Vor allem bei kleinen und mittelständischen Unternehmen (KMU) sind Ressourcen wie Personal und Zeit oft Mangelware oder zumindest genau zu kalkulieren. Dabei kommen auch gerne mal wichtige Themen unter die Räder. Themen, die sich direkt auf den Unternehmenserfolg auswirken können.
Unsere Veranstaltungsübersicht zu HR, New Work & Unternehmenskultur 2019
Alle Jahre wieder…
veröffentlichen wir von People & Culture unsere Übersicht zu den anstehenden Veranstaltungen rund um die Themen HR (Human Relations, nicht Human Resources ;-)), New Work & Unternehmenskultur.
„Unsere Veranstaltungsübersicht zu HR, New Work & Unternehmenskultur 2019“ weiterlesen#HowToNewWork? #Networking!
Die Frage #HowToNewWork hat die hkp//group gestellt und unter diesem Motto eine Blogparade initiiert. Es geht um “weniger Buzzwords, mehr konkrete Tipps”. Meine Kollegin Sarah hat bereits drei konkrete Tipps veröffentlicht. Für mich gibt es auch noch eine weitere (von vielen) Antworten auf eben genau diese Frage #HowToNewWork: Sie lautet: #Networking!
Peer-Feedback, Open Space und Culture Hacking – Drei konkrete Tipps für mehr New Work #HowToNewWork
Manchen Einladungen muss man einfach nachkommen. So wie der zur neuen Blogparade #HowToNewWork, initiiert von der hkp//group, unterstützt von vielen, die sich in diesem Bereich engagieren, neu- und querdenken. Da bin ich gerne dabei und nehme mir direkt vor, dem Credo “ganz konkrete Tipps liefern” zu folgen. Deswegen ohne Vorgeschwafel – aber mit einem kurzen einleitenden Zitat – direkt zu meinen drei handfesten Tipps für mehr New Work:
Digital bei’er Arbeit – der comspace-Podcast
Einen eigenen Podcast machen – mit dem Gedanken spielen wir bei comspace schon lange. Mit Alex Kahl haben wir einen erfahrenen Caster in unseren Reihen und an Themen fehlt es uns auch nicht. Nun ist „Digital bei’er Arbeit“ erschienen – nur echt mit ostwestfälischer Mundart. „Digital bei’er Arbeit – der comspace-Podcast“ weiterlesen
Girl’s Day 2018: Spielerisch in digitale Welten eintauchen
Am 26.04.2018 gab es für uns eine Premiere: Wir haben zum ersten Mal am Girl’s Day teilgenommen, dem Zukunftstag für Mädchen, initiiert vom Kompetenzzentrum Technik-Diversity-Chancengleichheit e. V.. (Spoiler: Und uns nach der Veranstaltung gefragt, warum wir das nicht schon früher getan haben!)
„Girl’s Day 2018: Spielerisch in digitale Welten eintauchen“ weiterlesen
Mehr Evolution statt Revolution – Beitrag zur Blogparade "Organisationsrebellen" von Haufe
Bei HAUFE läuft derzeit eine Blogparade zum Thema #Organisationsrebellen. Damit sind “mutige Querdenker, risikobereite Andersmacher und Visionäre” gemeint, die die Transformation von Unternehmen vorantreiben. Warum ich eher für Organisationsevolution statt -revolution plädiere und wie das bei comspace so funktioniert, habe ich hier aufgeschrieben.
Rebellion als Heilsbringer?
Ich muss zugeben, dass ich mich mit dem Begriff Organisationsrebellen noch nicht so richtig anfreunden kann. Für mich schwingt in dem Begriff Rebell zu viel Widerstand, Aufstand, Empörung und Revolutionsgeist mit, die für mich kontraproduktiv klingen. (Mit Wortbedeutungen nehme ich es halt manchmal ganz genau, wie z.B. auch beim Begriff Feedback.)
Die aktuelle Debatte um New Work, die Zukunft der Arbeit oder wie-auch-immer erweckt manchmal den Anschein, alles müsste jetzt disruptiv dem rebellionswilligen Anderssein unterworfen werden. Dabei glaube ich, dass GEGEN etwas zu Arbeiten der falsche Weg ist (sozusagen der Weg zur dunklen Seite der Macht, wie man in Anlehung an Gregor Ilgs Beitrag zu ebendieser Blogparade sagen könnte). Ich für meinen Teil bin nicht empört über aktuelle Zustände oder möchte eine Revolution anzetteln, um das vorhandene System zu stürzen. Wer will sich schon anmaßen, der Heilsbringer der neuen Arbeitswelt zu sein?
Aus dem Nähkästchen geplaudert
Es gibt nicht Gutes außer man tut es. (Erich Kästner)
Bei comspace ist es zum Beispiel so, dass Maßnahmen, Initiativen und Ideen zum guten Arbeiten einer knallharten Auslese unterzogen sind, sozusagen dem Anwendertest. Wenn jemand von uns eine Idee hat (keine Idee ist per se gut oder schlecht), kann diese gerne eingebracht werden. Ob es die Initiative Spende dein Talent, ein Bewegungsangebot für die überwiegend sitzenden Kolleg_innen oder eine neue Feedbackmethode ist. Wir probieren diese Dinge einfach aus. Wenn eine Maßnahme angenommen wird und sich immer wieder Mitmacher finden, behalten wir sie bei. Wenn nicht, dann nicht. So einfach ist das. Tatsächlich durchlaufen viele Ideen bei uns einen evolutionären Prozess. Etwas Bestehendes wird verändert oder etwas Neues ausprobiert und dann beibehalten (Spende dein Talent, comspace in Bewegung, Peer-Feedback) oder verworfen (z.B. Projektleitermeetings, Kernarbeitszeiten in der Webentwicklung, Trello in der Personalarbeit). Das ist quasi unser selbst geschaffenes “survival of the most useful”.
