Datengrab SAP und hohe Strafen – Wieso Sie Ihre Archivierung jetzt DSGVO-konform umsetzen sollten
Um hohe Geldstrafen zu vermeiden, sollten Unternehmen ihre Daten DSGVO-konform archivieren. Die Einführung des SAP ILM kann hier Abhilfe schaffen.
Was ist SAP ILM und wie kann das helfen?
Das SAP Information Lifecycle Management (ILM) ist ein Tool, welches Unternehmen bei einem DSGVO-gerechten Umgang mit personenbezogenen Daten hilft. Es unterstützt bei der Aufrüstung der Datenschutzgrundverordnung.
Zu den Features gehören die fristgerechte Datenarchivierung und Datenvernichtung. Mit SAP ILM können Unternehmen einen dynamischen Zyklus für Archivier- und Vernichtungsfristen festlegen.
SAP Features
Bei der Datenarchivierung werden die Daten aus der Datenbank gelöscht und in das Archiv verschoben. Es handelt sich hierbei um Daten, die nicht mehr regelmäßig im Betrieb benötigt werden. In den Archiven besteht die Möglichkeit der Verweilzeit. Hier werden einzelne Daten miteinander vernetzt. Durch eine Vernetzung von Datensätzen kann beispielsweise ein bestimmter Datensatz nur dann gelöscht werden, wenn der damit verknüpfte nicht mehr benötigt wird. Im Datenarchiv existieren die Daten bis die gesetzliche Aufbewahrungsfrist abgelaufen ist und sie irreversibel vernichtet werden.
Sperrung
Neben der Archivierung und Vernichtung von Daten besteht auch die Möglichkeit der Sperrung der Archivierung. Hier können verknüpfte Informationen gesperrt werden. Sollten beispielsweise Daten auf Basis eines Rechtsstreits benötigt werden, können diese von der Archivierung ausgeschlossen werden.
Wieso ist das SAP ein Datengrab? Wieso ist das ein Problem?
Vor der Einführung des ILM galt SAP lange Zeit als ein typisches Datengrab. Wieso war das so?
Im SAP liegen riesige Datenmengen, da alle Daten in der Datenbank erfasst und gespeichert werden, bis sie typischerweise nach 10 Jahren in die Archive verschwunden sind. Der Anspruch, dass Daten im System landen und irgendwie auffindbar waren, hat hier gereicht. Dieses Vorgehen basiert auf der alten Datenschutzrichtlinie von 1995. Im Jahr 2015 hat das Europäische Parlament einen neuen Gesetzesentwurf zum Umgang mit personenbezogenen Daten erstellt. Seit dem Jahr 2018 gelten diese Regelungen auch in Deutschland. Demnach gilt es jetzt als Pflicht der Unternehmen, die DSGVO umzusetzen.
Was kann passieren, wenn man sich nicht an die DSGVO hält?
Halten sich Unternehmen nicht an die Vorgaben der DSGVO hat das große Konsequenzen.
Das Oberlandesgericht Dresden hat entschieden, dass Geschäftsführer und Verantwortliche persönlich haften. Dementsprechend sind die DSGVO-Regelungen und das SAP ILM auch ein Thema für die oberste Führungsebene. Allgemein ist rechtlich festgelegt, dass eine Geldstrafe von bis zu 20 Millionen Euro oder rund 4 % des weltweiten Jahresumsatzes als Strafe angesetzt werden können.
Beispiele aus der Praxis
Wer personenbezogene Daten nicht DSGVO-konform archiviert, muss in Zukunft mit hohen Strafen rechnen. Wie groß die Konsequenzen sein können, sehen Sie an folgenden zwei Beispielen aus der Praxis:
Der Immobilienkonzern Deutsche Wohnen steht seit mehreren Monaten in einem Rechtsstreit, welcher das Unternehmen satte 14,5 Millionen Euro kosten könnte. Der Streitgrund: unrechtmäßig gespeicherte Mitarbeiterdaten. Nun liegt der Fall beim Europäischen Gerichtshof (EuGH), dem obersten rechtssprechenden Organ der Europäischen Union.
Auch Google steht einem Rechtsstreit wegen konformwidrigen Umgangs gegenüber. Die Verstöße von Google beziehen sich auf die Übertragung von personenbezogenen Daten an ein akademisches Forschungsprojekt. Gegen den Konzern verhängt eine spanische Behörde eine Geldstrafe in Höhe von 10 Millionen Euro. Spanien hat speziell für solche Fälle eine Datenschutzbehörde eingerichtet, die Agencia Española de Protección de Datos (AEPD), um Unternehmen auf Datenverstöße zu überprüfen.
Wieso ist es wichtig, dass Daten ordentlich archiviert werden?
Eine ordentliche Archivierung hilft Unternehmen dabei, Kontrolle über ihre Daten zu erlangen. Hierbei unterstützt das SAP ILM. Zusätzlich zur Aufbewahrungsfrist kann hier mit den Verweilzeiten gearbeitet werden. Es können Verknüpfungen zwischen einzelnen Datensätzen geschaffen werden, welche ein Strukturnetz bilden.
Neben der regelbasierten Datenvernichtung können auch komplexere Unterscheidungen getroffen werden. Ein konkreter Anwendungsfall: abhängige Kundendatensätze.
Ohne den Einsatz von SAP ILM war es so, dass Daten in einer bestimmten Reihenfolge archiviert wurden. Dieser Vorgang musste zudem händisch eingeplant werden. Mit der Einführung des SAP ILM kann der Prozess über das strukturierte Datennetz vereinfacht werden. Wollen Unternehmen beispielsweise einen Kunden löschen, kann festgelegt werden, dass alle zugehörigen Belege mit archiviert werden.
Ebenso ist eine strukturierte Ablage über WebDAV möglich. Bei der bisherigen Archivierung sind Daten häufig nur mit Kundennummer versehen worden, was eine große Anzahl an unstrukturierten Archivprojekten zur Folge hatte. Das WebDAV hingegen bietet an, Meta-Daten abzulegen. So besteht die Möglichkeit mehr Informationen an das Archiv zu vermitteln. So ist eine strukturierte Ablage nach Themen, wie Bestellarten oder Kundengruppen, möglich.
Fazit
Allgemein lässt sich sagen, dass die Umsetzung der DSGVO in SAP nur mit der Verwendung eines ILM möglich ist.
SAP ILM soll eine saubere Strukturierung der Daten unterstützen sowie dabei helfen, den Lebenszyklus im Blick zu behalten. Es wird eine Datenhaltung geschaffen, wie sie früher durch Handarbeit möglich war. Dadurch kann ein schneller Zugriff, eine themenbasierte Ablage und eine flexible Löschung der Daten gewährleistet werden.
SAP ILM
Haben Sie noch Fragen? Nutzen Sie gerne unsere kostenlose Websession, um all Ihre Fragen rund um das Thema DSGVO-konforme Archivierung und SAP ILM stellen zu können. Wir freuen uns auf Sie.