Geschrieben von: Thierry Julien, @thjulien .
Die Umsetzung der DSGVO auf ERP-Systemen ist, gelinde gesagt, komplex. Es ist ein Baustein der DSGVO, der oft übersehen und dann vergessen wird.
Niemand soll das Gesetz ignorieren!
Eine ansprechende Idee?
Oder besser gesagt, niemand soll das Gesetz ignorieren.
- Die Bürger können mit dem Bürgerlichen Gesetzbuch und dem Strafgesetzbuch zufrieden sein.
- Der grundbesitzende Bürger muss das Immobilienrecht einbeziehen.
- Dem Arbeitnehmer und dem Unternehmer wird das Steuerrecht am Herzen liegen.
- Der Unternehmer interessiert sich für Wirtschaftsrecht, oft auch für internationales Recht.
Mit der DSGVO entwickelt sich das Datenrecht weiter. Die Aufbewahrungsfristen für personenbezogene Daten sind zu einem heißen Gesprächsthema geworden, aber bestimmte Rechte haben Vorrang. Daher ist es notwendig geworden, eine gesetzliche Verpflichtung nicht zu übersehen, bevor Sie beginnen.
Sind wir uns der Rechte, die für uns gelten, wirklich bewusst? Im digitalen Bereich basiert die Verantwortung der Plattformen beispielsweise auf folgenden Rechten: Bankrecht, Steuerrecht, Recht der selbstständigen Erwerbstätigkeit, Presserecht, Recht der gefälschten Nachrichten, Wettbewerbsrecht, Recht der personenbezogenen Daten und Verbraucherrecht. Sollte ich etwas vergessen haben, entschuldige ich mich.
Zusammenfassend lässt sich sagen, dass die Rechte zahlreich, nicht unbedingt kompatibel und meist national sind.
Die Vorstellung beispielsweise, dass ein DSGVO-Projekt in Ihrem SAP-System es Ihnen ermöglicht, nach 2 bis 3 Jahren fast alle Daten zu reduzieren, unter dem Vorwand, dass Ihre Geschäftsprozesse bis dahin größtenteils abgeschlossen sind, bedeutet, dass Sie sich einen Kreditrahmen eröffnen Konto für die Verwaltung.
Im Gegensatz dazu ist die Aufbewahrung von Informationen, um auf eine Steuerprüfung oder eine bestimmte Verpflichtung reagieren zu können, auch wenn der Zugang dazu eingeschränkt ist, ein wirksamer Hebel.
Das Definieren einer angemessenen und rationalen Grenze ist einer der wichtigsten Erfolgsfaktoren. Ein Ansatz zur betrieblichen Compliance ist effektiver, wenn er mit einer anfänglichen Bewertung beginnt, die den Projektumfang reduziert, indem vermieden wird, was keine Risikoquelle darstellt, und identifiziert wird, was eine Aufbewahrung rechtfertigt.
Dies ist die Essenz des Ansatzes von TJC zur Implementierung von DSGVO-Lösungen auf SAP-Systemen.