1 Min. Lesezeit
Seit der Einführung der DSGVO hat sich insbesondere der Umgang mit personenbezogenen Daten in den Systemen verändert, die für den direkten Kundenkontakt genutzt werden. Hier haben sich Unternehmen über die letzten Jahre verstärkt auf die Umsetzung bzw. Verbesserung entsprechender Datenschutzmaßnahmen und die Einhaltung der DSGVO-Konformität fokussiert. Doch wie sieht es mit solchen Systemen aus, die ausschließlich intern verwendet werden?
Zu diesen Systemen zählt auch das SAP Business Warehouse (BW). Konzipiert als Business-Intelligence-Lösung lassen sich mit dem SAP BW umfangreiche Analysen und Reports aus unterschiedlichsten Unternehmensdaten – egal ob aus CRM, ERP oder Excellisten – erstellen. Dafür werden Daten in regelmäßigen Abständen in das System geladen und anschließend für interne Analysezwecke wie Monatsberichte, KPIs und verschiedene Statistiken genutzt. Doch wenn Sie jetzt denken, dass die Verarbeitung personenbezogener Daten dort kein Problem ist, dann liegen sie falsch. Denn egal ob es sich um ein kundennahes oder ein rein internes System handelt: Die Bestimmungen der DSGVO gelten über alle Systeme hinweg.
Datenschutzrechtlich dürfen personenbezogene Daten nicht ohne Verwendungszweck erhoben und verarbeitet werden. Dabei zählt auch schon das bloße Ansehen der Daten zur Verarbeitung. Darüber hinaus gilt der Grundsatz der Datensparsamkeit. Das heißt, dass nur so wenig Daten verarbeitet werden dürfen, wie zwingend zur Erfüllung der vertraglich festgeschriebenen Pflichten nötig sind. Doch gerade für Analysezwecke ist eine möglichst vollständige Datenhistorie entscheidend. Welche Möglichkeiten gibt es also, personenbezogene Daten für Analysezwecke in Ihrem SAP BW zu nutzen und gleichzeitig Datenschutzverstöße zu vermeiden?
So viel vorneweg: Es reicht nicht zwingend aus, wenn man sich allein auf die bereits im Quellsystem realisierten Maßnahmen wie die Implementierung von SAP ILM oder TOMs (Technisch Organisatorische Maßnahmen) verlässt. Denn diese Regeln werden nicht automatisch auf das BW übertragen. Vielmehr müssen die Maßnahmen, die in den Quellsystemen zum Schutz personenbezogener Daten umgesetzt wurden, auch auf die ins BW geladenen Daten übertragen werden. Insgesamt gibt es dafür drei Herangehensweisen:
Welche Herangehensweise für Sie die beste ist, hängt auch davon ab, wo sich die personenbezogenen Daten in Ihren Systemen befinden. Und wie diese Daten wiederum in Ihrem Business Warehouse verwendet und kombiniert werden. Doch sicher ist: Vieles spricht für die Entpersonalisierung.
Walldorf, 15. April 2025 – Natuvion, der Spezialist für Datentransformation, wartet mit einer Branchenneuheit auf, indem er die einzelnen Lösungen...
Es wird immer heißer. Und zwar nicht nur in den Ozeanen, die jedes Jahr Rekorde ihrer Oberflächentemperaturen aufweisen, sondern auch den Unternehmen...
Mit der Veröffentlichung der Festlegung zum beschleunigten Lieferantenwechsel in 24h (LFW24) am 21.03.2024 (BK6-22-024) stellt die Bundesnetzagentur...
