Europäischer Datenschutz: Wer speichert, muss auch löschen

Die Uhr tickt. Ab Mai 2018 werden Verstöße gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO, engl. GDPR) geahndet. Kurz und knapp formuliert lautet eine ihrer zentralen Anforderungen: Wer speichert, muss auch löschen. Für viele Unternehmen ist dies eine nur schwer zu lösende Aufgabe. Denn sie betreiben Altsysteme, die Daten zwar aufbewahren, aber nicht in automatisierter Form löschen können. Die daraus resultierenden Anpassungen an Bestandslösungen oder Investitionen in modernere Systeme übersteigen aber oftmals die verfügbaren Mittel. Mit dem neuen Ansatz von „JiVS History for GDPR“ lassen sich die Daten zusammen mit der Geschäftslogik aus den Altsystemen herauslösen, bereinigen und auf einer Plattform konsolidieren. Dann klappt’s auch mit dem Löschen.

Europäischer Datenschutz: Wer speichert, muss auch löschen

Die EU-DSGVO fordert von den Unternehmen ein bislang nicht gekanntes Maß an Transparenz und Dokumentation bei der Verarbeitung personenbezogener Daten, das weit über das revisionssichere Speichern und den Schutz vor unbefugtem Zugriff hinausgeht. Vielmehr müssen die Unternehmen jederzeit quasi auf Knopfdruck wissen und nachweisen, zu welchem Zweck personenbezogene Daten wo, wie und von wem gespeichert und verarbeitet werden. Sie müssen jederzeit in diese Prozesse eingreifen können, um etwa ihren umfassenden Auskunftspflichten gegenüber den Aufsichtsbehörden, vor allem aber gegenüber den Menschen hinter den Daten nachzukommen.

Galt früher, Daten möglichst umfassend zu sammeln und sicher zu speichern, sind heute die aufzubewahrenden Datensätze trotz notwendiger Archivierung und Backups zu minimieren und gegebenenfalls gezielt zu löschen. Das betrifft im Übrigen nicht nur Daten, sondern auch Dokumente, die personenbezogene Daten enthalten. Altsysteme und -archive bieten solche Möglichkeiten jedoch nur in sehr eingeschränktem Umfang. Um diese anzupassen, ist ein hohes Maß an manuellem Aufwand und Spezial-Know-how erforderlich. Und auch die Alternative, die Migration auf modernere Systeme, ist zeit- und kostenaufwändig.

Hinzu kommt, dass die EU-DSGVO sich nicht auf einzelne Systeme, sondern auf die Unternehmensprozesse bezieht, in denen personenbezogene Daten verarbeitet werden. Diese werden aber in der Regel von Systemen unterschiedlicher Hersteller unterstützt. Viele verschiedene Systeme anzupassen mit unterschiedlichen Lösungen diverser Hersteller ist sowohl aus finanziellen als auch zeitlichen Gründen für die meisten Unternehmen keine Option, um die Auflagen der EU-DSGVO bis zum Stichtag einzuhalten.

Die Lösung für dieses technische wie finanzielle Problem liegt in einem völlig neuen Ansatz für das Datenmanagement: die Herauslösung der Daten und ihrer Geschäftslogik aus den Altsystemen und die Verwaltung ihres gesamten Lebenszyklus. Die operativen Kosten einer solchen Plattform liegen um bis zu 80 Prozent unter denen für die abgelösten Systeme. Die Ersparnis resultiert unter anderem aus der dadurch möglichen Bereinigung der migrierten Daten, die in den Altsystemen in der Regel mehrmals vorliegen, aber abgesehen von den notwendigen Sicherungen jeweils nur einmal vorgehalten werden müssen.

 

Matthias Weber

Matthias Weber ist ERP-Experte mit langjähriger Berufserfahrung. Seit über 14 Jahren bin ich in der ERP-Branche tätig und betreue ERP-Projekt von Anfang an. Marketing, Vertrieb, Beratung & Consulting und Software-Entwicklung von kaufmännischer Software gehört zu meinem Tagesgeschäft - ich spreche aus Erfahrung. Sie erreichen mich unter matthias.weber[[at]]erp-hero.de oder können weitere Beiträge von mir auf Computerwoche.de lesen.

Ein Gedanke zu „Europäischer Datenschutz: Wer speichert, muss auch löschen

Schreibe einen Kommentar