Dafür braucht es keinen einzelnen Organisationsrebellen, der etwas fundamental umkrempelt. Was es braucht, ist eine Kultur der Offenheit, Experimentierfreude und des Mitdenkens. Dann können alle irgendwie rebellisch sein (um bei diesem Begriff zu bleiben). Das könnte dann vielleicht der Gegenentwurf sein zum Zustand, den Ardalan Ibrahim bereits in seinem Beitrag dargestellt hat: Ein einziger Organisationsrebell kann nur eingeschränkt rebellisch sein und noch weniger, je mehr dieses von ihm erwartet wird, denn “Überraschung aus der „Jetzt-kommt-eine-Überraschung“-Ecke ist, hm, nunja: wenig überraschend. “ Wenn “echte” Kommunikation nicht mehr durch Hierarchie blockiert wird, braucht man vielleicht gar keine Organisationsrebellen mehr, so die These.
https://twitter.com/alexnusselt/status/960111403876147201
Ja, aber…
“Dahin muss mal als Organisation erstmal kommen”, könnte man jetzt einwenden. Und das ist richtig. Insofern haben wir bei comspace wohl eine gute Ausgangslage, denn diese Mentalität gab es hier schon immer. Zugegebenermaßen stelle ich es mir auch sehr schwer (wenn nicht sogar unmöglich vor), diese Mischung aus offener Arbeitskultur und agilem Mindset plötzlich revoluzzer-mäßig zu implementieren. Ist sie aber erst einmal auf dem Weg oder schon da, kann man das Feuer am besten am brennen halten, indem man einige Themen im Blick behält:
An die eigene Nase fassen a.k.a Selbstverständnis als HRler
Bei uns bedeutet die Abkürzung HR schon seit fast drei Jahren nicht mehr Human Ressources, sondern Human Relations. Weil wir unsere Kolleg_innen nicht als Ressource betrachten, die man managen müsste, sondern es vielmehr um das Gestalten von tragfähigen Beziehungen geht, in denen jede_r so sein kann, wie er oder sie ist.
Wann habt ihr das letztes Mal ganz bewusst Stärken von anderen hervorgehoben anstatt Schwächen zu kritisieren?
Dank @eschielein zu mehr #Stärkenfokussierung! #365Impulse#NewWorkWomen#Potentialeerkennen#transformationtuesday pic.twitter.com/JgiqDHSPv4
— New Work Women (@NewWorkWomen) February 6, 2018
Beim Recruiting fängt alles an
Wichtiger als der Uniabschluss sind die Werte und Einstellungen von neuen Kolleg_innen wenn es um Begeisterung, Selbstorganisationsfähigkeit, Kooperationsfähigkeit, Ambiguitätstoleranz, Wille zur Beteiligung und Übernahme von Verantwortung geht: Dann hat die Digitale Revolution plötzlich auch eine ganze Menge mit HR zu tun. Hier schließt sich auch der Kreis zu Punkt 1: Auch beim Recruiting von HRlern unbedingt auf die passende Haltung achten.
Stay in touch
Laut Regine und Lewin (2000) erhöht alles, was Interaktion fördert, die Kreativität und Anpassungsfähigkeit des Systems. Genau deshalb ist Raum für Begegnung (z. B. an der Kaffeemaschine) so wichtig. Und genau darum sind auch alle Arten von informellen Begegnungen in Unternehmen zu begrüßen. Quatschen gehört halt dazu.
https://theorgproject.wordpress.com/2017/12/20/wie-gehen-fuehrungskraefte-mit-komplexitaet-um/
Die meisten von uns sind im Berufsleben nicht unbedingt so sozialisiert, gerne ihre querdenkende Seite zu zeigen. Wenn aktive Mitgestaltung durch alle wirklich(!) gewünscht ist, müssen Rahmenbedingungen dafür geschaffen werden, z.B. durch interne und externe Netzwerkformate, Möglichkeiten zum Wissensaustausch, private Themen und Plaudereien. Kollegen müssen auch immer mal wieder ermuntert werden, sich und ihre Ideen einzubringen und sich auch nicht unterkriegen zu lassen, wenn mal etwas nicht klappt.
Neugierig bleiben
Nicht jeder Trend, die neueste Methode oder das aktuellste Managementkonzept passen zu jedem Unternehmen. Agilität wird derzeit als DAS Mittel gegen alle Unternehmensbeschwerden gefeiert. Das Konzept New Work (welches eigentlich genau?) wird mal in den Himmel gelobt, dann verteufelt. Dabei ist es kein schrankfertiges Konzept, das für alle passt, sondern immer auch ein Stück weit passend gemacht werden muss (dann klappt das mit diesem New Work auch für Mitarbeiter an Getränke-Abfüllanlagen und LKW-Fahrer). Hier und bei anderen Themen auch ist eine kritische Sichtweise gefragt. Die bekommt man aber nur durch Informationen, unterschiedliche Perspektiven (z.B. durch Blogparaden ;)) und den Mut zu einer eigenen Meinung.
