Die Werkzeuge zur EU-Datenschutz-Grundverordnung

Was ist der Hintergrund der EU-Datenschutz-Grundverordnung?

Die neue EU-Datenschutz-Grundverordnung ist am 25.05.2016 in Kraft getreten und bis 25.05.2018 in allen Unternehmen, mit einer Niederlassung im EU-Gebiet, umzusetzen. Das zentrale Ziel des Gesetzes ist ein einheitlicher Schutz personenbezogener Daten. Bei Verstoß gegen die Verordnung drohen Strafen bis zu 20 Millionen Euro bzw. bis zu 4% des Jahresumsatzes aus 2017.

Die Werkzeuge zur EU-Datenschutz-Grundverordnung

Wir bieten Ihnen 3 Werkzeuge wie wir Ihr System auf die EU-DSGVO anpassen. Diese 3 Werkzeuge sind:

• Die zweckmäßige Verwendung von Daten
• Die zeitlich begrenzte Verwendung von Daten
• Das Löschen von Daten (Informationslebenszyklus)

Werkzeuge zur EU-Datenschutz-Grundverordnung

Differenzierte Berechtigung

In diesem Fall wird auf die zweckmäßige Verwendung von Daten eingegangen. Diese Vorgabe gab es schon vor der EU-DSGVO wurde aber noch nicht überall umgesetzt. Diese Einführung übernehmen wir im Zuge des EU-DSGVO auch. Hier geht es um die Einführung kontextabhängiger Berechtigungen. Doch was sind die kontextabhängigen Berechtigungen?

Kontextabhängige Berechtigungen sind eine Verbindung aus allgemeinen und strukturellen Berechtigungen. Allgemeine Berechtigungen beziehen sich auf die SAP standard Berechtigungsobjekte. Diese geben an, welche Daten von wem gelesen und geändert werden dürfen. Bei den strukturellen Berechtigungen beziehen sich die Berechtigungen auf das SAP Organisationsmanagement. Es wird abgebildet wer wen sehen darf.

Die kontextabhängigen Berechtigungen verbinden nun beide Berechtigungsarten. Es wird eine Berechtigung erstellt, die darstellt wer wen sehen darf und welche Daten dabei gelesen oder geändert werden dürfen.

Zeitliche Berechtigung von Daten

Bei der zeitlichen Berechtigung von Daten geht es darum, Daten für bestimmte Mitarbeiter für einen bestimmten Zeitraum sichtbar zu machen. Hier werden Standard Berechnungszeiträume für die Mitarbeiter eingepflegt. Diese werden den Mitarbeitern über die Standardperiode angezeigt. Alle Daten, die außerhalb dieser Zeiträume liegen, werden nicht mehr angezeigt. Diese zeitliche Berechtigung von Daten ist von der EU-DSGVO vorgesehen und bezieht sich hauptsächlich auf die Arbeit von Mitarbeiter die mit bank- und / oder personenbezogenen Daten arbeiten.

Standard Berechtigungszeiträume ändern

Informationslebenszyklus

Hier geht es um das Löschen und Sperren von Daten. Das EU-DSGVO gibt genaue Richtlinien vor, die sich auf das Sperren und Löschen von Daten beziehen. Ein gutes Beispiel für einen Lebenszyklus ist der Austritt eines Mitarbeiters. Bis zu dem Austritt des Mitarbeiters dürfen seine Daten eingesehen werden. Danach werden die Daten für einen gesetzlich vorgegebenen Aufbewahrungszeitraum gesperrt werden (z.B. Handels- und Steuerrecht). Sobald diese Sperre ausgelaufen ist, schreibt das EU-DSGVO vor diese Daten zu Löschen.

Beim Löschen von Daten muss auch auf das gesonderte Sperren geachtet werden. Es kann sein, dass bestimmte Datensätze nicht nach dem gesetzlichen Zeitraum gelöscht werden dürfen, wenn eine Vernichtungssperre vorliegt. Zu diesen Sperren kommt es zum Beispiel, wenn diese Daten Teil eines Rechtsstreits sind. Wenn Sie mehr Informationen zum SAP ILM (Information Lifecycle Management) suchen, finden Sie diese hier.

All dies sind die Werkzeuge zur Anpassung Ihres SAP Systems auf die neue EU-DSGVO. Wir unterstützen Sie tatkräftig bei der Umsetzung und Einführung, um Sie nach der neuen Gesetzeslage komplett abzusichern. Haben Sie immer noch spezielle Probleme und wissen nicht wie Sie diese lösen können? Sprechen Sie uns an und gemeinsam finden wir eine Lösung.

Ihre Ansprechpartnerin

Nadja Messer

Kundenservice

0211 946 285 72-45

nadja.messer@activate-hr.de

Anfrage stellen

Ihre Ansprechpartnerin

Nadja Messer

Kundenservice

0211 946 285 72-45

nadja.messer@activate-hr.de

×

Haben Sie Fragen zu unseren Dienstleistungen?

Wir beraten Sie gerne! Rufen Sie uns einfach an oder füllen Sie das Formular unten für eine unverbindliche, kostenlose Anfrage aus.