SAP DSGVO: Warum setzt niemand die EU-DSGVO im SAP-System um?

Die Europäische-Datenschutzgrundverordnung (EU-DSGVO) ist seit dem 25.Mai 2018 in Kraft getreten. Im November 2019 gab es die größte Strafzahlung von ca. 14,5 Millionen Euro, jedoch wird in vielen Unternehmen die EU-DSGVO immer noch nicht umgesetzt bzw. ist noch nicht mal die Umsetzung im Plan.

Die Meinung des Marktes zu SAP und DSGVO

In vielen Unternehmen wird die Frage der Umsetzung der EU-DSGVO besprochen und wieder zu den Akten gelegt. Hierbei werden meistens die Implementierungskosten den Strafzahlungen gegenübergestellt. Bis in den November wurde sich diese Abschätzung sehr einfach gemacht. Bis dahin waren es nur ca. 500.000 € Strafe durch Rechtssprechungen in Deutschland. Folglich war vielen Unternehmen der Aufwand für die Implementierung zu groß. Die Umsetzung wurde erst mit der letzten Rechtssprechung wieder interessant. Deswegen stehen viele Unternehmen vor einem neuen Problem. Sie können die umzusetzenden Punkte nicht ohne Hilfe einschätzen, obwohl dies kein riesiges Thema ist.

Webinar: DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden

Was genau ist SAP ILM? Wie könnte die Einführung der Anwendung in Ihrem Unternehmen ablaufen und wie trägt SAP ILM zur DSGVO-Konformität bei? Diese Fragen beantworten wir in diesem Live-Webinar.

Jetzt anmelden

Viele kleine Dinge ergeben das große Ganze

Oft wird vergessen was zur Umsetzung der EU-DSGVO dazu gehört. Im großen und Ganzen beschäftigt sich die EU-DSGVO mit den folgenden Themen:

• Zugangskontrolle
• Zugriffskontrolle
• Weitergabekontrolle
• Eingabekontrolle
• Auftragskontrolle
• Verfügbarkeitskontrolle
• Datentrennung
• Auskunftsrecht
• Sperren und Löschen
• Verschlüsselung
• Einwilligung

Viele dieser Punkte sind schon durch eine gute IT Infrastruktur gegeben. Ein besonderes Augenmerk bekommen bei der Umsetzung der EU-DSGVO die Punkte Zugangskontrolle, Zugriffskontrolle, Sperren und Löschen. Hierbei sind 2 Punkte essenziell. Ein Unternehmen braucht ein EU-DSGVO konformes (HCM)Berechtigungskonzept und ein Löschkonzept. Insofern sind es 2 Baustellen die auf Unternehmen zukommen.

(HCM-)Berechtigungskonzept

Ein HCM Berechtigungskonzept muss Lückenlos sein. Lücken im Berechtigungskonzept treten sehr schnell auf. Hierfür kann eine Mischung von allgemeinen, strukturellen und kontextabhängigen Berechtigungen führen. Bei vielen Unternehmen ist schon ein HCM Berechtigungskonzept vorhanden. Die einfachste Lösung bei der Umsetzung von Sperren ist das Berechtigungsobjekt P_DURATION.

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

Jetzt anfordern

SAP ILM & DSGVO [E-Book]

×

Löschkonzept

Ein Löschkonzept kann auch sehr schnell erstellt werden. Dies wird mit vielen Personen aus den verschiedensten Bereichen zusammen erarbeitet. Darüber hinaus muss dieses Löschkonzept noch im System umgesetzt werden. Hierzu bietet die SAP eine Lösung an die schon in der SAP NetWeaver Lizenz enthalten ist. Mit SAP ILM kann ein Löschkonzept im System umgesetzt werden und dadurch die Löschung der personenbezogenen Daten durchgeführt werden.

Bei der Umsetzung der EU-DSGVO in SAP gibt es viele Baustellen, jedoch bleibt eine Umsetzung nicht aus. Bei der Umsetzung von HCM-Berechtigungen, der Konzeptionierung eines Löschkonzeptes oder der Einführung von SAP ILM unterstützen wir gerne.