Aufarbeitung der DSGVO / DSG Grundlagen mit Massnahmen-Vorschlag

In diesem Projekt ging es um die Umsetzung der neuen Bestimmungen der EU Datenschutz-Grundverordnung (EU-DSGVO) bei einer grossen Schweizer Kantonalbank, die von unseren Trusted Advisors begleitet wurde.

Wir überprüften zunächst, welche Daten und Informationen prozessual verarbeitet werden und welche Veränderungen in Hinblick auf die neuen Vorgaben durchgeführt werden müssen. Dies haben wir in einer Studie analysiert und einen Massnahmenkatalog erstellt.

Der Kunde wünschte sich zudem einen Lösungsansatz im Bereich Smart Data. Ziel war der Erhalt einer Entscheidungsgrundlage unter Berücksichtigung der bestehenden Lösungen und zur Verfügung stehenden Daten in Bezug auf die strategischen Vorgaben (u.a. Digitalisierungsstrategie), die laufenden Projekte und Vorhaben (u.a. Kundenportal, Online-Hypothek) und die Restriktionen und Rahmenbedingungen (Governance).

Besonders wichtig hierbei war es, eine einfache Lösung zu finden, Investitionen ohne klaren Nutzen zu vermeiden und die bestehenden Möglichkeiten, Lösungen und Menschen zu nutzen.

Ein weiteres, wichtiges Thema für den Kunden war das künftige Data Management und die Frage wie Daten unter Berücksichtigung der neuen Vorgaben analysiert werden können. Hier unterstützen wir zunächst bei der Aufnahme, Analyse und Priorisierung künftiger Datamanagement-Anforderungen nach deren Potential. Berücksichtigt wurden strategische Vorgaben, finanzielle Zielsetzungen, potenzielle Risiken und regulatorische Rahmenbedingungen. Wir verfolgten ein interaktives Vorgehen mit klaren Zielsetzungen als Projektmethode, erarbeiteten Handlungsempfehlungen und halfen dabei den Prozess zu etablieren sowie die Methodiken zu schulen.

Eigens hierfür wurde ein Awareness Workshop mit der Geschäfts-, Bereichs- und Projektleitung in Zusammenarbeit mit Prof. Diego Kuonen von der ETH Lausanne (Statoo) veranstaltet.

Zum Thema Data Sience entwarfen wir nicht nur neue Konzepte für die Dokumentenablage, sondern auch für die übergreifende Zusammenarbeit und Datenanalyse über das gesamte Filialnetz hinweg. Die Evaluation der notwendigen Tools, Technologiepartner und Prozess- und IT-Dienstleister gehörte ebenso zu den Aufgaben unserer Berater, wie die Ausarbeitung einer entsprechenden Methodik.

In diesem vielschichtigen Projekt unterstützten wir die Bank organisatorisch, inhaltlich und methodisch bei den umfangreichen Umsetzungsmassnahmen der neuen Bestimmungen der EU Datenschutz-Grundverordnung (EU-DSGVO). Das Wissen, wie in Zukunft personalisierte Kundendaten zu nutzen und auszuwerten sind, brachte unseren Kunden in eine gute Position gegenüber seinen Mitbewerbern.

Die zentralste Herausforderung bei Projekten im Bankensektor ist sicherlich der Balanceakt zwischen den speziellen Vorschriften des Bankenwesens und den Verordnungen der DSGVO. Für letztere sollten ja möglichst keine Daten gespeichert werden, für das Records Management der Banken ist dies jedoch unerlässlich. Bei der Umsetzung des Kundenprojektes haben wir daher gemäss der Information Governance agiert. Dies ist ein ganzheitlicher Ansatz, um Informationen in Bezug auf das Unternehmen zu managen. Man implementiert dafür Prozesse, Rollen, Kontrollmechanismen und Metriken, um die Informationen als wertvolle Betriebsmittel zu behandeln.