Blogartikel zum Schlagwort: Prozessanalyse

Im Mai 2018 tritt die DSGVO in Kraft. Wir unterstützen Unternehmen bei der Umsetzung.

Die EU-DSGVO – Segen für Verbraucher, Herausforderung für Unternehmen

Ab dem 25. Mai 2018 gilt europaweit die neue Datenschutzgrundverordnung (DSGVO). In Kraft getreten ist sie bereits vor etwa zwei Jahren am 24. Mai 2016. Eine lange Zeit also für Unternehmen, Behörden, öffentliche Stellen und Vereine oder Verbände diese umzusetzen, müsste man meinen.

Doch wie es in der Natur des Menschen liegt, schieben wir Dinge gern auf und das ganz besonders dann, wenn wir wissen, dass wir noch viel Zeit dafür haben. Im Frühjahr 2018 sind nun viele Unternehmen spät dran und kommen bei der Umsetzung gut ins Schwitzen. Die meisten haben den Aufwand wahrscheinlich gehörig unterschätzt oder waren sich gar nicht bewusst, dass die Gesetzesänderung auch in ihren Geltungsbereich fällt.

“Nur rund jedes achte Unternehmen wird nach eigener Einschätzung bis zum Stichtag die Vorgaben der DSGVO vollständig umgesetzt haben”, sagt der deutsche Verband der Digitalwirtschaft Bitkom.

Die DSGVO ist für die Verbraucherseite eine große Errungenschaft und ein wichtiger Meilenstein für den europäischen Datenschutz. Für Unternehmen und Organisationen stellt die Umsetzung aber eine große Herausforderung dar. Einen groben Überblick über die Datenschutzgrundverordnung und die Herausforderungen für Unternehmen wollen wir in diesem Blogartikel geben.

Was sind eigentlich personenbezogene Daten nach DSGVO?

Allgemein formuliert gelten alle Informationen als personenbezogen, die sich auf “identifizierte oder identifizierbare lebende Personen” beziehen. Somit legt die EU diese Verordnung sehr weit aus. Neben Name, Anschrift und E-Mail-Adresse gelten als solche auch Ausweisnummer, Standortdaten, IP-Adressen, Cookie-Kennungen, Werbe-IDS und Gesundheitsdaten aus Krankenhäusern oder bei Ärzten, die zur eindeutigen Identifizierung einer Person führen könnten.

Erst wenn die Daten so anonymisiert wurden, dass auch mit größerem Aufwand keine Rückschlüsse mehr auf die betroffenen Personen gezogen werden können, gelten Daten als nicht mehr personenbezogen. Genau das stellt für Unternehmen in der Praxis durchaus einen sehr großen Aufwand dar. Was muss also beim Umgang mit personenbezogenen Daten beachtet werden?

Die 6 Grundsätze für die Verarbeitung von personenbezogenen Daten

Grundlegend ist das Verarbeiten von personenbezogenen Daten verboten, wenn nicht eine oder mehrere der folgenden Bedingungen erfüllt sind:

  1. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  2. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  3. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen.
  4. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
  5. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
  6. Die betroffene Person hat ihre Einwilligung gegeben.

Die Einwilligung ist durch die DSGVO für Unternehmen nun kompliziert geworden. Sie ist schwerer zu bekommen, muss aufwendig belegt werden und muss jederzeit widerrufbar sein.

Worauf müssen Unternehmen jetzt achten?

Mit der Neuregelung sind also der Aufwand und die Anforderung für die Verarbeiter erheblich gestiegen. Der Umgang mit Daten ist in Zeiten der Digitalisierung so alltäglich geworden, dass man schnell übersieht, ob und wann man tatsächlich mit kritischen Informationen hantiert. Jeder, der Informationen über Personen speichert, ist nun in der Bringpflicht. Das gilt nicht nur für IT-Unternehmen, sondern bspw. auch für Ärzte, Friseure, Wäschereien und Vereine. Dabei gibt es viel zu beachten und es winken hohe Bußgelder bei Nichteinhaltung.

