Fachleute im Bereich Datenschutz und Datenverwaltung haben beispiellose Herausforderungen bewältigt, seit die Compliance Vorschriften wie DSGVO und CCPA haben die Art und Weise verändert, wie Unternehmen Geschäfte machen. Dies zwang CDOs und CPOs dazu, Ziele neu zu bewerten, Prozesse neu zu konfigurieren und sich zunehmend an neue Anforderungen anzupassen und neue Geschäftsergebnisse zu erzielen.
Der On-Demand Digital Summit von BigID mit dem Titel „Untersuchung der Schnittstelle zwischen Datenschutz und Governance“ befasst sich mit diesen Herausforderungen mit einem Expertengremium führender Unternehmen. Datenbüros und DatenschutzbürosDie Diskussionsteilnehmer gehen auf die Lektionen ein, die sie gelernt haben, die Schritte, die sie in Richtung einer erfolgreichen Zusammenarbeit unternommen haben, und darauf, wie sich ihre Rollen überschneiden, um Möglichkeiten für Geschäftswachstum zu schaffen.
Ein Weckruf für den Datenschutz, eine Chance für Daten
In den letzten Jahren wurden die DSGVO (Datenschutz-Grundverordnung) und die CCPA (California Consumer Privacy Act) haben die Art und Weise verändert, wie Unternehmen Daten betrachten – ihre Erfassung, Sicherheit und Verwaltung.
Diese Regelungen seien nicht nur ein „großer Weckruf“ für Unternehmen, die Vorschriften einzuhalten und Geldstrafen zu vermeiden, sagt JoAnn Stonier, CDO bei Mastercard – aber sie haben auch eine Möglichkeit für Unternehmen geschaffen, Daten als Geschäftsvorteil zu nutzen.
Es ist eine Sache, wenn Datenschutzteams in einer unterstützenden Funktion arbeiten, um ein Unternehmen aus Schwierigkeiten herauszuhalten – ihre traditionelle Rolle –, aber es ist eine ganz andere, wenn sie mit Datenteams zusammenarbeiten, um den Datenschutz in einen Geschäftstreiber zu verwandeln.
Regulatorische Bedenken führen dazu, dass „der Datenschutz etwas standardisierter wird – und das ist etwas, womit sich alle Branchen intensiver befassen. Und ehrlich gesagt sieht man das sogar bei den Einstellungstrends“, sagt Farah Zaman, VP und CPO bei Meredith.
Datenschutz wird immer häufiger zum Thema im gesamten Unternehmen. Wenn es gut gemacht wird, bietet die Datenschutzabteilung meiner Meinung nach die einzigartige Möglichkeit, das gesamte Unternehmen zu informieren und unter einem gemeinsamen Nenner und einer einheitlichen Sichtweise zu vereinen.
Datenschutz + Datenverwaltung = Datenvertrauen
Durch die Zusammenarbeit von Daten- und Datenschutzabteilungen können sie ein starkes Gerüst für Datenvertrauen schaffen. „Ich glaube nicht, dass ein erfolgreiches Datenschutz- oder Datenverwaltungsprogramm funktionieren wird, wenn sie nicht miteinander kommunizieren“, sagt Zaman.
Um Datenschutz richtig zu gestalten, wie Stonier es formuliert, müssen CPOs und ihre Teams eng mit CDOs, Datenverwaltern und anderen Governance-Experten zusammenarbeiten. Eine erfolgreiche Zusammenarbeit stellt sicher, dass Unternehmen ihre Daten angemessen schützen und gleichzeitig wertvolle Erkenntnisse daraus gewinnen.
Viele Organisationen Fokus auf Datenvertrauen indem wir den Datenschutz als treibende Kraft positioniert haben. „Rückblickend haben wir [DSGVO und CCPA] zur absoluten Top-Priorität für die Zusammenarbeit unserer Governance- und Datenschutzteams gemacht“, sagt Chris Stephens, VP of Data bei American Eagle Outfitters.
Aus seiner Sicht möchten wir sicherstellen, dass die Kunden verstehen, dass wir diese Daten schützen, wenn sie „großzügig genug sind, Daten über sich preiszugeben – und dies auch gerne tun, solange sie in personalisierten Angeboten einen Mehrwert sehen.“
Natürlich bringt jede Zusammenarbeit auch Herausforderungen mit sich. So war beispielsweise die Harmonisierung von Datenschutz und Governance innerhalb von SAP „kein allgemeingültiger Ansatz“, so Tina Rosario, CDO von SAP.
