Erfolgsfaktor des Datenschutzes: Bereichsübergreifende Zusammenarbeit möglich
Owning Your Brand’s Social Community Drives More Shoppers and Sales
Eines der wichtigsten Ziele der ITEBO-Unternehmensgruppe ist es, ihre Kundinnen und Kunden durch eine qualitativ hochwertige Beratung mit ausgereiften und zuverlässigen Produkten jederzeit bestmöglich zu unterstützen. Dafür bündelt die ITEBO-Unternehmensgruppe ihre Kompetenzen bereichsübergreifend und stimmt sich intern ab.
Ganzheitliche Dienstleistungen anzubieten, obwohl ein bestimmter Servicebereich vermeintlich nicht beteiligt ist, gelingt nur durch die bereichsübergreifende Arbeitsweise. Diese Ganzheitlichkeit leben die ITEBO-Mitarbeiterinnen und -Mitarbeiter immer, doch selten ist dies so leicht verständlich und anschaulich wie bei den Themen Datenschutz und IT-Sicherheit. Denn beide Themen müssen immer mitgedacht werden, um (rechts-)sichere Dienstleistungen anbieten zu können.
Datenschutz und IT-Sicherheit müssen Kommunen, kirchliche Einrichtungen und Unternehmen bei jeder IT-Dienstleistung im Hinterkopf behalten. Das bedeutet für die ITEBO-Unternehmensgruppe, dass jeder Servicebereich auf diese Anforderungen eingestellt sein muss.
„Die Einhaltung des Datenschutzes ist gleichbedeutend mit Gesetzeskonformität und muss daher Teil jeder unserer Dienstleistungen sein. Das umfasst die Erfüllung der Informationspflichten (Bereitstellung von Datenschutzhinweisen) und den Abschluss von entsprechenden Verträgen zur Auftragsverarbeitung bis hin zur (optionalen) Durchführung kompletter Datenschutzfolgenabschätzungen. Beides sollte für jeden Service bereitgestellt werden können.“
Grundlegendes Verständnis immer vorhanden
Deswegen führt die ITEBO-Unternehmensgruppe intern regelmäßig die Sensibilisierung aller Beschäftigten in Bezug auf den Datenschutz durch. Ziel ist es, dass jede ITEBO-Mitarbeiterin und jeder ITEBO-Mitarbeiter die Anforderungen des Datenschutzes kennt. Die Beschäftigten werden dafür eingehend in Bereichen wie Datensparsamkeit, Nachweispflichten, technischen und organisatorischen Maßnahmen sowie im Umgang mit von Kundinnen und Kunden bereitgestellten Daten geschult.
So erreicht das Unternehmen, dass in allen Abteilungen ein grundsätzliches Verständnis zum Thema Datenschutz herrscht. Dadurch können die Expertinnen und Experten für andere Servicebereiche bereits grundsätzlich auf datenschutzrechtliche Anforderungen hinweisen und wissen, wann es sinnvoll ist, die tiefer gehende Expertise aus dem Servicebereich Datenschutz und IT-Sicherheit heranzuziehen.
OpenR@thaus: Datenschutz mitgedacht
Deutlich wird die Wichtigkeit der bereichsübergreifenden Kompetenzen beispielsweise bei unserem Serviceportal OpenR@thaus. Es ermöglicht Kommunen, Prozesse der Verwaltung sowohl Bürgerinnen und Bürgern als auch Unternehmen digital zur Verfügung zu stellen. Natürlich spielt der Datenschutz dort eine gewichtige Rolle, denn bei der Nutzung werden teilweise sehr sensible Daten verarbeitet. Zugleich wird die Digitalisierung mit dem Onlinezugangsgesetz (OZG) vom Gesetzgeber forciert, denn Kommunen, Länder und Bund müssen bis Ende 2022 ihre Verwaltungsleistungen auch digital anbieten. Insgesamt sind rund 600 Verwaltungsleistungen davon betroffen.
Die Liste an Dienstleistungen ist entsprechend lang und vielseitig. Sie reicht von der Beantragung von Altenhilfe bis hin zu Wohngeld, von der Ausgabe von Steuerunterlagen bis hin zu Zollangelegenheiten und von der Geburtsbis zur Sterbeurkunde. Die Kommunen müssen also viele Daten verarbeiten, deren Bekanntwerden für die Betroffenen ernste Konsequenzen haben könnte. Entsprechend wichtig ist es, dass der Datenschutz eingehalten und die Sicherheit der Daten gewährleistet wird.
