Data Privacy & Protection
Datenschutz
Der Zweck des Datenschutzes besteht darin, zu definieren, wann und unter welchen Bedingungen personenbezogene Daten verarbeitet werden können. Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person (die betroffene Person) beziehen, sind personenbezogene Daten.
EU-Datenschutzgrundverordnung
Datenschutzbestimmungen bestehen seit relativ langer Zeit (z.B. die EU-Richtlinie 95/46/EG von Oktober 1995). Die neue EU-Verordnung (2016/679, auch bekannt als EU-DSGVO oder EU-Datenschutzgrundverordnung), die am 25. Mai 2018 in allen EU-Mitgliedstaaten verbindlich wurde, hat Aufmerksamkeit erregt.
Der Hauptgrund, warum die EU-Datenschutzgrundverordnung so viel Aufmerksamkeit auf sich gezogen hat, ist v.a. der Artikel, der es den Datenschutzbehörden ermöglicht, gegen Unternehmen Bussgelder in Höhe von bis zu 20 Mio. EUR oder 4% des weltweiten Umsatzes eines Unternehmens zu verhängen. In der Praxis liegt die Höchststrafe auf einem Niveau, das sowohl ein grosses Risiko für das gesamte Unternehmen darstellt als auch jede Investition rechtfertigt, die zur Einhaltung der Verordnung notwendig ist.
Die frühzeitige Berücksichtigung des Datenschutzes bei der Entwicklung eines neuen Prozesses oder eines neuen Informationssystems, das sich auf die Verarbeitung personenbezogener Daten bezieht, ist eine gute Möglichkeit, die Datenschutzanforderungen eher schlank zu berücksichtigen. Dieser Ansatz wird als «data protection by design» bezeichnet.
Beim «data protection by default» geht wiederum darum, sicherzustellen, dass die gesamte Verarbeitung personenbezogener Daten auf eine minimale Anzahl betroffener Personen beschränkt ist, der Zugriff auf diese Daten auf möglichst wenig Personen eingeschränkt wird und die Datenspeicherzeit ebenfalls minimal ausfällt.
Vorteile aus der Implementierung des Datenschutzes:
- Unternehmen mit Sitz ausserhalb der EU müssen dieselben Regeln anwenden, wenn sie Einzelpersonen innerhalb der EU Produkte und Dienstleistungen anbieten.
- Bei der Optimierung der Geschäftsprozesse und Informationssysteme im Zusammenhang mit dem Umgang mit personenbezogenen Daten, können die Prozesse rationalisiert werden, um effizienter zu sein. Der Bedarf an Systemen und Speicher kann minimiert werden, um die Kosten zu senken. Gleichzeitig können die zugehörigen Daten konsolidiert werden, sodass sie leichter für das Unternehmen verwendet – oder auf Grundlage dieser Informationen sogar neue Dienste erstellt werden können.
- Es ist auch möglich, Wettbewerbsvorteile durch den vertrauenswürdigen und zuverlässigen Umgang mit personenbezogenen Daten zu erzielen und den Kunden genügend Transparenz zu bieten, um mehr Vertrauen als in die Wettbewerber des Unternehmens zu gewinnen.
UI Data protection masking and logging
SAP UI Masking und UI Logging sind AddOns von SAP, die zusätzliche Datenschutzfunktionen für die wichtigsten SAP-Produkte ermöglichen.
- SAP UI Masking
Das SAP UI Masking dient dazu, bestimmte sensible Daten nur autorisierten Personen zugänglich zu machen. Wenn Mitarbeitende nicht die erforderlichen Rechte besitzen, werden ihnen bestimmte Werte in einer Datenübersicht nicht angezeigt. Datenelemente werden so für Missbrauch unzugänglich gemacht.
- SAP UI Logging
Beim SAP UI Logging werden Zugriffe auf sensible Daten genau protokolliert. Heraus kommt ein strukturiertes und detailliertes Datenzugriffsprotokoll. Dieses ermöglicht eine Analyse, welcher Benutzer, wie und in welchem Kontext Daten erhalten hat. Die Zugriffe werden hier nicht direkt blockiert, sondern getrackt, um daraus gegebenenfalls Handlungspfade oder Konsequenzen für die Datensicherheit abzuleiten.
NOVO – Ihr Security-Partner
Gerne unterstützen wir Sie auf Ihrem Weg zu mehr Compliance in Ihrem Unternehmen. Melden Sie sich bei uns, wir helfen Ihnen dabei, den passenden Weg für Ihr Unternehmen zu finden.