It’s time for a (R)Evolution!
Mein Vorschlag wäre, weniger über Revolution und mehr über Evolution nachzudenken. Weniger Forderung nach “alles muss anders / neu / agiler / glücklicher!” und mehr Fragen nach “Was kann weg? Was behindert uns? Was brauchen wir, um besser zu werden?” Dann kann jedes Unternehmen sich von seiner Ausgangssituation her entwickeln. Im Idealfall geht diese Veränderung von (fast) allen aus, weil sie den Nutzen erkennen und als wertvoll empfinden. “Let your workers rebel” bezeichnet es die Harvard Professorin Francesca Gino, wenn sie über konstruktive Nonkonformität im Unternehmen schreibt. Das klingt für mich nach sinnvoller Rebellion.
(Headerphoto by Jerry Kiesewetter on Unsplash)
DSGVO – was ändert sich? 20 Fragen an unseren Datenschutzbeauftragten Lars Christiansen
Am 25. Mai 2018 tritt die neue europaweite Datenschutzgrundverordnung (DSGVO) in Kraft. Nicht mehr viel Zeit also für Unternehmen, sich für den Stichtag fit zu machen und die neuen gesetzlichen Anforderungen zu erfüllen.
Was ändert sich, was bleibt, wo muss kurzfristig gehandelt werden? Diese und weitere Fragen haben wir unserem DSGVO-Experten und langjährigen externen Datenschutzbeauftragten Lars Christiansen gestellt und praxisorientierte Antworten bekommen.
Was ist die DSGVO?
Die neue Datenschutz-Grundverordnung ist nach meiner Einschätzung die umfangreichste und gleichzeitig am meisten unterschätzte Gesetzesinitiative, die die EU jemals auf den Weg gebracht hat. Viele Beteiligte haben lange nicht wahrgenommen, worum es genau geht und wie komplex sich die Umsetzung gestaltet.
Bei der DSGVO geht es nicht um eine schlichte Gesetzesänderung, sondern einen kompletten Neuanfang im Bereich Datenschutz. In Deutschland sind allein rund 300 Gesetze betroffen, die geändert werden müssen, weil sie in irgendeiner Weise etwas mit Datenschutzregelungen zu tun haben. In Hinblick auf die Umsetzung geben sich die Aufsichtsbehörden noch zurückhaltend, da es bisher weder Erfahrungswerte noch Gerichtsurteile gibt. Daher bleibt in der Praxis leider noch vieles im Unklaren.
Welche Änderungen ergeben sich aus der DSGVO für mittelständische Unternehmen?
Die gesetzlichen Änderungen betreffen alle Unternehmen. Generell gibt es keine Unterscheidung nach kleinen, mittelständischen oder großen Unternehmen.
Die einzige Ausnahme besteht in der Bestellpflicht eines Datenschutzbeauftragten: Dieser müssen Unternehmen erst nachkommen, sobald sie mehr als 10 Mitarbeiter beschäftigen.
Sollten Unternehmen in einigen Bereichen über die DSGVO hinausgehen?
Grundsätzlich gilt bei der Umsetzung der DSGVO der risikobasierte Ansatz, d.h. die DSGVO macht die Erlaubnis der Datenverarbeitung von einer Risikoanalyse abhängig. Jedes Unternehmen muss im Einzelnen abwägen, wie stark die „Interessen, Grundrechte und Grundfreiheiten“ der betroffenen Personen durch die Verarbeitung ihrer personenbezogenen Daten gefährdet wird. Dementsprechend sind geeignete technische und organisatorische Maßnahmen zu ergreifen, die die Datensicherheit der erhobenen und verarbeiteten Daten gewährleisten.
Welche zusätzlichen Pflichten ggü. dem bisherigen Bundesdatenschutzgesetz (BDSG) ergeben sich für deutsche Unternehmen aus der DSGVO?
In vielen Regelungen unterscheidet sich die DSGVO gar nicht so wesentlich vom BDSG. In anderen Punkten gibt es gravierende Änderungen. Die wichtigsten sind folgende:
- Ausweitung des Begriffs der personenbezogenen Daten: Die Definition ist in der DSGVO wesentlich weiter gefasst als zuvor (s. auch die nächste Frage). Bisher ging es um den Schutz der Daten, um physischen und materiellen Schaden abzuwenden. Zukünftig müssen Daten auch gegen immateriellen Schaden geschützt werden.
- Informationspflichten: Diese sind umfangreicher geworden. Den Betroffenen muss bei der Erhebung seiner Daten Auskunft darüber gegeben werden, “wer was wann und bei welcher Gelegenheit über sie weiß”.
- Recht auf Datenportabilität: Die Übertragbarkeit der Daten von einem Anbieter zu einem anderen muss gewährleistet sein. Dies auf Anforderung auch im maschinenlesbaren Format, damit die Daten ggfs. woanders wieder eingelesen werden können.
- Sicherstellen der Sicherheit und Belastbarkeit der Systeme
- Rechenschaftspflicht im Sinne der Beweislastumkehr: Bisher musste ein Betroffener vor Gericht selbst nachweisen, dass das Unternehmen für eine fehlerhafte Verarbeitung von Daten verantwortlich ist. Diese Pflicht liegt nun bei dem Unternehmen, das die Daten verarbeitet.