  • Ein erster Schritt sollte sein, einen Datenschutzbeauftragten zu benennen, wenn dieser notwendig ist. Er ist Pflicht, wenn z. B. Kunden- und Mitarbeiterdaten automatisiert, also per EDV, verarbeitet werden. Für kleinere Unternehmen macht die Verordnung Ausnahmen. Sind weniger als neun Personen damit beschäftigt, personenbezogene Daten zu verarbeiten, braucht es keinen Datenschutzbeauftragten. In Abhängigkeit von der Sensibilität der Daten, kann er aber in speziellen Fällen doch notwendig sein.

  • Vorgesehen ist auch das Anlegen eines Verzeichnisses der Verarbeitungstätigkeiten. Hört sich hochtrabend an, ist am Ende aber nur eine einfache Tabelle, in der aufgelistet wird, welche Daten wann, wie und warum im Unternehmen erhoben werden; etwa die Daten seiner Kunden: Name, Adresse, Telefonnummer.

  • Darüber hinaus muss der Weg der Daten dokumentiert werden, von der Erhebung, Speicherung bis hin zur Nutzung. Diese Prozessdokumentation und -analyse soll bei der Identifikation von Fehlerstellen und der Optimierung von Abläufen helfen. Augenmerk sollte darauf gelegt werden, wie die Daten erhoben und verarbeitet werden. Letzteres ist über die DSGVO nun neu und komplex geregelt, speziell wie und worauf Betroffene einwilligen.

Datenauskunft, Datenschutzfolgenabschätzung und weitere Anforderungen

Den Betroffenen räumt der Gesetzgeber nun alle Möglichkeiten ein, weitreichende Auskunft über ihre Daten zu erhalten und ggf. das sofortige und permanente Löschen zu veranlassen.

Werden sehr sensible Daten verarbeitet – etwa in Arztpraxen oder durch Versicherungsmakler – ist nach DSGVO eine Datenschutzfolgenabschätzung durchzuführen. Das gilt für alle Unternehmen, die eine Identifizierung und Kategorisierung der Person nach Themen wie zum Beispiel Sexualität, Krankheiten, Finanzen, rassische oder ethnische Herkunft oder politischen Ansichten ermöglichen – denn hier besteht ein besonders hohes Risiko für die Betroffenen, wenn diese Daten missbraucht werden.

Für Unternehmen empfiehlt sich künftig das Dokumentieren aller Anstrengungen im Bereich des Datenschutzes.

  • Welche Firewall wird benutzt?
  • Welche Verträge wurden mit Dienstleistern geschlossen?
  • Welche Seminare hat der Datenschutzbeauftragte besucht?

Bei guter Dokumentation und erkennbarer Bemühung, seiner Verpflichtung nach Datenschutz nachzukommen, bestehen gute Chancen, auch im Falle eines Vergehens ohne Bußgeld davonzukommen. Entsprechende Auskünfte sollten man aber umgehend erteilen und Unterlagen lückenlos vorlegen können.

Die neuen Dokumentations-, Nachweis- und Rechenschaftspflichten, die Auskunftspflichten gegenüber Betroffenen und erst recht die Herkulesaufgabe einer DSGVO-konformen Datenschutzerklärung sollte jedes Unternehmen schnellstens in Angriff nehmen. Dazu gehört mindestens die Lektüre des Rechtstextes selbst beziehungsweise eines juristischen Ratgebers. Für die meisten Unternehmen empfiehlt sich außerdem die Hinzuziehung interner oder externer Rechtsberatung. Das Team der kreITiv unterstützt Sie gern bei der Konzeption datenschutzkonformer IT-Systeme und Softwarelösungen. Mit dem kreITiv-DSGVO-Paket passen wir Ihre Webseite rechtskomform an.

