Das Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) steht vor der Tür. Das bedeutet für Unternehmen, dass sie personenbezogene Daten auf Anfrage löschen bzw. Auskunft über die Verarbeitung geben müssen. Für viele ist das eine große Herausforderung, da oft ein Gesamtüberblick über alle Daten im Unternehmen fehlt. Daher gilt es, sich entsprechend vorzubereiten: Unternehmen müssen eine genaue Bestandsaufnahme ihrer Daten machen, welche Daten gelöscht werden müssen oder in welchen Fällen eine Anonymisierung ausreicht.
Unternehmen, die das SAP Business Warehouse (SAP BW) einsetzen, entwickeln darauf im Laufe der Zeit verschiedene Applikationen. Eine gewisse Komplexität entsteht dadurch, dass neue Anforderungen hinzukommen, für die neue Applikationen entwickelt oder bestehende weiterentwickelt werden – häufig ohne zentrale Steuerung und ohne andere Applikationen zu involvieren. Nach und nach geht somit der Gesamtüberblick verloren. Hinzu kommt, dass das BW-Datenmodell nicht darauf ausgelegt ist, Stammdaten einfach so zu löschen: Im BW sind Stammdaten (z.B. Personalnummer, Adresse) die Basis und werden mit Bewegungsdaten (z.B. Bestellvorgänge, Rechnungsstellungen) verknüpft.
Werden also Stammdaten ohne Verwendung der Standard-Tools gelöscht, läuft das BW-System fehlerhaft und kann keine korrekten Reports mehr ausgeben. Daher müssen erst die relevanten Verknüpfungen zwischen Stamm- und Bewegungsdaten aufgehoben werden. Denn auch die Löschung der Bewegungsdaten ist keine Option, da diese oft für Reports oder das Controlling benötigt werden. Was also tun? Im Rahmen der neuen DSGVO ist es in vielen Fällen ausreichend, personenbezogene Daten lediglich so zu anonymisieren, sodass keinerlei Verbindung zur Person hergestellt werden kann. Eine zukünftige Herangehensweise zur Vermeidung weiterer Aufwände sollte daher auch sein, wo möglich, auf personenbezogene Daten zu verzichten. So stellen Unternehmen sicher, dass sie DSGVO-konform sind und gleichzeitig noch valide Reports erstellen können.
Bevor anonymisiert werden kann, müssen Unternehmen wissen, wo im BW-System personenbezogene Daten vorhanden sind. Dazu müssen sie ihre Dokumentation (Architekturdiagramme, Reporting Cards, etc.) auf den aktuellen Stand bringen: In welchen Stammdaten-Objekten und in welchen Bewegungsdaten-Objekten befinden sich personenbezogene Daten? Wo sind personenbezogene Daten gespeichert? In welchen Berichten werden sie ausgewertet? Welche Personen haben Zugriff darauf? Dabei handelt es sich zwar um einen zeitaufwändigen Prozess, der aber unbedingt nötig ist. Denn sollten Mitarbeiter, Kunden oder andere Personen verlangen, dass die persönlichen Daten gelöscht bzw. anonymisiert werden, müssen Unternehmen wissen, wo sie überall sie gespeichert und verwendet werden.
Idealerweise arbeiten IT-, Fach- und Rechtsabteilung aus dem Unternehmen gemeinsam an der Dokumentation und Festlegung der Maßnahmen. Die IT legt dabei fest, wo und wie die Daten verarbeitet werden. Der Fachbereich weiß, welche Daten wie ausgewertet werden müssen und die Rechtsabteilung gibt die Zeiträume vor, in denen Löschung und Anonymisierung erfolgen sollen. So stellen Unternehmen sicher, dass die DSGVO richtig und nicht überinterpretiert wird. Es ist wichtig, dass vor Abschluss dieser Bestandsaufnahme keine Daten unwiederbringlich gelöscht werden, um berichtsrelevante Daten weiterhin verfügbar zu haben. Durch die Bestandsaufnahme ist auch zu sehen, welche Daten man anonymisiert für Reporting-Zwecke behalten sollte und welche gänzlich gelöscht werden können.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Da in einem Unternehmen täglich neue personenbezogene Daten gespeichert werden, wirken sich die Anforderungen der DSGVO dauerhaft auf laufende und zukünftige Entwicklungsprojekte aus. Daher sollte zur DSGVO beispielsweise ein Handbuch oder ein Kapitel in den Entwicklungsrichtlinien erstellt werden, um die Berücksichtigung auch in Zukunft sicherzustellen. Zudem empfiehlt es sich, automatisierte Lösch- und Anonymisierungsregeln zu definieren, damit nicht jedes Objekt manuell bearbeitet werden muss.
Grundsätzlich sollten Unternehmen die DSGVO für einen „Frühjahrsputz“ nutzen, um auch für sich einen Mehrwert zu generieren. Durch die gründliche Bestandsaufnahme sowie die Identifizierung und Entfernung von alten Objekten befinden sich weniger Daten im Business Warehouse. So wird weniger Speicherplatz benötigt, was sich letztendlich auch positiv auf die Betriebskosten auswirkt.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…
