Datenschutz

Wer speichert, muss auch löschen

 Die Uhr tickt. In weniger als einem halben Jahr werden Verstöße gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO, engl. GDPR) geahndet. Kurz und knapp formuliert lautet eine ihrer zentralen Anforderungen: Wer speichert, muss auch löschen. Für viele Unternehmen ist dies eine nur schwer zu lösende Aufgabe. Denn sie betreiben Altsysteme, die Daten zwar aufbewahren, aber nicht in automatisierter Form löschen können.

Die daraus resultierenden Anpassungen an Bestandslösungen oder Investitionen in modernere Systeme übersteigen aber oftmals die verfügbaren Mittel. Mit dem neuen Ansatz von „JiVS History for GDPR“ lassen sich die Daten zusammen mit der Geschäftslogik aus den Altsystemen herauslösen, bereinigen und auf einer Plattform konsolidieren. Dann klappt’s auch mit dem Löschen.

Die EU-DSGVO fordert von den Unternehmen ein bislang nicht gekanntes Maß an Transparenz und Dokumentation bei der Verarbeitung personenbezogener Daten, das weit über das revisionssichere Speichern und den Schutz vor unbefugtem Zugriff hinausgeht. Vielmehr müssen die Unternehmen jederzeit quasi auf Knopfdruck wissen und nachweisen, zu welchem Zweck personenbezogene Daten wo, wie und von wem gespeichert und verarbeitet werden. Sie müssen jederzeit in diese Prozesse eingreifen können, um etwa ihren umfassenden Auskunftspflichten gegenüber den Aufsichtsbehörden, vor allem aber gegenüber den Menschen hinter den Daten nachzukommen.

Anzeige

Galt früher, Daten möglichst umfassend zu sammeln und sicher zu speichern, sind heute die aufzubewahrenden Datensätze trotz notwendiger Archivierung und Backups zu minimieren und gegebenenfalls gezielt zu löschen. Das betrifft im Übrigen nicht nur Daten, sondern auch Dokumente, die personenbezogene Daten enthalten. Altsysteme und -archive bieten solche Möglichkeiten jedoch nur in sehr eingeschränktem Umfang. Um diese anzupassen, ist ein hohes Maß an manuellem Aufwand und Spezial-Know-how erforderlich. Und auch die Alternative, die Migration auf modernere Systeme, ist zeit- und kostenaufwändig.

Hinzu kommt, dass die EU-DSGVO sich nicht auf einzelne Systeme, sondern auf die Unternehmensprozesse bezieht, in denen personenbezogene Daten verarbeitet werden. Diese werden aber in der Regel von Systemen unterschiedlicher Hersteller unterstützt. Viele verschiedene Systeme anzupassen mit unterschiedlichen Lösungen diverser Hersteller ist sowohl aus finanziellen als auch zeitlichen Gründen für die meisten Unternehmen keine Option, um die Auflagen der EU-DSGVO bis zum Stichtag einzuhalten.

Die Lösung für dieses technische wie finanzielle Problem liegt in einem völlig neuen Ansatz für das Datenmanagement: die Herauslösung der Daten und ihrer Geschäftslogik aus den Altsystemen und die Verwaltung ihres gesamten Lebenszyklus. Die operativen Kosten einer solchen Plattform liegen um bis zu 80 Prozent unter denen für die abgelösten Systeme. Die Ersparnis resultiert unter anderem aus der dadurch möglichen Bereinigung der migrierten Daten, die in den Altsystemen in der Regel mehrmals vorliegen, aber abgesehen von den notwendigen Sicherungen jeweils nur einmal vorgehalten werden müssen.

JiVS: Die Plattform für Datenmanagement und -compliance
Auch für IT-Budgets gilt die 80:20-Regel: Rund vier Fünftel der IT-Ausgaben sind allein für den operativen Betrieb nötig. Mit den restlichen zwanzig Prozent sind die Unternehmen kaum in der Lage, die nötigen Innovationen in die Digitalisierung, die Migration auf neue Softwaregenerationen wie SAP S/4 HANA und den Aufwand für zuverlässige Rechtssicherheit zu finanzieren.

Voraussetzung dafür, diese Situation durch die Stilllegung von Altsystemen und das systemunabhängige Management der Daten sowie deren Geschäftslogik grundlegend zu ändern, sind Standardisierung und Automatisierung. Genau diese Eigenschaften weist die Lösung JiVS der Schweizer Data Migration Services AG auf. Mit Hilfe der Java-basierenden Plattform und speziell ihrer Komponente „JiVS History for GDPR“ lassen sich die aus stillgelegten Altsystemen übernommenen Archiv- und Live-Daten, aber auch Dokumente mit Aufbewahrungsfristen mittels eines umfassenden „Retention Management“ belegen und nach Ablauf der gesetzlichen Aufbewahrungsfristen unwiederbringlich und automatisch löschen. Zudem lässt sich diese automatische Löschung für Ausnahmefälle wie laufende Gerichtsverfahren auf der Ebene der einzelnen Datensätze oder Dokumente aussetzen („Legal Hold“).

JiVS History ist seit 2015 nach dem strengen Standard IDW PS 880 des Instituts der Wirtschaftsprüfer (IDW) zertifiziert. Das bedeutet, dass die Historisierung von Daten sowie die Stilllegung von Altsystemen mit der Softwarelösung JiVS History den handels- und steuerrechtlichen Vorschriften nach §§ 238 ff. HGB sowie § 140 und § 148 AO entspricht und sowohl die GoBS als auch die GDPdU abgedeckt werden.

Durch die umfangreichen Analyse- und Reporting-Funktionalitäten erfüllt JiVS History neben den handels- und steuerrechtlichen Vorschriften auch weitreichendere Anforderungen an die Recherche und Analyse der historischen Daten, und zwar über den gesamten aufbewahrungspflichtigen Zeitraum hinweg. Dabei ist es unerheblich, ob die Daten aus SAP, Baan, JD Edwards, Oracle oder anderen Systemen stammen.

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige

Cybersecurity

Neue Bot-Management-Lösung

Limelight Networks, Inc., ein weltweit führender Anbieter von Content Delivery, hat die Einführung einer neuen Advanced Bot Manager Option für seine Limelight Web-Application-Firewall-Lösung (WAF) bekanntgegeben, die digitalen Content vor...

mehr...

DSGVO

90 % der Betriebe in Deutschland im Rückstand

Mit dem 25. Mai 2018 greift innerhalb der Europäischen Union ein vereinheitlichter Datenschutz-Standard: Die neue DSGVO wirkt zum genannten Stichtag verbindlich. Betroffen sind alle Unternehmen, die entweder ihren Sitz innerhalb der EU haben oder...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite