Die neue EU-Datenschutz-Grundverordnung ist endgültig in Kraft getreten! Daraus ergeben sich weltweit Compliance-Auswirkungen für Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten. Unternehmen müssen mit drastischen umsatzabhängigen Strafen rechnen, wenn sie die Vorgaben der DSGVO nicht vollumfänglich erfüllen.
Daten in SAP-Systemen werden in dem Moment zu personenbezogenen Daten, in dem es möglich wird, die Person hinter den Daten eindeutig zu identifizieren. In diesem Zusammenhang ergeben sich aus der Verordnung eine Reihe neuer Anforderungen und Rechte für die betroffenen Personen:
- Pseudonymisierung: Im Sinne der DSGVO handelt es sich bei der Pseudonymisierung um einen Prozess, bei dem personenbezogene Daten soweit umgewandelt werden, dass es nicht mehr möglich ist, die so gewonnenen Daten der betroffenen Person ohne Zuhilfenahme weiterer Informationen zuzuordnen, z. B. durch Verschlüsselung.
- Meldung von Datenschutzverletzungen: Sollte es zu Datenschutzverletzungen kommen, sind Datenverarbeiter verpflichtet, die für sie zuständige Aufsichtsbehörde sowie ihre Kunden innerhalb von 72 Stunden über jegliche Risiken zu informieren.
- Recht auf Auskunft: Betroffene Personen haben das Recht, von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden.
- Recht auf Vergessenwerden: Wenn Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden, können die betroffenen Personen die Löschung ihrer personenbezogenen Daten durch den jeweiligen Verantwortlichen veranlassen und eine weitere Verbreitung unterbinden.
- Datenübertragbarkeit: Ermöglicht es den Betroffenen, ihre personenbezogenen Daten durch die Übertragung über die Grenzen von IT-Umgebungen hinweg für ihre eigenen Zwecke zu erhalten und wiederzuverwenden.
- Privacy by Design: Fordert die Berücksichtigung von Datenschutzfragen schon bei der Ausgestaltung von IT-Systemen und die Umsetzung geeigneter technischer und infrastruktureller Maßnahmen.
Wie können SAP-Lösungen Abhilfe schaffen?
Diese Anforderungen wirken sich auf nahezu alle Bereiche eines Unternehmens aus. Versäumnisse beim Schutz personenbezogener Daten sind mit erheblichen finanziellen Sanktionen verbunden. Um Ihr Unternehmen davor zu bewahren, bietet SAP eine Vielzahl an Lösungen. So lassen sich mit dem SAP Information Lifecycle Management und der SAP Enterprise Threat Detection (ETD) zum Beispiel Cyberangriffe erkennen, analysieren und neutralisieren. Der SAP Information Steward dient dem Data Profiling und der Verwaltung von Metadaten und das Datenmanagementtool SAP Master Data Governance (MDG) stellt eine hohe Qualität der Stammdaten ohne Dubletten sicher.
Die DSGVO erfordert besonderes Augenmerk auf den gesamten Lebenszyklus von Daten. Hierbei spielt das Sperren und Löschen von Daten eine wichtige Rolle. Das SAP Information Lifecycle Management (ILM) umfasst eine breite Palette an Möglichkeiten, den Lebenszyklus von Informationen zu verwalten, so zum Beispiel die DSGVO-konforme Archivierung, Speicherung, Sperrung und Löschung von personenbezogenen Daten.
Camelot kann Sie mit umfassenden Lösungen, Dienstleistungen und Know-how dabei unterstützen, Lücken in der DSGVO-Umsetzung zu schließen und die damit einhergehenden Anforderungen und Verpflichtungen dauerhaft zu erfüllen.