konsequent verbessert werden, um sie langfristig zu etablieren und effizienter in das Service-Management zu integrieren.

Während sich das klassische ITSM bei der Service-Strategie auf die Ressourcen und die grundlegende Technologie konzentriert, sprich an Investitionen orientiert, stehen beim modernen ITSM im agilen Umfeld die Kunden und die Marktsituation im Fokus. Hier sind Innovationen gefordert. Beim Service-Design sollte der Nutzen für den Anwender in den Vordergrund rücken. Agilität und Risikomanagement stehen der linearen und auf Sicherheit ausgerichteten Arbeitsweise des klassischen IT-Service-Managements gegenüber. So entwickelt sich die Informationstechnologie insgesamt vom Infrastrukturbetreiber zum Innovationstreiber.

Unter dem Aspekt dieser neuen Service-Strategie kann die bevorstehende DSGVO als Chance für die innovative sowie technologische Anpassung und Neustrukturierung aller Prozesse im Bereich Datenverarbeitung gesehen werden. Unternehmen benötigen zur konsequenten Umsetzung der Datenschutz-Richtlinien entsprechendes Know-how, wie es beispielsweise die aretas GmbH anbietet. Mithilfe ihres EU-DSGVO-Quickstart-Pakets erreichen Betriebe einen fließenden Übergang zur sensibleren Datennutzung und vermeiden Handlungen, die im Zuge der abgelaufenen Übergangsfrist strafbar werden. Dazu gehört unter anderem eine Risikobewertung sowie eine strukturierte Verfahrensdokumentation und gegebenfalls das Einarbeiten eines betrieblichen Datenschutzbeauftragten.

Besser gestern als heute

Für die Zuverlässigkeit und Nachvollziehbarkeit aller Geschäftsprozesse sowie die Vermeidung von Schäden sorgt demnach ein gut strukturiertes ITSM. Compliance dient der Kontrolle und schützt so Führungskräfte und Mitarbeiter vor der widerrechtlichen Nutzung personenbezogener Daten. Die DSGVO und die damit steigenden Anforderungen infolge der Digitalisierung erfordern auch eine ständige Prüfung der bereits etablierten Prozesse im Bereich der Datenverarbeitung. Effizienter Service und eine strukturierte Absicherung schließen sich jedoch keinesfalls aus – Service-Compliance bildet die Grundlage für ein modernes ITSM im agilen Unternehmensumfeld.

Bei allen Kontrollen und Risikoabwägungen bleibt die Service-Innovation entscheidend, denn sie bildet eine maßgebende Erfolgskomponente für die gelungene Weiterentwicklung eines Betriebes in einer zunehmend digitalisierten Unternehmenswelt der Industrie 4.0. Die wenigen Monate bis zur Umsetzung der Datenschutz-Grundverordnung zwingen Firmen zu schnellen Handlungen: Sie sollten sich auf ein modernes IT-Service-Management ausrichten und damit eine zielgerichtete Compliance etablieren.

Martin Beims, geschäftsführender Gesellschafter der Aretas GmbH.
Martin Beims, geschäftsführender Gesellschafter der Aretas GmbH. (Bild: Aretas GmbH)

Der Autor

Martin Beims ist Impulsgeber für Service-Management und Service-Innovation in Deutschland. Er ist einer der Geschäftsführer der aretas GmbH in Aschaffenburg, die er gemeinsam mit Dr. Roland Fleischer und Nico Kroker gründete. Bis zur Unternehmensgründung im Jahr 2010 war er in führenden Beratungsunternehmen für Service-Management als Berater und Trainer tätig und verfügt über langjährige Erfahrung als Seminarleiter und Referent. Martin Beims ist Autor des Bestsellers „IT-Service Management in der Praxis mit ITIL“ und des Onlinemagazins „Der Service Kompass“, sowie Mitautor weiterer Fachbücher rund um das Thema „Service“.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45197804 / Compliance)