Datenschutz und OpenR@thaus: Von grundlegend bis spezialisiert
Die Standardisierung der Prozesse ermöglicht auch der ITEBO-Unternehmensgruppe, datenschutzrechtliche Aspekte bereits im Vorfeld mitzudenken und umzusetzen. Die Anforderungen der Kommunen an den Datenschutz sind dadurch sehr ähnlich und OpenR@thaus ist von Beginn an so datenschutzfreundlich wie möglich. Das bedeutet beispielsweise, dass bereits Datenschutzerklärungsmuster für die Prozesse vorliegen, die standardmäßig enthalten sind. Außerdem führt die ITEBO-Unternehmensgruppe mit ihren Kundinnen und Kunden einen Workshop vor Projektbeginn durch, in dem datenschutzrechtliche Fragestellungen durch die Expertinnen und Experten geklärt werden. Doch nicht immer reicht eine standardisierte Lösung aus. Die ITEBO-Unternehmensgruppe führt die Integration weiterer OZG-Prozesse durch und bedenkt auch dabei datenschutzrechtliche Aspekte.
Eine Lösung wie OpenR@thaus anzubieten, ohne die datenschutzrechtlichen Aspekte mitzudenken, wäre fahrlässig. Doch auch abseits der kommunalen Verwaltung zeigt sich immer wieder: für die Kundinnen und Kunden der ITEBO-Unternehmensgruppe ist es unumgänglich, dass sie nicht nur technische Lösungen erhalten, sondern diese wichtige rechtliche Aspekte bereits bestmöglich abdecken. Wenn das nicht möglich ist, müssen Beraterinnen und Berater in der Lage sein, Unwägbarkeiten und besondere Bedarfe schon frühzeitig zu identifizieren und anzusprechen. Nur so können Prozesse effizient digitalisiert und Synergieeffekte tatsächlich nutzbar gemacht werden – ohne dabei die Belange Einzelner aus dem Blick zu verlieren.
Deswegen legt die ITEBO-Unternehmensgruppe viel Wert darauf, dass jeder Mitarbeitende immer auch ein bisschen Expertin oder Experte für Datenschutz ist. Oder zumindest weiß, wann mehr Fachwissen notwendig ist. Denn nur so können die Servicebereiche die qualitativ hochwertige und passende Beratung gewährleisten, die die ITEBO-Kundinnen und -Kunden so zu schätzen wissen.
Digitalisierung bietet Chancen
Doch die Digitalisierung von Prozessen bedeutet nicht nur eine hohe Verantwortung für die Kommunen. Im Gegenteil: diese profitieren auch davon. Denn standardisierte Servicedienstleistungen bedeuten eine Arbeitserleichterung und zugleich eine beschleunigte Bearbeitung. Das führt zu einer erhöhten Zufriedenheit bei Mitarbeitenden, aber auch bei Bürgerinnen und Bürgern. Letztere nutzen den digitalen Zugang jedoch nur dann gerne, wenn sie davon ausgehen können, dass ihre Daten sicher sind. Der Datenschutz nimmt deswegen sowohl rechtlich als auch hinsichtlich der Zufriedenheit und der Akzeptanz durch Bürgerinnen und Bürger einen wichtigen Stellenwert ein.
Durchdacht digitalisierte Prozesse erhöhen die Datensicherheit sogar vielfach. So ermöglicht OpenR@thaus eine medienbruchfreie digitale Antragstellung und -bearbeitung. Das hat den „Nebeneffekt“, dass sich die Fehlerraten verringern und insgesamt ein erhöhtes Datenschutzniveau gewährleistet werden kann. Denn es gibt keine Umlaufmappen mit Anträgen mehr, die prinzipiell von jedem Mitarbeiter und jeder Mitarbeiterin eingesehen werden könnten. Stattdessen ist der Zugriff auf Anträge und deren Bearbeitung durch beschränkte Zugriffsrechte streng reglementiert.
Die Interoperabilität von OpenR@thaus ist immer auch eine Datenschutzfrage. Denn Bürgerinnen und Bürger müssen darüber informiert werden, wie die gespeicherten Daten verwendet werden können. Werden Servicekonten landesweit und kommunal genutzt, verändern sich die Ansprüche an die Datenschutzerklärungen und die Auskunftspflichten. Auch dies hat datenschutzrechtlich Vorteile für Bürgerinnen und Bürger. Sie können dann mit nur einem Konto zentral auf Dokumente und Anträge zugreifen. Zugleich haben sie nur noch einen und nicht viele Accounts, in denen sie Informationen über die Verarbeitung ihrer Daten erhalten. Es wird also deutlich einfacher für sie, ihre Rechte in Bezug auf den Datenschutz wahrzunehmen.
