Database Reference
In-Depth Information
7.1 Das SAP-Datenschutzmanagementsystem im dritten Jahr - ein
Fazit
Von Michael Wiedemann - SAP AG:
Als das DSMS im Jahr 2010 erstmalig im Support-Bereich der SAP eingeführt wur-
de, geschah dies in erster Linie aufgrund des erhöhten Drucks durch die gesetzlichen
Änderungen und der daraus resultierenden Forderungen der Kunden, einen prüffähigen
Nachweis der Umsetzung der gesetzlichen Anforderungen zum Datenschutz vorzulegen.
Obwohl Datenschutz und Sicherheit bei SAP stets starke Beachtung fanden, wurden die
zusätzlichen Reglementierungen durch das DSMS anfänglich von den Betroffenen eher als
unvermeidlicher Zusatzaufwand betrachtet, denn als Chance oder gar als Wettbewerbs-
vorteil. Es waren daher nicht unerhebliche Widerstände im Vorfeld der Einführung zu
überwinden.
Dennoch hat die SAP-Leitung am beschlossenen Kurs festgehalten und in den Fol-
gejahren die Ausweitung des DSMS auf weitere Bereiche des Unternehmens konsequent
umgesetzt. So ist das Datenschutzmanagementsystem heute als Standardverfahren in na-
hezu allen relevanten Bereichen der SAP eingeführt. Bedeutender jedoch ist die Tatsache,
dass die Bereichsverantwortlichen die Vorteile des Managementsystems erkannt haben
und das DSMS heute als eine strukturierte Methode zur Absicherung datenschutzrecht-
licher Risiken wahrnehmen. Dieser Umstand wirkt sich so positiv auf die Akzeptanz des
Systems aus, dass viele Bereiche heute die Einführung aktiv nachfragen.
Ein DSMS ist sicherlich keine Wunderwaffe und stößt in Details häufig an seine Gren-
zen. Es kann keinen Rundumschutz bieten und - wie jede andere Methode auch - die
Gesetzeskonformität nicht abschließend garantieren. Die Einführung hat sich v.a. in
Bereichen ohne existierendes Managementsystem als schwierig erwiesen, es entstanden
zusätzliche Aufwände in der Organisation und auch der Kontrollmechanismus via Audits
musste sich erst etablieren.
Es überwiegen jedoch bei Weitem die Vorteile:
•
Durch ein DSMS ist Datenschutz kein bereichsspezifisches Zufallsprodukt mehr, den
gesetzlichen Anforderungen wird mit einem strukturierten Ansatz begegnet.
•
Risiken werden durch eine regelmäßige Risikoanalyse erkannt und konsequent verfolgt,
der KVP trägt zu organisatorischen Verbesserungen bei.
•
ManagementReviews, dieregelmäßigenAuditsunddiezugehörigenAudit-Berichteso-
wie regelmäßige Abstimmungen mit den Bereichsverantwortlichen schaffen eine hohe
Transparenz.
•
Langfristig steigt das Datenschutzverständnis, es etabliert sich eine Datenschutzkultur.
Dies sind nur die wesentlichen Vorteile, welche für die Einführung eines DSMS spre-
chen. Die Aufwände sind vergleichsweise gering, vor allem wenn berücksichtigt wird, dass
die Einhaltung gesetzlicher Vorschriften und damit verbundene Zusatzaufwände ohnehin
durch die Unternehmen getragen werden müssen. In diesem Sinne kann das DSMS letzt-
Search WWH ::
Custom Search