Welche personenbezogenen Daten sind konkret von der Verordnung betroffen und was genau versteht man unter “personenbezogen”?
Personenbezogene Daten sind alle Angaben, die man einer natürlichen Person zuordnen kann. Außer naheliegenden Daten wie Name und Adresse etc. zählen künftig auch digitale Informationen wie Standortdaten, IP, Cookies, Scoring- und Ranking-Daten dazu.
Welche Dokumentationspflichten sind unternehmensintern notwendig?
Die Dokumentationspflichten steigen insofern, als dass jede verantwortliche Stelle den Nachweis erbringen können muss, dass sie personenbezogene Daten DSGVO-konform verarbeitet. Außerdem müssen alle Datenverarbeitungsprozesse dokumentiert werden.
Neu ist, dass ein Unternehmen wie das Ihre (Anm. =comspace) als Auftragnehmer und damit Auftragsverarbeiter jetzt mit in der Haftung sind. Bisher war das nur der Auftraggeber.
Welche Auskünfte müssen bei einem Antrag auf Datenauskunft künftig bereitgestellt werden? Wie schnell und in welcher Form?
Es müssen alle im Unternehmen befindlichen Daten, die die anfragende Person betreffen, zur Verfügung gestellt werden, und dies lt. Gesetzgeber “zeitnah und vollumfänglich”. Zeitnah meint eine Frist von 2 Wochen. Die Bereitstellung der Daten muss kostenfrei und in geeigneter Form (pdf, Mail o.ä.) erfolgen.
Welche Anforderungen werden an wirksame Einwilligungserklärungen gestellt? Warum braucht es überhaupt Einwilligungserklärungen, wenn man sich DSGVO-konform verhält?
Die Einwilligung zur Datenerhebung muss freiwillig und gut informiert erfolgen und sie darf nicht an einen Vertragsabschluss gekoppelt sein. Bei Datenerhebung muss dem Kunden außerdem mitgeteilt werden. was mit seinen Daten geschieht. Bestehende Einwilligungen sind davon unberührt und nach wie vor wirksam, sofern sie den Anforderungen aus dem BDSG genügen.
Neu ist, dass eine Dateneinwilligung von Kindern und Jugendlichen erst ab dem 16. Lebensjahr möglich ist.
Nach meiner Einschätzung wird die Einwilligung zukünftig sicherlich an Bedeutung verlieren.
Was beinhaltet das Recht auf Vergessenwerden? Welche Fristen sind zu beachten?
Das Recht auf Vergessenwerden existiert schon heute. “Vergessen” ist im digitalen Zeitalter ja ein eher unpassendes Wort. Der Begriff “Löschung” trifft es besser. Auch wenn die Daten auf Aufforderung gelöscht werden, verbleiben sie aufgrund der Pflicht zur Aufbewahrung von Unterlagen noch für mindestens 6-10 Jahre im Unternehmen.
Eine genaue Zeitvorgabe für die Löschung gibt es meines Wissens nicht. Man kann allerdings davon ausgehen, dass die Aufsichtsbehörden hier ähnliche Zeiten wie bei einem Auskunftsersuchen ansetzen. Da liegt die Frist bei zwei Wochen. Die Löschung sollte immer so schnell wie möglich erfolgen.
Gibt es spezielle Anforderungen für Daten von Personen ausländischer Nationalität (EU / international)? Ab wann betrifft die DSGVO deutsche Unternehmen nicht?
Die DSGVO greift, sobald die Daten eines europäischen Bürgers betroffen sind bzw. sobald ein Unternehmen Produkte oder Dienstleistungen für europäische Bürger anbietet und zugänglich macht.
Welche Auswirkungen hat die Verordnung auf den Datenschutz für Beschäftigte?
Der Datenschutz für Beschäftigte sollte ursprünglich einmal in einem eigenen Gesetz geregelt werden, dies ist aber nicht geschehen.
Die Verarbeitung von Mitarbeiterdaten erfolgt beispielsweise auf Basis einer Betriebsvereinbarung, im Rahmen eines Arbeitsvertrags oder aufgrund einer Einzeleinwilligung. Aufgrund des Abhängigkeitsverhältnisses, das durch einen Arbeitsvertrag entsteht, kann die Freiwilligkeit einer Einzeleinwilligung ggfs. in Frage gestellt werden. Dies wird mit der DSGVO zukünftig einfacher sein, denn dann gilt: Wenn eine Datenverarbeitung einen wirtschaftlichen oder rechtlichen Vorteil für den Mitarbeiter mit sich bringt, kann der Arbeitgeber von einer Einwilligung ausgehen.
Zusätzlich gibt es höhere Transparenzpflichten für den Arbeitgeber: Er muss die Mitarbeiter über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht informieren.
Welche Folgen kann ein Verstoß gegen die DSGVO haben?
Hier wird unterschieden zwischen organisatorischen Verstöße und Datenverlust. Bei organisatorischen Verstößen können bis zu 10 Mio. Euro bzw. bis zu 2 % des weltweiten Vorjahresumsatzes fällig werden. Bei Datenverlust beträgt die Geldbuße bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des weltweiten Vorjahresumsatzes. Bei Datenschutzverletzungen entsteht außerdem ein Anspruch auf Schadensersatz für materiellen und (neu) immateriellen Schaden.
