Skip to main content

On-demand-Webinar kommt bald...

Bertelsmann

Bertelsmann setzt DSGVO für seine Tochtergesellschaften mit OneTrust um

Frau im Stehen mit Blick auf Laptop

Bertelsmann ist eine der größten Verlagsgruppen der Welt mit Hauptsitz in Deutschland. Die Bertelsmann-Unternehmensbereiche, zu denen die RTL Group, Penguin Random House, Arvato, Gruner + Jahr und BMG gehören, produzieren marktführendes Fernsehen, Bücher, Zeitschriften, Musik, Dienstleistungen, Print und Bildung. Mit Hunderten von Tochtergesellschaften und 117.000 Mitarbeitern in 50 Ländern ist Bertelsmann ein globales Unternehmen.

 

Eine sich wandelnde Medienlandschaft verknüpft mit Datenschutz als neue Herausforderung

Bertelsmann steht vor allem für Entrepreneurship und Kreativität, eine Kombination, die nach eigenen Angaben große Inhalte und innovative Servicelösungen fördert. Diesem Mantra treu geblieben, haben die Bertelsmann-Verlage im letzten Jahrzehnt ihre Strategie von einem traditionellen Print- und TV-Fokus zu einem Multichannel- und Digital Content Distributionsmodell weiterentwickelt. Neben traditionellen Büchern, Zeitschriften und Fernsehsendungen bieten die Marken des Unternehmens E-Books, Online-Magazine und digitale Plattformen an, um Shows on Demand zu sehen. Im stetigen Wandel der Medienbranche nutzt Bertelsmann seine Grundprinzipien Entrepreneurship und Kreativität für Wachstum.

Während beispielsweise die größte Bertelsmann-Tochter RTL Group traditionell ein Rundfunkunternehmen ist, ist sie mit ihren verschiedenen digitalen Plattformen das führende europäische Medienunternehmen für Online-Video. „Wenn Kunden Inhalte von ihren Laptops und Smartphones aus betrachten, wollen sie sicher sein, dass wir ihre Daten so verwenden, wie wir es versprochen haben“, sagt Sebastian Schlender, SVP und Data Privacy Officer (DPO) bei Bertelsmann.

 

„Die Verwendung eines anerkannten Tools wie OneTrust anstelle einer manuellen, Excel-basierten Lösung ist wirklich hilfreich. Wir können belegen, dass wir eine anpassbare Struktur, vordefinierte Rollen, vordefinierte Dokumentation und Berichte im Tool haben.“

 

Sebastian Schlender, SVP & Chief DPO

Durch diesen Wandel habe Bertelsmann eine digitalere Beziehung zu seinen Kunden, erklärte Schlender. „Wir haben Zugang zu personenbezogenen Daten, und wir müssen sie in einer Weise verarbeiten, die allen Datenschutzbestimmungen, einschließlich der DSGVO, entsprechen.“

Diese digitalen Inhalte und damit auch die digitalen Nutzerinformationen sind ein wesentlicher Wachstumstreiber für den Bertelsmann-Konzern, sodass die Einhaltung der Datenschutzbestimmungen der Schlüssel zum Vertrauen zwischen den Verlagen und ihren Nutzern ist.

 

Eine einheitliche Datenschutzstrategie für alle globalen Tochtergesellschaften

Vor der DSGVO hat das Datenschutzteam des Bertelsmann-Konzerns seine Datenschutzstrategien für den deutschen Markt gestaltet. Sein Team hatte Schwierigkeiten, Mehrwertdienstleistungen für ausländische Tochtergesellschaften zu erbringen, da die Vorschriften von Land zu Land unterschiedlich waren.

„Das hat sich mit der DSGVO natürlich geändert“, sagt Schlender. Die DSGVO gilt nicht für ein einzelnes Gebiet oder Land, sie wirkt sich auf alle Organisationen aus, die die Daten von EU-Bürgern verarbeiten. Bertelsmann entwickelte allerdings eine Datenschutzstrategie, die alle Tochtergesellschaften umsetzen können.

