FOCONIS Newsletter 02/2022

5.1 Neu: Die FOCONIS Quickwins sind da! Schnelle Hilfe bei akutem Bedarf

Zurück zum Inhaltsverzeichnis
Lieber hören statt lesen?

Hinweis vorab für Genossenschaftsbanken: Aktuell sind die nachfolgend beschriebenen Lösungen auf den Einsatz in Sparkassen ausgelegt. Ein Großteil kann jedoch auch außerhalb des Sparkassenverbunds eingesetzt werden. Wir freuen uns über Interesse von außerhalb des Sparkassenverbunds, um die Rahmenbedingungen gemeinsam anpassen und schnelle Effekte auch für Sie generieren zu können.

„Man müsste mal [...]“

Auch Sie kennen diese Momente - da sind wir sicher! Es gibt sie überall: diese spontanen Herausforderungen oder seit einer gefühlten Ewigkeit aufgeschobenen Maßnahmen. Es kommt aber auch irgendwie immer etwas dazwischen…

Es muss allerdings nicht immer ein Mammut-Projekt her, um die gewünschten Ergebnisse zu erreichen! Manchmal, und hier relativiert sich die Sorge vor dem Anfangen, kommt man mit verhältnismäßig geringem Aufwand und schlanken Prozessen zum Ziel. Die Voraussetzung ist, dass man

  1. das Ziel genau kennt und
  2. einen praxiserprobten Prozess an den Start schickt.

Genau hierauf hatten sich die Kolleginnen und Kollegen der ehemaligen emagixx GmbH spezialisiert, die wir seit dem 01.01.2022 offiziell als Teil der FOCONIS AG begrüßen dürfen.

Eine Vielzahl intelligenter Prozesse und flexibler Projekte auf der Basis des Erfolgssystems enfoxx® wurden somit Teil der FOCONIS und stehen nun bereit, um schnelle Effekte und Erfolge zu erzielen. FOCONIS Quickwins haben wir sie getauft und wir freuen uns, Ihnen diese heute vorstellen zu dürfen. Auf unserer Übersichtsseite finden Sie alle derzeit verfügbaren Lösungspakete.


Praxisbeispiel: Kundendatenschutz – Prävention systematischer Verstöße

Intelligent kombiniert entfalten unsere Lösungspakete unter dem Banner FOCONIS QuickWins ihr volles Potenzial. So beispielsweise im Bereich des Datenschutzes. Zwar halten mit Inkrafttreten der EU-DSGVO auf Bundesebene seit dem Jahr 2018 Banken und Sparkassen vorbildliche Prozesse zum Schutz der personenbezogenen Daten vor. Doch wie sieht es mit den Daten im historischen Bestand aus? Man könnte die Antwort provokant formulieren: Wir wissen, dass in Ihrem Datenbestand nicht nur einige, sondern sogar tausende systematische, jederzeit abmahnfähige DSGVO-Verstöße schlummern. Das Schlimme daran ist: Die Unternehmen selbst verstoßen in den meisten Fällen völlig unbewusst und daher völlig unbemerkt gegen geltendes Recht.

Nachfolgendes Projekt haben wir bereits hundertfach durchgeführt. Bereits im ersten Schritt legen wir den Grundstein zur Ermittlung des konkreten Handlungsbedarfs:

Schritt 1: Status-Quo ermitteln

Mit dem Lösungspaket „DSGVO-Status“ sind wir in der Lage, durch intelligente Auswertungen die Art, die Menge und alle Details jener Verstöße zu ermitteln, die in Ihrem Bestand schlummern. Sie werden sehen, dass wir mit der Aussage „Es sind Tausende.“ nicht über-, sondern oft sogar untertreiben. Die gute Nachricht aber: Ihr eigener Aufwand ist dabei verschwindend gering und der Analyse-Prozess ist zu 100% remote und binnen einer Stunde geschafft.