Mehraufwand und Mehrwert in der Finanzbranche dank MiFID II

MiFID II – Neue Pflichten für Unternehmen ab 2018

Am 03.01.2018 ist das Zweite Finanzmarktnovellierungsgesetz (2. FiMaNoG) in Kraft getreten. Es legt fest, welche Regeln die Finanz- und Versicherungsbranche, aber auch professionelle Callcenter künftig bei Geschäften mit Privatkunden befolgen müssen.

Schwerpunkt hierbei ist die Finanzmarktrichtlinie (Markets in Financial Instruments Directive II) – kurz MiFID II, welche MiFID I ablöst. Gleichzeitig werden damit zahlreiche nationale Vorschriften im Bereich der Finanzmarktaufsicht an neue europäische Vorgaben angepasst. Betroffen sind Banken, Vermögensverwalter und grundsätzlich alle Unternehmen, die Geschäftsabschlüsse am Telefon tätigen.

Rechtskonforme Sprachaufzeichnung – Pflicht ab 2018

Eine der neuen verpflichtenden Regeln stellt die rechtskonforme Sprachaufzeichnung dar. Jedes telefonische Beratungsgespräch, das zu einem Geschäftsabschluss führen könnte, muss beweissicher dokumentiert werden. Ein Verzicht auf diese Aufzeichnung ist nicht möglich. Die Aufbewahrungspflicht liegt bei 5, in Sonderfällen bei 7 Jahren. Im Anforderungsfall müssen diese Aufzeichnungen schnell auffindbar sein und es muss sichergestellt werden, dass die archivierten Telefonate nicht gelöscht oder manipuliert werden können.

Der Sinn: Bei Rechtsstreitigkeiten soll besser nachvollzogen werden können, ob z. B. ausreichend über Risiken eines Produktes hingewiesen wurde. Dies sehen die neuen europäischen Regeln vor.

Der Mehrwert im Mehraufwand für Unternehmen

Außer Frage steht, dass die Einführung einer solchen Richtlinie für Firmen einen Mehraufwand und Mehrkosten bedeutet. Mit gutem Grund befürchten diese einen Verlust an Flexibilität. Daneben stehen allerdings auch viele Vorteile im Raum. Die Beratungsqualität Ihrer Kunden gegenüber steigt zwangsläufig, dank neuer Transparenz und Risikominimierung.

Sie bekommen eine super Gelegenheit Ihre Kunden zum Jahresauftakt mit dieser Information zu versorgen, die Bindung zu stärken und den Cross-Selling Gedanken zu vertiefen. Und ganz nebenbei wird das Vertrauen in Ihre Beratungsleistung gestärkt, da vor Falschberatung geschützt wird.

Interne Prozesse überdenken und optimieren

Fakt ist, dass wenig Zeit für Unternehmen blieb, zu überdenken wie sich die MiFID II Einführung mit all den Regularien auf interne Prozesse und die IT auswirkt und wie es vor allem um die Kompatibilität von Kundeninformationen und Verträgen steht.

Doch gerade hier bietet MiFID II eine ideale Chance, nach der Einführung die eigenen Geschäftsprozesse auf den Prüfstand zu stellen und unter der Idee der Digitalisierung neue strategische Chancen zu entwickeln. Bei der Gestaltung alternativer Vertriebskanäle bietet sich dies geradezu an! Statt Bedenken vor dem Wegfall von Einnahmequellen oder einer Einschränkung des Geschäftsmodells zu hegen, sollten wir positiv nach vorn schauen und es als Antrieb nutzen.

kreITiv als Partner für Prozessdigitalisierung und Ihr MiFID II Projekt

Für Unternehmen, die noch keine Sprachaufzeichnung umgesetzt haben, oder mit Ihrer jetzigen Lösung unzufrieden sind, beraten wir Sie als langjähriger und erfahrener Partner der NFON AG gern zu dem Thema Virtuelle Telefonanlagen. Wir sind in der Lage, Ihr individuelles MiFID II Projekt professionell umzusetzen.

