Takeda-Datensicherheits-Audit bei m:werk – Bestanden!

By 7. März 2018Agentur

Auch Agenturen müssen DS-GVO zum 25.05.2018 umsetzen

In Anbetracht des aktuellen Digitalisierungs-Hypes haben gerade Unternehmen mit hohem Schutzbedarf – zu denen vor allem Pharmaunternehmen gehören – ein berechtigtes Interesse an Datensicherheit. Daher führte Takeda bei m:werk ein Datensicherheitsaudit durch.

Das sicherheitstechnische Gesamtkonzept muss stimmen

Wenn Unternehmen für sich hohe Datenschutzanforderungen definieren, so muss dies auch für die beauftragten Partnerunternehmen und Dienstleister gelten. Denn wer möchte schon gerne mit Zulieferern zusammenarbeiten, die nicht die gleichen Sicherheitsstandards etabliert haben, wie im eigenen Haus. Auch wenn Datenschutzanforderungen üblicherweise in Rahmenvertragswerken verpflichtend geregelt werden, so muss – bedingt durch den stetigen technischen Wandel – die Einhaltung dieser Maßnahmen durch regelmäßige Datensicherheits-Audits überprüft werden. Für unseren Kunden waren im Rahmen der Begehung unserer Agenturräume vor allem folgende Aspekte von Belang:

  • Kenntnisse über die technische Infrastruktur sowie über die Datenschutz- und Datensicherheitsprozesse
  • Identifizierung der Organisationsstruktur
  • Qualifikation und Schulung der Mitarbeiter zu Fragen der Compliance und der Arzneimittelsicherheit
  • Einblicke ins Projektmanagement

Als Agentur für Healthcare Kommunikation sind wir bereits seit langem im Umgang mit vertraulichen Daten und mit hohen Datenschutzanforderungen sensibilisiert. Daher haben uns die Takeda-Auditoren ein positives Datenschutzmanagement attestiert.

Datenschutz dank DS-GVO europaweit vereinheitlicht

Zur Problematik: Was haben „hallo“ und „hallo1234“ gemeinsam? Sie gehörten zu den am häufigsten verwendeten Passwörtern in Deutschland1 und sind (somit) alles andere als sicher – schon gar nicht revisionssicher (audit-proof). Die Notwendigkeit von Datensicherheits-Audits in Unternehmen sollte dabei aufgrund der sensiblen Daten – nicht nur in Bezug auf die Pharmabranche – nicht heruntergespielt werden. Denn neben der bisher geltenden Rechtsprechung der Bundes- und Landesdatenschutzgesetze muss am 25. Mai 2018 die europäische Datenschutz-Grundverordnung (DS-GVO), die bereits 2016 in Kraft getreten ist, in allen Unternehmen umgesetzt sein. Steht einem Unternehmen ein Audit ins Haus, so kann die Nichteinhaltung von Mindestsicherheitsstandards vor allem im Bereich personenbezogener Daten unangenehme Folgen nach sich ziehen. Denn bei Datenschutzverstößen drohen von nun an hohe Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Gerüstet für das Zeitalter der Digitalisierung

Als Unternehmen und vor allem als Unternehmen im Pharmaumfeld, dem sehr sensible Daten anvertraut werden, sollten die Sicherheitsstandards auf sämtlichen Ebenen generell hoch sein. In Zukunft werden Geschäftsprozesse und Kundenbeziehungen auch im Bereich der Marketing-Kommunikation zunehmend mit digitalen Tools abgewickelt. Aus diesem Hintergrund heraus fühlen wir uns bei m:werk dieser Verantwortung um so mehr verpflichtet, ein seriöses Datenschutzmanagement zu betreiben. Durch das erfolgreich abgelegte Takeda-Audit sehen wir uns auf diesem Weg bestätigt.

Alexander Sommer, Beratung Digital bei m:werk, Wiesbaden

Über den Autor:

Alexander Sommer
Senior Berater Digital bei m:werk GmbH & Co. KG
Mit über 15 Jahren Erfahrung im Online Business kennt Alexander Sommer alle Facetten der Digitalen Kommunikation. Bei m:werk setzt er seine Kompetenzen für unsere Healthcare-Kunden ein und trägt zur Digitalisierung unseres Agenturportfolios tatkräftig bei. Zusätzlich ist er zertifizierter  Datenschutz- beauftragter (IHK) bei m:werk.

Haben Sie Fragen zum Artikel?

Sprechen Sie uns gerne an!

m:werk Healthcare Communication ist als Healthcare- und Pharma-PR-Agentur seit 2000 für Unternehmen der pharmazeutischen Industrie, der Medizintechnik und anderer Healthcare-relevanter Branchen tätig.

Fundament für Beratung und Maßnahmenentwicklung im Rahmen von Kommunikations- und PR-Konzepten ist die datenbasierte Methodik der empirischen Sozial- und Marktforschung. Sie wurde für kommunikative Fragestellungen in der Healthcare-PR, insbesondere des dort verorteten Marketings, adaptiert. Im Kern werden regelmäßig Facharzt- und Patientengruppen repräsentativ und detailliert über ihr aktuelles und vermutet künftiges Informations- und Kommunikationsverhalten befragt. So erhalten wir empirisch-gestützt eine aktuelle, valide, quantitative Daten-Grundlage für den zielgerichteten Budget-Einsatz und für eine präzise crossmediale Gewichtung im jeweiligen Facharzt- oder Patientensegment.

Weiter ergänzen wir diesen Daten-Pool durch qualitative Befragungen (Telefon und online) unter Meinungsbildnern, Klinikern und niedergelassenen Ärzten der verschiedenen Facharztgruppen bzw. Patienten bestimmter Indikationsbereiche.