Die Bertelsmann-Unternehmenszentrale beschloss, zentrale Datenschutzdienstleistungen für seine Tochtergesellschaften zu erbringen. Da die DSGVO-Interpretation jedoch auch von den lokalen und nationalen Datenbehörden abhängt, musste eine einheitliche Umsetzung flexibel auf die lokalen Bedürfnisse abgestimmt werden.

„Das ist einer der Hauptgründe, warum wir uns für OneTrust entschieden haben“, sagt Schlender. „Das Tool gibt den Tochtergesellschaften die Möglichkeit, zentralisierte, vordefinierte Dokumentationen und Richtlinien zu verwenden und sich leicht an ihre lokalen Bedürfnisse anzupassen. Wir nutzen OneTrust, damit unsere Tochtergesellschaften nicht bei Null anfangen müssen. Wir bieten ihnen eine Ausgangsbasis und die Flexibilität, dass das, was wir liefern, an deren lokale Bedürfnisse angepasst wird.”

Bertelsmann entschied sich für OneTrust, um einen zentralen Datenschutzmanagement-Service anzubieten, der lokal angepasst und modifiziert werden kann.
Schlender nutzt den rollenbasierten Zugriff von OneTrust, um bestimmten DPOs der Tochtergesellschaften einen granularen Zugriff zu gewähren. Dies bedeutet, dass der entsprechende DPO Bewertungen und Dokumentationen für seine Organisation verwalten kann, ohne auf die OneTrust Instanz einer anderen Abteilung zuzugreifen oder diese zu ändern.

Schlender ermutigt die DPOs der Tochtergesellschaften, OneTrust zu nutzen, um bei der Erfassung der Verarbeitungstätigkeiten über Unternehmensgrenzen hinweg zu helfen. „Es ist nicht die Aufgabe des Data Protection Officer, die gesamte Dokumentation zu erledigen“, sagt er. „Es ist die Aufgabe der Geschäftsinhaber.“

OneTrust unterstützt die DPOs der Tochtergesellschaften dabei, Verarbeitungsverzeichnisse an verschiedene Unternehmensgruppen, wie z. B. HR oder IT, zu übermitteln. „Das Tool gibt uns und den lokalen Tochtergesellschaften die Möglichkeit ,die Dokumentationslast auf andere Kollegen innerhalb ihrer Tochtergesellschaften zu übertragen.“

„Dies ist einer der Hauptgründe, warum wir uns für OneTrust entschieden haben. Das Tool gibt den Tochtergesellschaften die Möglichkeit, zentralisierte, vordefinierte Dokumentationen und Richtlinien zu verwenden und sich leicht an ihre lokalen Bedürfnisse anzupassen. Wir nutzen OneTrust, damit unsere Tochtergesellschaften nicht bei Null anfangen müssen. Wir bieten ihnen eine Ausgangsbasis und die Flexibilität, dass das, was wir liefern, an deren lokale Bedürfnisse angepasst wird.“

 

Sebastian Schlender, SVP & Chief DPO

Schlender und die DPOs in der gesamten Organisation haben festgestellt, dass die Einhaltung der DSGVO ein fortlaufender Prozess ist, und die Datenschutzbehörden weiterhin neue Leitlinien und Publikationen veröffentlichen werden. Da Datenschutzprogramme komplex sind und sich ständig weiterentwickeln, hilft die Nutzung der OneTrust Datenschutzmanagementlösung Bertelsmann, mit den laufenden regulatorischen Änderungen Schritt zu halten und im Falle eines Vorfalls Bericht zu erstatten.

