Im Rahmen unseres letzten Blog-Artikels haben wir uns damit auseinandergesetzt, in welchem Mafle die Datenschutz-Grundverordnung (DSGVO) die Arbeit von Finanzdienstleistern beeinflussen wird. Heute mˆchten wir ein Auge auf die Maflnahmen richten, die Finanzdienstleister ergreifen kˆnnen, um sich auf das Inkrafttreten der Verordnung vorzubereiten.
Dabei soll an dieser Stelle zun‰chst eine Sache klargestellt werden: Die Tatsache, dass die Compliance-Frist f¸r die DSGVO bereits in einem Monat endet, bedeutet noch lange nicht, dass alle Unternehmen tats‰chlich darauf vorbereitet sind. Das ist schlichtweg ein Mythos. Laut Forrester glaubt eine von drei Firmen, dass sie bereits heute DSGVO-konform ist ñ das stimmt aber mˆglicherweise nicht.
Sind Sie tats‰chlich auf die DSGVO-Compliance vorbereitet?
Forrester Research hat aufgedeckt, dass eine Vielzahl von Unternehmen weder Datenermittlungen noch L¸ckenanalysen durchgef¸hrt hat, mit denen potenzielle M‰ngel in ihrer Compliance mit der DSGVO identifiziert werden kˆnnten. Ohne die Auswertung einer gr¸ndlichen L¸ckenanalyse fehlt vielen Finanzdienstleistern und anderen Unternehmen das notwendige Grundverst‰ndnis f¸r die Umsetzung der Verordnung: Wo befinden sich personenbezogene Daten? Wo und wie werden sie verarbeitet? Sind sich die Mitarbeiter der neuen Bestimmungen tats‰chlich in ihrem ganzen Umfang bewusst? Durch eine gr¸ndliche Analyse kann der aktuelle, tats‰chliche Grad der Compliance mit der DSGVO aufgezeigt und beurteilt werden. Nach der Durchf¸hrung einer solchen Analyse d¸rfte die Verwirrung dar¸ber, ob ein Unternehmen nun f¸r das Inkrafttreten der DSGVO bereit ist oder nicht, auf ein Minimum reduziert worden sein. Finanzdienstleister kˆnnen dann die Arbeitsbereiche identifizieren und priorisieren, die ihnen zum Erreichen der Compliance noch im Wege stehen, und diese gezielt angehen. Ein solches Vorgehen zeigt deutlich, dass die Vorbereitung auf das Inkrafttreten der DSGVO nicht durch eine Checkliste mit einzelnen abzuarbeitenden Aktivit‰ten zu erreichen ist. Vielmehr handelt es sich um ein umfassendes Compliance-Programm, dass fortw‰hrend ¸berpr¸fbar ist und einen tats‰chlichen Nachweis der Kompatibilit‰t des Unternehmens mit der DSGVO bietet.
Was muss getan werden? Nehmen Sie eine gr¸ndliche L¸ckenanalyse vor, um sich einen unverf‰lschten ‹berblick ¸ber Ihren jetzigen Compliance-Grad zu verschaffen.
Ein ganzheitlicher Ansatz ist wichtig
In den Blog-Artikeln dieser Serie haben wir wiederholt die Wichtigkeit eines ganzheitlichen Ansatzes zur Erf¸llung der DSGVO-Compliance hervorgehoben. Innerhalb von Finanzinstituten existiert oftmals eine Reihe von unterschiedlichen Gruppen, die alle mit Verbraucherdaten arbeiten. Doch eine DSGVO-Compliance kann nur dann erreicht werden, wenn sie nicht als einmaliges isoliertes Projekt angesehen wird. Zurzeit scheinen die meisten Ans‰tze sehr kurzfristig angelegt zu sein und m¸ssen nach Inkrafttreten der DSGVO mit hoher Wahrscheinlichkeit ¸berarbeitet werden. Doch nicht nur das: Bei fehlerhafter DSGVO-Compliance muss Ihr Unternehmen mit schwerwiegenden Geldstrafen in Hˆhe von bis zu 4% des globalen Jahresumsatzes oder 20MillionenÄ rechnen ñ je nach dem, welche Summe grˆfler ist. Verbraucherdaten werden in Finanzinstituten in verschiedensten Abteilungen eingesetzt. So helfen sie beispielsweise bei der Betrugserkennung, der Erf¸llung von Compliance- und regulatorischen Anforderungen, beim Risikomanagement und bei der erfolgreichen Umsetzung von Marketingstrategien. Demnach kann eine DSGVO-Compliance nur dann erreicht und aufrechterhalten werden, wenn bei ihrer Umsetzung unternehmensweit zusammengearbeitet wird. Dabei sollte diese Zusammenarbeit von der Gesch‰ftsleitung aktiv unterst¸tzt werden.