Es erforderte ein ausgewogenes Verhältnis von Fachwissen und Kompetenzen. Als die DSGVO in Kraft trat, holten wir Experten mit juristischem und regulatorischem Hintergrund hinzu und arbeiteten eng mit unseren Kollegen aus den Bereichen Global Risk und Compliance zusammen. Zudem hatten wir in jedem unserer Geschäftsbereiche Data-Governance-Experten. Ich sehe das Ganze als Teamleistung, und das Ergebnis ist, dass wir weiterhin gut aufeinander abgestimmt und vernetzt sind.
Ein „anstößiges“ Privacy-by-Design-Modell als Verkaufsargument
Die erfolgreichsten Datenverwaltungsprogramme „haben Datenschutz und Sicherheit bereits von Haus aus in ihre Programme integriert“, sagt Peggy Tsai, VP of Data Solutions bei BigID.
Einfach ausgedrückt: Privacy by Design integriert Datenschutzbestimmungen von Anfang an in das Produktdesign und den Produktprozess – von der ersten Ideenfindungsphase bis hin zur Markteinführung.
Stonier führt den Erfolg der Zusammenarbeit bei MasterCard zum Teil auf den integrierten Datenschutz zurück. „Bei jedem Produkt oder jeder Lösung, bei der persönliche oder sensible Daten verarbeitet werden, ist es einfacher, ein Mitglied des Datenschutzteams in die ersten Sitzungen einzubeziehen. So können Datenschutzprobleme von Anfang an erkannt und die Lösung datenschutzgerecht entwickelt werden.“
Dies ermöglicht den Teams bei Mastercard, Lösungen zu entwickeln.“mit dem Individuum im Sinn – auch wenn es keine personenbezogene oder sensible Daten im Produkt.“
Pedro Pavon, Director und Senior Corporate Counsel bei Salesforce, stimmt dem aus Sicht des Datenschutzes zu: „Sich durch starke, robuste und transparente Kontrollen als vertrauenswürdiger Partner zu profilieren, ist ein Differenzierungsmerkmal auf dem Markt. Wenn Sie diese Denkweise in Ihr Produktdesign und Ihre Markteinführungsstrategie integrieren, ist das meiner Meinung nach ein guter Weg, Datenschutz-DNA und Datenschutzbewusstsein in alle Bereiche Ihres Unternehmens zu integrieren.“
„Jedes Mal, wenn ich mit meinen Geschäftspartnern über Datenschutz spreche“, fügt Pavon hinzu, „spreche ich darüber in Bezug auf die Wertschöpfung – wie wird dadurch Ihre Aktivität oder Ihr Produkt, was auch immer es ist, ergänzt, erhöht, verbessert, beschleunigt oder differenziert, um es besser zu machen?“
Daten und Datenschutz in Einklang bringen – Unternehmen achten darauf
Gemeinsam haben CCPA und DSGVO dazu beigetragen, „das in den Fokus zu rücken, was früher unklar war“, so Pavon. „Wenn Sie zehn Personen fragen, werden neun von zehn sagen, Datenschutz ist wichtig. Wir müssen darüber nachdenken. Wir müssen ihn in unsere Unternehmenskultur und unsere Geschäftspraktiken integrieren.“
Doch vor der Verabschiedung formeller Regelungen „gab es keine wirkliche Formel, wie dies umgesetzt werden könnte.“ CCPA und DSGVO „verdeutlichen, wie kompliziert die Dinge werden könnten, wenn jeder Bundesstaat sein eigenes Datenschutzgesetz verabschieden würde. Ich denke, dies hat die Aufmerksamkeit unserer Gesetzgeber in Washington D.C. geweckt, über einen umfassenden nationalen Datenschutzrahmen und ein entsprechendes Gesetz nachzudenken, um hoffentlich einen US-Standard zu schaffen.“
„Und ich weiß, dass viele unserer Arbeitgeber daran interessiert sind – und die Technologiebranche hat großes Interesse daran –, weil es offensichtlich viel einfacher ist, ein paar globale Standards einzuhalten, als 50 verschiedene Regelwerke und dann noch 20 oder 30 weitere auf der ganzen Welt.“
Die Bedeutung des Datenschutzes im Datenmanagement zu verdeutlichen, „kann schwierig sein“, sagt Pavon. Konkrete Kosten im Zusammenhang mit Regelverstößen helfen dabei, die Diskussion auf die Geschäftsergebnisse zu konzentrieren. Anforderungen von CCPA, GDPR, LGPD, und so weiter, „den Leuten wirklich klarmachen: Hey, hier drohen echte Strafen, wenn man etwas Falsches tut. Also müssen wir das richtig machen. Das erregt immer die Aufmerksamkeit der Leute – Bußgelder, Strafen usw.
