SlideShare ist ein Scribd-Unternehmen logo
© 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienst-
leistern: Zeit für eine erste Bestandsaufnahme – wie steht es um die Imple-
mentierung?
von Matthias Greiller und Benedikt Aussems
Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch
nun sind Unternehmen unter Androhung signifikanter Folgen gefor-
dert, ‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Um-
gang mit personenbezogenen Daten fortlaufend sicherzustellen. Die
konsequente Implementierung der DSGVO ist wiederholt zu prüfen,
Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen
und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen
Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden
mit – auch nur möglichem – Zugriff auf personenbezogene Daten
müssen auf das Thema DSGVO sensibilisiert werden. Möglicherwei-
se schlimmer als finanzielle Konsequenzen sind Reputations- und
Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer
‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall
erleidet.
Publikation
Publikation
© 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2
Am 25. Mai 2018 trat die DSGVO in Kraft. Wenngleich datenschutzrechtliche Belange schon früher
adressiert wurden, so bringt die DSGVO doch die weitreichendsten Auswirkungen und möglichen
Folgen für Unternehmen mit sich. Eine ganze Reihe von Rechte, wie z.B. das Recht auf Auskunft
zu persönlichen Daten oder deren Berichtigung, das Recht auf Einschränkung der Verarbeitung
oder speziell das Recht auf ‚Vergessenwerden’ stellen Unternehmen generell und sicherlich
besonders die der Finanzdienstleistungsindustrie vor die Herausforderung, diese sicherzustellen
und jederzeit natürlichen Personen zu gewährleisten. Und dies nicht nur für Unternehmen in EU
Ländern, sondern auch für solche, die dort ihre Waren und Dienstleistungen anbieten.
TALOS : 5-stufiger Ansatz
zur Verifizierung des
­DSGVO Implementierungs-
standes bei Finanzdienst-
leistern
Auswirkungen der DSGVO – Zeit für eine erste Bestandsaufnahme
TALOS Management Consultants (TALOS) adressiert genau diese und weitere relevante Fragen.
Wir haben einen 5-stufigen Ansatz entwickelt, um gemeinsam mit unseren Kunden zu überprüfen
und sicherzustellen, dass die Implementierung und Einhaltung der DSGVO Teil des
Tagesgeschäfts und damit verbundener Verantwortlichkeiten und Prozesse wird. Nur so können
resultierende Risiken nachhaltig und mit Blick in die Zukunft mitigiert werden.
Unser Ansatz – Wie wir unseren Kunden helfen und die fortlaufende DSGVO Implementie-
rung unterstützen
Nach einigen Monaten ‚Leben mit der DSGVO’ ist es Zeit für eine Bestandsaufnahme. Wie erfolg-
reich wurde die DSGVO ins Tagesgeschäft integriert? Welche Berührungspunkte sind bereits auf-
getreten, z.B. mit Kunden, Drittparteien und Regulatoren? Wie tiefgreifend wurde die Implemen-
tierung verankert – ist die DSGVO integraler Bestandteil des Geschäftsmodells geworden? Wissen
alle Mitarbeiter, welche Gefahren und Herausforderungen im täglichen Umgang mit persönlichen
Daten lauern? Mit dem Aufschalten von Disclaimern und der Einrichtung einiger Links auf eine
Datenschutz-Policy ist es nicht getan.
Publikation
© 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3
Im Rahmen eines Workshops mit Vor- und Nachbereitung gehen wir anhand von genau definierten
Arbeitspaketen alle von der DSGVO betroffenen Kernfunktionen und -bereiche Ihres
