Umsetzung der GDPR-Konformität mit Enterprise Architecture Management

In einer Welt, in der viele Aspekte des Lebens von IT-Systemen unterstützt werden, die personenbezogene Daten verarbeiten, und in der viele Organisationen diese Systeme betreiben, wird der Datenschutz immer wichtiger.

Allgemeine Datenschutzverordnung (GDPR)

Mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wird der Datenschutz zu einem wichtigen Thema für alle Organisationen, die innerhalb der Europäischen Union tätig sind. Das liegt daran, dass sowohl die Rechte einzelner Nutzer auf Informationen gegenüber Organisationen als auch die Pflichten von Organisationen zur Berichterstattung und Offenlegung erweitert wurden. Einige Beispiele:

  • Einwilligung: Es gelten strengere Bedingungen dafür, wie die Zustimmung zur Verarbeitung personenbezogener Daten erteilt wird.
  • Meldung von Verstößen: Verlust, Diebstahl oder unbefugter Zugriff auf personenbezogene Daten müssen gemeldet werden.
  • Zugang für Betroffene: Betroffene können Auskunft darüber verlangen, ob ihre personenbezogenen Daten von einer Organisation verarbeitet werden, oder die Portierung ihrer Daten zu einem anderen Anbieter verlangen.
  • Recht auf Vergessenwerden: Betroffene können die Löschung ihrer Daten verlangen oder die Verarbeitung ihrer Daten einschränken.
  • Datenverwaltung: Es müssen Maßnahmen zur Gewährleistung der Data Governance ergriffen werden, z. B. Datenschutz-Folgenabschätzungen (PIA), Audits oder die Ernennung eines Datenschutzbeauftragten.

 

Die Nichtbeachtung der neuen Rechtsvorschriften kann zu schweren Strafen führen. GDPR Artikel 83 fordert bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes.

Um die Einhaltung der GDPR zu erreichen, müssen viele Informationen über alle Datenverarbeitungsaktivitäten und die verarbeiteten Daten gesammelt, analysiert und zugänglich gemacht werden. Es müssen jetzt Maßnahmen ergriffen werden, da die Verordnung am 25. Mai 2018 in Kraft tritt.

Enterprise Architecture Management unterstützt die Einhaltung der GDPR

Enterprise Architecture Management (EAM) ist der Teil des IT-Managements, der sich mit der Dokumentation der bestehenden IT-Landschaft, der Definition von Standards und der Planung der zukünftigen IT-Landschaft beschäftigt. Da für diese Aufgabe viele Metadaten über die IT einer Organisation gesammelt und gepflegt werden müssen, ist EAM in der Regel toolbasiert.

EAM-Tools wie Alfabet (Software AG) oder LeanIX (LeanIX GmbH) können Unternehmen aus verschiedenen Gründen dabei unterstützen, die GDPR-Compliance zu erreichen.

Zunächst einmal enthalten diese Tools bereits viele Informationen über die IT, die für die GDPR relevant sind:

  • Dokumentierte Anwendungen zeigen, wo (innerhalb und außerhalb einer Organisation) Daten verarbeitet werden und wie.
  • Informationsflüsse beschreiben, wie Daten zwischen Anwendungen ausgetauscht werden.
  • Kataloge für Geschäftsdaten definieren Kategorien von Daten, die von Anwendungen und Geschäftsprozessen verwendet werden.

 

Solche Repositories lassen sich leicht um die GDPR-spezifischen Informationen ergänzen und führen so zu einem wesentlich vollständigeren Überblick über die IT-Verarbeitungsaktivitäten einer Organisation.

EAM-Tools bieten auch starke Berichtsfunktionen. Alfabet zum Beispiel bietet unter anderem die folgenden Berichte und Ansichten:

  • Anwendungen und deren Zusammenspiel über Informationsflüsse können mit Hilfe von Informationsflussdiagrammen sichtbar gemacht werden.
  • Datenverarbeitungsaktivitäten (Erstellen, Lesen, Aktualisieren, Löschen) werden in sogenannten CRUD-Matrizen aufgelistet.

