Unabhängiges Magazin für Wirtschaft und Bildung

28. März 2024

Search form

Search form

Regulative Vorgaben als Basis für strategische Optionen

Regulative Vorgaben als Basis für strategische Optionen© Bilderbox.com

Moderne Cloud-Plattformen bündeln die Themen Datenschutz, Controlling und Compliance. Betrieben wird mit passgenauen Anwendungen ein ganzheitliches Risikomanagement ermöglicht.

(Christian Czaak) Betriebliche Digitalisierungsprojekte beginnen zumeist bei der Vernetzung von Prozessketten über Abteilungen und Standorte hinweg. Viele dieser Abläufe sind an gesetzlichen Regularien und unternehmensinternen Vorgaben ausgerichtet und zumeist im sogenannten Governance-, Risk- und Compliance-Management (GRC) zusammengefasst. Aktuelle Datenschutzverordnungen und die Querschnittsmaterie Sicherheit sollten ebenso enthalten sein.

Wiener Städtische Versicherung
Das problemlose Funktionieren derartiger Strukturen mit gesicherter und datenschutzkonformer Verfügbarkeit der Daten an jedem Punkt betrieblicher Prozessketten ist besonders für Finanzdienstleister unverzichtbar. Versicherungen und Banken betreuen umfangreiche Kundengruppen in mehreren Abteilungen und über verschiedene Standorte oder Vertriebsorganisationen hinweg.

Auch für die Wiener Städtische Versicherung gehört die Verarbeitung von personenbezogenen Daten zum Tagesgeschäft und dazu zählt auch die Umsetzung der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO). Um den Vorgaben der DSGVO zu entsprechen, beauftragte die Wiener Städtische T-Systems mit der Umsetzung ihres Datenschutzmanagements mit allen dazugehörigen Prozessen und dazu mit einem ganzheitlichen Risikomanagement, welches auch interne Kontrollsysteme miteinbezog.

Flexibel und bedarfsgerecht
Basis für die nunmehr eingesetzte GRC-Cloud Anwendung ist „Risk2value“, eine Software von Avedos, die in Verbindung mit von T-Systems entwickelten Workflows Einhaltung und Anpassung der DSGVO ermöglicht, dabei ein revisionssicheres Datenanwendungsverzeichnis, Durchführung und Dokumentation von Datenschutzfolgeabschätzungen sowie Anleitungen bei Datenpannen und Anfragen enthält und zu einem ganzheitlichen Risikomanagement erweitert werden kann.

„Der Vorteil dieser Plattform liegt darin, dass wir unsere Unternehmensprozesse nicht umständlich ans Tool anpassen müssen, sondern das Tool ganz nach unseren Bedürfnissen entsprechend modifiziert werden kann. System- und Medienbrüche gehören damit der Vergangenheit an“, so Roland Gröll, Vorstandsdirektor der Wiener Städtische Versicherung.

Ersatz für bisherige Insellösungen
Bisherige Insellösungen oder Datensilos werden ersetzt und die zentrale, einheitliche Datenbasis sichert die aktuelle Anpassung der Daten in allen betrieblichen Teilbereichen. Gemeinsam entworfene Workflows vereinfachen zudem die tägliche Arbeit und vereinheitlichen das Vorgehen im ganzen Unternehmen. Automatisierte Prozesse unterstützen interne Vorgaben und sichern die Einhaltung von Fristen, zyklische Aktivitäten oder die automatische Benachrichtigung von NutzerInnen. Die ebenso inkludierte Abbildung der Unternehmensstruktur und Kundenbedürfnissen angepasste Reports erlauben Auswertungen und Risikoanalysen auf unterschiedlichen Ebenen.

Alle diese Parameter tragen zu einer klaren Effizienzsteigerung für die Unternehmen bei. „Die GRC Cloud wird nicht nur vollständig in der hochsicheren vCloud von T-Systems in Österreich betrieben, auch eine klare Mandantentrennung ist sichergestellt. Durch ihre hohe Skalierbarkeit sind späteren Erweiterungen keine Grenzen gesetzt. Der Integration weiterer User, die Nutzung durch weitere Konzerneinheiten oder dem Ausbau der Lösung durch zusätzliche GRC-Prozesse steht nichts im Weg“, so Thomas Masicek, Head der Unit Cyber Security, T-Systems Alpine.

Links

red/czaak, Economy Ausgabe Webartikel, 12.10.2020