Neuerungen im Datenschutz Lösch- und Sperrpflichten umsetzen

Transkript

1 Neuerungen im Datenschutz Lösch- und Sperrpflichten umsetzen Katrin Gräbner Berlin,

2 Einstieg Überblick zu rechtlichen Vorgaben wesentliche Neuerungen Auswirkungen für Unternehmen Pflichten und Maßnahmen Möglichkeiten zur Umsetzung Insbesondere Sperren & Löschen in SAP GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 2 von 42

3 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 3 von 42

4 Datenschutz: Gesetze und Richtlinien Rechtsnorm Detailinformation Gültigkeit Charta der Grundrechte Schutz personenbezogener Daten für Jedermann europaweit Datenschutzrichtlinie Grundrecht Schutz personenbezogener Daten bei der Verarbeitung auf informationelle Selbstbestimmung auf Gewährleistung Vertraulichkeit und Integrität von IT-Systemen bedingt, bis 05 / 2018 deutschlandweit deutschlandweit BDSG, TKG, TMD, BBG Schutz personenbezogener Daten deutschlandweit Landesdatenschutz spezielle Regelungen landesweit EU-DSGVO DSAnpuG-EU Einheitlicher Datenschutz in Europa für Jedermann Deutsche Anpassung an EU-DSGVO inkl. neuem BDSG europaweit ab 05 / 2018 deutschlandweit ab 05 / 2018 GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 4 von 42

5 Zeitplan EU-DSGVO & DSAnpUG inkl. BDSG-neu Stichtage Beschluss EU-DSGVO Inkrafttreten EU-DSGVO (im Anschluss Umsetzung in nationales Recht) Neufassung BDSG (Erstentwurf) Bundestag verabschiedet DSAnpUG-EU inkl. BDSG-neu Zustimmung des Bundesrats zum DSAnpUG-EU inkl. BDSG-neu Anwendbarkeit EU-DSGVO + DSAnpUG-EU inkl. BDSG-neu Alle zugrundliegenden Verpflichtungen müssen spätestens bis dahin umgesetzt sein. GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 5 von 42

6 Überblick EU-DSGVO Verbindlichkeit entgegen Datenschutz-Richtlinie geltendes Recht in allen 28 EU Mitgliedstaaten Gründe Ablösung der veralteten EU-Datenschutzrichtlinie Angleichung der Gesetzgebung an Digitalisierung und vernetzte Welt Zielstellung Vereinheitlichung des Datenschutzniveaus in ganz Europa Stärkung der Rechte für Verbraucher Kunden Mitarbeiter GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 6 von 42

7 EU-DSGVO Auswirkungen Datenschutz-Organisation neue Informations-Pflichten und erweiterte Rechenschafts-Pflichten (Auskunft und Benachrichtigung) (Einhaltung rechtl. Grundlagen) Anpassung Geschäftsprozesse Dokumentations-Pflichten Lösch-Pflichten Sicherheits-Pflichten (Verzeichnis Verarbeitungstätigkeiten) (Löschkonzept) (IT-Sicherheitskonzept) Melde- und Benachrichtigungspflichten bei Verletzung des Datenschutzes an Aufsichtsbehörde und betroffene Person GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 7 von 42

8 EU-DSGVO/ BDSG-neu Konsequenzen Tatbestände Konsequenzen Verletzung einer Vorschrift Nichteinhaltung einer Vorschrift Fehlende o. unvollständige Dokumentation Überschreitung v. Fristen Fehlende IT-Sicherheitsmaßnahmen Bußgelder Verstöße bis zu 20 Mio. oder bis zu 4% i.h.v. Vorjahresumsatz, je nachdem was höher ist (EU_DSGVO Art. 83) Ordnungswidrigkeit bis (BDSG-neu 43) Freiheitsstrafe bis zu 3 Jahre (BGSG-neu 42) Sonstiges Vertrauensverlust / Image-Schaden, Hindernis Ausschreibungen GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 9 von 42

9 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 10 von 42

10 Handlungsfelder für Unternehmen auf Basis der Grundsätze (Auswahl) Nachweispflicht Minimierungspflicht Informationspflicht Löschpflicht IT-Sicherheitspflicht Gesetzlicher Grundlagen zur Datenverarbeitung Verzeichnis von Daten inkl. Zugriffsberechtigungen Informationskonzept Löschkonzept IT-Sicherheitskonzept Dokumentationspflicht Verzeichnis von Verarbeitungstätigkeiten GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 11 von 42

11 Termini Löschung/ Vernichtung: Entfernung von Daten aus dem System sowie angebundenen Archivsystemen, hinterlassen werden nur allenfalls tote Links an anderer Stelle (Reißwolf-Prinzip) Einschränkung der Verarbeitung: oder auch Sperren von personenbezogenen Daten = Sperrung von Verarbeitung und Zugriffsberechtigungen für personenbezogene Daten Archivierung: Auslagerung von nicht mehr verwendeten Daten in ein Archivsystem Aufbewahrungsfrist: Zeit, in der Daten nach rechtlichen Vorgaben in Prozessen der verantwortlichen Stelle verfügbar sein müssen Löschfrist: Zeit, nach der Daten bei regulärer Verwendung der verantwortlichen Stelle spätestens zu löschen sind GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 12 von 42