Als Spezialist in der Beratung digitaler Geschäftsprozesse, sind wir als kreITiv GmbH der ideale Partner für Ihre Anforderungen. Für Sie bedeutet das konkret, dass Sie von unserem Know-how profitieren und Ihre Wettbewerbsvorteile aufdecken und optimal nutzen können.

Wie genau lösen ERP-Systeme man Prozessdenken in Unternehmen aus?

“Sorry, nicht meine Abteilung” – Wie ERP-Systeme das Prozessdenken fördern

Das Denken in ganzheitlichen Prozessen ist ein Ansatz, der wirtschaftliche Organisationsstrukturen von Grund auf erneuert hat. Damit können Arbeitsschritte in logische Organisationseinheiten eingeteilt, wertschöpfende Kernprozesse identifiziert und vorhandene Abläufe optimiert werden. Kein Wunder, dass immer mehr Firmen auf prozessorientierte Ansätze setzen.

Doch auch wenn diese Erkenntnis in den Chefetagen schon längst angekommen ist – wie erzieht man seine Mitarbeiter zum ganzheitlichen Denken? Gut funktionierende Abläufe können eine Menge bewirken, doch letztlich funktioniert Prozessorganisation nur dann, wenn das Konzept nicht abstrakt bleibt, sondern die Mitarbeiter auch auf einer persönlichen Ebene bei ihrer alltäglichen Arbeit erreicht. Dazu kann man sie aber schlecht zwingen. Was also tun?

An diesem Punkt sollte man den Einfluss der eigenen technischen Infrastruktur nicht unterschätzen. Die richtigen Tools, insbesondere natürlich ERP-Systeme, können bei der Einführung von Prozessdenken ein wertvoller Unterstützer sein. Wir möchten ein paar Denkanstöße geben, wie die richtige Unternehmenssoftware nicht nur die Prozesse, sondern auch deren Akzeptanz positiv beeinflussen kann.

Unterstützung von Unternehmensprozessen durch ERP-Software

 

  • Feinmechanik statt Abrissbirne

    Das ERP-System zwingt Sie, jeden Prozess genau zu definieren und den internen Arbeitsablauf an genau diesem zu orientieren. Ohne eine vollständige Prozessbeschreibung kann das Unternehmen auch nicht in der Software abgebildet werden. Das ist zwar extrem aufwändig, macht den Übergang zu einem prozessorientierten Denkansatz aber deutlich leichter und senkt die Fehleranfälligkeit. Beim Mitarbeiter entsteht im Idealfall ein besseres Verständnis für die Unternehmensabläufe, vor allem wenn er in die Prozessdefinition eingebunden ist.

  • Brandschutz statt Feuerlöscher

    Eine Restrukturierung in Form von Prozessen bietet die Möglichkeit, Probleme und Fehler von vornherein zu vermeiden, anstatt im Nachhinein nur auf Probleme zu reagieren. So kann sich das Management wieder um die Planung und strategische Entscheidungen kümmern und muss nicht mehr auf alle Ereignisse im alltäglichen Betrieb reagieren. Die Notwendigkeit für improvisierte Lösungen und der damit verbundene Frust werden verringert.

  • Aktenschrank statt Wühlkiste

    Insbesondere wenn ein Unternehmen den Großteil seiner Tätigkeiten digital durchführt, wird ohne eine einheitliche IT-Unterstützung schnell eine große Anzahl verschiedenster Softwarelösungen benötigt. Das verkompliziert Prozesse, lässt eine unübersichtliche Systemlandschaft entstehen und erzeugt Kosten durch Lizenzgebühren. ERP-Systeme bündeln und verschlanken diese. Zurück bleiben Schnittstellen zu weiterhin notwendigen Drittsystemen, die zentral gepflegt werden können. Die Quintessenz ist: Bessere Prozesse erhöhen die Akzeptanz von Prozessdenken.

