Eines der größten Hass-Themen für Unternehmen, was zurzeit für große Unruhe sorgt. Manche nennen Sie sogar „Monster“: die neue Datenschutz-Grundverordnung (DSGVO). Und wie bei allen Dingen, die gesetzlich vorgegeben werden, besteht ein Großteil der Meldungen aus Werbungen und „Angst- und Bange-Nachrichten“. Ähnlich war es im Jahr 2015 bei der Revision der ISO9001 für Qualitätsmanagementsysteme. Auch dort ging es heiß her, wenn es darum ging, was wann wo zu tun ist. Vor allem, da einem hunderte von Dienstleistern die Türe einrennen… 

Prozessmanagement als Allzweckwaffe bleibt außen vor 

Zuallererst mal gleich die Klarstellung: selbstverständlich sind diese Themen wichtig. Selbstverständlich ist es wichtig, dass man sich um alle gesetzlichen und externen Anforderungen kümmert. Und selbstverständlich gibt es für diese Fälle Fachleute, die auf die jeweiligen Themen spezialisiert sind. Bei der DGSVO sind das die Datenschutzexperten, bei der ISO z.B. erfahrene Qualitätsmanager usw. 

Was mich allerdings wundert, dass viele dieser Themen immer separat betrachtet werden: 

  • Noch nicht um Datenschutz gekümmert: dann mal schnell alles für Datenschutz einrichten, und meist auch nur dafür 
  • Der Gesetzgeber, ein Lieferant oder auch ein Kunde haben eine spezielle Restriktion: dann erstmal alles dafür tun, damit diese erfüllt werden kann. Aber auch nur diese. 

Was alle Themen dabei gemeinsam haben? Sie werden zwar separat betrachtet, aber haben alle eine gemeinsame Basis: die zugrunde liegenden (Geschäfts)Prozesse. Wer aber hat in diesem Zusammenhang schonmal was von Prozessmanagement gehört? Vermutlich niemand. 

Prozessmanagement betrachtet das gesamte Bild 

An dieser Stelle könnte ich ja viele Argumente anführen, warum ein ganzheitliches Management der Abläufe wichtig ist, wie z.B.: 

  • Die Auswirkungen einzelner Änderungen bzw. neuer Prozesse müssen immer im Gesamten betrachten. 
  • Um zu wissen, wer für was verantwortlich ist und welche Schnittstellen mit welchen Wechselwirkungen betroffen sind, wird die notwendige Transparenz benötigt. 
  • Eine Dokumentation ist für viele Sachen nützlich, z.B. zur täglichen Arbeit, zum Einarbeiten neuer Mitarbeiter, oder um Externen wichtige Unternehmensabläufe darzustellen. 

Das allerwichtigste daran ist allerdings, dass ein einmal aufgebautes Prozessmanagement die Basis zur Erfüllung der externen Anforderungen ist. Ein paar Beispiele: 

  • Sie müssen Ihren Datenschutz auf Vordermann bringen? Dabei müssen Sie wissen, wo und wie überhaupt datenschutzrelevanten Themen in Ihrem Unternehmen stattfinden. Ihr Prozessmanagement zeigt Ihnen dabei im Nu, wo Sie ansetzen müssen. 
  • Der Gesetzgeber fordert eine besondere Dokumentation, z.B. für die Archivierung von Dokumenten? Mit Prozessmanagement wissen Sie genau, wo diese Dokumente erzeugt oder genutzt werden. 
  • Sie müssen Risikomanagement betreiben: an Ihren dokumentierten Prozesse können Sie einfach feststellen, wo einzelne Risiken entstehen können, und dies auch direkt dort dokumentieren. 

Schluss mit Feuerwehr: Einmal richtig statt immer wieder irgendwie 

Prozessmanagement mit seiner Dokumentation bildet also die Grundlage dafür, dass alle anderen Anforderungen fast mühelos bewältigt werden können: 

  • Sie finden genau die richtigen Stellen in Ihrem Unternehmen, an denen Sie ansetzen müssen und müssen diese nicht jedes Mal neu evaluieren. 
  • Sie können diese Dokumentation auch Ihren Experten an die Hand geben, damit diese ihre spezifischen Konzepte erstellen können. 
  • Durch die 360° Betrachtung Ihrer Abläufe können Sie sichergehen, dass nichts Wichtiges übersehen wird. 

