In den letzten Tagen sind mir beim Schreiben verschiedener Artikel einige Stichworte in denn Sinn gekommen, die sich, so glaube ich, sinnvoll verbinden lassen. Wenn dem so sein wird, dann fusionieren Ansätze und Methoden aus unterschiedlichsten Disziplinen, mit denen ich die letzten zwei Jahrzehnte zu tun hatte…
Beim Konzept des systemischen Konsens entscheidet sich ein Gruppe, ein System für diejenige Option, die den geringsten Widerstand auslöst. Bei konventionellen Abstimmungen “gewinnt” die Option, bei denen die meißten profitieren. Beim systemischen Konsens ist jedoch ausgeschlossen, dass für einzelne Gruppen ein “Geht garnicht” Punkt enthalten ist.
Sicher wird es so sein, dass Lösungen nach diesem Prinzip, besonders für große Systeme wie Städte und ganze Gesellschaften, nicht jeden Einzelnen berücksichtigen können. Trotzdem glaube ich, dass der Ansatz für die Tragfähigkeit und Akzeptanz in großen Gruppen mehr als sinnvoll ist.
Dann möchte ich Methoden aus der Produkt und Software Entwicklung daneben legen:
Design Thinking etwa, eine Methode um Produkte und Lösungen sehr nutzerorientiert zu entwickeln.
In der Geschäftsprozess- und Software-Entwicklung üblich sind Methoden die eine Customer / User Journey nutzen, Dabei wird an virtuellen Personen, die typische Kunden bzw. Nutzer abbilden, ein Geschäftsprozess entwickelt und modelliert. Dabei werden gegebenfalls unterschiedlichsten konkreten Vorgaben gemacht, wie etwa maximale Auftragsdurchlaufzeit und anderes. Diese Methoden stellen sicher, dass die Systemgestalter zum einen realisierbare Lösungen erarbeiten, zugleich jedoch sehr nutzerorientiert Denken.
Und dann ist da noch das Reifegrad-Modell, das ich aus der Automobilindustrie mitbringe. Beim Serienanlauf eines neuen Automodells geht es darum, für die nächste anstehende Bauphase (von Prototypen über Vorserie 1, 2, 3 bis zur Serienproduktion) alle Bauteile, mit dem jeweils geforderten technischen Änderungsstand im Auge zu behalten. Ein zentraler Aspekt ist dabei das gezielte Eskalationsmanagement. Also die übergeordneten Hierarchien nur bei den wirklich kritischen Teilen einbinden oder ggf. eine klare Entscheidungsbasis zu haben ob, trotz maximaler Eskalation, eventuell sogar der Projektzeitplan komplett verschoben werden muss.
Heraus kommt eben ein Reifegrad-Modell, welches sich an eine Ampel-Logik anlehnt.
Rot bedeutet, dass es derzeit keine technsiche und terminliche Lösung für Bauteile bzw. Bauteilgruppen gibt, um die nächste Bauphase sicherzustellen. Bei diesem Stand müsste die anstehende Bauphase zeitlich verschoben werden.
Orange bedeutet, dass Bauteile unter genauer Beobachtung stehen, weil existierende Probleme zu einem Job-stopper werden können. Nach aktuellem Stand sind jedoch Lösungen durch Mehraufwand etc. in Arbeit.
Gelb bedeutet, dass bei diesen Bauteilen noch irgendetwas in Bewegung ist, jedoch ohne, dass diese Bauteile kritisch für die nächste Bauphase sind.
Grün sind die Bauteile, bei denen keine Änderung ansteht und bei denen die Versorgung bis zur Serienproduktion unkritsich ist… nach derzeitigem Stand.
Ich selbst habe dieses Reifegradmodell im Herbst ansatzweise auf die Umsetzung der Datenschutz Grundverordnung angewandt.
Dabei zeigt sich bereits eine erste Adjustierung des Konzeptes.
Im DSGVO-Zusammenhang ist bei vielen Veranstaltungen derzeit eine übliche Frage: Wer meint, dass seine Firma bereits 100% DSGVO-konform arbeitet? Daneben wird dann das Szenario, der maximal möglichen Strafen gelegt. Wie ich finde, ist dies eine absolut ungerechtfertigte Gegenüberstellung. Unternehmerisch gedacht sage ich: Unser Rechtssystem hat den Grundsatz der Verhältnismässigkeit, d.h. die maximale Strafe brauche ich nur zu erwarten, wenn ich wirklich fundamentale Dinge falsch oder nicht getan habe.
Bei der DSGVO geht es um den Schutz unserer personenbezogenen Daten bei jeglicher Verarbeitung. Die Verordnung wurde mit dem Blick auf die neue digitale Welt aufgesetzt. Hierbei sind relevante Aspekte aus Sicht der Unternehmen u.a.:
– Personenbezogene Daten, die jemand erhebt und verarbeitet, überhaupt erst als solche zu erkennen und entsprechend mit diesen umzugehen.
– Gibt es überhaupt einen validen Grund gewisse persönlichen Daten zu erheben?
– Eine Risiko-Bewertung zu machen, wie gravierend der Verlust bzw. der mögliche Mißbrauch der Daten für eine Person sein kann (wie sensibel sind Daten)
– Bei der technischen und organisatorischen Umsetztung in der eigentlichen Verarbeitung geht es darum, dass “übliche Standards” zur Anwendung kommen. Die Verordnung bleibt hier bewußt und sinnvoller Weise in diesem vagen Begriff, denn die machbaren und gängigen Standards ändern sich nunmal u.a. durch technische Fortschritte.
Wenn ich den Status eines Untertnehmens bei der DSGVO-Umsetzung beurteilen möchte, dann kann ich in etwa folgendes Reifegradmodell formulieren:
Rot beudeutet:
– Einer der oben genannten Punkte wurde noch garnicht systematisch durchdacht
– Im bestehenden Prozess sind gravierende Verstöße gegen die obigen Kernpunkten derzeit noch wirksam
– Hochsensible Daten dürfen berechtigterweise erhoben werden, diese werden jedoch noch nicht auf dem erwartbaren, da üblichem Niveau gehandhabt (zum Beispiel verschlüsselt gespeichert und verarbeitet)
– Rot ist auch, wenn zwar weniger sensible Daten von nicht eingehaltenen Standards betroffen sind, dafür jedoch eine sehr große Anzahl von Datensätzen bei einem Fehler oder Mißbrauch betroffen sind.
Orange bedeutet:
– Gelebte technische und organisatorische Maßnahmen haben noch Potenzial um übliche Standards bzw. machbare Lösungen abzubilden.
– Bei weniger sensiblen Daten werden Anforderungen noch nicht erfüllt
Grün bedeutet, dass Aspekte konform zur DSGVO umgesetzt sind.
Eine solche Reifegrad Darstellung gibt einem Unternehmer die Möglichkeit Prioritäten sinnvoll zu setzen. Sowohl das Risiko für die betroffenen Personen werden berücksichtigt, als auch das unternehmerische Risiko von Strafen getroffen zu werden ist mit einbezogen.
Zu roten und gelben Punkten sind klar Maßnahmen mit einer Terminschiene definiert. Da die Prozesse zur Erhebung und Verarbeitung von Daten in einem Unternehmen sich kontinuierlich ändern, muss dieses Reifegrad Audit als eine kontinuierliche, sich wiederholende Aufgabe etabliert werden.
Unter anderem für das Thema Mobilität (in der Stadt)
finde ich es spannend den Gedanken eines Konsens-Reifegrades mit verschiedenen hier aufgeführten Aspekten mal durchzuspielen.