Methodischer Aufbau der GDPR-Konformität

Wir unterstützen Ihr Unternehmen bei der Umsetzung der GDPR-Compliance in einem dreistufigen Ansatz:

  1. Informieren: Lernen Sie die GDPR-Verordnung und ihre Anforderungen aus rechtlicher und IT-Sicht in einem eintägigen Workshop kennen.
  2. Definieren: Definieren Sie die Maßnahmen, die auf der Grundlage Ihrer individuellen Anforderungen ergriffen werden müssen (z. B. wie EAM-Tools konfiguriert werden müssen, um die für die GDPR erforderlichen Informationen bereitzustellen, wie Prozesse geändert werden müssen, um die GDPR-Schritte zu integrieren usw.).
  3. Realisieren: Wir helfen Ihnen bei der Umsetzung der in Schritt 2 definierten Maßnahmen. Unter anderem: Wir richten Ihr EAM-Tool ein und erweitern es für die GDPR-Anwendungsfälle aus Schritt 2 und importieren die erforderlichen Daten. Wir bieten verschiedene Tools an, um den Abruf von Daten über die IT-Landschaft zu automatisieren, z.B. mit unserem Landscape Analzer für SAP-Systeme und Amazon Web Service (AWS).
Dr. Stephan Wildner
Dr. Stephan Wildner

Fragen zur Entscheidung

Führungskräfte bei der CTI sind Manager und erfahrene Projektleiter, die das Management Preparation Program durchlaufen haben. Ein solcher fachlich versierter und beratungs- und führungsseitig erfahrener Kollege steht Ihnen dann dauerhaft als Ihr Coach zur Verfügung.

Ihr disziplinarer Vorgesetzter heißt bei uns „Coach“ und dies aus besonderem Grund. Ihr Coach fühlt sich für Ihre persönliche Entwicklung auf Ihrem gesamten Karriereweg bei der CTI verantwortlich und steht Ihnen auch für persönliche Fragestellungen zur Verfügung.

Ihr Coach trifft sich mit Ihnen zu zwei offiziellen Mitarbeitergesprächen pro Jahr, die Ihr Feedback aufgreifen und Ihnen wiederum  Feedback zu Ihren Leistungen geben. Zudem wird Ihre Entwicklung in den nächsten drei Jahren explizit geplant und persönliche Ziele vereinbart. Neben diesen festen Terminen steht Ihnen Ihr Coach jederzeit für Fragen und Hilfestellungen zur Verfügung, so dass Sie sich üblicherweise sehr viel häufiger treffen werden.

Ihr Coach ist zudem für die Koordination Ihres Projekteinsatzes und Ihrer Weiterbildung verantwortlich und steht aus diesem Grunde in enger Abstimmung mit den Kollegen des Staffings sowie den Beratern, die Sie auf Seiten des „Fachcoachings“ betreuen.

 

Grundsätzlich gilt bei CTI das Prinzip der offenen Tür und so hat auch der Vorstand stets ein offenes Ohr für Ihre Ideen oder auch Probleme.

Ja, als erfolgreichen Berater beteiligen wir Sie am finanziellen Erfolg unseres Unternehmens. Dabei spiegeln sich Ihre erbrachten Leistungen, Engagement sowie Ihre Führungsqualitäten in Ihrer Gehalts- und Karrieresituation wider.
Auf Ebene der jüngeren Consultants sind dies primär Beteiligungen die Erreichung persönlicher Ziele, ab der Ebene der Projektleiter und des Managements werden wir gemeinsam primär Beratungs- und Unternehmensziele, respektive deren Erreichung betrachten und vergüten.

 

Ab dem Beraterlevel Projektleiter erhalten Sie auf Wunsch einen entsprechenden Dienstwagen mit der Möglichkeit diesen auch privat nutzen zu können.

Am ersten Tag empfängt Sie Ihre zuständige Führungskraft, der Mensch der Sie in den nächsten Jahren bei CTI als Ihr Coach begleiten wird. Zudem helfen Ihnen unser Office Management und die IT-Administration direkt am ersten Tag die typischen Untiefen der neuen Prozesse und IT-Landschaft zu umschiffen.

Am Ende des Tages kennen Sie die relevante Infrastruktur, sind mit Ihren Arbeitsmitteln wie Notebook und Smartphone ausgestattet und sind bereits in die wichtigsten Informationsquellen der CTI eingewiesen, so dass Sie sich in den nächsten Tagen eigenständig sehr schnell tiefergehend informieren können.

Und vor allem kennen Sie bereits einige der neuen Kollegen, denn dem gemeinsamen Mittagsessen können Sie nicht entgehen.

Das erste Projekt steht dann, ganz nach Ihren Vorkenntnissen, sehr schnell vor der Tür, nicht jedoch ohne dass Sie ausgiebig durch den jeweiligen Projektleiter gebrieft worden sind.