  • Gläsernes Unternehmen statt gläserner Mitarbeiter

    Durch eine gute IT-Infrastruktur werden Abteilungsgrenzen aufgeweicht. Mitarbeiter sehen durch die übergreifende Prozessstruktur über den eigenen Tellerrand und die eigenen Abteilungsgrenzen hinaus. Dadurch können sie ihren Beitrag an der Gesamtleistung des Unternehmens wahrnehmen und sind nicht mehr nur ein anonymer Teil des Ganzen, wodurch eine stärkere Vertrauensbasis aufgebaut wird. Eine Kultur des Misstrauens, in der nur noch die nötigsten Informationen weitergegeben und persönliche Datensammlungen angelegt werden, schadet langfristig dem Unternehmen.

    ERP-Systeme sind hier natürlich nur ein Baustein, aber sie können helfen, Entscheidungen transparenter und damit nachvollziehbarer zu machen. Dazu ist es natürlich notwendig, dass Mitarbeiter einer Abteilung auch alle Zugriff auf die gleiche Datenbasis haben.

  • Kommunikation statt Datenübertragung

    Zunächst einmal werden Informationen durch die Unternehmenssoftware intern einfach und schnell weitergeleitet. Das ist für den reibungslosen Ablauf einer durchgehenden Prozesskette sehr zu begrüßen, die persönliche Kommunikation bleibt dabei aber oft auf der Strecke. Doch das muss nicht so sein:

    Bereits die ERP-Einführung erfordert einen erheblichen Kommunikationsaufwand. Statt auf langen E-Mail-Verkehr zu setzen, kommt man um Kollaboration der verschiedenen Abteilungsleiter und Gespräche mit Mitarbeitern auf allen Ebenen in dieser Phase nicht herum. Außerdem bietet das System einen Anlass, die interne Kommunikation neu zu strukturieren und sogar zu verbessern.

    Beim Thema Kommunikation können die Auswirkungen eines ERP-Systems also sehr unterschiedlich sein. Im Sinne des abteilungsübergreifenden Denkens sollte immer darauf geachtet werden, dass persönlicher Kontakt im Arbeitsalltag nicht durch das Senden von Datensätzen ersetzt wird.

ERP-Beratung von kreITiv – Analyse, Einführung, Schulung

Ein ERP-System ist sicher kein Allheilmittel für jedes marode Unternehmen, aber es ist in jedem Fall viel mehr als nur die Inbetriebnahme einer neuen Software. Betrachten Sie eine ERP-Einführung als unternehmerische Chance und nutzen Sie die Gelegenheit, um prozessorientiertes Denken zu fördern. Das erhöht oftmals nicht nur die Unternehmensperformance an sich, sondern kann wie oben beschrieben auch ein wichtiger Faktor für die Mitarbeitermotivation sein.

Wenn Sie sich weiter über die Möglichkeiten von Unternehmenssoftware und speziell die ERP-Systeme informieren möchten, dann kontaktieren Sie uns gern.

Die Anforderungsanalyse – Das Projekt vor der ERP-Einführung

Die Anforderungsanalyse – Das Projekt vor der ERP-Einführung

Wer sich mit dem Gedanken beschäftigt, umfangreiche Unternehmenssoftware einzuführen, wird schnell feststellen, dass er sich zunächst eher mit sich selbst als mit ERP-Anbietern beschäftigen muss.

Denn selten scheitert eine ERP-Einführung daran, dass sich kein passender Anbieter findet. Entsprechende Software gibt es mittlerweile in unzähligen Formen, von diversen Anbietern und für alle nur denkbaren Geschäftsbereiche und Unternehmensgrößen. Die üblicherweise vorhandene individuelle Anpassung eines Systems erhöht die Möglichkeiten sogar noch weiter. Woran Projekte tatsächlich scheitern, sind fehlende Vorbereitung, unklare Prozessstrukturen oder die Ablehnung der Mitarbeiter.

Doch viele dieser Probleme lassen sich vermeiden, wenn man die Anforderungsanalyse, die noch vor der Auswahl eines Anbieters stattfindet, ernst nimmt und mit angemessenem Aufwand betreibt. Was sollten Sie dabei beachten?

