SAP Privacy Governance

Aus Unternehmenssicht kommt es im Rahmen der Umsetzung und laufenden Berücksichtigung der Datenschutzgrundverordnung („DSGVO“) darauf an nicht nur einzelne Datenschutzinstrumente auf Aktualisierungsbedarf zu prüfen. Vielmehr sollte sich die Summe aller Einzelteile – mithin das betriebliche Datenschutzmanagementsystem („DSMS“) – insgesamt an den Bedingungen der DSGVO ausrichten.
 

Die DSGVO verlangt in einer Reihe von Regelungen „dem Risiko der Verarbeitung gegenüber angemessenes Schutzniveau“ zu gewährleisten. Dabei sollen nicht nur Art, Umfang und Zweck der Verarbeitung, Stand der Technik und Kosten betrachtet werden, sondern auch die Eintrittswahrscheinlichkeit und das konkrete Risiko für die betroffene Person Berücksichtigung finden. Darüber hinaus fordert die DSGVO die initiale und dann wiederholte Prüfung der Wirksamkeit dafür ergriffener technischer und organisatorischer Maßnahmen. Für die Einhaltung der Vorgaben einschließlich ihrer Wirksamkeit ist der Verantwortliche rechenschaftspflichtig. Die Einrichtung und Unterhaltung eines wirksamen DSMS ist also im Ergebnis unumgänglich.

Das DSMS erfordert ein abgestimmtes, transparentes und nachvollziehbares Vorgehen zur datenschutzrechtlichen Bewertung der Verarbeitung personenbezogener Daten. Eine einfache Checkliste mit undetaillierten technischen und organisatorischen Maßnahmen, die bestenfalls regelmäßig angepasst oder aktualisiert wird, reicht nicht mehr aus. Zwar kann ein DSMS bei geschehenen Datenschutzverstößen den Verschuldensvorwurf nicht unumstößlich beseitigen, es ist aber geeignet, von Seiten der zuständigen Aufsichtsbehörde bußgeldmindernd berücksichtigt zu werden. Zudem gewährleistet ein effizientes DSMS eine schnelle Reaktion des Unternehmens, falls es tatsächlich zu Datenschutzverstößen kommt. Vor dem Hintergrund zwingend einzuhaltender Reaktionszeiten ist dieser Aspekt nicht zu vernachlässigen.

 

 

Unsere zertifizierten Datenschutz-Auditoren (zusammen mit juristischer Unterstützung) haben in einer ganzen Reihe von Projekten Datenschutzmanagementsysteme erfolgreich eingeführt. Das mittlerweile bewährte und von uns abgedeckte Leistungsportfolio im Rahmen eines wirksamen DSMS umfasst hierbei die Implementierung und Einführung des SAP Privacy Governance. Mit Hilfe des SAP Privacy Governance integrieren Sie einen Governance-Prozess im Umgang mit personenbezogenen Daten in Ihr tägliches Geschäft und es unterstützt dabei unter anderem folgende Handlungsfelder der DSGVO:

  • Aufbau eines Managementsystems, das Arbeiten zur Erfüllung der Rechenschaftspflicht und Datenschutzfolgenabschätzung mit den zugehörigen Revisionen.
  • Ermittlung, Aufnahme und Dokumentation der Verarbeitungstätigkeiten von personenbezogenen Daten im Unternehmen.
  • Transparente Bewertung der Risiken für personenbezogene Daten und Abläufe in Ihrem Unternehmen.
  • Unterstützung und Ergebnissicherung für ein DSGVO-bezogenes Audit
  • Planung, Durchführung und Nachverfolgung von Security Business Impact Analysen
  • Das Management Cockpit ist eine informative Lösung, die den Weg zur DSGVO Compliance darstellen soll. Das Überwachen und Berichten der Einhaltung gesetzlicher Anforderungen über ein individuell anpassbares Fiori Launchpad ist dabei das zentrale Merkmal.

 

Das Datenschutzmanagementsystem SAP Privacy Governance in Kombination mit dem Beratungs- und Implementierungsservice von Natuvion führt Sie sicher und zuverlässig durch Ihre individuelle datenschutzrechtliche Bestandsaufnahme. Je nachdem Umsetzungsstand des Datenschutzes in Ihrem Unternehmen werden Ihnen konkrete Handlungsempfehlungen zur gezielten Behebung von etwaigen Schwachstellen aufgezeigt.

Durch Nutzung branchenspezifischer Checklisten, die Führung gezielter Workshops sowie die Einführung des SAP Privacy Governance sichern wir Ihnen die Datenschutzkonformität zu, wie sie insbesondere gemäß der DSGVO gefordert wird.

Fazit: Ohne Datenschutzmanagementsystem geht es nicht. Der Verantwortliche muss einen „bunten Blumenstrauß“ an Maßnahmen definieren, umsetzen, dokumentieren und kontrollieren. Angesichts der Fülle von Anforderungen einerseits und der Rechenschafts- und Nachweispflicht aus der DSGVO andererseits wird er dabei um ein geordnetes System nicht herumkommen.

Die Umsetzung der DSGVO stellt fast allen Unternehmen vor große Herausforderungen. Daher freuen wir uns, wenn Sie ihre eigenen Erfahrungen und Ihr Vorgehen mit uns teilen. Wie sieht die Implementierung des Datenschutzmanagement bei Ihnen aus? Wie ist der aktuelle Stand und wo sehen Sie besondere Probleme? Wir unterstützen Sie gerne auf dem Weg zur DSGVO-Compliance und schaffen damit die Grundlage für ein zukünftiges Zertifizierungsverfahren gemäß Art. 42 der DSGVO.

Sie möchten gerne mehr Informationen zu Datenschutzmanagementsystemen? Schreiben Sie uns eine Nachricht und wir melden uns bei Ihnen.