Wie das Rekordbußgeld gegen die Delivery Hero SE in Berlin zeigt, scheint sich die Zeit der nachsichtigen Umgänge mit Verstößen gegen die DSGVO dem Ende zu neigen. Ein Vergleich mit Bußgeldern aus dem europäischen Ausland verdeutlicht die Relevanz von funktionierender Cyber Security und Data Protection. Dass die Einhaltung der DSGVO in komplexen IT-Landschaften schwierig ist, zeigen unterschiedlichen Bereiche, die mit diesem Urteil kritisiert wurden.
Die Höhe des Bußgeldes begründet sich aus drei Einzelverstößen, die besonders erwähnt werden. Unerwünschte Werbemails wurden an Kunden ohne deren Einverständnis verschickt. Der Löschpflicht aufgrund des Zweckbindungsgrundsatzes wurde nicht nachgekommen. Als dritter Punkt wurde das Auskunftsrecht nach Art. 15 DSGVO missachtet.
Dass dies nur ein kleiner Ausschnitt der Problematiken rund um den richtigen Umgang mit personenbezogenen Daten vor dem Hintergrund der DSGVO ist, ist vor dem Hintergrund der Komplexität von SAP-Landschaften klar.
Personenbezogene Daten werden in den verschiedensten Unternehmensbereichen verwendet. Neben dem Marketing ist das Personalwesen als ein besonders großer Bereich anzugeben. Um diese Daten zu finden bietet sich SOPHIA für SAP-Landschaften an.
Neben dem Identifizieren von für die DSGVO relevanter Daten ist einer der ersten Punkte, die zu diesem Thema im Gespräch sind, die Löschung dieser Daten. Dabei werden in die Systemlandschaft eingebundene Sekundärsysteme oft übersehen. Werden in einem Unternehmen die Daten auf ein Testsystem übertragen? Müssen Sekundärsysteme personenbezogene Daten erhalten?
Dass die einmalige Aufnahme dieser Punkte nicht reicht um sein Unternehmen zukünftig vor Bußgeldern zu Schützen ergibt sich aus dem wachsenden und immer neu anfallenden Daten. Ein Datenschutzmanagementsystem soll den Datenstand und die sich daraus ergebenden Risiken im Zeitverlauf sichtbar machen. So können alle relevanten Informationen im Überblick behalten werden.
Eine besondere Herausforderung ist die Datenauskunft in SAP und angebundenen, datenbankbasierten Systemen. Die Verteilung von personenbezogenen Daten in verschiedenen Systemen und die Einhaltung von Fristen stellen viele Unternehmen vor Probleme. Eins ist klar – wenn diese Probleme der Unternehmen nicht geklärt werden, stehen ihnen hohe Geldstrafen bevor.
Apr 23, 2024
Derzeit ist die Umstellung auf SAP S/4HANA einer der...
WeiterlesenApr 16, 2024
In Deutschland stehen Energieversoger entweder in den...
WeiterlesenApr 9, 2024
Natuvion Digital automatisiert das Corona-Meldewesen im...
WeiterlesenMär 27, 2024
Strategisches und ganzheitliches Datenmanagement ist in...
WeiterlesenMär 20, 2024
Seitdem Geschäftsdaten digital verwaltet werden können,...
WeiterlesenMär 13, 2024
Veränderte Kundenbedürfnisse, die Digitalisierung,...
WeiterlesenMär 6, 2024
Spätestens seit der Coronapandemie ist klar: Bei der...
Weiterlesen