Eine Vielzahl von Unternehmen hat die Datenschutzgrund-Verordnung (DSGVO) nach Erfahrungen von cronos noch nicht nachhaltig und effizient umgesetzt. Das Thema sei am Markt weiterhin stark nachgefragt und lebendig. Schließlich würden die hohen Strafen, bei Nichteinhaltung der DSGVO, dafür sorgen, dass eine nachhaltige Umsetzung voranschreitet.
Datenbankobjekte mit personenbezogenen Daten
Eine besondere Herausforderung stelle in (Vor-)Projekten die zuverlässige Identifizierung der relevanten Datenbankobjekte mit personenbezogenen Daten dar, also Tabellen, Programme sowie Felder. Diese Analysen müssen durchgeführt werden, um DSGVO-konform zu sein.
„Wir wurden in unseren Projekten häufig mit teuren und unwirtschaftlichen Ergebnissen aus Vorprojekten oder Konzeptionen konfrontiert, die sich letztendlich eher als Anhaltspunkt eigneten, aber keine belastbare Grundlage für die technische Umsetzung darstellten“, so cronos. Darauf aufbauend hat das IT-Unternehmen einen DSGVO-Investigator entwickelt. Dieser soll für mehr Effizienz und Zuverlässigkeit bei der Identifizierung der personenbezogenen Daten sorgen. Geeignet ist dieser nur für den Einsatz in SAP-Systemen.
„Es muss eine sehr hohe Sicherheit für den Kunden gegeben sein, dass alle Tabellen und Felder mit personenbezogenen Daten identifiziert werden, um diese in der Umsetzung auch berücksichtigen zu können“, betont das Unternehmen.
Praxiserprobte Algorithmen
Viele in Projekten eingesetzte Tools arbeiten nach Erfahrung von cronos mit Algorithmen, die nur sehr oberflächlich in den Systemen suchen und deren Methoden keine Sicherheit in Bezug auf die Vollständigkeit herstellen können.
Ziel des DSGVO-Investigator sei es daher gewesen, ein Werkzeug zu entwickeln, das hohe Zuverlässigkeit, starke Performance, wirtschaftliche und preiswerte Lösung sowie ein breites Einsatzspektrum berücksichtige. Die Algorithmen basieren dabei laut dem Unternehmen auf einer Vielzahl von bereits gemachten Projekterfahrungen und Best Practices und seien parametrisiert konfigurierbar.
Wie das Tool arbeitet
Im Rahmen einer Analyse werden demnach Tausende von Tabellen und Millionen von Datensätze gescannt. Lege man hier keinen Wert auf einen performanceoptimierten Algorithmus, gefährdet man schnell den Zeitplan für eine solche Analyse, warnt cronos.
Relevante Tabellen würden beim DSGVO-Investigator über praxiserprobte Kernmerkmale identifiziert, die im Customizing hinterlegt werden. Die Abfragen seien auf die Nutzung der Standardindizes optimiert.
Explizite Ausnahme von Suche möglich
Weiterhin können spezifische Tabellen explizit von der Suche ausgenommen werden. Dies sei dann sinnvoll, wenn bereits offensichtlich transparent sei, dass solche Tabellen personenbezogene Daten führen und nicht mehr durchsucht werden müssen, etwa bei Tabellen mit Zahlungsdaten oder Wechselbelege.
Einsatzfelder
Eingesetzt werden könne das Tool im Rahmen eines Vorprojektes, in der Konzeptionsphase eines Umsetzungsprojektes, als QS-Werkzeug zur Sicherung der Umsetzungsqualität oder als Audit-Werkzeug zur Vorab-Identifikation eines Handlungsbedarfes. (sg)
