Diese von Workday-Autoren verfasste Workday Story wurde erstmals auf Englisch im Workday-Blog veröffentlicht. Unsere lokalen Leser finden im Folgenden eine deutsche Version des Beitrags.
Der 25. Mai 2018, und damit der Stichtag für die neue europäische Datenschutz-Grundverordnung DSGVO, rückt näher und näher. Die DSGVO soll als europaweites Gesetz Ordnung und Einheit in die Datenschutzbestimmungen in Europa bringen, indem sie das komplexe System der nationalen Datenschutzgesetzgebungen in den einzelnen EU-Mitgliedsstaaten ersetzt. Wie bereiten sich Unternehmen auf diese Herausforderung vor? Jacob Kjeldgaard Olsen, Senior Director of Strategy and Change bei Velux, erörterte auf der Workday Rising Europe, wie wichtig es ist, die Grundlagen für DSGVO-Compliance zu legen.
Der dänische Hersteller von Dachfenstern entschied sich aus drei Gründen für die cloudbasierte Human Capital Management-Lösung von Workday. Die ersten beiden decken sich mit denen anderer wachstumsstarker Workday-Kunden: ein einziges System, das die Daten der 10.000 Mitarbeiter von Velux in 40 Ländern verwalten kann und daraus resultierend Führungskräften und Managern bessere Daten für fundierte Entscheidungen zur Verfügung stellt.
Der dritte Grund für Workday ist eine Herausforderung, mit der viele Unternehmen derzeit zu kämpfen haben - die neue DSGVO. Die Analysten von Gartner schätzen, dass auch Ende 2018 mehr als 50 Prozent der betroffenen Unternehmen die Anforderungen nicht vollständig erfüllen werden. Velux nahm die Vorarbeit bereits im März 2016 zu Beginn der zweijährigen Einführungsphase für die DSGVO in Angriff - nachdem das Unternehmen evaluiert hatte, wie es Mitarbeiterinformationen sammelt, verwaltet und lagert.
Grundlagen für Compliance schaffen
Die Geschichte von Velux ist vielen Unternehmen vertraut: Es bestehen Ambitionen für Wachstum und Expansion, aber kein global einheitliches System und keine globalen Prozesse. Schon bevor sich das Unternehmen mit der DSGVO beschäftigen musste, sorgten Compliance-Anforderungen und Personalmanagement bei Velux für Kopfzerbrechen, da Daten auf verschiedenen Systemen im ganzen Unternehmen lagerten.
„Manche Mitarbeiterdaten befanden sich in HR-Systemen, andere in Tabellenkalkulationen und Datenbanken", erklärte Olsen. „Logischerweise hatten wir deshalb viele verschiedene Tools und Systeme im Einsatz. Manche unserer Standorte verfügten immerhin über einigermaßen feste Prozesse und die dazu nötige Software. Andere wiederum hatten nur das absolute Minimum. In so einem Umfeld länderübergreifend zusammenzuarbeiten, fällt natürlich schwer. Dabei auch an die DSGVO zu denken, ist noch schwieriger. Unsere Vision war es, mit Workday die meisten dieser Systeme einfach zu ersetzen und so die Grundlagen für die Compliance zu schaffen."
Datenmigration meistern
Eine der größten Herausforderungen für Velux war die Migration der Daten aus den älteren Systemen zu Workday. Diese lief in drei Etappen ab. Im ersten Schritt verschob Velux nur begrenzte Datenmengen von wenigen Standorten, um ein Prototypenmodell für die Datenmigration zu erstellen. Basierend auf diesen Erkenntnissen folgten komplexere Datensätze in den nächsten Runden.
„Die Datenmigration war eine große Herausforderung. Schließlich lagen diese in verschiedensten Formaten vor, von denen wir viele nicht nutzen konnten, so dass wir fast bei Null anfangen mussten. Einige der Informationen konnten wir kopieren, aber ein Großteil des Aufwands musste manuell erfolgen - und diesen Aufwand sollte man nicht unterschätzen. Diese Grundlagen sind sehr wichtig, wenn es um die Compliance für die DSGVO geht."
Live-Schaltung und der Countdown bis Mai 2018
Velux startete den Einsatz der Workday-Lösung nach elfmonatigem Rollout pünktlich im Februar 2017 und hielt dabei die ursprüngliche Planung bezüglich Umfang und Budget ein. Mit der Implementierung wurde die Grundlage geschaffen, die Olsen für die Einhaltung der DSGVO-Richtlinien benötigte. So konnten Mitarbeiterdaten global verwaltet sowie die Geschäftsprozesse und Datendokumentation erstellt werden, die für die Erfüllung zukünftiger Compliance-Anforderungen erforderlich sind.
„Wir haben nun eine Grundlage geschaffen, um in Bezug auf Mitarbeiterdaten compliant zu sein und Informationen über unsere Mitarbeiter weltweit professionell zu verwalten", so Olsen weiter. „Da wir beständig weiterwachsen, haben wir auch einen erhöhten Bedarf nach länderübergreifendem Austausch von Personendaten - ohne diese Grundlagen wäre dieser nur äußerst schwer zu bewerkstelligen."
DSGVO als Katalysator für den unternehmerischen Wandel
Während überwiegend die Risiken und potenziellen Herausforderungen der neuen Datenschutzrichtlinie im Fokus der Unternehmen stehen, bietet das neue Regelwerk für Olsen auch eine Chance für positive organisatorische Veränderungen, wie bessere Zusammenarbeit, Nutzerkomfort, Prozessoptimierung und neue Möglichkeiten der Wertschöpfung.
Olsens Empfehlung für andere Unternehmen: Stellen Sie Data Governance in den Mittelpunkt eines jeden Bereitstellungsprojektes, und übertragen Sie die Verantwortung für das Datenmanagement unmittelbar nach der Live-Schaltung auf die Betriebsteams.