Chat mit Sonja Stettler, General Counsel und DPO von T-Systems Schweiz AG
Jlona: Schönen guten Morgen Sonja. Danke für deine Zeit und ganz herzliche Glückwünsche zur erfolgreichen ISO 27701:21 Zertifizierung im Datenschutzmanagement bei T-Systems Schweiz AG!
Ihr seid unser erster, im Datenschutzmanagement zertifizierter Kunde. Warum hast du dich freiwillig an die Zertifizierung gewagt?
Sonja: Naja, ich habe die letzten zwei Jahre soviel in das Thema Datenschutzmanagement gesteckt, dass ich es einfach wissen wollte 😉 .
Nein im Ernst, ich erhoffte mir natürlich, dass die Zertifizierung uns künftig das Leben einfacher macht, indem wir unseren Kund:innen und Mitarbeitenden damit nachweisen können, dass wir mit Personendaten professionell und gesetzeskonform umgehen.
Jlona: Dafür habt ihr aber doch einigen Aufwand leisten müssen?
Sonja: Ja, das war ein sehr zeitaufwendiges Projekt, unterteilt in die Phasen Vorbereitung, Prüfung, Implementation und schliesslich Zertifizierung. Vor der externen Zertifizierung wurden wir im Rahmen eines internen Pre-Audits vom Konzern, der Deutsche Telekom, vorab geprüft, ob wir auch tatsächlich «ready» sind. Es wäre gar nicht gut gewesen, hätten wir den externen Audit nicht bestanden…
Richtig spannend wurde es dann aber im 4 tägigen externen Audit. 4 Auditoren haben uns auf Herz und Nieren geprüft und rund 250 Kontrollziele geprüft. Das war heftig und hat selbst bei mir für eine gewisse Nervosität gesorgt.
Jlona: Echt jetzt?
Sonja: … ja schon. Ich war mir zwar recht sicher, dass mit meinen Inhalten, Prozess, Dokumenten etc. alles i.O. ist. Aber die Zertifizierung prüft vor allem auch, ob all das in unserer Organisation angekommen ist und tatsächlich gelebt wird – im Einkauf, HR, Delivery, Security etc. Das kann ich selbst nur beschränkt überprüfen und sicher stellen. Für ein wirksames Datenschutzmanagement braucht es viel mehr Menschen im Unternehmen, als nur mich als DPO.
Jlona: Und dabei hat euch offenbar unser Datenschutzglobus geholfen – habe ich gehört.
Sonja: Oja. Wir hatten ja im 2023 pünktlich auf das Inkrafttreten des neuen Datenschutzrechts euren Datenschutzglobus für uns individualisiert und eingeführt und den Mitarbeitenden als Informationsplattform zur Verfügung gestellt. Da er ja alles abdeckt, was im Datenschutz für uns relevant ist, konnte ich im Audit jeweils auf den Globus verweisen und habe ihn natürlich auch gezeigt.
Auch wenn ich selbst – und unsere Mitarbeitenden – ihn genial finden, war ich dann doch recht erstaunt, dass er auch bei den internen und externen Auditoren auf soviel Aufmerksamkeit und Wohlwollen gestossen ist.
Jlona: Inwiefern?
Sonja: Auditoren suchen naturgemäss Schwächen und Lücken. Am erfolgreichsten sind sie, wenn sie wesentliche oder unwesentliche Feststellungen finden und Empfehlungen abgeben. Dann bringt der Audit den grössten Mehrwert im Sinne von Optimierungsmöglichkeiten.
Eher rar sind die sogenannten «Strengths», also die Feststellung besonderer Stärken oder besonders auffälliger, positiver Aspekte. Aber der Datenschutzglobus wurde sowohl im internen als auch im externen Audit speziell erwähnt mit der Qualifikation «S» wie «Strength». Das hat mich sehr gefreut!
Jlona: Grossartig! Was haben sie denn konkret dazu gesagt?
Sonja: Zwei Punkte haben sie speziell erwähnt: einerseits die Klarheit und Übersichtlichkeit des Globus und seiner Inhalte, andererseits aber auch die ausgeprägte Zielgruppenorientierung. Im internen Audit wurde der Datenschutzglobus ausserdem auch anderen Konzerneinheiten ans Herz gelegt. Als relativ kleine Schweizer Einheit sind wir jetzt sogar «Vorbild» im Konzern.
Jlona: Dann kam er also auch bei den Auditor:innen so an wie geplant: eine nutzerfreundliche und verständliche Informationsplattform, auf der die Adressat:innen schnell, einfach und verständlich die für sie relevanten Informationen zum Thema Datenschutz finden.
Sonja: Ja genau. Und das in einer peppigen, motivierenden und ansprechenden Gestaltung. Der Globus macht einfach Lust, sich mit Datenschutzthemen zu beschäftigen, was natürlich grossartig ist.
Jlona: Dann war dein Entscheid für die Realisierung des Datenschutzglobus also auch unter dem Aspekt der ISO Zertifizierung richtig.
Sonja: Auf jeden Fall, er hat durchgängig bewährt. Ich würde ihn jederzeit wieder einführen und kann ihn auch vorbehaltlos weiter empfehlen.
Jlona: Das ist grossartig und freut mich sehr, vielen herzlichen Dank Sonja! Und wer weiss, vielleicht gibt es bei euch ja bald auch noch weitere LegalMaps – natürlich auch in Magenta 🙂 .
Sonja: Ja klar, darüber und auf ein weiteres cooles Projekt mit dir würde ich mich sehr freuen!
Jlona: Gleichfalls! Herzlichen Dank für den netten Chat und dein wertvolles Feedback!