Was muss getan werden? Beziehen Sie Ihr gesamtes Unternehmen mitsamt der Mitarbeiter, Gesch‰ftsf¸hrer und Investoren in die Erarbeitung des Compliance-Plans mit ein. Stellen Sie sicher, dass dieser Plan vorrangig aus der Sicht der betroffenen Personen erarbeitet wird.
Vorerfahrung mit Regulierungsbehˆrden als Vorteil
Ziel der DSGVO ist die Gew‰hrleistung des Datenschutzes f¸r alle EU-B¸rger in allen Branchen. Stark regulierte Branchen, wie die der Finanzdienstleistungen, haben bei der Erf¸llung und Aufrechterhaltung der Compliance dank bereits etablierter, starker interner Compliance und Datenschutzteams einen deutlichen Vorteil. Da Finanzinstitute bereits jetzt eine Vielzahl von regulatorischen Anforderungen erf¸llen m¸ssen, befinden sie sich im Vergleich zu anderen Branchen in einer vorteilhaften Position. Sie sind besser darauf vorbereitet, die komplexen Anforderungen der DSGVO zu verarbeiten und werden hˆchstwahrscheinlich weniger Schwierigkeiten bei der Auslegung der Bestimmungen haben. Dank dieser vorteilhaften Position kˆnnte die Finanzdienstleistungsbranche die erste sein, die die DSGVO nicht nur als einzuhaltende Verordnung, sondern als gesch‰ftliche Chance wahrnehmen und bedienen kann. Aufgrund ihres Fokus auf die Verbesserung der Transparenz kˆnnte die DSGVO-Compliance zu einem st‰rkeren Kundenvertrauen in Finanzdienstleistungen beitragen.
Was muss getan werden? Regulierungen stellen f¸r die Finanzdienstleistungsbranche nichts Neues dar. Setzen Sie das in Ihrem Unternehmen bereits bestehende Potenzial wirksam ein.
Mithilfe von Appian kˆnnen Finanzinstitute in einer ersten Phase die Frist zur DSGVO-Compliance einhalten, sich an neu entstehende Anforderungen anpassen und sie erf¸llen. Dieser Ansatz ermˆglicht auch nach Inkrafttreten der Regulierungen weitere Entwicklungen und Ver‰nderungen, denn erst zu diesem Zeitpunkt kann genauer eingesch‰tzt werden, in welchem Mafle das Unternehmen von der DSGVO beeinflusst wird.
Mehr dazu erfahren Sie in dieser Ausgabe vonAppianLIVE Expert Cut
Wenn Sie mehr zum Thema Compliance und den Herausforderungen im Zuge der DSGVO erfahren mˆchten, schalten Sie zu unserer aktuellsten Ausgabe von AppianLIVE Expert Cut ein. In diesem Interview mit F¸hrungskr‰ften von Appian-Kunden im Finanzdienstleistungsbereich wird erkl‰rt, wie die Low-Code-Entwicklungsplattform von Appian mit Robotic Process Automation (RPA) und K¸nstlicher Intelligenz (KI) leistungsstarkes CaseManagement und intelligente Automatisierung ermˆglicht, damit Sie f¸r die DSGVO vorbereitet sind und Ihre digitale Transformation garantiert meistern.
