Datenschutz-Grundverordnung: Keine Ausreden mehr – sind Sie bereit für die DSGVO?

Die neue EU-Datenschutz-Grundverordnung ist endgültig in Kraft getreten! Daraus ergeben sich weltweit Compliance-Auswirkungen für Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten. Unternehmen müssen mit drastischen umsatzabhängigen Strafen rechnen, wenn sie die Vorgaben der DSGVO nicht vollumfänglich erfüllen. Wie können Ihnen SAP-Lösungen dabei Abhilfe schaffen?


Daten in SAP-Systemen werden in dem Moment zu personenbezogenen Daten, in dem es möglich wird, die Person hinter den Daten eindeutig zu identifizieren. In diesem Zusammenhang ergeben sich aus der Verordnung eine Reihe neuer Anforderungen und Rechte für die betroffenen Personen:

Pseudonymisierung

Im Sinne der DSGVO handelt es sich bei der Pseudonymisierung um einen Prozess, bei dem personenbezogene Daten soweit umgewandelt werden, dass es nicht mehr möglich ist, die so gewonnenen Daten der betroffenen Person ohne Zuhilfenahme weiterer Informationen zuzuordnen, z. B. durch Verschlüsselung.

Meldung von Datenschutzverletzungen

Sollte es zu Datenschutzverletzungen kommen, sind Datenverarbeiter verpflichtet, die für sie zuständige Aufsichtsbehörde sowie ihre Kunden innerhalb von 72 Stunden über jegliche Risiken zu informieren.

Recht auf Auskunft

Betroffene Personen haben das Recht, von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden.

Recht auf Vergessenwerden

Wenn Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden, können die betroffenen Personen die Löschung ihrer personenbezogenen Daten durch den jeweiligen Verantwortlichen veranlassen und eine weitere Verbreitung unterbinden.

Datenübertragbarkeit

Ermöglicht es den Betroffenen, ihre personenbezogenen Daten durch die Übertragung über die Grenzen von IT-Umgebungen hinweg für ihre eigenen Zwecke zu erhalten und wiederzuverwenden.

Privacy by Design

Fordert die Berücksichtigung von Datenschutzfragen schon bei der Ausgestaltung von IT-Systemen und die Umsetzung geeigneter technischer und infrastruktureller Maßnahmen.

Diese Anforderungen wirken sich auf nahezu alle Bereiche eines Unternehmens aus. Versäumnisse beim Schutz personenbezogener Daten sind mit erheblichen finanziellen Sanktionen verbunden. Um Ihr Unternehmen davor zu bewahren, bietet SAP eine Vielzahl an Lösungen. So lassen sich mit dem SAP Information Lifecycle Management und der SAP Enterprise Threat Detection (ETD) zum Beispiel Cyberangriffe erkennen, analysieren und neutralisieren. Der SAP Information Steward dient dem Data Profiling und der Verwaltung von Metadaten und das Datenmanagementtool SAP Master Data Governance (MDG) stellt eine hohe Qualität der Stammdaten ohne Dubletten sicher.


Die DSGVO erfordert besonderes Augenmerk auf den gesamten Lebenszyklus von Daten. Hierbei spielt das Sperren und Löschen von Daten eine wichtige Rolle. Das SAP Information Lifecycle Management (ILM) umfasst eine breite Palette an Möglichkeiten, den Lebenszyklus von Informationen zu verwalten, so zum Beispiel die DSGVO-konforme Archivierung, Speicherung, Sperrung und Löschung von personenbezogenen Daten.

Camelot kann Sie mit umfassenden Lösungen, Dienstleistungen und Know-how dabei unterstützen, Lücken in der DSGVO-Umsetzung zu schließen und die damit einhergehenden Anforderungen und Verpflichtungen dauerhaft zu erfüllen.

written by
Karoline Pospieszynski
Karoline Pospieszynski ist Senior Consultant bei Camelot ITLab. Als Head of Data Quality unterstützt sie Unternehmen bei der Messung und Verbesserung ihrer Stammdatenqualität und bietet ihnen darüber hinaus DSGVO-relevante Lösungen und Beratungsleistungen.

Dieser Post ist außerdem verfügbar in: Englisch