12 Löschpflichten EU-DSGVO Art. 17 Recht auf Löschung ( Recht auf Vergessenwerden ) Recht auf Löschung bei Verlangen der betroffenen Person. Pflicht personenbezogene Daten zu löschen bei mehreren Gründen z.b. kein Verwendungszweck mehr vorhanden (weitere Gründe siehe Art. 17 Abs. 1 a) bis f) ). Wurden personenbezogene Daten veröffentlicht, soll dafür gesorgt werden dass Kopien, Links, Replikationen etc. gelöscht werden. Ausnahmen: Verarbeitung ist erforderlich für: Recht auf freie Meinungsäußerung und Information Erfüllung rechtlicher Verpflichtungen Wahrnehmung von Aufgaben im öffentlichen Interesse Ausübung in öffentlicher Gewalt öffentliches Interesse im Bereich der öffentlichen Gesundheit Archivzwecke im öffentlichen Interesse wissenschaftliche oder historische Forschungszwecke statistische Zwecke Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 13 von 42

13 Löschpflichten BDSG-neu 35 Recht auf Löschung Sofern Löschung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist, kann die Verarbeitung eingeschränkt werden. Löschung in besonderen Fällen auch als Einschränkung der Verarbeitung möglich, wenn der Verantwortliche Grund zur Annahme hat, dass durch Löschung das schutzwürdige Interesse der betroffenen Person beeinträchtigt wird. Betroffene Person muss darüber unterrichtet werden. Solange satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, muss nicht gelöscht werden. GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 14 von 42

14 Sperrpflichten EU-DSGVO Art. 18 Recht auf Einschränkung der Verarbeitung Recht auf Einschränkung der Verarbeitung bei Verlangen der betroffenen Person Personenbezogene Daten dürfen nur noch in folgenden Fällen verarbeitete werden: betroffene Person willigt ein Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Schutz der Rechte einer anderen natürlichen oder juristischen Person Wichtiges Interesse der Union oder eines Mitgliedsstaates Betroffene Person wird unterrichtet, wenn Einschränkung aufgehoben wird GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 15 von 42

15 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 16 von 42

16 Lebenszyklus personenbezogener Daten End of Purpose; nur Aufbewahrung Ende der Aufbewahrung X Jahre XX Jahre Verarbeitung im Rahmen der Zweckbestimmung Sperrphase Zugriff nur für explizit Berechtigte Löschung Anforderung: Personenbezogene Daten, deren Verarbeitungszweck geendet hat, sind zu löschen, es sei denn, andere Aufbewahrungsfristen sind anzuwenden. In diesem Fall sind sie zu sperren. GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 17 von 42

17 Aufbewahrungsfrist vs. Löschfrist Beginn Löschfrist Beginn Aufbewahrungsfrist Ende Aufbewahrungsfrist Ende Löschfrist Revisionssicherheit Löschprozess Auftrag Daten- Erfassung Daten- Verwendung Daten werden nicht mehr verwendet Daten werden nicht mehr benötigt Aufbewahrungsfrist vertretbarer Zeitraum Löschfrist GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 18 von 42

18 Handlungsbedarf Sperr- und Löschkonzept Sicherstellen der Sperrung von personenbezogenen Daten Verarbeitung technisch unterbinden Zugriffsberechtigungen einschränken Sicherstellung der Datenvernichtung Auflistung der Datenarten und Löschobjekte (Kategorien, Zugehörigkeit) Einhaltung gesetzlicher Vorgaben (Fristen) Realisierung der Löschfähigkeit innerhalb der Anwendungen Implementierung von Löschroutinen (Automatisierung) Bestandteile Datenarten, Sperrmechanismen, Löschobjekte, Aufbewahrungsfristen, Löschfristen Sperrprozess in Anwendung, Protokollierung der Sperrung, Information der betroffenen Person Löschprozess in Anwendung, Protokollierung der Löschung, Information der betroffenen Person GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 19 von 42

19 Wie geht man das an? 1. Welche Daten sind betroffen? 2. Wo entstehen die Daten? 3. Welche Prozesse durchlaufen die Daten? 4. Welche Umsysteme nutzen die Daten? 5. Welche Aufbewahrungs- und Löschfristen gelten? 6. Welche technischen Möglichkeiten gibt es für das Sperren und Löschen der Daten? GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 20 von 42

20 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 21 von 42

21 Welche SAP-Daten sind betroffen? HCM TM-BF Zentrale Geschäftspartner FI-CAX AP-MD-IBA Ansprechpartner SCM-BAS-MD-LO CRM FS-CM EHS-HEA Lieferanten IS-M PPM FI Kunden IS-U FI-CA EHS-SAF-REP IS-B-BCA Mitarbeiter und Organe juristischer Personen IS-PS-CA CA-GTF-COR GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 22 von 42