Unternehmens durch und überprüfen gemeinsam mit Ihnen, ob die getroffenen Massnahmen
und Veränderungen die Anforderungen der DSGVO umfassend genug abdecken. Dies erfolgt
immer mit direktem Bezug zu Ihrem Tagesgeschäft, ergänzt durch unsere spezifischen
Erfahrungen. Sollten sich Lücken oder Anpassungsbedarf zeigen, so dokumentieren wir diese,
nehmen gemeinsam mit Ihnen eine Priorisierung vor und leisten Entscheidungshilfe, wie diese
gegebenenfalls zu adressieren sind. Auf Wunsch begleiten wir Sie bis zur Schliessung aller
offenen Punkte.
TALOS hat von Anfang an Erfahrung mit der DSGVO gesammelt und die Implementierung bei
Banken und Finanzdienstleistern begleitet – von organisatorischen Anpassungen bis hin zur
Überarbeitung von Prozessen und – in Zusammenarbeit mit namhaften Kanzleien – der
Aktualisierung von Dokumenten (TALOS erteilt keine Rechtsberatung). Bereits unmittelbar vor
und nach dem Implementierungsstichtag hat TALOS Interim- DPO Mandate übernommen und
konnte nicht nur eigenes Wissen einbringen, sondern auch Erfahrung aus dem täglichen Umgang
mit der DSGVO sammeln.
Für Sie ergibt sich die Möglichkeit, pragmatisch und zu überschaubaren Kosten einen
Sicherheitscheck zum eigenen Implementierungsstand sowie z.B. zu Qualität und Umfang von
Dokumentationen, Templates etc. zu erlangen. Auch wird durch diese Vorgehensweise nochmal
das Verständnis zur DSGVO im eigenen Unternehmen geschärft – der Workshop hat auch einen
Trainingseffekt für den Teilnehmerkreis, der sich bevorzugt aus Entscheidungsträgern DSGVO-
betroffener Bereiche zusammensetzt.
Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns zu einem ersten unverbindlichen
Gespräch:
Ihr Nutzen – Transparenz, Sicherheit und Training
Publikation
© 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4
Wer wird sind Ihr Kontakt
Matthias ist Partner bei TALOS und seit 20
Jahren in der Financial Services Industrie tätig.
Vor seinem Start bei TALOS in 2010 hat er im
Private Banking bei zwei schweizer Grossbank-
en gearbeitet, sowie zuvor als Consultant bei
der Mitchell Madison Group. Der Schwerpunkt
seiner Arbeit liegt auf regulatorischen und
Compliance Themen, sowie im Bereich Sales
Management für Private Banking.
Matthias Greiller
Partner
+352 28 48 78 20 49
matthias.greiller@talos-consultants.lu
Benedikt Aussems
Consultant
+352 28 48 78 20 49
benedikt.aussems@talos-consultants.lu
Benedikt ist seit anfangs 2018 Consultant bei
TALOS. Zuvor war er über 2 Jahre im Audit tätig.
Er hat sich auf die Asset Management Industrie
spezialisiert und verfügt über weitreichende
Kenntnisse des luxemburgischen Finanzsek-
tors.
TALOS definiert neue Standards in der Ma-
nagement Beratung. Als spezialisierte Bou-
tique Beratung mit Schweizer Wurzeln und Bü-
ros in Zürich und Luxembourg beraten wir Kun-
den aus der Europäischen Finanzindustrie.
TALOS wurde 2008 von erfahrenen Manage-
ment Beratern gegründet und ist seither zu ei-
nem etablierten Beratungsunternehmen für Fi-
nanzunternehmen gewachsen. 2018 feiern
wir unser 10-jähriges Jubiläum.
Als Experten für regulatorische Transformati-
onslösungen decken wir die gesamte Band-
breite möglicher Fragestellungen ab, von der
Analyse über die Strategie bis hin zur Umset-
zung.
Zürich
TALOS Management Consultants
Bleicherweg 45
CH-8002 Zürich
Luxembourg
TALOS Management Consultants
5, Rue Heienhaff | 2nd floor (Wing E – Suite 2E)
L-1736, Senningerberg
www.talos-consultants.com
www.shapenewstandards.com

