Am 25. Mai 2018 ist es soweit und die zweijährige Übergangsfrist zur Umsetzung der EU-Datenschutz-Grundverordnung endet. Unternehmen, die personenbezogene Daten nutzen, müssen dann der Richtlinie entsprechen und deren Anforderungen bei der SAP-Nutzung ausreichend und nachweisbar berücksichtigen. [...]
Doch laut einer aktuellen Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitgliedern*, haben bisher gerade einmal etwas mehr als die Hälfte der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung der EU-DSGVO in ihrem Unternehmen.
„Die neuen Vorschriften bringen einige Veränderungen mit sich – zum Beispiel mehr Verantwortung für den Nachweis der Rechtskonformität der Verarbeitung und der Datensicherheit. Darauf und auf die Systemkonformität werden die Wirtschaftsprüfer schauen. Es darf zum Beispiel im Berechtigungsmanagement keine generelle Freigabe geben. Unternehmen, die noch nicht aktiv geworden sind, sollten das schnellstmöglich nachholen“, rät Mario Günter, Geschäftsführer der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG). Doch obwohl über zwei Drittel der Befragten (73 Prozent) angeben, dass sie wissen, welche Anforderungen an die IT die EU-DSGVO mit sich bringt, haben bisher gerade einmal 53 Prozent der befragten Unternehmen eine Vorgehensweise (Roadmap) zur Umsetzung.
Einen Grund dafür sieht Mario Günter in den vielen noch zu klärenden Fragen. „Umfrageteilnehmer haben beispielsweise angemerkt, dass es aktuell noch keine Rechtsprechung zur EU-DSGVO gibt und sie Verständnisfragen haben. Hier fehlt es wohl an Transparenz“, erläutert Mario Günter. Daher sei nun zu befürchten, dass viele Unternehmen auf den letzten Drücker anfingen, die EU-DSGVO umzusetzen, ohne sich sauber und umfassend informiert zu haben.
DSAG-Mitglieder nur bedingt zuversichtlich
Dementsprechend niedrig ist die Zahl derer, die wirklich zuversichtlich sind, dass ihr Unternehmen es schafft, sich fristgerecht bis zum Stichtag entsprechend der EU-Datenschutz-Vorgaben aufzustellen. Das sind 39 Prozent der Befragten. Dass knapp 61 Prozent der Umfrageteilnehmer wenig zuversichtlich sind, überrascht Mario Günter nicht. „Mit 99 Artikeln und 173 Erwägungsgründen, die alle beachtet werden müssen, braucht die EU-Datenschutz-Grundverordnung einfach eine lange Vorbereitungszeit“, erläutert der Geschäftsführer. Deshalb sei auch die im Mai auslaufende zweijährige Übergangsfrist festgelegt worden, was zunächst einmal nach einer langen Zeit klänge. „Doch bei der Umsetzung der EU-DSGVO ist ein Jahr Projektdauer normal. Das ist natürlich auch vielen unserer Mitgliedsunternehmen inzwischen bewusst und sorgt für entsprechende Sensibilität“, erläutert der Geschäftsführer.
Bisher sind laut Umfrage erst knapp 4 Prozent der Befragten auf die Einführung vorbereitet und entsprechen bereits zum jetzigen Zeitpunkt den Anforderungen der Verordnung. Rund 66 Prozent der Befragten haben einige Vorbereitungen für die EU-DSGVO-Einführung getroffen, auch wenn sie noch nicht komplett konform sind. „Auch wir als Verband der Deutschsprachigen SAP-Anwender sind in der Umsetzung der Verordnung. Wir haben z.B. in einem ersten Schritt eine Bestandsaufnahme in Bezug auf die Einhaltung heute noch bestehender Datenschutzgesetze und auf die DSGVO gemacht und dann weitere Maßnahmen evaluiert und umgesetzt“, so Mario Günter.
Alle sind betroffen
Betroffen von der EU-DSGVO seien ja nicht nur Mitarbeiter- und Mitgliederdaten, sondern auch alle Bereiche, die personenbezogene Daten speichern, wie zum Beispiel Vertrieb, Marketing oder Buchhaltung. Da die Verordnung auch in den Personalwirtschafts-Lösungen der SAP oder in Human Resources-Lösungen Anwendung findet, gibt es im Grunde kein Unternehmen, das die EU-DSGVO nicht umsetzen muss. Darüber hinaus betrifft die Einführung sämtliche Unternehmen mit SAP ERP- und Industrie-Lösungen, in denen Business-to-Customer-Geschäftsbeziehungen bestehen, wie zum Beispiel bei Versorgungs-, Telekommunikations- und Versicherungsunternehmen. „Da es für die Umsetzung der Verordnung in SAP ERP- und Industrie-Lösungen keine standardisierte Lösung im Rahmen eines Auslieferungskonzeptes gibt, raten wir unseren Mitgliedsunternehmen, die eigenen Unternehmensprozesse und Datenstrukturen zu überprüfen“, erläutert Mario Günter.
Investitionsbereitschaft hoch
Wie etwa 43 Prozent der Befragten hat auch die DSAG zusätzliche Investitionen getätigt, um die EU-Datenschutz-Grundverordnung umzusetzen. Mehr als die Hälfte (54 Prozent) der Befragten, die investiert haben, steckten laut Umfrage zusätzlich Geld in die IT-Beratung. Zudem haben etwa 40 Prozent der Umfrageteilnehmer in Non-IT-Beratung investiert, knapp 14 Prozent in IT-Lizenzen und etwa 18 Prozent in sonstige Bereiche wie Hardware, Datenschutzsoftware oder Personal.
Mario Günter überrascht die Bereitschaft Geld auszugeben wenig: „Je nachdem, gegen welche Norm ein Unternehmen verstößt, können künftig Bußgelder in Millionenhöhe fällig werden. Für solche Summen können die meisten Unternehmen nicht mal eben Rückstellungen bilden – es gilt Rechtskonformität herzustellen. Umso wichtiger ist es, sich mit der EU-DSGVO intensiv auseinanderzusetzen.“
Be the first to comment