Schritt 2: Detaillierte Ergebnispräsentation & Analyse

Nach hunderten Projekten stellen wir in der Praxis immer wieder fest, dass der Hauptteil der Verstöße systematisch erzeugt wird. Konkret liegen Verstöße oft gegen das Recht auf Löschung, die Zweckbindung der Datenspeicherung sowie im Kontext der gesetzlichen Aufbewahrungspflichten vor. Der Grund liegt in einer speziellen Vorgehensweise des Kernbankverfahrens. Obwohl ein Kundendatensatz, beispielsweise aufgrund des Endes der Geschäftsbeziehung, längst gelöscht sein sollte, ist er nach wie vor vorhanden. Die Ursache muss nun ermittelt werden. Zum einen rechnet OSPlus den Beginn der Aufbewahrungspflicht erst ab dem Tag des aktivierten Löschkennzeichens. Das bedeutet: Auch wenn Mitarbeitende sich vorbildlich vorhanden und einen Kundendatensatz zur Löschung vormerken, der nicht mehr aktiv ist, um den gesetzlichen Anforderungen Rechnung zu tragen, wird OSPlus ignorieren, dass der Kunde ggf. bereits seit drei Jahren inaktiv ist. Die finale Löschung käme somit genau diese drei Jahre zu spät. Darüber hinaus ist allerdings nicht gewährleistet, dass der Datensatz auch wirklich gelöscht wird. So genannte löschverhindernde Eigenschaften machen ihrem Namen alle Ehre und sorgen für eine fortlaufende Verfügbarkeit des Datensatzes. Im Rahmen unserer detaillierten Ergebnispräsentation erhalten Sie primär Antworten auf folgende Fragen:

  1. Wie viele der aktuellen Löschvormerkungen sind fehlerhaft?
  2. Wie viele Datensätze im Bestand haben kein Löschkennzeichen, müssten aber längst gelöscht sein?
  3. Wie viele zur Löschung vorgemerkte Datensätze werden immer wieder durch löschverhindernde Eigenschaften ausgeschlossen?
  4. Welche löschverhindernden Eigenschaften wurden ermittelt?
  5. Wie hoch ist das Einsparpotenzial für das Unternehmen hinsichtlich der Datenhaltungskosten bei datenschutzkonformer Korrektur aller Verstöße?

Löschverhindernde Eigenschaften sind in der Regel generische Konstrukte, Rollen, Personenverträge, Freistellungsaufträge, Sicherheiten, Verbünde u. a. Bleiben diese mit Datensätzen verbunden, wird aktiv die Löschung verhindert. Allein die Zugehörigkeit zu einem Verbund verhinderte bei einer Sparkasse mit einer Bilanzsumme von 4,5 Mrd. Euro in knapp 50.000 Fällen die Löschung. Allein diese Eigenschaft barg somit 50.000 abmahnfähige Verstöße gegen die Datenschutzgrundverordnung, die keiner der Anwesenden hätte erahnen können. Insgesamt belief sich die Anzahl der Einzelverstöße auf ca. 170.000 Stück.

Schritt 3: Maßnahmenplanung und Bereinigung

Wer nur mit dem Finger zeigt, macht es sich einfach. Da wir es nicht uns, sondern Ihnen einfach machen wollen, bieten wir neben der Diagnostik auch die entsprechenden Behandlungen an. Um beim Beispiel zu bleiben: Die besagte Sparkasse entschied sich aufgrund des konkreten Handlungsbedarfs für die Nutzung der Lösungspakete „Inaktive Kunden“, „Reorganisation“ und „Datei und Formular Check“. Gemeinsam mit unseren langjährigen Experten wurden praxiserprobte Regelwerke prioritäts- und risikoorientiert an die Prämissen der Sparkasse angelegt. So konnten sukzessive überfällige Löschungen durchgeführt, nicht vorgemerkte Datensätze zur Löschung vorgemerkt und löschverhindernde Kriterien bereinigt werden. Die Ausgangslage, ermittelt durch den DSGVO-Status, attestierte zuvor über 80% Fehlerquote beim Löschdatum. Weniger als 20% der zur Löschung vorgemerkten Datensätze waren somit korrekt. Unser Projekt endete jedoch nicht mit den Kundendaten in OSPlus. Mit dem Lösungspaket „Datei und Formular Check“ fokussieren wir Formulardaten und Dateien, die auf lokalen Fileservern im Unternehmen abgelegt sind und ggf. Kundendaten oder sensible Informationen enthalten, die auch an diesem Ort längst gelöscht sein müssten. Abgesehen von den zahlreichen Datenschutzverstößen, die auch hier bereinigt werden konnten, waren die erwirtschafteten Ersparnisse bei den Speicherkosten ein willkommener Nebeneffekt in Höhe von mehreren hundert Euro monatlich.

Hand aufs Herz: Haben Sie im Kontext DSGVO nach diesen Informationen einmal an Ihren Datenbestand gedacht? Falls ja, freuen wir uns, Sie unterstützen zu können. Im Rahmen des Projekts „DSGVO-Status“ erhalten Sie bereits nach kurzer Zeit eine Analyse des konkreten Handlungsbedarfs. Nehmen Sie bei Interesse gerne einfach Kontakt mit uns auf. Wir freuen uns auf gemeinsame Projekte zum Schutz ihrer Kundendaten.