Welche Herangehensweise empfehlen Sie Unternehmen, um sich möglichst schnell fit zu machen für die neuen Bestimmungen? Was sind die wichtigsten to do’s?
Wer jetzt noch nicht angefangen hat, sich mit dem Thema zu beschäftigen, sollte sich eine gute Versicherung suchen ;). Die wichtigsten Schritte auf dem Weg zur Umsetzung der DSGVO sind folgende:
- Ist-Aufnahme der Systeme und Prozesse deren saubere Dokumentation
- Informationspflichten beachten und wahrnehmen
- Datenschutzerklärung anpassen
- Datenschutz-Folgenabschätzung vornehmen:
Diese betrifft jede Datenverarbeitung, die ein besonders hohes Risiko für den Betroffenen darstellt, bspw. bei der Erhebung von Daten zum Scoring oder Profiling. Vor der Datenverarbeitung müssen die Risiken abgeschätzt und es muss dokumentiert werden, wie ein Rechtsrisiko abgefangen werden kann. - Meldepflichten bei Datenschutz beachten
- Abbildung aller Datenschutzvorgänge in Prozessen
Stichwort Online-Marketing: was bringt da die DSGVO für Veränderungen?
Es gibt keine speziellen Vorschriften für die Zulässigkeit von Werbung. Daher gelten nach wie vor die allgemeinen Bestimmungen für die Verarbeitung personenbezogener Daten im Online-Marketing. Das z.Zt. noch bestehende Listenprivileg entfällt mit der DSGVO. Es wird in Zukunft stärker auf eine Interessensabwägung bei der Datenverarbeitung ankommen. Der Bereich Online-Marketing wird durch die kommende ePrivacy-Verordnung neu geregelt werden. Diese wird für das Jahr 2019 erwartet.
Da zukünftig innerhalb der EU über nationale Grenzen hinweg dieselben Bestimmungen angewendet werden, wird die DSGVO für international tätige Unternehmen eher Erleichterungen bringen.
Wie bewerten Sie persönlich die DSGVO?
Ich sehe die DSGVO als einen guten Ansatz in die richtige Richtung: Alte Regelungen des BDSG werden komplett überholt, was im digitalen Zeitalter dringend nötig war, da die Regelungen von 1995 nicht mehr die Realität widerspiegeln. Viele Basisfragen sind noch heute ungeklärt, so dass häufig Richterrecht greifen musste und Stellungnahmen der Aufsichtsbehörden bis heute in der Praxis nicht umgesetzt wurden.
Allerdings wurde die DSGVO mit Blick auf die großen amerikanischen Unternehmen konzipiert mit dem Nachteil, dass sie keine Abstufungen nach Unternehmensgröße vorsieht, d.h. es gibt keine Anpassungen für kleine und mittelständische Unternehmen. Außerdem wird die DSGVO mit viel Angst und Schrecken verkauft.
Lässt sich die DSGVO irgendwie umgehen?
Nein, das ist nicht möglich, denn sie ist ab dem 25. Mai 2018 EU-weit geltendes Datenschutzrecht.
Ist die DSGVO eher ein Wettbewerbsvor- oder Nachteil im internationalen Markt?
Für deutsche Unternehmen ist sie eher ein Vorteil, weil sich die DSGVO in vielen Punkten relativ nah an die Regelungen des Bundesdatenschutzgesetzes hält. Für Unternehmen anderer europäischer Länder, in denen der Datenschutz bisher nicht ganz so strikt geregelt wurde wie in Deutschland, wird die Umstellung viel größer ausfallen.
Wenn Sie Einfluss darauf hätten, welche Änderungen an der Verordnung würden Sie sich wünschen?
Ich würde mir eindeutigere, griffige Vorgaben wünschen. Es gibt noch viel zu viele Unklarheiten in der Interpretation und Umsetzung der Verordnung. Dies führt zu starken Verunsicherungen bei den Unternehmen.
Seit wann beschäftigen Sie sich mit der DSGVO?
Ich habe schon 2011 damit begonnen, seit der erste Entwurf der neuen Verordnung durch die EU-Kommission veröffentlicht wurde. Seit 2015 beschäftige ich mich sehr intensiv mit dem Thema.
Welche weitere Links zur DSGVO können Sie zur weiteren Einarbeitung in das Thema empfehlen?
Auf diesen Seiten finden Sie weitere, detaillierte Informationen rund um die DSGVO-Bestimmungen:
DSGVO – Expertenwissen für die Praxis:
https://dsgvo.expert/materialien/synopse-zur-dsgvo/
Hier findet man eine Gegenüberstellung der alten und neuen Gesetzestexte und eine Zuordnung der Artikel der DSGVO zu den Erwägungsgründen. Da auf EU-Ebene die Erwägungsgründe Teil der Gesetzgebung sind und die Artikel der DSGVO immer mit Blick auf die entsprechenden Erwägungsgründe ausgelegt werden müssen, ist das bei der Beurteilung der neuen Vorgaben hilfreich. In Deutschland kennen wir dieses Vorgehen nicht und die Erwägungsgründe werden oft mit Kommentaren verwechselt, die nicht zur Gesetzgebung gehören. Das führt dann u.U. zu einer fehlerhaften Auslegung.
