SAP Lösungen zur EU-DSGVO-konformen Datenlöschung

 

Am 25. Mai 2016 trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Seither müssen Unternehmen die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von personenbezogenen Daten sicherzustellen.

 

Gerade personenbezogene Daten werden in SAP-Systemlandschaften an unterschiedlichsten Stellen gespeichert.

 

Im Zuge der neuen Datenschutzgrundverordnung stehen Unternehmen vor der Herausforderung nachzuvollziehen, wo diese Daten vorgehalten werden und wie mit diesen umgegangen wird.

 

 

Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, drohen erhebliche Konsequenzen durch die Aufsichtsbehörden bzw. den Gesetzgeber.

 

Der Datenschutz sollte also fest in den Systemen verankert werden. Dies erfolgt einerseits bereits durch das Rollen- und Berechtigungskonzept in SAP – wobei bereits bestehende Konzepte kritisch überprüft und ggf. angepasst werden sollten. Zum anderen muss die Aufbewahrung, Archivierung und Vernichtung von Daten in den Systemen geregelt werden.

 

 

Durch die neuen Anforderungen der EU-DSGVO sind Personalabteilungen im besonderen Maße betroffen.

 

Als direkte Auswirkung der neuen Rechenschaftspflicht ergibt sich die Verpflichtung, jederzeit die Befolgung aller Vorschriften der EU-DSGVO nachweisen zu können.

 

Die Personalabteilungen müssen also deutlich mehr als in der Vergangenheit dokumentieren.

  • Prozesse müssen beschrieben werden
  • Nachweise müssen erbracht werden, dass die verwendeten Softwarelösungen nur die notwendigen Daten verarbeiten,
  • Ein Berechtigungskonzept muss nachgewiesen werden
  • Wie sichergestellt wird, dass alle personenbezogenen Daten fristgerecht gelöscht werden
  • Das z.B. Mitarbeiter (aber auch Bewerber) über die Datenverarbeitung informiert werden

 

 

Dies alles führt dazu, das auch die Verantwortung von Führungskräften, für die Einhaltung der EU-DSGVO in ihrem Zuständigkeitsbereich steigt.

 

 

Eine der Lösungen für diese Herausforderungen ist das Information Lifecycle Management (ILM) von SAP. ILM definiert und verwaltet den den Lebenszyklus produktiver und archivierter Daten. Die Datenverwaltung erfolgt auf Grundlage von Regeln, bei deren Konfiguration z.B. die gesetzlichen Vorgaben und Aufbewahrungsfristen berücksichtigt werden müssen. Beim Einsatz von ILM müssen aber viele Punkte berücksichtigt werden.

 

 

  • Identifikation der möglicherweise betroffenen Daten
  • Erstellung des Archivierungskonzeptes
  • Ermittlung der Lösch- und Aufbewahrungsfristen
  • Definition von Aufbewahrungsregeln aufgrund z.B. anderer Anforderungen
  • Identifikation von Abhängigkeiten der Daten in anderen Systemen
  • Erstellung eines Löschkonzeptes
  • Durchführung der Löschlaufes
OSC Lösungen zur EU-DSGVO-konformen Datenlöschung
Wir empfehlen Unternehmen, unbedingt rechtzeitig im Vorfeld die aktuelle Situation zu analysieren, Unvereinbarkeiten nach EU-DSGVO zu identifizieren und geeignete Maßnahmen zur Optimierung einzuleiten.
06_SAP DSGVO.pdf
PDF-Dokument [148.4 KB]

Anrufen

E-Mail

Anfahrt