![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150.jpg\")
<\/a><\/div><\/div>\nDas Stufensystem der neuen Datenschutzgrundverordnung sieht bereits Strafen von bis zu zwei Prozent des weltweit erwirtschafteten Jahresumsatzes vor, wenn Verarbeitungsvorg\u00e4nge nicht ordnungsgem\u00e4\u00df dokumentiert werden (Artikel 28).<\/p>\n
Bei einer Verletzung der Datensicherheit sind Unternehmen verpflichtet, innerhalb von 72 Stunden die Beh\u00f6rden zu informieren (Artikel 31).<\/p>\n
Nach der Definition der neuen Gesetzgebung handelt es sich auch um eine Datenschutzverletzung, wenn ein Mitarbeiter Einblick in Daten hat, die er f\u00fcr seine T\u00e4tigkeit nicht ben\u00f6tigt.<\/p>\n
Zudem m\u00fcssen Unternehmen daf\u00fcr Sorge tragen, dass Mitarbeiter erkennen k\u00f6nnen, wann sie mit der Datenverarbeitung gegen Gesetze versto\u00dfen oder unberechtigt Daten verarbeiten.<\/p>\n
Der erste und wichtigste Schritt f\u00fcr alle Unternehmen ist es, zu pr\u00fcfen, in welchen Systemen sie die von der Gesetzgebung betroffenen Daten vorhalten. Im zweiten Schritt sollte gepr\u00fcft werden, ob das Unternehmen verl\u00e4sslich nachvollziehen und nachweisen kann, was mit diesen Daten gemacht wird, wenn diese beispielsweise das System verlassen.<\/p>\n
Im Zuge der immer komplexeren IT-Umgebungen ist es f\u00fcr Unternehmen eine gro\u00dfe Herausforderung, nachzuvollziehen, welche Daten in welchen Systemen vorgehalten und \u00fcber welche Kan\u00e4le sie eventuell geteilt werden.<\/p>\n
Personenbezogene Daten sind besonders h\u00e4ufig in ERP-Systemen zu finden. Innerhalb dieser regulierten IT-Umgebung ist es relativ einfach, die Vorgaben f\u00fcr die neuen Datenschutzrichtlinien umzusetzen, wenn diese \u00fcber Berechtigungsstrukturen und Audit-Logs verf\u00fcgen.<\/p>\n
Ist man also damit abgesichert?<\/h3>\n
Leider nein \u2013 denn sobald diese Daten aus dem System exportiert wurden, greifen die SAP-Berichtigungsstrukturen nicht mehr und es kann auch nicht nachvollzogen werden, was anschlie\u00dfend mit den Daten passiert.<\/p>\n
In den meisten Unternehmen erfolgen diese Datenexporte aber t\u00e4glich, ohne dass sich die Mitarbeiter \u00fcber m\u00f6gliche Konsequenzen im Klaren sind. Dies betrifft besonders Wirtschaftszweige wie Energie (Strom, \u00d6l und Gas), Verkehr (Luft, Schiene, Wasser und Stra\u00dfe), Infrastrukturzweige wie Trinkwasserversorgung, Bank- und Finanzmarktinfrastrukturen, Handelspl\u00e4tze, Gesundheitsdienstleister sowie digitale Infrastrukturen.<\/p>\n
N\u00f6tig ist daher die Einf\u00fchrung von Audit- bzw. Protokollierungsl\u00f6sungen, die aufzeichnen, wer Daten einsieht, exportiert und weitergibt.<\/p>\n
Zudem empfiehlt sich die Integration einer GRC-L\u00f6sung, damit im Falle von Regelverst\u00f6\u00dfen Benachrichtigungen an die Verantwortlichen gehen.<\/p>\n
Im Idealfall sollten die Datens\u00e4tze jedoch bereits bei ihrer Entstehung klassifiziert werden. Sensible, von der Gesetzgebung betroffene Daten k\u00f6nnen dann f\u00fcr ihren gesamten Lebenszyklus mit entsprechenden Regeln versehen werden.<\/p>\n
So k\u00f6nnen sie beispielsweise nur f\u00fcr die interne Nutzung oder f\u00fcr bestimmte Personen freigegeben werden, oder der Download spezieller Daten wird komplett gesperrt.<\/p>\n
Zudem werden die Mitarbeiter so f\u00fcr das Thema sensibilisiert und auf m\u00f6gliche Verst\u00f6\u00dfe hingewiesen. Die Einf\u00fchrung eines Rights-Management-Systems (RMS) hilft dabei, einer Verletzung der Datensicherheit (Artikel 31) vorzubeugen und die Nutzung der Daten auch au\u00dferhalb des ERP-Systems nachzuweisen oder zu beschr\u00e4nken.<\/p>\n
Die neue Gesetzgebung sieht ebenfalls vor, dass die meisten Unternehmen einen Datenschutzbeauftragten ausweisen m\u00fcssen (Artikel 35). F\u00fcr die Verantwortlichen ist nun der ideale Zeitpunkt, die interne Situation zu \u00fcberpr\u00fcfen, geeignete Ma\u00dfnahmen f\u00fcr die Sondierung und Sicherung der Daten einzuleiten und L\u00f6sungsangebote gr\u00fcndlich zu pr\u00fcfen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im Fr\u00fchjahr 2018 sollen die neuen EU-Datenschutzbestimmungen in Kraft treten. Unternehmen jeder Gr\u00f6\u00dfe, die Daten speichern und verarbeiten, haben nun nur noch eineinhalb Jahre Zeit, die Vorgaben zur Datensicherheit sowie die umfangreichen Rechenschaftspflichten umzusetzen.<\/p>\n","protected":false},"author":115,"featured_media":4163,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[10,7,1609],"tags":[7629,7622,1967,596],"coauthors":[28957],"class_list":["post-6290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-das-aktuelle-stichwort","category-meinung","category-mag1607","tag-datenschutz-grundverordnung","tag-datenschutzgrundverordnung","tag-erp-systeme","tag-eu","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Im Fr\u00fchjahr 2018 sollen die neuen EU-Datenschutzbestimmungen in Kraft treten. Unternehmen jeder Gr\u00f6\u00dfe, die Daten speichern und verarbeiten, haben nun nur noch eineinhalb Jahre Zeit, die Vorgaben zur Datensicherheit sowie die umfangreichen Rechenschaftspflichten umzusetzen.<\/p>\n","category_list_v2":"Das aktuelle Stichwort<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-07<\/a>","author_info_v2":{"name":"Volker Kyra, Secude","url":"https:\/\/e3mag.com\/de\/author\/volker-kyra\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/115"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=6290"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/4163"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=6290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=6290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=6290"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=6290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}