Informationen des Bayrischen Landesamtes für Datenschutzaufsicht (BayLDA):
https://www.lda.bayern.de/de/datenschutz_eu.html
Diese Informationen findet man zwar bei allen Landesaufsichtsbehörden, aber die Bayern haben m.E. die übersichtlichste Webseite dazu erstellt. Bei den Informationen handelt es sich um Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK). Hier ist die konsolidierte Ansicht der Landesbehörden zu bestimmten Themen beschrieben.
Europäische Kommission zur DSGVO:
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de
Da sich in Zukunft viel auf europäischer Ebene abspielen wird und es ein europaweites, einheitliches Vorgehen aller Aufsichtsbehörden geben soll, ist ein Blick nach Brüssel hilfreich um abzuschätzen, wohin sich der Datenschutz in Europa und damit auch in Deutschland entwickeln wird.
Unser Jahresrückblick 2017
Im vergangenen Jahr haben wir uns bei unseren Kunden und Partnern in Form einer exklusiven Weihnachts-Landingpage, in der wir unser Jahr 2017 haben Revue passieren lassen, für die gute Zusammenarbeit bedankt.
Diesen Jahresrückblick wollen wir auch Euch nicht vorenthalten. Daher findet ihr in diesem Beitrag unseren Überblick über die wichtigsten Ereignisse und Entwicklungen, die unser Jahr 2017 geprägt haben.
Wachstum
Mehr Kolleg_innen, zusätzliche Räumlichkeiten und Standorte und eine deutliche Umsatzsteigerung – das Stichwort “Wachstum” beschreibt unser vergangenes Jahr am besten.
Mehr Kolleg_innen
24 neue Kolleg_innen haben 2017 eine neue Job-Heimat bei uns gefunden. Wir haben sie inzwischen erfolgreich in unsere Teams integriert und freuen uns über ihre Unterstützung bei unseren zahlreichen Projekten. Damit sind wir auf insgesamt rund 90 Mitarbeiter gewachsen.
Zuwachs hat auch die ein oder andere Familie unserer Kolleg_innen bekommen: Insgesamt konnten wir im vergangenen Jahr 6 comspace-Babies willkommen heißen. Mit flexibleren Arbeitszeiten und / oder Elternzeit unterstützen wir ihre Mütter oder Väter bei ihrer neuen Aufgabe.
Mehr Fläche
Nach langer Planung und Umbauzeit konnten wir im Herbst 2017 endlich die 8. und damit höchste Etage unseres Bürogebäudes beziehen. Seitdem genießen wir einen tollen Ausblick auf die Bielefelder Skyline und nutzen die zusätzlichen 282 qm als Meetingraum, Event-Location und “Esszimmer” für unser Montagsfrühstück und die Mittagspausen. Unsere radfahrenden Kolleg_innen schätzen außerdem die neue Duschmöglichkeit. Nicht zuletzt freuen wir uns auf zukünftige sommerliche Pausen und Grillevents auf der Dachterrasse ;).
Mehr Standorte
Mit der Eröffnung unseres neuen Büros in Bremen, zentral an der Schlachte gelegen, haben wir uns Richtung Norden ausgedehnt und gewinnen auf diese Weise mehr räumliche Nähe zu unseren bestehenden Kunden in der Region wie die swb-Gruppe und die hkk Krankenkasse. Unser Account Management Kollege Marcus Knittel kümmert sich als Standortleiter um den Aufbau eines kompetenten Entwickler-Teams für die Realisierung neuer Kundenprojekte. Falls der eine oder andere Entwicklung unter euch also in der Region Bremen gerade eine neue berufliche Herausforderung sucht, kann sich gerne hier informieren oder direkt mit uns Kontakt aufnehmen unter work@comspace.de.
Mehr Umsatz
Mit mehr Mitarbeiter_innen konnten wir 2017 einige Projekte mehr stemmen. Dies schlägt sich auch in dem prozentualen Umsatz-Wachstum von rund 36% auf knapp 5 Mio. € nieder. Wir freuen uns schon auf viele weitere spannende Projekte in diesem Jahr – die Auftragsbücher sind bereits gut gefüllt!
Kunden, Projekte und Produkte
Wer uns kennt weiß dass wir auf langjährige und partnerschaftliche Kundenbeziehungen setzen. Daher freuen wir uns, dass wir 2017 viele unserer Bestandskunden weiter auf ihrem digitalen Weg begleiten durften und sie mit der Weiterentwicklung ihrer Websites und neuen Anwendungen oder Integrationen unterstützen konnten. Gleichzeitig konnten wir einige neue Kunden begrüßen wie bspw. die swb-Gruppe, die hkk Krankenkasse oder die KWS Saat SE.
Das Entwickeln individueller Lösungen für die spezifischen Projektanforderungen unserer Kunden lieferte uns immer wieder spannende Herausforderungen, denen wir uns mit Engagement und Leidenschaft gestellt haben. Insgesamt rund 10.000 Tickets haben 2017 die Anforderungen für unsere FirstSpirit und Sitecore-Websites, CELUM- und E-Commerce-Integrationen, Hosting-Projekte und Online Marketing-Konzeptionen aufgenommen. Außerdem konnten wir mit der Implementierung der Hinweisgeberplattform Got Ethics viele Kunden dabei unterstützen, ein sicheres und anonymes Compliance Management auf- oder auszubauen.
