Compliance-Spezialist entwickelt universelles DSGVO-ServicemodulEs geht um den gesamten Lebenszyklus der Informationen
29. Juni 2020Der sichere Umgang mit sensiblen Daten hat in vielen Unternehmen und Organisationen höchste Priorität. Naturgemäß fallen in der Tourismusbranche besonders viele persönliche Kundendaten an. Um den gesetzlichen Anforderungen gerecht zu werden, wurde ein technischer DSGVO-Service für die Kreuzfahrtindustrie entwickelt. Dieser Service ist innerhalb eines Unternehmens systemübergreifend nutzbar, um das Risiko von Verstößen zu minimieren.
Im letzten Jahr sind einige signifikante Strafzahlungen wegen Nichtbeachtung der Datenschutzgrundverordnung (DSGVO) bekannt geworden. Mittlerweile ist fast jedem Manager klar, dass der Gesetzgeber es diesmal mit dem Datenschutz ernst meint. Allein die technische und organisatorische Realität rund um den Umgang mit sensiblen Daten scheint häufig der aktuellen Gesetzeslage hinterherzuhinken.
Die IT-Systemlandschaft lässt es dabei in vielen Unternehmen gar nicht so einfach zu, die vielfältigen rechtlichen Anforderungen aus GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) und DSGVO unter einen Hut zu bringen. Zu viele Systeme, zu komplizierte Datenhaltungen, zu viel Organisation. Dabei sind die grundlegenden Konzepte zur Abbildung solcher Anforderungen nicht neu, denn mit einem ILM-System (Information Lifecycle Management) wäre man schon auf einem guten Weg.
Löschanforderungen berücksichtigen
Dabei geht es gleichermaßen um die Verwaltung von Speicher- oder Aufbewahrungsfristen und die dazugehörigen Löschanforderungen – eben um den gesamten Lebenszyklus einer Information und nicht nur eines Teils davon. Letzteres, nämlich das ordnungsgemäße Löschen von Daten nach dem Ablauf ihrer Aufbewahrungsfrist, wurde in vielen IT-Projekten bisher nicht ernst genommen.
Systemimplementierungen bewegen sich immer im Spannungsfeld zwischen Kosten, Zeit und Inhalt. In der Vergangenheit sind Anforderungen, wie beispielsweise ein ordnungsgemäßes Löschkonzept für Daten, gerne in die Zukunft vertagt worden. Mit der DSGVO ist diese imaginäre Zukunft nun plötzlich eine sehr reale Gegenwart und damit hat sich die Priorität der Löschanforderungen für manche Informationen schlagartig geändert.
Viele Unternehmen sind nun fieberhaft damit beschäftigt, die Büchse der Pandora wieder zu schließen, und müssen dabei feststellen, dass das gar nicht so einfach ist. Dank der Servicearchitektur ist die nextevolution-Lösung in der Lage, alle rechtlichen Aspekte und konkrete Löschwünsche von Kunden zu erfüllen. So ist es möglich, Regeln für die Verwaltung von Daten zentral für alle Anwendungen eines Unternehmens bereitzustellen. Die Grundlogik orientiert sich am gängigen Regelwerk für Daten auf Basis des Handelsgesetzbuchs, der Abgabenordnung und der GoBD.
Standard sofort nutzbar
Dadurch kann ein sofort nutzbarer Standard bereitgestellt werden, der darüber hinaus durch branchenspezifische Anforderungen erweiterbar ist. Die Lösung ist in jeder beliebigen Infrastruktur, zum Beispiel auch in einer hybriden Infrastruktur (Cloud und On Premises) betreibbar. Zusammen mit dem Integrationstool NE.Databridge, welches das Regelwerk in den einzelnen Fachsystemen (wie Langzeitarchiv oder ERP-System) anwenden kann, liefert nextevolution damit ein vollständiges Lösungsangebot, um ein DSGVO-konformes Datenmanagement zu gewährleisten.
Auf speziellen Wunsch der Reisebranche wurden Funktionen wie Legal Holds (Sperrvermerke für Löschungen) über Fachanwendungen bereitgestellt. Ein Legal Hold wird im Rahmen eines zentralen Regelwerks berücksichtigt, sodass keine Unternehmensdaten versehentlich vernichtet werden, die zum Beispiel aufgrund eines laufenden Gerichtsverfahrens besonders geschützt werden müssen. Das gilt auch für Informationen, die nicht notwendigerweise direkt in der Fachanwendung selbst liegen.
Als Spezialist für rechtliche Compliance, Datenintegration und Archivierung verfügt nextevolution über eine fundierte Erfahrung in diesen Bereichen und berät namenhafte Unternehmen, sowie öffentliche Einrichtungen im Kontext des Datenmanagements. So sind die Module ebenfalls als Containerfiles verfügbar, um technisch z. B. innerhalb einer Kubernetes- oder OpenShift-Plattform betrieben zu werden. Das gewährleistet eine große Flexibilität in beliebigen Kundeninfrastrukturen. (rhh)