58
TECHNOLOGIE, IT & ENERGIE
I
DIGITAL REAL ESTATE
Kunden: „Wir haben uns der Verordnung
frühzeitig und strategisch angenommen.
Schließlich verwalten unsere Kunden
Tausende von Wohneinheiten und tragen
große Verantwortung gegenüber ihren
Mietern“, erklärt der Vorstandsvorsitzen-
de der Aareon AG Dr. Manfred Alflen.
„In einem gruppenweiten Projekt stellen
wir mit Unterstützung einer international
aufgestellten Anwaltskanzlei sicher, dass
Aareon bis 25. Mai 2018 GDPR-compli-
ant ist. Die Maßnahmen betreffen bei uns
mehrere Bereiche – dabei geht es neben
Produktportfolio und Beratung sowie
Kunden- und Lieferantenverträgen auch
um interne Prozesse wie Personal- und
Bewerbermanagement oder Eventma-
nagement. Im Bereich IT-Sicherheit hat
sich für uns allerdings nicht viel geändert.
Viele Regelungen waren in Deutschland
längst implementiert“, so Dr. Alflen.
Dass viele Experten Firmen zumOut-
sourcen der IT raten, hat durchaus gute
Gründe. Denn eine solch komplexe Mate-
rie neben dem eigentlichen Kerngeschäft
zu stemmen, ist eine gewaltige Aufgabe
– und die DSGVO hat die Lage deutlich
verschärft. Vermutlich könnte kaum ein
Unternehmen Sicherheit, Know-how und
Verfügbarkeit auf dem Niveau erreichen,
wie es professionelle IT-Dienstleister
können. Das Mainzer Rechenzentrum
von Aareon hat beispielsweise eine kom-
plett autarke Infrastruktur mit eigener
Strom- und Notstromversorgung sowie
Belüftung. Der Zugang wird über spezi-
elle Karten und einen Handvenenscanner
geregelt. Den Brandschutz gewährleistet
eine Anlage, die im Fall der Fälle den Ma-
schinensaal mit dem Edelgas Argon flu-
tet. Und bei der Muttergesellschaft Aareal
Bank in Wiesbaden befindet sich außer-
dem ein zweites gespiegeltes Rechenzen-
trum als Back-up.
KERN: INTERNE ABLÄUFE
Ein Rundum-
sorglos-Paket kann allerdings kein IT-
Dienstleister bieten. Denn letztlich geht
es bei der Umsetzung der DSGVO ja
eben nicht nur um Technologie, sondern
vor allem auch um interne Abläufe. Diese
gegebenenfalls anzupassen sowie zu do-
kumentieren und die eigenen Mitarbeiter
zu sensibilisieren, das muss jedes Unter-
nehmen selbst leisten. „Man darf vor die-
ser Aufgabe keine Angst haben“, sagt Dr.
Alflen. „Wer diesen Wandel vollzieht, der
gewinnt. Schließlich minimiert er seine
Risiken, gestaltet seine Prozesse effizienter
undmacht seine Kunden zufriedener.“
«
Karin Vehyle, Aareon AG, Mainz
DIESE 7 REGELN MÜSSEN
IT-VERANTWORTLICHE KENNEN:
1.
Unternehmen müssen Betroffene in klarer
und einfacher Sprache über die Datenver-
arbeitung informieren – und diese müssen
ihr ausdrücklich zustimmen.
2.
Die Informationspflichten bei der Erhe-
bung personenbezogener Daten sowie die
Auskunftsrechte der Betroffenen wurden
erweitert.
3.
Die IT-Systeme von Unternehmen müssen
die Datenschutzgrundsätze wirksam um-
setzen können.
4.
Die Einhaltung der DSGVO muss dokumen-
tiert und nachgewiesen werden.
5.
Wird einem Unternehmen ein Datenschutz-
verstoß vorgeworfen, muss es Entlastungs-
beweise vorbringen.
6.
Nicht nur die Auftraggeber, sondern auch
die Auftragnehmer von Datenverarbeitungs-
prozessen sind verantwortlich und haftbar.
7.
Im Falle einer Vertragsbeendigung hat der
Kunde das Recht, seine personenbezoge-
nen Daten „mitzunehmen“, sperren oder
löschen zu lassen.
Sie möchten sich noch eingehender
informieren? Hier finden Sie die
EU-DSGVO im Wortlaut:
_.2016.119.01.0001.01.
DEU&toc=OJ:L:2016:119:TOC
TIPP
„Wer sich nicht an die
neuen Regeln hält, muss
mit harten Strafen rech-
nen: Es sind Bußgelder
bis zu 20 Millionen Euro
oder vier Prozent des
Jahresumsatzes möglich.
Und Datenverantwort-
liche sowie Geschäfts-
führer haften übrigens
persönlich.“
Mario Werner,
Direktor Group IT Services Aareon AG