Einen Überblick über einige unserer Kunden und Referenzprojekte können Sie sich hier verschaffen.
Mit der Entwicklung der CELUM Connectoren für das FirstSpirit CMS und die Sitecore Experience Platform sowie des CELUM Autotaggers zur KI-gestützten Bilderkennung und Verschlagwortung, haben wir außerdem unser Portfolio ausgebaut und wertschöpfende Erweiterungen für das CELUM DAM geschaffen.
Besonders stolz sind wir darauf, dass unsere Sitecore Expertin Friederike Heinze aus dem Solution Architecture Team als eine von zwei deutschen Sitecore MVPs (Most Valuable Professional) in der Kategorie “Technologist” ausgezeichnet wurde. Der Award ist eine Anerkennung der aktivsten Sitecore Experten rund um den Globus, die sich in Online und Offline Communities einbringen, um ihre Erfahrungen und ihr Know-how mit anderen Sitecore Partnern und Kunden auszutauschen.
Spende dein Talent geht eigene Wege
Unser internes Start-Up Spende dein Talent ist flügge geworden und hat sich mit dem Umzug in den Pioneers Club auch räumlich “abgenabelt”. Der neue Bielefelder CoWorking Space bietet dem Team tagtäglich Gelegenheit, sich mit anderen Gründern, innovativen Experten und digitalen Think Tanks ostwestfälischer Unternehmen zu vernetzen und digitale Themen zu diskutieren.
Zufrieden sein können unsere Intrapreneure Hanna Drabon und Tilmann Mißfeldt auch mit der Entwicklung und Verbreitung ihrer Spende dein Talent Methode. Mit Unternehmen wie hmmh, Benteler, Project A, u+i, dem Pioneers Club und Oltrogge konnten einige Kunden aus unterschiedlichen Branchen gewonnen werden und dieses Jahr stehen viele weitere Gespräche mit interessierten Unternehmen an. Das Team hat mit Digital Marketing Managerin Tanja Schulte, seit kurzem in Vollzeit dabei, und Entwickler Sascha Schwirtz, der seit Jahresbeginn das Team komplettiert und die Plattform technisch weiterentwickeln wird, eine “schlagkräftige” Größe erreicht.
Auch wir haben zur internen Vernetzung die Methode genutzt und waren immer wieder erstaunt, welche tollen Talente dabei so zum Vorschein kamen. Zu den Spende dein Talent-Events gehörten bspw. das Ernten von Honig, UX in agilen Projekten oder das Herstellen aufwändiger Torten.
Messen, Veranstaltungen, Events – auswärts und @comspace
Im vergangenen Jahr waren wir wieder auf einer Menge Veranstaltungen und Events unterwegs – die dmexco in Köln, der Sitecore Digital Marketing Day in Zürich, die Celumium in Frankfurt und London und das Sitecore Symposium in Las Vegas sind nur einige davon. Als Mit-Aussteller auf den Messeständen unserer Partner, Besucher oder Diskussionsteilnehmer haben wir unsere Dienstleistungen und Projektlösungen vorgestellt, uns fachlich ausgetauscht und Partnerschaften aus- und aufgebaut. Mit Fachvorträgen und organisatorischem Engagement haben wir uns – wie schon in den vergangenen Jahren – wieder in die Treffen der Sitecore Deutschland Usergroup und der e-Spirit Usergroup eingebracht.
Auch das Spende dein Talent Team war auf zahlreichen Veranstaltungen wie der re:publica, dem Augenhöhe Camp oder der Work Awesome vertreten, um sich mit anderen Experten zu Unternehmenskultur-Themen auszutauschen, die Spende dein Talent-Methode zur internen Vernetzung vorzustellen und in Vorträgen ihre Erfahrungen als Intrapreneure zu teilen.
Genauso gerne, wie wir auswärtige Messen und Events besucht haben, sind wir auch Gastgeber gewesen und haben digitale Experten und Querdenker, Impulsgeber, Studenten und comspace-Weggefährten zum Austausch und Wissenstransfer nach Bielefeld eingeladen. Die rege Teilnahme an diesen Veranstaltungen spornt uns an, auch in diesem Jahr wieder das eine oder andere heimische Event zu planen.
Hier eine Auswahl unserer Events und Begegnungen 2017 in den comspace-Räumen:
- Olaf Scholz & Christina Kampmann zu Besuch beim Spende dein Talent-Event „digitales, vernetztes Arbeiten“ mit u+i und comspace
- Pit Clausen, OB Stadt Bielefeld & Brigitte Meier, WEGE Bielefeld
- Agenturbesichtigung für MINT-Studentinnen der Uni Bielefeld
- intrinsify.meetup mit Sessions in 3 Tracks
- Treffen der JAVA User Group Bielefeld
- AUGENHÖHELab mit den Machern des AUGENHÖHE-Films
Und sonst?
Unsere traditionelle Weihnachtsspende ging an das Projekt “AUGENHÖHEmachtSchule”. In dem Film, der mit Hilfe eines Crowdfunding-Budgets gedreht wird, wollen die Macher von AUGENHÖHE einen Beitrag zu Thema New Work in der Bildung leisten. “Wie kann Schule zum Gelingen moderner Organisationen und zum Funktionieren pluralistischer Gesellschaften beitragen?” und “Was braucht es, damit Kinder selbstbestimmt und eigenverantwortlich lernen und ihre Potentiale entfalten können?” gehören zu den Fragen, die der Film versuchen wird zu beantworten. Da New Work für uns als Unternehmen und für viele unserer Kolleg_innen auch persönlich eine Herzensangelegenheit ist, unterstützen wir das Projekt gerne.
Wir sind gespannt, was uns das Jahr 2018 bringt und sind bereit für viele herausfordernde Projekte, spannende Veranstaltungen und bereichernde Begegnungen.
Dein Feedback schmeckt mir (nicht)! Ein Übertragungsversuch zur #Feedbackparade
“Feedback” ist ein Wort, über das man ruhig mal zwei Minuten nachdenken kann, wie ich finde. Vor allem wenn der Rahmen zum Reflektieren unsere eigene Blogparade zu Thema ist. 😉
Wir gebrauchen das Wort Feedback im technischen, biologischen oder zwischenmenschlichen Bereich, wenn wir von einer Art “Rückmeldung” sprechen. Ich finde aber, dahinter steckt noch mehr, nämlich ein als Substantiv getarntes, zusammengesetztes Verb: to feed (something) back (to something/someone). Also frei übersetzt: jemandem etwas zurück geben, Rückkoppelung. Noch genauer aufgedröselt: „(to) feed„ laut Langenscheidt: füttern, (er)nähren, versorgen. Hier sehe ich einen Bezug zu einem lebenserhaltenden Vorgang der Nahrungsaufnahme, die uns wachsen lässt und im besten Fall stärker macht.
Diese Analogie der Nahrungsaufnahme möchte ich hier etwas weiter spinnen und den Versuch wagen, persönliches Feedback (zugegeben eher abstrakt) als etwas zu verstehen, dass uns nähren kann, manchmal auf dem Magen schlägt und unter dessen Mangel wir leiden können.
Qualität
Ein gutes Essen kann man u.a. daran erkennen, woraus es besteht. Das lässt sich für mich wunderbar auf das Feedback übertragen, hier einige Beispiele:
- vollwertig: das Feedback ist gehaltvoll in dem Sinne, dass es nicht bloß inhaltsleeres Geschwafel um des lieben
FriedenFeedbackgesprächs willens ist. Es sollte verwertbare Informationen enthalten, die den Feedbacknehmer mit brauchbaren Informationen versorgen. - schadstofffrei: das Fedback ist frei von unausgesprochenem Groll oder Hintergedanken.
- vielfältig: Feedback immer nur von einer Person zu bekommen, ist auf Dauer ziemlich einseitig. Besser ist es, je nach Anlass unterschiedliche Feedbackmethoden und -geber zu wählen, um verschiedene Perspektiven einzuholen
Quantität
Beim Essen wie beim Feedback gilt es, das richtige Maß zu finden. Ein objektives “richtig” gibt es wahrscheinlich nicht, eher Empfehlungen, die sowohl beim Essen als auch beim Feedback je nach Lebenssituation schwanken können. Die deutsche Gesellschaft für Ernährung nennt das “bedarfsgerecht” und meint damit zum Beispiel:
- Frauen benötigen in der Schwangerschaft mehr Nahrung als sonst
- jemand in einer beruflichen Umbruchphase profitiert von mehr / öfterem Feedback als eingearbeitete Kollegen
- manche Menschen wünschen sich per se mehr Feedback als andere
Außerhalb der individuellen Frequenz ist Feedback demnach entweder zu viel (schwer verdaubar / überfordernd) oder zu wenig (nicht sättigend / nicht erfüllend).
Das jeweils “richtige Maß” ist also von Person zu Person unterschiedlich und auch von der jeweiligen Lebenssituation abhängig. Idealerweise passt sich Feedback diesen Gegebenheiten an.
Zubereitung
Außerdem geht es bei der Qualität des Essens bzw. Feedbacks nicht nur um die Inhalte, sondern auch um die Zubereitung:
- schonend zubereitet: Feedbackregeln sind durchaus sinnvoll und dazu gemacht, um eingehalten zu werden. 😉
- naturbelassen: Feedback ist klar und eindeutig und nicht zu einem Einheitsbrei “verkocht”
- nach Rezept: Für die meisten Gerichte gibt es zu Recht Rezepte, eine Art Gelinggarantie. Auch beim Feedbackgeben sollte man sich an gewisse Abläufe und Strukturen halten. Ein unvorbereitet und unstrukturiertes Feedbackgespräch wird in den seltensten Fällen gut.
Umfeld
Beim Essen wie beim Feedback gilt: Der Rahmen ist wichtig.
- Aufmerksamkeit: Alle Beteiligten sollten sich Zeit nehmen und sich in einem störungsfreien Umfeld austauschen.
- Aktivität: So wie vollwertige Ernährung und körperliche Bewegung zusammen hängen, bringt auch das beste Feedback nichts, wenn hinterher keine Dynamik entsteht. Im Idealfall ist Feedback der Stoff für Veränderung, nämlich die Entwicklungsfelder zu verkleinern und die Stärken weiter auszubauen, Neues zu lernen oder zu tun. Vielleicht schaffen manche das aus eigenem Antrieb heraus allein. Andere brauchen vielleicht Unterstützung für die Veränderung, z.B. durch Kolleg_innen, Führungskräfte, Personalentwickler.
Guten Appetit!