![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-3.jpg\")
<\/a><\/div><\/div>\nDamit unterliegt die gesamte Datenverarbeitungs-Wertsch\u00f6pfungskette den Datenschutzgesetzen, von der Generierung\/Erhebung bis zur L\u00f6schung. Dies wurde mit der neuen Verordnung konkretisiert und versch\u00e4rft \u2013 insbesondere die Rechte auf Vergessenwerden, Datenberichtigung, L\u00f6schung, Sperrung und Datenportabilit\u00e4t sowie die Verpflichtung zur Notifizierung von Datenschutzverletzungen.<\/p>\n
Die Dokumentationspflichten werden deutlich erweitert und k\u00fcnftig auf den Auftragsverarbeiter erstreckt. Durch die EU-DSGVO kommt es zudem zu einer Erweiterung der Anwendbarkeit von EU-Datenschutzvorschriften auf die Auftragsverarbeiter und deren Auftraggeber in Drittstaaten.<\/p>\n
Neu ist auch, dass Auftragsverarbeiter k\u00fcnftig f\u00fcr Datenschutzverletzungen bei ihrer Auftrags-Datenverarbeitung in die (Mit-)Haftung genommen werden k\u00f6nnen. Die EU-DSGVO wirkt sich auf alle Unternehmen aus, die gesch\u00e4ftlich von der EU aus t\u00e4tig sind bzw. Gesch\u00e4ftsbeziehungen in die EU unterhalten oder ihre Daten in EU-Mitgliedsstaaten sammeln, verarbeiten und speichern (lassen), das hei\u00dft auch Unternehmen oder Organisationen mit Sitz au\u00dferhalb der EU.<\/p>\n
F\u00fcr das Design von Big Data, KI und Digitalisierungsprozessen ist auf weitere bestimmende Prinzipien des EU-Datenschutzrechts R\u00fccksicht zu nehmen, namentlich das grunds\u00e4tzliche Verbot der Datenverarbeitung von personenbezogenen Daten mit Erlaubnisvorbehalt, den Zweckbindungsgrundsatz und die Notwendigkeit einer Rechtfertigung (Gesetz, Einwilligung).<\/p>\n
Dies bedeutet, dass eine Verwendung einmal vorhandener Daten zu anderen Zwecken oder die Zusammenf\u00fchrung von Daten mit Daten aus anderen Quellen oder jede Zweck\u00e4nderung einer neuen, zus\u00e4tzlichen Rechtfertigung bedarf.<\/p>\n
Dies f\u00fchrt bei diesen Prozessen h\u00e4ufig zu Problemen, da Daten aus ihrem urspr\u00fcnglichen Zweckzusammenhang gerissen, zusammengef\u00fchrt, umstrukturiert und analysiert und damit neuen Nutzungen zugef\u00fchrt werden m\u00fcssen.<\/p>\n
Eine individuelle Einwilligung erscheint hier nicht praktikabel. Die Einwilligung w\u00e4re nur dann wirksam, wenn sie auf einer hinreichend informierten Grundlage erkl\u00e4rt wurde und den Bestimmungen des AGB-Rechts, insbesondere dem Transparenzgebot, gen\u00fcgen w\u00fcrde.<\/p>\n
Als Manko kommt die jederzeitige Widerruflichkeit der Einwilligung hinzu. Soweit gesetzliche Rechtfertigungstatbest\u00e4nde zur Verf\u00fcgung stehen, sollten diese genutzt werden. Alternativ bed\u00fcrfte es eines Vertragsmanagements, das gew\u00e4hrleistet, dass die jeweilige Datenverarbeitung f\u00fcr die Anbahnung und Erf\u00fcllung eines Vertrages mit dem oder den Betroffenen erforderlich ist, sodass eine entsprechende Gestaltung der Vertragsbeziehungen zweites Mittel der Wahl ist. Erst wenn und soweit gesetzliche Rechtfertigungsbest\u00e4nde nicht eingreifen, sollte auf das Instrument der Einwilligung zur\u00fcckgegriffen werden.<\/p>\n
Ein weiterer wichtiger Punkt ist, dass die Daten auch sicher verarbeitet werden. Dazu wird ein angemessenes Datenschutzkonzept ben\u00f6tigt, das auch die Datensicherung mit einschlie\u00dft. Dabei sollte die Backup-L\u00f6sung f\u00fcr die Anwendungen zertifiziert sein, wie dies bei SEP gerade f\u00fcr SAP-Anwendungen der Fall ist. Dadurch wird gew\u00e4hrleistet, dass der Original-Hersteller-Support nicht verloren geht.<\/p>\n
Man sieht also: Die neue Verordnung soll gerade pers\u00f6nliche Daten st\u00e4rker sch\u00fctzen, was nat\u00fcrlich mit einer strikteren strategischen Ausrichtung f\u00fcr die Datenverarbeitung einhergeht. Auch wenn es augenscheinlich komplizierter wird, bedeutet es auf der anderen Seite, dass die Verarbeitung auch von personenbezogenen Daten weiter m\u00f6glich ist. Nur eben bedachter, als dies meist bisher erfolgte.<\/p>\n
<\/p>\n
Der Trend in der IT zeigt klar in Richtung IoT, Industrie 4.0 und Verarbeitung riesiger Datenmengen in In-memory-Datenbanken \u2013 wie bei Hana. Dabei m\u00fcssen die Anforderungen der EU-DSGVO von Anfang an ber\u00fccksichtigt werden.<\/p>\n","protected":false},"author":354,"featured_media":15608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,20361],"tags":[210,15787,367,624],"coauthors":[23734],"class_list":["post-33058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag-1802","tag-big-data","tag-eu-dsgvo","tag-industrie-4-0","tag-ki-joule","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/It-Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Der Trend in der IT zeigt klar in Richtung IoT, Industrie 4.0 und Verarbeitung riesiger Datenmengen in In-memory-Datenbanken \u2013 wie bei Hana. Dabei m\u00fcssen die Anforderungen der EU-DSGVO von Anfang an ber\u00fccksichtigt werden.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 18-02<\/a>","author_info_v2":{"name":"Christian Ruoff, SEP","url":"https:\/\/e3mag.com\/de\/author\/christian-ruoff\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/33058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/354"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=33058"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/33058\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/15608"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=33058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=33058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=33058"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=33058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"https:\/\/e3mag.com\/partners\/sep-ag\/\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/CI-SEP.jpg\" "\\"Eu-dsgvo")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"