Datenschutz: Ihr absoluter Leitfaden zu dessen Bedeutung, Vorschriften und mehr

17-04-2024 | 9 Minute gelesen | Einhaltung der DSGVO, SAP Information Lifecycle Management

Das neue Schlagwort in der Branche lautet „Daten sind das neue Öl“; und das macht durchaus Sinn, denn sie sind der Treibstoff für eine wachsende Zahl von Unternehmen. Mit den wachsenden Datenmengen sammeln auch Unternehmen schnell Daten über ihre Nutzer. Man sagt sogar, dass 90% der heute verwendeten Daten in den letzten zwei Jahren erstellt wurden.

Mithilfe von Daten können Unternehmen die Vorteile nutzen, die sich aus der Gewinnung von Kundeneinblicken, der Erschließung neuer Möglichkeiten zur Wertschöpfung und vielem mehr ergeben. Infolgedessen erhalten die Menschen bei der Suche mehr maßgeschneiderte Ergebnisse, was sowohl für die Nutzer als auch für die Unternehmen zu einem zufriedenstellenden Endergebnis führt. Bei all den bedeutenden Vorteilen und der Bedeutung von Daten rückt jedoch ein Thema immer wieder ins Rampenlicht: der Datenschutz.

Der Datenschutz ist in der heutigen Landschaft sowohl für Unternehmen als auch für Verbraucher von größter Bedeutung, um sicherzustellen, dass die Daten nicht unrechtmäßig gespeichert werden. Tatsache ist, dass der Hauptgrund für den Datenschutz der Schutz der Daten jedes Einzelnen ist, sei es als Einzelperson, als Mitarbeiter oder als Kunde. Aber auch das Auftauchen zahlreicher und häufiger Cyberbedrohungen ist ein Argument, das für sich spricht.

In Anbetracht der Tatsache, dass zahlreiche private Informationen online, in den Datenbanken des Unternehmens usw. gespeichert sind, kann eine Datenschutzverletzung sowohl für Unternehmen als auch für ihre Kunden schlimme Folgen haben.

Im Allgemeinen bezieht sich der Umgang mit wichtigen persönlichen Informationen, auch „Persönlich identifizierbare Informationen (PII) und „Persönliche Gesundheitsinformationen (PHI) genannt, auf die einfache Definition des Datenschutzes. Zu diesen Informationen gehören Ihre Sozialversicherungsnummern, Finanzinformationen, Gesundheitsdaten und so weiter.

Wenn wir jedoch den Datenschutz und den Schutz der Privatsphäre im geschäftlichen Kontext definieren müssten, geht er praktisch über die PII und PHI der Mitarbeiter und Kunden hinaus. Es geht um Unternehmensdaten, Geschäftsstrategien, vertrauliche Vereinbarungen und vieles mehr. Es geht um alle Informationen, die Organisationen helfen, reibungslos zu arbeiten.

Bevor ich auf die Bedeutung des Datenschutzes eingehe, möchte ich Ihnen einige Informationen darüber geben, wer und wo Ihre Daten gespeichert sind.

Erstens: Regulierungs- und Justizbehörden bearbeiten Ihre Daten. Nehmen Sie das Justizsystem als Beispiel – Sie können nicht zum Gericht gehen oder eine Schadensmeldung einreichen, ohne Ihre Identität preiszugeben; denn es ist unpraktisch, eine Klage anonym einzureichen. Auch für die Stromversorgung, die Gesundheitsfürsorge, das Reisen und sogar für Ihre Grundausbildung benötigen die Behörden Ihre Daten, denn Sie können keine der oben genannten Tätigkeiten ausüben, ohne Informationen über sich preiszugeben. Obwohl die Regierung über umfangreiche persönliche Daten verfügt, greift sie nicht mehr als nötig in Ihre Privatsphäre ein – das heißt, sie speichert nur die benötigten Daten.

Vor ein paar Jahren war es viel einfacher, in ein Geschäft zu gehen und ein Kleid zu kaufen – Sie kauften, bezahlten und blieben für den Verkäufer ein Fremder. Durch die Möglichkeit, digital zu bezahlen oder sogar digital einzukaufen, erhalten Unternehmen heute im Allgemeinen Zugang zu Ihren privaten Informationen. In der Tat hinterlässt alles, was wir online tun oder suchen, einen Daten-Fußabdruck. Und ehrlich gesagt, haben wir nur sehr wenig Kontrolle über den gesammelten digitalen Fußabdruck. Es gibt zwar Datenschutzrichtlinien, und die Websites holen unsere Zustimmung zur Speicherung unserer Daten ein, aber wissen wir wirklich, ob sich die Websites an das halten, was sie in diesen Dokumenten sagen?

Im Großen und Ganzen halten sich sowohl Regierungen als auch Organisationen an ihre Richtlinien und speichern nur die Daten von Kunden, die sie benötigen. Aber wenn böswillige Köpfe wie die von Cyberkriminellen eine Cyberattacke starten, sind unsere persönlichen Daten in Gefahr. Daher sind solide Datenschutzgesetze extrem wichtig.

Unter all den Gründen, die für die Wichtigkeit des Schutzes Ihrer Daten sprechen, sind hier die absolut wichtigsten –

Als Unternehmen haben wir es mit riesigen Datenmengen zu tun, und ein großer Teil davon sind persönliche Informationen unserer Kunden und Klienten. Sie zu schützen wird zur Priorität und hier kommt der Datenschutz ins Spiel. Es schützt die Informationen vor unbefugtem Zugriff und sorgt so dafür, dass sensible und vertrauliche Daten sicher sind. Durch den Schutz und die Kontrolle über die Daten können Unternehmen das Gesamtrisiko von Identitätsdiebstahl, Betrug und anderen bösartigen Aktivitäten verringern.

Es gibt heute mehrere Datenschutzgesetze und -vorschriften, wie die General Data Protection Regulation (GDPR) in der EU, den California Consumer Privacy Act (CCPA ) in Kalifornien, den Digital Personal Data Protection Act von 2023 in Indien, das Loi 25 in Québec (Kanada) und so weiter. Diese Gesetze und Vorschriften verpflichten Organisationen dazu, Maßnahmen zum Schutz der Datenschutzrechte ihrer Kunden und Einzelpersonen zu ergreifen. Die Einhaltung dieser Datenschutzgesetze hilft Unternehmen, hohe Geldstrafen, rechtliche Konsequenzen und Reputationsschäden zu vermeiden.

Organisationen, die mit Daten umgehen, müssen standardmäßig sicherstellen, dass die Zustimmung der Kunden für die Erfassung ihrer Daten, deren Verwendung und Weitergabe vorliegt. Daher ist der Datenschutz eine ethische Verantwortung für Organisationen. Indem sie sich an ethische Datenschutzpraktiken halten, bekräftigen Organisationen ihre Verpflichtung, die Rechte aller zu respektieren und gleichzeitig die Transparenz ihrer Geschäftsabläufe zu fördern.

Folglich schaffen ethische Datenschutzpraktiken auch Vertrauen zwischen den Kunden (Kunden, Einzelpersonen) und den Unternehmen. Indem sie dem Datenschutz und der Wahrung der Privatsphäre Priorität einräumen und dies auch demonstrieren, verschaffen sich Unternehmen bei ihren Kunden einen Ruf für Integrität und Zuverlässigkeit. Dadurch werden Vertrauen und Zuversicht gefördert, was zu viel stärkeren und dauerhaften Beziehungen führt.

Der Datenschutz hilft Einzelpersonen, die Kontrolle über ihre persönlichen Informationen zu behalten, indem sie entscheiden können, wie die Daten gesammelt, verwendet und weitergegeben werden. Außerdem wird dadurch die Autonomie des Einzelnen respektiert und sichergestellt, dass die bereitgestellten Informationen und Daten nicht ohne seine Zustimmung verwertet oder missbraucht werden.

Es würde Sie überraschen, wenn Sie wüssten, dass es beim Datenschutz nicht nur um den Schutz von Daten geht, sondern auch um die Förderung von Innovationen. Sie fragen sich wie? Wenn Ihre Kunden oder Einzelpersonen darauf vertrauen, dass ihre Daten verantwortungsvoll behandelt werden, ist die Wahrscheinlichkeit größer, dass sie bereitwillig Informationen weitergeben. Interessanterweise können Organisationen genutzt werden, um wertvolle Einblicke zu erhalten und so personalisierte Erfahrungen, fortschrittliche Forschung und Entwicklung und mehr zu fördern.

Sind Sie auch der Meinung, dass Datenschutz und Datensicherheit das Gleiche sind? Wenn ja, dann lassen Sie uns den Mythos entlarven.

Datensicherheit bezieht sich auf den Schutz von Daten vor unberechtigtem Zugriff, böswilligen Angriffen, Diebstahl usw. Es wird mit einer Reihe von Tools, Verfahren und Richtlinien geliefert, wie z.B. Verschlüsselung, Netzwerküberwachung, Passwortverwaltung und so weiter. Diese Richtlinien helfen, Daten vor Cyberangriffen zu schützen, die entweder von außen oder von innen kommen können. Insgesamt fällt die Datensicherheit unter die Cybersicherheit.

Auf der anderen Seite bezieht sich der Datenschutz auf den Umgang mit sensiblen Daten, zu denen auch persönliche Informationen gehören. Damit werden Gesetze für die Verwendung personenbezogener Daten und die Art und Weise, wie diese gesammelt und weitergegeben werden können, eingeführt. Insgesamt geht es bei Datenschutz und Privatsphäre um den ethischen und verantwortungsvollen Umgang mit Daten.

Technologie und das Internet sind zu einem untrennbaren Bestandteil unseres Lebens geworden – ob geschäftlich oder privat. Und so haben Regierungen auf der ganzen Welt Datenschutzgesetze geschaffen und verabschiedet, um die Verwendung von Daten durch Organisationen zu regeln. Hier sind einige wichtige Datenschutzbestimmungen, die Sie kennen müssen –

Seit dem 25. Mai 2018 regelt die Allgemeine Datenschutzverordnung (GDPR) die Gesetze zum Datenschutz und zum Schutz der Privatsphäre in allen EU-Mitgliedstaaten. Die Allgemeine Datenschutzverordnung ist ein umfassendes Datenschutzgesetz, das einen Rahmen für die Erhebung, Verarbeitung, Speicherung und Übertragung personenbezogener Daten vorgibt.

Während die DSGVO Einzelpersonen mehrere Rechte in Bezug auf ihre Daten einräumt, sieht sie auch Geldbußen und Strafen für Unternehmen vor, die sich nicht an die Anforderungen des Gesetzes halten. Die Allgemeine Datenschutzverordnung wurde entwickelt, um Personen, die Organisationen ihre Zustimmung zur Erfassung ihrer Daten geben, mehr Schutz und Rechte zu bieten. Darüber hinaus legt diese Datenschutzverordnung fest, wie die privaten Daten eines jeden Nutzers gesammelt, sortiert und verwendet werden müssen und welche Beschränkungen dabei zu beachten sind.

Tatsache ist, dass die DSGVO eines der umfassendsten Datenschutzgesetze ist, das im letzten Jahrzehnt entwickelt wurde. Sie hat die Datenschutzbestimmungen in den Mitgliedsländern der EU harmonisiert. Darüber hinaus wurde der Geltungsbereich auch auf Nicht-EU-Organisationen ausgedehnt, wenn personenbezogene Daten innerhalb der Europäischen Union verarbeitet und gesammelt werden. Abgesehen davon gilt die Allgemeine Datenschutzverordnung auch für jede Organisation, die Dienstleistungen in der EU anbietet, unabhängig von ihrem Standort.

Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern von 2018, auch bekannt als CCPA, ermöglicht es Verbrauchern, mehr Kontrolle über die von Unternehmen gesammelten persönlichen Daten zu haben. Es gilt als wegweisendes Gesetz, das den Verbrauchern in Kalifornien neue Datenschutzrechte sichert. Das Gesetz umfasst auch –

  • Verbraucher haben das Recht zu erfahren, wie die über sie gesammelten Informationen von Unternehmen genutzt und weitergegeben werden.
  • Das Recht, die gesammelten persönlichen Daten zu löschen, allerdings mit einigen Ausnahmen.
  • Das Recht, die Weitergabe ihrer persönlichen Daten abzulehnen.
  • Das Recht der Verbraucher auf Nicht-Diskriminierung bei der Ausübung ihrer Rechte aus dem CCPA.

Im November 2020 wurde jedoch Proposition 24, das CPRA, verabschiedet und das CCPA geändert. Es fügte einige weitere Datenschutzbestimmungen hinzu, die ab dem 1. Januar 2023 gelten, nämlich –

  • Recht der Verbraucher auf Berichtigung unrichtiger persönlicher Daten, die ein Unternehmen gespeichert hat
  • Das Recht, die Nutzung und Weitergabe sensibler persönlicher Daten einzuschränken.

Das früher als Bill 64 bekannte Loi 25 (oder Gesetz 25) in Quebec, Kanada, ist ein Gesetzesentwurf, der darauf abzielt, die Vorschriften zum Datenschutz und zur Privatsphäre zu überarbeiten. Das von der Provinzregierung im Juni 2020 eingeführte Loi 25 wurde im September 2021 formell verabschiedet.

Loi 25 enthält eine Reihe neuer Anforderungen, die Unternehmen in Québec erfüllen müssen. Die Anforderungen treten während der dreijährigen Laufzeit des Gesetzes in Kraft, die im Jahr 2022 beginnt. Das Gesetz beinhaltet robustere Datenschutzrechte für Einzelpersonen und mehrere Anforderungen an die Kontrolleure, wie z.B. die überarbeiteten Datenschutzrichtlinien, Risikobewertungen und Benachrichtigungen über Datenschutzverletzungen.

