Schindler ist eines der weltweit führenden Anbieter von Aufzügen, Fahrtreppen und Fahrsteigen sowie von Wartungs- und Modernisierungsdienstleistungen. Die moderne Technik des Unternehmens ist weltweit in vielen bekannten Gebäuden zu finden, darunter in Bürogebäuden, Flughäfen, Einkaufszentren und Spezialgebäuden.

Das Bestreben des Unternehmens ist es, hochinnovative und benutzerfreundliche Mobilitätslösungen für den Weltmarkt anzubieten. Schindler verfügt über mehr als 1000 Niederlassungen in mehr als 100 Ländern. Als Unternehmen, das täglich mehr als eine Milliarde Menschen bewegt, versteht Schindler die Bedeutung des Datenschutzes.

„Unser Ansatz zum Datenschutz ist zweifältig“, so Renate Lang, Legal Counsel / Head Practice Group HR & Data Protection bei Schindler. „Als Arbeitgeber ist es für uns unerlässlich, uns um die personenbezogenen Daten unserer Mitarbeiter und deren Verarbeitung zu kümmern. Aus rechtlicher Sicht müssen wir alles tun, um die Vorschriften einzuhalten, und dazu beitragen, die Risiken für das Unternehmen im Hinblick auf den Datenschutz zu mindern.“

Mobilisierung zu einem abgestimmten Datenschutzprogramm

Vor der DSGVO – also unter der europäischen Datenschutzrichtlinie – verwaltete Schindler sein Datenschutzprogramm in allen 28 EU-Mitgliedstaaten unterschiedlich. Dies erschwerte die unternehmensweite Optimierung des Datenschutzes. Mit dem Wirksamwerden der DSGVO konnte Schindler seinen Umgang mit dem Datenschutz besser vereinheitlichen, aber aufgrund seiner globalen Tätigkeit stand das Unternehmen weiterhin vor Herausforderungen.

„Unser Unternehmen ist viel zu groß, um mit ExcelDateien zu arbeiten“, so Lang. „Wir brauchten ein Tool, das von jeder Ebene aus zugänglich ist und es uns ermöglicht, alles in unserem Datenschutzprogramm auf einen Blick zu sehen – etwas, das nicht nur sicher, sondern auch einfach zu verwalten ist.“

Als Schindler begann, nach einem Tool zur Unterstützung seiner globalen Datenschutz-Compliance zu suchen, evaluierte das Unternehmen mehrere Tools und kam zu dem Ergebnis, dass OneTrust die beste Lösung für sein Datenschutzprogramm ist.

„Wir erkannten, dass OneTrust ein Tool ist, das wir weltweit einführen können“, so Lang. „Es war uns wichtig, eine ,weiche‘ Lösung zu finden, die sich mit unserem Datenschutzprogramm weiterentwickeln und ändern kann, und das konnten wir bei OneTrust feststellen.“

Entwicklung eines lokalisierten Ansatzes für eine globale Herausforderung

Schindler entschied sich für die OneTrust Tools Bewertungsautomatisierung (PIA/DPIA), Verarbeitungsverzeichnis und Visualisierung sowie Betroffenenrechtemanagement zur Unterstützung seiner globalen Datenschutzbemühungen.

OneTrust Verarbeitungsverzeichnis und Visualisierung bot Schindler einen zentralen Ort für alle Datenbestände und -zuordnungen im Unternehmen – und das ohne Excel-Dateien oder Papierlisten. Nachdem diese Bestände in das Tool eingegeben wurden, konnten es für neue Verarbeitungstätigkeiten genutzt werden.

Als Konzern mit mehr als 100 Gesellschaften ist es Schindler wichtig, dass das Datenschutzwissen nicht am Hauptsitz bleibt, sondern auf lokaler Ebene umgesetzt wird. Das Unternehmen verfügt in jedem europäischen Land, in dem es tätig ist, über selbst entwickelte Rechenzentren, an denen jeweils Projektzuständige agieren, die über das Wissen verfügen, die Bewertungen für die stattfindenden Verarbeitungstätigkeiten zu registrieren.

„Einer der Vorteile von OneTrust besteht in der Möglichkeit, die Compliance weltweit zu optimieren, wobei die Lösung nicht nur auf eine Abteilung oder einen Standort beschränkt ist“, so Lang. „Meine Kollegen in Deutschland können OneTrust genauso nutzen wie ich in der Schweiz.“

Schließlich arbeitet das Schindler-Team auch daran, die Implementierung des Betroffenenrechtemanagement-Tools vollständig anzupassen, um somit automatisierte Arbeitsabläufe zu erstellen und die globalen Datenschutzbemühungen weiter zu optimieren.

Bevorstehender Fokus auf kommende globale Datenschutzgesetze

Mit einer soliden Grundlage für das DSGVOCompliance-Programm hat Schindler weitere globale Datenschutzgesetze und -bestimmungen ins Visier genommen, darunter die ePrivacy-Verordnung und das allgemeine Datenschutzgesetz Brasiliens (LGPD).

Im Zuge der Weiterentwicklung und weltweiten Expansion des Datenschutzprogramms wird Schindler weiterhin den Datenschutz auf lokaler Ebene umsetzen. Das Unternehmen ist zuversichtlich, dass OneTrust in dieser Partnerschaft diese Bemühungen unterstützen wird.

„Der Vorteil von OneTrust als ,weiches‘ Tool besteht in seiner hohen Flexibilität,“ so Lang. „Das Tool wird zügig und kontinuierlich weiterentwickelt – und das ist das Schöne an der Plattform.“