Weitere ähnliche Inhalte

Ähnlich wie Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern: Zeit für eine erste Bestandsaufnahme – wie steht es um die Implementierung?

Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmenInterview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
Fujitsu Central Europe
 
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Digitalisierung in fünf Schritten
Digitalisierung in fünf SchrittenDigitalisierung in fünf Schritten
Digitalisierung in fünf Schritten
Mittelstand 4.0-Agentur Kommunikation
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der Übersetzungsindustrie
Kerstin Berns
 
LöSungen Und Referenzen
LöSungen Und ReferenzenLöSungen Und Referenzen
LöSungen Und ReferenzenThorfolk
 
Sustainability reporting
Sustainability reportingSustainability reporting
Sustainability reporting
MooreInteraudit
 
Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
TALOSCommunications
 
Match-Maker Ventures Company Presentation (Asia v1)
Match-Maker Ventures Company Presentation (Asia v1)Match-Maker Ventures Company Presentation (Asia v1)
Match-Maker Ventures Company Presentation (Asia v1)Ian Nguyen
 
Corporate Governance Compliance Strategies 2013 - Topstories
Corporate Governance Compliance Strategies 2013 -  TopstoriesCorporate Governance Compliance Strategies 2013 -  Topstories
Corporate Governance Compliance Strategies 2013 - Topstories
Maria Willamowius
 
Digitale Transformation
Digitale TransformationDigitale Transformation
Digitale Transformation
Volker Grünauer
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Danube University Krems, Centre for E-Governance
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
Namics
 
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
TechDivision GmbH
 
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
Dr. Oliver Massmann
 
Project No. 7 / MLM-Controller / eVisionInvest
Project No. 7 / MLM-Controller / eVisionInvestProject No. 7 / MLM-Controller / eVisionInvest
Project No. 7 / MLM-Controller / eVisionInvest
eVisiomTeam Networking GmbH
 
goAML
goAMLgoAML
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
IBsolution GmbH
 
Mehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
Mehrwert für Mitarbeiter und Unternehmen – innovative FördermöglichkeitenMehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
Mehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
Schomerus & Partner
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
e-dialog GmbH
 

Ähnlich wie Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern: Zeit für eine erste Bestandsaufnahme – wie steht es um die Implementierung? (20)

Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmenInterview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
Interview Behörden Spiegel / September 2016: Wollen die Broker-Rolle übernehmen
 
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
[DE] Compliance | Documentum Whitepaper | Ulrich Kampffmeyer | Hamburg 2014
 
Digitalisierung in fünf Schritten
Digitalisierung in fünf SchrittenDigitalisierung in fünf Schritten
Digitalisierung in fünf Schritten
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der Übersetzungsindustrie
 
LöSungen Und Referenzen
LöSungen Und ReferenzenLöSungen Und Referenzen
LöSungen Und Referenzen
 
Sustainability reporting
Sustainability reportingSustainability reporting
Sustainability reporting
 
Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
 
Match-Maker Ventures Company Presentation (Asia v1)
Match-Maker Ventures Company Presentation (Asia v1)Match-Maker Ventures Company Presentation (Asia v1)
Match-Maker Ventures Company Presentation (Asia v1)
 
Corporate Governance Compliance Strategies 2013 - Topstories
Corporate Governance Compliance Strategies 2013 -  TopstoriesCorporate Governance Compliance Strategies 2013 -  Topstories
Corporate Governance Compliance Strategies 2013 - Topstories
 
Digitale Transformation
Digitale TransformationDigitale Transformation
Digitale Transformation
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
 
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
Anwalt in Vietnam Dr. Oliver Massmann im Interview mit Asia Business Law Jour...
 
Project No. 7 / MLM-Controller / eVisionInvest
Project No. 7 / MLM-Controller / eVisionInvestProject No. 7 / MLM-Controller / eVisionInvest
Project No. 7 / MLM-Controller / eVisionInvest
 
goAML
goAMLgoAML
goAML
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
 
Mehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
Mehrwert für Mitarbeiter und Unternehmen – innovative FördermöglichkeitenMehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
Mehrwert für Mitarbeiter und Unternehmen – innovative Fördermöglichkeiten
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 

Mehr von TALOSCommunications

Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
TALOSCommunications
 
Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification
TALOSCommunications
 
AIFM Pitfalls
AIFM PitfallsAIFM Pitfalls
AIFM Pitfalls
TALOSCommunications
 
LIBOR DE
LIBOR DELIBOR DE
LIBOR
LIBORLIBOR
TALOS Luxembourg FR
TALOS Luxembourg FRTALOS Luxembourg FR
TALOS Luxembourg FR
TALOSCommunications
 
TALOS Luxembourg EN
TALOS Luxembourg ENTALOS Luxembourg EN
TALOS Luxembourg EN
TALOSCommunications
 
TALOS Luxembourg DE
TALOS Luxembourg DETALOS Luxembourg DE
TALOS Luxembourg DE
TALOSCommunications
 
Blockchain
BlockchainBlockchain
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes Geldwaeschereigesetz
TALOSCommunications
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
TALOSCommunications
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
TALOSCommunications
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID II
TALOSCommunications
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation Projects
TALOSCommunications
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste Quartal
TALOSCommunications
 
Choices on your digital path
Choices on your digital pathChoices on your digital path
Choices on your digital path
TALOSCommunications
 
Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...
TALOSCommunications
 

Mehr von TALOSCommunications (17)

Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification
 
AIFM Pitfalls
AIFM PitfallsAIFM Pitfalls
AIFM Pitfalls
 
LIBOR DE
LIBOR DELIBOR DE
LIBOR DE
 
LIBOR
LIBORLIBOR
LIBOR
 
TALOS Luxembourg FR
TALOS Luxembourg FRTALOS Luxembourg FR
TALOS Luxembourg FR
 
TALOS Luxembourg EN
TALOS Luxembourg ENTALOS Luxembourg EN
TALOS Luxembourg EN
 
TALOS Luxembourg DE
TALOS Luxembourg DETALOS Luxembourg DE
TALOS Luxembourg DE
 
Blockchain
BlockchainBlockchain
Blockchain
 
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes Geldwaeschereigesetz
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID II
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation Projects
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste Quartal
 
Choices on your digital path
Choices on your digital pathChoices on your digital path
Choices on your digital path
 
Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...
 

Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern: Zeit für eine erste Bestandsaufnahme – wie steht es um die Implementierung?

  • 1. © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienst- leistern: Zeit für eine erste Bestandsaufnahme – wie steht es um die Imple- mentierung? von Matthias Greiller und Benedikt Aussems Wirklich neu sind viele der Anforderungen der DSGVO nicht. Doch nun sind Unternehmen unter Androhung signifikanter Folgen gefor- dert, ‘ihre Hausaufgaben zu machen’ und die nötige Sorgfalt im Um- gang mit personenbezogenen Daten fortlaufend sicherzustellen. Die konsequente Implementierung der DSGVO ist wiederholt zu prüfen, Anpassungen an Geschäftsabläufe sind fortlaufend vorzunehmen und die Einhaltung der Vorschriften ist nachhaltig in den betroffenen Bereichen der Unternehmung zu verankern. Speziell Mitarbeitenden mit – auch nur möglichem – Zugriff auf personenbezogene Daten müssen auf das Thema DSGVO sensibilisiert werden. Möglicherwei- se schlimmer als finanzielle Konsequenzen sind Reputations- und Vertrauensverlust für ein Unternehmen, das die DSGVO nach einer ‘Einmal-Übung’ als erledigt betrachtet und dann einen Schadenfall erleidet. Publikation
  • 2. Publikation © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2 Am 25. Mai 2018 trat die DSGVO in Kraft. Wenngleich datenschutzrechtliche Belange schon früher adressiert wurden, so bringt die DSGVO doch die weitreichendsten Auswirkungen und möglichen Folgen für Unternehmen mit sich. Eine ganze Reihe von Rechte, wie z.B. das Recht auf Auskunft zu persönlichen Daten oder deren Berichtigung, das Recht auf Einschränkung der Verarbeitung oder speziell das Recht auf ‚Vergessenwerden’ stellen Unternehmen generell und sicherlich besonders die der Finanzdienstleistungsindustrie vor die Herausforderung, diese sicherzustellen und jederzeit natürlichen Personen zu gewährleisten. Und dies nicht nur für Unternehmen in EU Ländern, sondern auch für solche, die dort ihre Waren und Dienstleistungen anbieten. TALOS : 5-stufiger Ansatz zur Verifizierung des ­DSGVO Implementierungs- standes bei Finanzdienst- leistern Auswirkungen der DSGVO – Zeit für eine erste Bestandsaufnahme TALOS Management Consultants (TALOS) adressiert genau diese und weitere relevante Fragen. Wir haben einen 5-stufigen Ansatz entwickelt, um gemeinsam mit unseren Kunden zu überprüfen und sicherzustellen, dass die Implementierung und Einhaltung der DSGVO Teil des Tagesgeschäfts und damit verbundener Verantwortlichkeiten und Prozesse wird. Nur so können resultierende Risiken nachhaltig und mit Blick in die Zukunft mitigiert werden. Unser Ansatz – Wie wir unseren Kunden helfen und die fortlaufende DSGVO Implementie- rung unterstützen Nach einigen Monaten ‚Leben mit der DSGVO’ ist es Zeit für eine Bestandsaufnahme. Wie erfolg- reich wurde die DSGVO ins Tagesgeschäft integriert? Welche Berührungspunkte sind bereits auf- getreten, z.B. mit Kunden, Drittparteien und Regulatoren? Wie tiefgreifend wurde die Implemen- tierung verankert – ist die DSGVO integraler Bestandteil des Geschäftsmodells geworden? Wissen alle Mitarbeiter, welche Gefahren und Herausforderungen im täglichen Umgang mit persönlichen Daten lauern? Mit dem Aufschalten von Disclaimern und der Einrichtung einiger Links auf eine Datenschutz-Policy ist es nicht getan.