„Ich kenne doch mein Unternehmen!“ – Wirklich?

Jedes Unternehmen besitzt eine einzigartige Struktur. Diese wird durch die individuelle Beantwortung bestimmter Fragen definiert:

  • Wie ist meine Herangehensweise, wenn unvorhergesehene Probleme auftreten?
  • Setze ich eher auf eine klar definierte Struktur oder auf flache Hierarchien?
  • Wie ist meine technische Ausstattung?

Wächst eine Firma, entsteht aber oftmals zusätzlich zur globalen noch eine untergeordnete Unternehmensstruktur und -kultur; zum Beispiel auf Abteilungsebene. Wurde eine gewisse Größe erreicht – etwa ein Punkt, an dem über die Einführung eines ERP-Systems nachgedacht wird – können sich schon eigenständige Dynamiken entwickelt haben.

Doch warum spielt das überhaupt eine Rolle? Eine komplexe Organisation mit internen organisatorischen, technischen, konzeptionellen oder kulturellen Unterschieden erzeugt eine Menge heterogener Anforderungen. Diese Anforderungsunsicherheit ist ein klarer Widerspruch zur Idee einer fürs gesamte Unternehmen einheitlich funktionierenden Unternehmenssoftware. Das kann ERP-Projekte erheblich verzögern oder im schlimmsten Fall komplett scheitern lassen. Dass solche Projekte teuer werden können, haben wir in einem Blogartikel zu den Kosten von ERP-Systemen schon einmal analysiert.

Mut zur Harmonie! Mit einer passgenauen Anforderungsanalyse

Wie löst man diese internen Widersprüche nun auf? Die Lösung lautet natürlich: Mit einer ausgiebigen Anforderungsanalyse. Denn was eine Gefahr ist, kann gleichzeitig als Chance wahrgenommen werden.

Nutzen Sie diese Chance, um einen Schritt zurückzutreten, Ihr Unternehmen mit all seinen Prozessen, seiner Struktur und seiner Kultur zu analysieren und zu hinterfragen. Externe können hierbei helfen, eine neue Perspektive zu bieten und vor der allzu bekannten Betriebsblindheit zu schützen. Im Idealfall können Sie wichtige Prozesse, vor allem natürlich die, die auch vom ERP-System abgebildet werden sollen, harmonisieren und optimieren.

  • 1. Status Quo

    Versuchen Sie, möglichst ergebnisoffen in eine Anforderungsanalyse zu gehen.

  • 2. Harmonisieren

    Außerdem sollten Sie auch hier schon intensiv wichtige Mitarbeiter („Key User“) mit einbinden, denn diese haben oftmals den besten Einblick in die tatsächlichen Prozessabläufe in ihrem Verantwortungsbereich.

  • 3. Optimieren

    Erst wenn diese ersten Schritte unternehmerischen Wandels erfolgt sind, ergibt es Sinn, sich näher mit der eigentlichen Auswahl eines passenden ERP-Anbieters auseinanderzusetzen.

  • 4. ERP-Auswahl

    Die Auswahl der für Sie optimalen Unternehmenssoftware erfolgt, nachdem die internen Prozesse eingehend betrachtet und die wichtigsten Strukturen abgebildet wurden.

kreITiv – Ihr Analysepartner für die ERP-Einführung

Planen Sie die Einführung eines ERP-Systems, aber haben sich noch nicht mit der Auswahl eines Anbieters beschäftigt? Befindet sich Ihr Unternehmen gerade in der oben beschriebenen Phase unternehmerischen Wandels? Dann sind unsere qualifizierten Berater die richtigen Ansprechpartner für Sie.

Wir können Sie sowohl bei der Analyse Ihrer Prozesse und Anforderungen an ein ERP-System, als auch bei der Auswahl geeigneter Anbieter unterstützen. Wir freuen uns auf Ihre Nachricht.