 

Fragen zum Management Interview

Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen. Für dieses Gespräch bereiten Sie eine inhaltliche Präsentation zu einem unserer Beratungsthemen vor, vorzugsweise auf Englisch. Das Thema können Sie ganz individuell im ersten Vorstellungsgespräch mit Ihrem Coach festlegen und auch mitgestalten!

Darüber hinaus klären wir alle noch offenen Fragen und möchten insbesondere Ihre Motivatoren und Ziele kennenlernen. Nur wer in die gleiche Richtung blickt, kommt auch gemeinsam ans Ziel.

Außerdem beleuchten wir alle relevanten Fragen im Bezug auf Ihren Anstellung, d.h. Vergütung, Arbeitszeit, Themenbereich etc.

Fragen zum Coach Interview

Nach Eingang Ihrer Bewerbung senden wir Ihnen sofort eine Eingangsbestätigung zu.
Ihre Unterlagen werden dann durch die Personalleitung gesichtet und an den für Sie relevanten Bereichsverantwortlichen weitergeleitet, der über eine Einladung zum ersten Vorstellungsgespräch entscheidet.

Als Kandidat auf eine Stelle im Bereich der Beratung führen wir typischerweise zwei Gespräche mit Ihnen. Zunächst erwartet Sie der für den relevanten Bereich verantwortliche Manager und wird mit Ihnen neben allgemeinen Fragestellungen auch Ihre bisherige Beratungstätigkeit sowie fachliche Vorbildung besprechen.
Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen.

Zunächst einmal sehr freundliche und professionelle Menschen, mit zugegebenermaßen recht hohen Ansprüchen.

Als Kandidat auf eine Stelle im Bereich der Beratung führen wir typischerweise zwei Gespräche mit Ihnen. Zunächst erwartet Sie der für den für Sie relevanten Bereich verantwortliche Manager und wird mit Ihnen neben allgemeinen Fragestellungen auch Ihre bisherige Beratungstätigkeit sowie fachliche Vorbildung besprechen.

Hier können Sie sich und Ihre Leistungen nach Belieben vorstellen, Wert auf die richtigen Schwerpunkte legen und mit Ihren Worten Ihren bisherigen Karriereweg beschreiben. Da die Präsentation auch immer eine wichtige Kommunikationsform beim Kunden darstellt, können Sie Ihre diesbezüglichen Fähigkeiten direkt unter Beweis stellen.

Neben Ihren fachlichen Fähigkeiten möchten wir Sie aber vor allem auch als Mensch kennenlernen.

Im Rahmen dieses Gespräches beantworten wir gern all Ihre Fragen zur Position und zum Arbeitsumfeld.

Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen. Für dieses Gespräch bereiten Sie eine inhaltliche Präsentation zu einem unserer Beratungsthemen vor, vorzugsweise auf Englisch. Das Thema können Sie ganz individuell im ersten Vorstellungsgespräch mit Ihrem Coach festlegen und auch mitgestalten!

Fragen zur Bewerbung

Auch wenn feste Regeln an dieser Stelle eher unangebracht sind, so möchten wir Ihnen doch einige Hinweise für eine erfolgreiche Bewerbung nicht vorenthalten:
Ihr Anschreiben ist Ihre Visitenkarte. Sie haben darin die Möglichkeit, uns von Ihrer Motivation und Ihren beruflichen Wünschen zu berichten. Und wir gewinnen einen ersten Eindruck von Ihrer Person. Am besten sollte das Anschreiben eine Seite im Umfang nicht überschreiten. Ein gutes Anschreiben sollte immer unsere Zusammenarbeit aus der Sicht aller Beteiligten beleuchten, d.h. was Sie suchen, was Sie bieten und die Gründe, warum Sie sich CTI als potenziellen Arbeitgeber vorstellen können.

Ihr Lebenslauf sollte Ihre Fähigkeit zur Strukturierung und zur Fokussierung auf die wesentlichen Elemente aufzeigen. Neben den festen Größen Ihrer Ausbildung und Ihres beruflichen Werdegangs möchten wir an dieser Stelle auch eine Vorstellung von Ihrer Persönlichkeit und von Ihren persönlichen Beweggründen gewinnen.

Zusätzlich können Sie uns relevante Zeugnisse und Zertifizierungen zukommen lassen.

Lassen Sie uns Ihre vollständigen Bewerbungsunterlagen per E-Mail an personal(at)cti-consulting.de oder über das Bewerbungsformular auf unserer Jobs-Page zukommen. Bei eventuellen Rückfragen stehen wir Ihnen auch telefonisch unter +49 561 94272-0 zur Verfügung.