Der Digital Personal Data Protection Act oder DPDP, Indien, der im August 2023 verabschiedet wurde, ist ein Gesetz, das dazu beiträgt, die Erhebung, Verwendung, Speicherung und Weitergabe von persönlichen Daten im Land zu kontrollieren. Das Gesetz zielt darauf ab, ein Gleichgewicht zwischen dem Schutz der Privatsphäre der Menschen und der Möglichkeit für Unternehmen, die Informationen für legitime Zwecke zu nutzen, herzustellen. Einige der wichtigsten Aspekte des DPDP-Gesetzes in Indien sind.

  • Legale Verwendung von Informationen
  • Datensicherheit
  • Rechte der Verbraucher über ihre Daten
  • Übermittlung und Speicherung persönlicher Daten.

Wir werden GDPR, CCPA, DPDP und Loi 25 in unseren kommenden Blogs eingehend besprechen!

Persönliche Daten sind überall – Sie sehen sich die HR-Datensätze an, die in verschiedenen Modulen in SAP, in mehreren Dokumenten und Tabellen, im CRM des Unternehmens usw. verstreut sind. Abgesehen davon finden sich personenbezogene Daten auch in allen möglichen Dokumenten wie Rechnungen, Gehaltsabrechnungen, E-Mails, Verträgen usw. und können nicht ohne Zweck in SAP gespeichert werden. So wie es aussieht, ist die Anwendung des Datenschutzes in SAP-Systemen eine schwer zu knackende Nuss.

Im Allgemeinen können Sie die folgenden Schritte befolgen –

  • Der erste Schritt besteht darin, herauszufinden, wo die persönlichen Daten gespeichert sind.
  • Zweitens: Definieren Sie Regeln für die Aufbewahrung, Sperrung und Löschung von Daten nach bestimmten Zeiträumen. Die Aufbewahrungsfrist richtet sich nach dem Zweck, für den die personenbezogenen Daten erhoben wurden, z. B. Auftragsverwaltung, Rechnungsverwaltung, Anwendungsverwaltung und so weiter.
  • Sobald dieses Ziel erreicht ist, müssen die personenbezogenen Daten archiviert, gelöscht oder anonymisiert werden.

Denken Sie daran, dass es keine Einzellösung für die Handhabung von GDPR- und Datenschutzanfragen in SAP gibt, sondern eine Kombination von Tools. Die wichtigste Lösung von SAP ist das SAP Information Lifecycle Management oder SAP ILM, mit dem SAP-Benutzer Richtlinien für die Datenaufbewahrung und die Vernichtung am Ende der Aufbewahrungsfrist festlegen können. Andere Tools von SAP-Partnern, wie das Archiving Sessions Cockpit der TJC Group, ermöglichen es, diesen Prozess zu automatisieren.

Auf dem Weg in die Zukunft wird der Datenschutz ein noch heißeres Thema sein als heute. Wir sind umgeben von Kameras zur Gesichtserkennung, intelligenten Lautsprechern, die unseren Gesprächen lauschen, tragbaren Gesundheitsmonitoren und anderen datenerfassenden Geräten. Und es wird zwingend notwendig, dass wir angemessene Maßnahmen zum Schutz unserer Daten ergreifen – ob als Einzelperson oder als Unternehmen. Für Unternehmen, insbesondere für solche, die in der EU tätig sind oder Dienstleistungen anbieten, ist die beste Vorgehensweise, um die Einhaltung der DSGVO oder gesetzlicher Vorschriften zu gewährleisten, die Definition von Regeln für die Datenaufbewahrung mit Lösungen, die von SAP kostenlos zur Verfügung gestellt werden, wenn sie zur Einhaltung von Datenschutzgesetzen verwendet werden. SAP ILM geht über Ihre Standard-Datenarchivierung hinaus und versucht, ein ausgewogenes Verhältnis zwischen Gesamtbetriebskosten (TCO), Risiko und Einhaltung gesetzlicher Vorschriften zu erreichen. Sie umfasst eine Reihe von Richtlinien, Prozessen, Praktiken und Tools, die erforderlich sind, um den geschäftlichen Wert der Informationen mit der am besten geeigneten und kostengünstigsten Infrastruktur in Einklang zu bringen.

Die Einhaltung der gesetzlichen und steuerlichen Anforderungen bei der Archivierung von Daten kann eine Herausforderung sein. In solchen Momenten brauchen Sie Experten, die die Dornen herausziehen und den Prozess für Sie vereinfachen.

Die TJC Group ist der Experte für Sie. Mit unserem bewährten SAP ILM-Prozess und der Due-Diligence-Prüfung können Unternehmen aufatmen, da sie den Regulierungsbehörden einen klaren Projektumfang und eine bewährte Methodik nachweisen können, und das auch noch vollständig automatisiert.

Setzen Sie sich mit uns in Verbindung, um SAP ILM zu erlernen und zu implementieren und die Einhaltung von Datenschutzgesetzen zu gewährleisten.


Autor_ PP+LP