Fazit 

Unternehmen werden zunehmend durch externe Anforderungen unter Druck gesetzt. Oft werden dann vereinzelte Maßnahmen entwickelt und umgesetzt, um diese zu erfüllen. Nicht selten werden dann aufgrund von Zeitdruck und Überforderung teure Tools gekauft oder Spezialisten engagiert für Aufgaben, die eigentlich ganz einfach selbst erbracht werden können. 

Eine gesamtheitliche Betrachtung unter Berücksichtigung aller notwendigen Faktoren im Unternehmen findet in den meisten Fällen nicht statt. Prozessmanagement sorgt für Entspannung. Einmal definiert und eingeführt liefert Prozessmanagement die perfekte Grundlage, um alle internen und externen Anforderungen optimal zu erfüllen – jederzeit, schnell und lückenlos. 

Markiert in:                

2 thoughts on “DSGVO und andere externe Anforderungen: Prozessmanagement als Basis 

  • 9. März 2018 um 12:16
    Permalink

    Ihren XING-Beitrag habe ich gelesen, wo das Prozessmanagement als Mittel für die Herausforderung DSGVO vorgeschlagen wird.
    Wenn die Bedingungen in der Organisation passen, Prozessorientierte Geschäftsführung, Prozessdokumentation und Prozess-Visualisierung der Anwendungen , somit alles “auf der Tapete gemalt” ist, ja dann wird die Verwendung von persönlichen Daten sichtbar. Sind Risiken zum Thema IT-Sicherheit und Datenschutz im Prozess modelliert, so um so besser! Welcher Modellierer ist methodisch darauf sensibilisiert?
    Der Verantwortliche im Unternehmen kann dies nutzen, aber das tatsächliche Verhalten der Mitarbeiter und das Bewusstsein des täglichen Handelns im Sinne des Datenschutzes ist damit nicht steuerbar.
    Zuletzt war es das Thema WhatsApp-Gruppe in einem Unternehmen und der Versand von Informationen. Es gilt, sich schnell an den Tisch zu setzen und die notwendigen Maßnahmen gemeinsam zu erarbeiten.

    Antworten
    • 15. März 2018 um 9:49
      Permalink

      Hallo Herr Wittwer,

      selbstverständlich kann Prozessmanagement nicht Datenschutz ersetzen, oder die Tätigkeiten, die dort im einzeln zu tun sind. Darum geht es auch nicht. Dafür gibt es, wie bei allen anderen (externen) Anforderungen, Spezialisten und spezielle Prozesse, die das tun.

      Ich bin aber der Meinung, dass dokumentierte und transparente Prozesse hier deutlich helfen können, die notwendigen Maßnahmen optimal umzusetzen. Z.B. allein dadurch, dass man die erforderlichen Stellen und Verantwortlichkeiten schneller identifizieren kann.

      Und das nicht nur beim Datenschutz, sondern generell (fast) immer. Es ist doch fast immer das Gleiche, was in den Unternehmen passiert: ich habe was vor, ein neues Projekt, eine neue Software oder was auch immer. Was wird getan? Erstmal der Ist-Zustand geprüft und analysiert. Das kostet viel Zeit. Macht man es einmal (mit Prozessmanagement) richtig, spart man sich die Zeit und kann deutlich schneller und flexibler reagieren. Und dabei muss es nicht mal sein, dass alles bis ins letzte Detail dokumentiert ist. Im Gegenteil. Eine gute Strategie rät nämlich an vielen Stellen schon davon ab, alles über einen Kamm zu scheren.

      Alternative wäre, ohne Ist-Analyse einfach drauflos zu werkeln. Was dabei rauskommt, wissen wir wohl alle.

      Viele Grüße
      Bernd Ruffing

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen