DSGVO: Ihre Chance für eine Systemkur

Das Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 nehmen viele Unternehmen als lästiges Abarbeiten von Pflichten und als Bedrohung aufgrund der höheren Geldstrafen wahr. Wer allerdings über den Tellerrand hinaus blickt, hat die Chance, bestehende Prozesse zu hinterfragen und sein SAP ERP-System zu entrümpeln.

Altgediente ERP-Systeme führen oft ein Eigenleben

Ein über die Jahre gewachsenes ERP-System weist in der Regel eine große Anzahl von Kundenentwicklungen auf, welche mehr oder weniger transparent in die bestehenden Prozesse eingebunden sind. Oftmals lassen sich Verhaltensweisen dieser Entwicklungen und die Entscheidungen dahinter nicht mehr richtig nachvollziehen. Ähnlich wie der Umgang mit personenbezogenen Daten wurde es „schon immer so gemacht“ und/oder ist „historisch gewachsen“. Wenn solche Programme, oder gar Schnittstellen, nun auf personenbezogene Daten zugreifen, ist Aufmerksamkeit geboten.

DSGVO-Grundsätze als Systemkur

Der Kern der DSGVO, die sogenannten „Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten“ kann im Umgang mit bestehenden oder zukünftigen Eigenentwicklungen helfen, nicht nur DSGVO-konform, sondern auch technisch sauberer und effizienter zu arbeiten. In Bezug auf „Datenminimierung“ lohnt es sich zu hinterfragen, ob Datenbankzugriffe tatsächlich nötig sind und, wenn ja, ob der Umfang der abgerufenen oder gespeicherten Daten dem Zweck der Entwicklung angemessen ist. Die Punkte „Richtigkeit“, sowie „Integrität und Vertraulichkeit“ können in mehreren Fällen eine Rolle spielen:

  • Sind Berechtigungsprüfungen aktuell bzw. werden sie überhaupt verwendet?
  • Ist die Transaktionssicherheit bei Schnittstellen gewährleistet?
  • Werden Modifikationen trotz bestehender SAP-Lösungen verwendet?
  • Werden verbotene oder obsolete Programmiertechniken verwendet?

Stellt man solche Fragen nicht nur in Prozessen mit personenbezogenen Daten, sondern Systemweit, wird schnell klar: Neben dem Schutz der Grundrechte natürlicher Personen kann die DSGVO auch einen Beitrag zur Verbesserung der Softwarequalität innerhalb eines Unternehmens liefern.  Wir unterstützen Sie gerne bei diesen Aufgaben.

Unser Angebot für Sie:

  • Analyse bestehender Eigenentwicklungen
  • Aufzeigen möglicher Risiken und Handlungsempfehlungen
  • Implementierung notwendiger Anpassungen
  • Technische Dokumentation der jeweiligen Entwicklungen

Unsere Aktivitäten stimmen wir eng mit den Ansprechpartnern in Ihrem Unternehmen bzw. Ihrem DSVGO-Projektteam (Datenschutzbeauftragte, Auditoren) ab.

Vereinbaren Sie einen persönlichen Beratungstermin mit Michael Müller

Bildnachweise

Titelbild: alphaspirit – Fotolia – #149690130

Teilen Sie diesen Beitrag