Wenn Sie das geschafft haben, geht es weiter mit: Wie setzen wir das um, und was sind die Vorteile von Robustheit gegenüber dem absoluten Minimum?”
Eine vielversprechende Zukunft für CDOs, CPOs … CDPOs?
Was die Zukunft der CDOs angeht, so „gibt es eine enorme Nachfrage nach Fachwissen rund um das Thema Daten, und ich glaube nicht, dass diese Nachfrage nachlässt, insbesondere angesichts der Komplexität, mit der wir konfrontiert sind“, mit der Covid-19 Pandemie, sagt Rosario.
„Wir müssen uns weiterhin auf die Daten konzentrieren, die am kritischsten, wertvollsten und wichtigsten sind, die für den Geschäftszweck geeignet sind und die Datenqualität vorantreiben – und gleichzeitig innovativ sein.“
Da immer mehr Unternehmen wechseln in die Cloud„Neue Szenarien werden neue Herausforderungen im Bereich der Daten mit sich bringen – und deshalb brauchen wir die Führung [des Datenbüros]“, sagt sie.
Apropos Führung: Pavon glaubt, dass Datenschutz- und Datenteams, wenn sie sich weiter zusammenschließen, in Zukunft beide einer völlig neuen Abteilung unterstellt werden könnten: „Statt nur der Idee eines Chief Privacy Officer oder Chief Security Information Officer werden meiner Meinung nach irgendwo darüber ‚Chief Data Protection Officer‘ oder Abteilungen entstehen, die eine Brücke zwischen Datenverwaltung, Sicherheit und Datenschutz schlagen und dafür sorgen, dass all diese Bemühungen harmonisieren und zusammenarbeiten.“
Michael McCullough, CPO bei Macy's, verknüpft diese potenzielle Rolle des „Datenschutzes“ oder „Datenvertrauens“ mit den sich entwickelnden Geschäftsanforderungen. „Ich denke, die Frage ist nicht, wie die Rolle aussehen wird, sondern welche Geschäftsanforderungen sich ergeben werden – und was Unternehmen anders oder besser machen müssen als bisher? Mir gefällt das Konzept eines ‚Chief Trust Officers‘, weil es hoffentlich alle Ihre Aufgaben unter einen Hut bringt.“
Bei all diesen möglichen Entwicklungen und nächsten Schritten ist eines sicher, sagt McCullough: „Die Menschen werden technisch versiert als sie sind.“
Zaman stimmt dem zu und prognostiziert eine Zukunft, die von mehr öffentlicher Bildung und Kompetenz geprägt sein wird. „Wir müssen sicherstellen, dass wir nicht nur mit unseren Data-Governance-Teams sprechen, sondern auch mit anderen internen Teams – und auch mit Menschen in unserem Privatleben, die bei der öffentlichen Bildung mitwirken.“
Unabhängig davon, ob Datenschutz- und Datenabteilung künftig vollständig miteinander verschmelzen oder weiterhin zusammenarbeiten, um Unternehmen bei der Einhaltung von Vorschriften und der optimalen Nutzung ihrer Daten zu unterstützen, „hoffe ich für uns alle, dass es weiterhin Spaß macht, denn es ist wirklich ein toller Job“, sagt Stonier. „Es gibt viele Möglichkeiten für uns, und jeder Monat, jedes Jahr bringt neue Herausforderungen mit sich. Das macht es so spannend.“
Erfahren Sie mehr über Best Practices für datenschutzbewusste Datenverwaltung – und wie eine erfolgreiche Zusammenarbeit Ihrem Unternehmen dabei helfen kann, die vollständige Einhaltung der Vorschriften zu erreichen und echte Erkenntnisse aus Ihren Daten zu gewinnen.
Autor
