DSGVOEU-weite Umsetzung

EU-weite Umsetzung der DSGVObei der Hochtief Projektentwicklung

Ein Vortrag von Andreas Weber, Leiter IT und Organisation, Hochtief Solutions AG
auf den StrategieTagen IT Security am 12. Februar 2019

EU-weite Umsetzung der DSGVO bei der Hochtief Projektentwicklung

Ein Vortrag von Andreas Weber, Leiter IT und Organisation, Hochtief Solutions AG
auf den StrategieTagen IT Security am 12. Februar 2019

Ab 25. Mai 2018 gilt die DSGVO und ist einzuhalten. In Bezug auf die technisch-organisatorischen Maßnahmen hat die DSGVO einen stark ausgeprägten Risikoansatz. Mit Geltung der DSGVO entfallen allgemeine präventive Meldepflicht und die Vorabkontrolle für Datenverarbeitungen, die bis dahin in der DS-RL verankert waren. Der Verantwortliche hat stattdessen eine Datenschutz-Folgeabschätzung nach dem Risikoansatz bei Datenverarbeitungen mit besonders hochen Risiken vorab vorzunehmen. Wenn die Unternehmen die Richtlinie umsetzen, dann können sie Ihr Vertrauenspotential gegenüber Ihren Partnern, Mitarbeitern und Kunden ausbauen. Insofern birgt die DSGVO ein großes Potential für wirksamen und konkreten Schutz personenbezogener Daten in Europa und kann als eine Chance zur Modernisierung aufgegriffen werden. Der Aufwand für etwige Umstellugen hängt auch davon ab, wie umfangreich und übersichtlich die bisherige Dokumentation der Datenverarbeitungsprozesse erfolgte, je nachdem wie viele relevante Datenverarbeitungsprozesse und Verträge zu prüfen sind und welche Relevanz geänderte Vorschriften für die Unternehmensprozesse haben. Die Abschätzung des Aufwands hängt von solchen Faktoren ab wie die Anzahl der bereits dokumentierten Verfahren im Verfahrensverzeichnis, der noch zu dokumentierenden Verfahren, der einzubeziehenden Abteilungen sowie Bedarf der Erstellung eines Verfahrensverzeichnisses, Umfang der Überarbeitung einer bzw. mehrerer Datenschutzerklärung(en) und Erfordernis von Verhandlungen mit dem Betriebsrat. Ein gewissenhafter und durchdachter Umgang mit Informationen ist unverzichtbar im digitalen Zeitalter datengetriebener Wirtschaft. Die Geschäfte und Prozesse im Einklang mit der EU-DSGVO belegen eine solche Handhabung.

Andreas Weber geht in seinem Vortrag auf die Steuerung einer EU-weiten Umsetzung ein und erläutert die Anforderungen der DSGVO. Er ist als Leiter IT und Organisation seit Mitte 2013 in der HOCHTIEF Projektentwicklung GmbH für die Bereiche IT und Organisationsentwicklung zuständig. Davor war er bereits seit 2001 in leitenden Positionen für den HOCHTIEF-Konzern tätig und war unter anderem als Leiter IT Operations der HOCHTIEF Solutions AG für rund 10.000 Anwender weltweit zuständig. Neben der Vereinheitlichung und Integration von Systemen, Prozessen und Strukturen, im Besonderen im Bereich von Merger und Akquisition ist seine Hauptaufgabe die Prüfung und Implementierung neuer digitaler Technologien zur Kostensenkung und Prozessoptimierung. Herr Weber hat Informatik und Rechtswissenschaft studiert und war im Anschluss an sein Studium mehrere Jahre im Bereich Unternehmensberatung tätig.

Die HOCHTIEF Projektentwicklung entwickelt, realisiert und vermarktet als Tochtergesellschaft des HOCHTIEF-Konzerns seit 1991 Immobilienprojekte im In- und Ausland. Büroimmobilien in Innenstadt- und citynahen Lagen bilden dabei das Kerngeschäft. Weitere Schwerpunkte sind Wohn-, Gewerbe- und Hotelimmobilien sowie die Entwicklung ganzer Stadtquartiere. HOCHTIEF Projektentwicklung baut kein eigenes Immobilienportfolio auf, sondern agiert als „Investor auf Zeit“ mit dem Ziel, die Projekte frühestmöglich und gut vermietet an einen Endinvestor zu verkaufen. Nachhaltige Konzepte, beste Standorte, anspruchsvolle Architektur und innovative Technik sorgen für Wertsteigerungen und Kostensenkungen.

Hier geht es zum Programm der StrategieTage IT Security.