„Die Verwendung eines anerkannten Tools wie OneTrust anstelle einer manuellen, Excel-basierten Lösung ist wirklich hilfreich“, sagt Schlender. „Wir können belegen, dass wir eine anpassbare Struktur, vordefinierte Rollen, vordefinierte Dokumentation und Berichte im Tool haben.“

 

Blick in die Zukunft auf ePrivacy und darüber hinaus

Jetzt, wo die DSGVO schon lange in Kraft getreten ist, schauen Schlender und sein Team auf weitere globale Bestimmungen, die sich auf sein Datenschutzprogramm auswirken werden. Schlender und sein Team, wie bereits viele Verleger, diskutieren über die Auswirkungen der ePrivacy-Verordnung auf sein Unternehmen. Er untersucht Opt-in- versus Opt-out-Modelle für Online-Tracking-Technologien wie Cookies und erforscht Tools und Lösungen wie OneTrust, um bei der Erhebung und Aufzeichnung der Einwilligungen der Benutzer zu helfen.

„Wir sind dem Datenschutz verpflichtet“, so Schlender abschließend. „Wir haben eine lange Tradition im Datenschutz und wissen, dass dies entscheidend ist, um das Vertrauen unserer B2C- und B2B-Kunden zu gewinnen und zu erhalten.“


Sie könnte auch interessieren

E-Book

Privacy & Data Governance

Leitfaden zur Automatisierung von Datenschutzprogrammen

Die kontinuierliche Anpassung an gesetzliche Bestimmungen und Datenumgebungen stellt Datenschutzteams vor große Herausforderungen bei der Suche, sowie dem Schutz und Verständnis von Daten. Dieses e-Book illustriert die Vorteile der Automatisierung von Datenschutzprogrammen, welche Prozesse automatisiert werden können und gibt praktische Tipps für die Umstellung.

August 13, 2024

Mehr erfahren

E-Book

Privacy & Data Governance

Privacy Maturity Modell

Wie reif ist Ihr Datenschutzprogramm?

Juli 10, 2024

Mehr erfahren

E-Book

Privacy & Data Governance

Trending Towards Trust 2024

In der Gesellschaft haben sich neue Maßstäbe dafür entwickelt, was erfolgreiche Geschäftstätigkeit ausmacht. Ein großer Stichpunkt ist "Vertrauen", der dieses Jahr auf drei Faktoren basiert: Messung, Management und Maturität. Der Report fasst die Auswirkungen auf Unternehmen zusammen.

Mai 30, 2024

Mehr erfahren

Webinar

Privacy & Data Governance

Aufbewahrungsrichtlinien, Datenlöschung - und minimierung

Effizientes Datenmanagement für unstrukturierte/ROT-Daten

Mai 23, 2024

Mehr erfahren

Consent und First-Party-Data Strategie: 7 Schritte zum Erfolg

Consent und First-Party-Data Strategie: 7 Schritte zum Erfolg

März 19, 2024

Mehr erfahren

Webinar

Privacy & Data Governance

Bereit für die EU Data Strategy? Alles was Sie aktuell über Data Act, AI Act und Digital Services Act wissen müssen

Dieses Webinar bietet einen Einblick in die neuesten Entwicklungen im Bereich der EU-Datenschutzregulierung, sowie zu bewährten Strategien zur Vorbereitung auf diese Veränderungen.

Oktober 23, 2023

Mehr erfahren

Webinar

Privacy & Data Governance

Jetzt zukunftssicher aufstellen für LkSG & Co.

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (LkSG) tritt ab dem 01.

August 07, 2023

Mehr erfahren

Webinar

Privacy & Data Governance

How the GDPR expertise can help to accelerate your compliance with the new Swiss Privacy Law

Swiss data protection act came into effect in January 2023, and it brought significant changes to the previous data protection law.

Dezember 08, 2022

Mehr erfahren

Blog

Privacy & Data Governance

Automatisieren Sie Ihre Datenschutzprogramme, um Datenschutz- und Data Governance-Initiativen besser aufeinander abzustimmen

Dieser Blog erläutert, wie Sie mit OneTrust in 2 Schritten Ihr Datenschutzprogramm automatisieren können.

5 lesezeit

Mehr erfahren

Webinar

Data Discovery & Klassifizierung

Big Data Best Practices - Wie Sie die Datenflut bewältigen und Sicherheitsrisiken minimieren

Get best practices to manage Big Data

Mehr erfahren