Jan Temminghoff
 - 13. Februar 2020

Warum setzt niemand die EU-DSGVO im SAP System um?

EU-DSGVO

Die Europäische-Datenschutzgrundverordnung (EU-DSGVO) ist seit dem 25.Mai 2018 in Kraft getreten. Im November 2019 gab es die größte Strafzahlung von ca. 14,5 Millionen Euro, jedoch wird in vielen Unternehmen die EU-DSGVO immer noch nicht umgesetzt bzw. ist noch nicht mal die Umsetzung im Plan.

Die Meinung des Marktes zur EU-DSGVO

In vielen Unternehmen wird die Frage der Umsetzung der EU-DSGVO besprochen und wieder zu den Akten gelegt. Hierbei werden meistens die Implementierungskosten den Strafzahlungen gegenübergestellt. Bis in den November wurde sich diese Abschätzung sehr einfach gemacht. Bis dahin waren es nur ca. 500.000 € Strafe durch Rechtssprechungen in Deutschland. Folglich war vielen Unternehmen der Aufwand für die Implementierung zu groß. Die Umsetzung wurde erst mit der letzten Rechtssprechung wieder interessant. Deswegen stehen viele Unternehmen vor einem neuen Problem. Sie können die umzusetzenden Punkte nicht ohne Hilfe einschätzen, obwohl dies kein riesiges Thema ist.

Viele kleine Dinge ergeben das große Ganze

Oft wird vergessen was zur Umsetzung der EU-DSGVO dazu gehört. Im großen und Ganzen beschäftigt sich die EU-DSGVO mit den folgenden Themen:

  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Datentrennung
  • Auskunftsrecht
  • Sperren und Löschen
  • Verschlüsselung
  • Einwilligung

Viele dieser Punkte sind schon durch eine gute IT Infrastruktur gegeben. Ein besonderes Augenmerk bekommen bei der Umsetzung der EU-DSGVO die Punkte Zugangskontrolle, Zugriffskontrolle, Sperren und Löschen. Hierbei sind 2 Punkte essenziell. Ein Unternehmen braucht ein EU-DSGVO konformes (HCM)Berechtigungskonzept und ein Löschkonzept. Insofern sind es 2 Baustellen die auf Unternehmen zukommen.

(HCM-)Berechtigungskonzept

Ein HCM Berechtigungskonzept muss Lückenlos sein. Lücken im Berechtigungskonzept treten sehr schnell auf. Hierfür kann eine Mischung von allgemeinen, strukturellen und kontextabhängigen Berechtigungen führen. Bei vielen Unternehmen ist schon ein HCM Berechtigungskonzept vorhanden. Die einfachste Lösung bei der Umsetzung von Sperren ist das Berechtigungsobjekt P_DURATION.

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

E-Book: SAP ILM & DSGVO

Löschkonzept

Ein Löschkonzept kann auch sehr schnell erstellt werden. Dies wird mit vielen Personen aus den verschiedensten Bereichen zusammen erarbeitet. Darüber hinaus muss dieses Löschkonzept noch im System umgesetzt werden. Hierzu bietet die SAP eine Lösung an die schon in der SAP NetWeaver Lizenz enthalten ist. Mit SAP ILM kann ein Löschkonzept im System umgesetzt werden und dadurch die Löschung der personenbezogenen Daten durchgeführt werden.

Bei der Umsetzung der EU-DSGVO gibt es viele Baustellen, jedoch bleibt eine Umsetzung nicht aus. Bei der Umsetzung von HCM-Berechtigungen, der Konzeptionierung eines Löschkonzeptes oder der Einführung von SAP ILM unterstützen wir gerne.



Das könnte Sie auch interessieren


Mehr von unseren Partnern


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support