  • 3. Publikation © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3 Im Rahmen eines Workshops mit Vor- und Nachbereitung gehen wir anhand von genau definierten Arbeitspaketen alle von der DSGVO betroffenen Kernfunktionen und -bereiche Ihres Unternehmens durch und überprüfen gemeinsam mit Ihnen, ob die getroffenen Massnahmen und Veränderungen die Anforderungen der DSGVO umfassend genug abdecken. Dies erfolgt immer mit direktem Bezug zu Ihrem Tagesgeschäft, ergänzt durch unsere spezifischen Erfahrungen. Sollten sich Lücken oder Anpassungsbedarf zeigen, so dokumentieren wir diese, nehmen gemeinsam mit Ihnen eine Priorisierung vor und leisten Entscheidungshilfe, wie diese gegebenenfalls zu adressieren sind. Auf Wunsch begleiten wir Sie bis zur Schliessung aller offenen Punkte. TALOS hat von Anfang an Erfahrung mit der DSGVO gesammelt und die Implementierung bei Banken und Finanzdienstleistern begleitet – von organisatorischen Anpassungen bis hin zur Überarbeitung von Prozessen und – in Zusammenarbeit mit namhaften Kanzleien – der Aktualisierung von Dokumenten (TALOS erteilt keine Rechtsberatung). Bereits unmittelbar vor und nach dem Implementierungsstichtag hat TALOS Interim- DPO Mandate übernommen und konnte nicht nur eigenes Wissen einbringen, sondern auch Erfahrung aus dem täglichen Umgang mit der DSGVO sammeln. Für Sie ergibt sich die Möglichkeit, pragmatisch und zu überschaubaren Kosten einen Sicherheitscheck zum eigenen Implementierungsstand sowie z.B. zu Qualität und Umfang von Dokumentationen, Templates etc. zu erlangen. Auch wird durch diese Vorgehensweise nochmal das Verständnis zur DSGVO im eigenen Unternehmen geschärft – der Workshop hat auch einen Trainingseffekt für den Teilnehmerkreis, der sich bevorzugt aus Entscheidungsträgern DSGVO- betroffener Bereiche zusammensetzt. Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns zu einem ersten unverbindlichen Gespräch: Ihr Nutzen – Transparenz, Sicherheit und Training
  • 4. Publikation © 2018 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4 Wer wird sind Ihr Kontakt Matthias ist Partner bei TALOS und seit 20 Jahren in der Financial Services Industrie tätig. Vor seinem Start bei TALOS in 2010 hat er im Private Banking bei zwei schweizer Grossbank- en gearbeitet, sowie zuvor als Consultant bei der Mitchell Madison Group. Der Schwerpunkt seiner Arbeit liegt auf regulatorischen und Compliance Themen, sowie im Bereich Sales Management für Private Banking. Matthias Greiller Partner +352 28 48 78 20 49 matthias.greiller@talos-consultants.lu Benedikt Aussems Consultant +352 28 48 78 20 49 benedikt.aussems@talos-consultants.lu Benedikt ist seit anfangs 2018 Consultant bei TALOS. Zuvor war er über 2 Jahre im Audit tätig. Er hat sich auf die Asset Management Industrie spezialisiert und verfügt über weitreichende Kenntnisse des luxemburgischen Finanzsek- tors. TALOS definiert neue Standards in der Ma- nagement Beratung. Als spezialisierte Bou- tique Beratung mit Schweizer Wurzeln und Bü- ros in Zürich und Luxembourg beraten wir Kun- den aus der Europäischen Finanzindustrie. TALOS wurde 2008 von erfahrenen Manage- ment Beratern gegründet und ist seither zu ei- nem etablierten Beratungsunternehmen für Fi- nanzunternehmen gewachsen. 2018 feiern wir unser 10-jähriges Jubiläum. Als Experten für regulatorische Transformati- onslösungen decken wir die gesamte Band- breite möglicher Fragestellungen ab, von der Analyse über die Strategie bis hin zur Umset- zung. Zürich TALOS Management Consultants Bleicherweg 45 CH-8002 Zürich Luxembourg TALOS Management Consultants 5, Rue Heienhaff | 2nd floor (Wing E – Suite 2E) L-1736, Senningerberg www.talos-consultants.com www.shapenewstandards.com