EU-DSGVO: Jetzt Transparenz schaffen mit dem ComSol-Quick-Check
Jedes Unternehmen, das SAP nutzt und dabei personenbezogene Daten von Kunden, Geschäftspartnern, Mitarbeitern und Bewerbern erhebt, speichert und verarbeitet, muss die komplexen Anforderungen nachweisbar erfüllen. Doch wo und in welchem Umfang sind personenbezogene Daten im SAP-System vorhanden?
Köln, 11.10.2017 • Die komplexen Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) stellen jedes SAP-Anwenderunternehmen, welches personenbezogene Daten von Kunden, Geschäftspartnern, Mitarbeitern und Bewerbern erhebt, speichert und verarbeitet, vor große Herausforderungen. Neben der Auskunftspflicht und Portabilität betreffen die Regelungen insbesondere Sperrung und Einschränkung der Datenverarbeitung, Pseudonymisierung sowie Löschung der relevanten Daten im SAP-System. Es gilt rechtzeitig zu handeln, denn ab Mai 2018 müssen die Vorschriften nachweisbar umgesetzt werden. Bei Nichteinhaltung drohen empfindliche Bußgelder.
Obwohl die meisten Unternehmen den Handlungsbedarf bereits erkannt haben, gestaltet sich die Herangehensweise schwierig: Zumeist ist unklar, wo und in welchem Umfang die relevanten personenbezogenen Daten im SAP-System vorhanden sind. Konkrete Umsetzungspläne, die den gesamten Aufwand transparent umfassen, lassen sich somit nicht aufstellen.
System-Analyse & Handlungsempfehlungen
Hier liefert der “Quick-Check EU-DSGVO” der ComSol AG Commercial Solutions kompakt und zielorientiert Lösungen. Das kompakte Leistungspaket bündelt das Know-how der SAP-Experten rund um die Themen Datenschutz und SAP-Basis-Technologie. Ausgewertet werden je nach Bedarf die Komponenten SAP ERP, CRM, HR oder IS-U. Ebenfalls geprüft werden kann SAP NetWeaver BW, welches besondere Herausforderungen hinsichtlich der Erfüllbarkeit der EU-DSGVO birgt. Denn: In der Praxis ist das Business Warehouse-System häufig losgelöst vom Standard im Einsatz und basiert zudem auf einem komplexen Datenmodell mit hohem individualisierungsgrad. Im ersten Schritt des “Quick-Checks” gilt es, Transparenz zu schaffen: Mit einem eigens entwickelten Analyse-Tool werden die relevanten personenbezogenen Daten in SAP identifiziert. Dabei werden genau die Datenstrukturen erkannt, die gemäß EU-DSGVO zu sperren oder zu löschen sind. Neben relevanten Z-/Y-Tabellen werden dabei auch bereits archivierte Daten berücksichtigt. Im zweiten Schritt werden anhand der Analyse-Ergebnisse mögliche Schwachstellen aufgedeckt, konkreter Handlungsbedarf aufgezeigt und maßgeschneiderte Empfehlungen für die weitere Vorgehensweise ausgesprochen. Ein detaillierter Aktivitäten-Plan führt effizient durch die Umsetzung der gesetzlichen Vorschriften. So wird sichergestellt, dass die komplexen Anforderungen der EU-DSGVO rechtzeitig, nachhaltig und effizient erfüllt werden.
