Zeitraum: 10/2022 – 06/2023
Unternehmen: SIGNAL IDUNA-Gruppe / Versicherung
Rolle: Senior Interim Manager / Data Governance & Compliance Lead
Aufgabenstellung: Entwicklung und Implementierung eines rechtssicheren Lösch- und Aufbewahrungskonzepts im Rahmen der konzernweiten Microsoft-365-Einführung — unter den doppelten Anforderungen von Versicherungsaufsicht und Mitbestimmungsrecht.
Regulatorische Übersetzungsarbeit: Überführung komplexer DSGVO-Vorgaben in automatisierte IT-Policies — Retention Policies und Labels in Microsoft 365 — so dass aufsichtsrechtliche Anforderungen direkt in der Plattformkonfiguration verankert wurden, statt in manuellen Prozessen.
Fachliche Bedarfserhebung: Strukturierte Erhebung der Aufbewahrungsbedarfe in den Fachabteilungen des Konzerns und systematische Abbildung in IT-Prozessen — als Brücke zwischen juristischen Vorgaben und technischer Umsetzbarkeit.
Institutionelle Verankerung: Konzeption und Initialisierung eines Data Governance Office als dauerhafte organisatorische Instanz zur Überwachung der Compliance-Vorgaben — über das Mandat hinaus.
Vier-Parteien-Konsens: Fachliche Leitung der Abstimmungsrunden zwischen Datenschutz, Compliance, IT-Sicherheit und Gesamtbetriebsrat — vier Bereiche mit teils kollidierenden Interessen, von der Ausgangsdiskussion bis zur unterzeichneten Betriebsvereinbarung.
Mitbestimmung als Enabler: Aktive Einbindung des Gesamtbetriebsrats nicht als regulatorisches Hindernis, sondern als notwendige Legitimationsinstanz — mit dem Ergebnis vollständiger Akzeptanz statt erzwungener Duldung.
Spannungsfeld Cloud vs. Aufsichtsrecht: Steuerung des strukturellen Konflikts zwischen dem Wunsch nach agiler Cloud-Nutzung und der Revisionssicherheit, die die Versicherungsaufsicht verlangt — mit einer Lösung, die beides ermöglicht.
Rollout-Freigabe: Vollständige Akzeptanz des Konzepts durch Betriebsrat und Datenschutzbeauftragte — die formale Voraussetzung für den konzernweiten M365-Rollout, der ohne diese Freigabe nicht möglich gewesen wäre.
Skalierbarer Blueprint: Etablierung eines Governance-Frameworks, das unmittelbar als Vorlage für die weiteren Cloud-Transformationen des SIGNAL IDUNA Konzerns genutzt wird — Aufwand einmalig, Wirkung konzernweit.
Nachhaltige Strukturen: Das Data Governance Office als institutionelle Verankerung sorgt dafür, dass Compliance-Überwachung nach Mandatsende nicht wieder in die Linie zurückfällt, sondern eigenständig trägt.