22 Stammdaten nach Bewegungsdaten Häufiges Problem: Stammdaten können erst gesperrt und/oder gelöscht werden, wenn alle dazugehörigen Bewegungsdaten ordnungsgemäß abgeschlossen sind! Wenn die Prozesse nicht vollständig abgeschlossen werden, kann man nie Stammdaten sperren/löschen! GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 23 von 42

23 Beispiel: Debitorenstammdaten GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 24 von 42

24 Sperren in SAP = nach Ende des Verwendungszwecks Verarbeitung und Zugriffe personenbezogener Daten unterbinden Mit Information Lifecycle Management (SAP ILM) 1. EoP* per Applikation: setzt Sperrkennzeichen auf Stammdaten 2. Zugriffsberechtigungen einschränken Ohne SAP ILM 1. Klassische Stammdatenarchivierung (via Archive Development Kit = ADK): EoP erfolgt während der Archivierung und bei Erfolg werden die Daten (in ein Archiv) ausgelagert 2. Zugriffsberechtigungen auf die Archivdaten einschränken *EoP: End of Purpose: SAP-Prüfung ob Ende des Verwendungszwecks eingetreten ist GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 25 von 42

25 Löschen in SAP = nach Ende des Verwendungszwecks & Ende der Aufbewahrungsfrist sind personenbezogene Daten unwiderruflich zu löschen Mit SAP ILM wenn archiviert wurde: Löschen der vorhandenen Archivdatei wenn nicht archiviert wurde: Löschen über temporäre Archivdatei Löschen über Datenvernichtungsobjekt Ohne SAP ILM wenn archiviert wurde: wenn nicht archiviert wurde: Löschen über temporäre Archivdatei Löschen der vorhandenen Archivdatei GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 26 von 42

26 Vergleich SAP ILM & ADK SAP ILM Kriterium SAP ADK Definierbares Regelwerk, welches immer wiederverwendet werden kann. Definierbares Regelwerk, welches immer wiederverwendet werden kann. Löschfristen Müssen für jedes Archivierungsobjekt manuell gesteuert werden. Nicht vorhanden. Erfolgt über ILM-Funktionalitäten. Datenvernichtung Systemisch nicht vorhanden, Archivdateien müssen manuell gelöscht werden. Ja, auch für Daten, die nicht archiviert sind. Sperren von Daten Nur nachdem Daten archiviert wurden. Ja, man kann einzelne Datensätze vor dem Vernichten schützen. Der gesamte Prozess wird vom System dokumentiert. Wenn auch archiviert wird, ja. Wenn ILM ohne Archivierung genutzt wird, dann nein. Legal Hold Dokumentation Aufbewahrungsfristen Performancegewinn Nein. Ja, lizenzpflichtig pro managed system. Kosten Keine. Das Vernichten von Archivdateien wird nicht vom System dokumentiert. Ja. GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 27 von 42

27 Alternative Stammdaten anonymisieren? Vorteile keine reale Löschung der Daten Abrechnung / Rückrechnung jederzeit simulierbar Nachteile entspricht Datenmanipulation kundenindividuelle Lösung Tool / Programmierung erforderlich Personenzuordnung auch nach Anonymisierung nicht vollständig ausgeschlossen Wiederspruch: Anonymisierung vs. Vernichtung Gesetzlich nicht eindeutig geregelt, ob dies zulässig ist letztlich Prüfung auf Sinnhaftigkeit erforderlich: Verhältnis zwischen Aufwand und Schutzzweck GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 28 von 42

28 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 29 von 42

29 Umsetzung in Projekt # Aufgaben / Leistungen Detailinformation AG GISA 1 Analyse-Workshop 2 Erstellung detailliertes Fachkonzept 3 Erstellung technisches Konzept Identifizierung Datenarten Klärung Sperr- und Löschobjekte Aufbewahrungs- / Löschfristen (Wo?) (Was?) (Wann?) Umfang zu löschender Daten unter Beachtung gesetzlicher Vorgaben, Abstimmung mit Fach-Abteilungen, BR und Datenschutzbeauftragten Umsetzung fachliches Konzept Integration der Workshop-Ergebnisse 4 Umsetzung technische Implementierung und Konfiguration M V 5 Schulungs-Unterlagen Vorbereitung eines Hands-On Durchführung des Sperren und Löschen M V 6 Schulungs-Workshop Durchführung der Prozesses im Test-System M V 7 Testing Testen des Prozesse nach Sperren und Löschen V M 8 Produktivsetzung Inbetriebnahme der Lösung M V 9 Option Einplanung regelmäßiger Sperr- und Löschjobs M V V V M M M V M = Mitwirkung V = Verantwortung GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 30 von 42

30 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 31 von 42

31 Weitere Informationen Veranstaltungen: 20. Juni 2017 AK Datenarchivierung & ILM Sommertreffen, St. Leon-Rot Juni 2017 SAP Security Forum Walldorf Links: EU-DSGVO DSAnpUG-EU inkl. BDSG Webinar Einführung in die Datenschutz-Grundverordnung GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 32 von 42

32 GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 33 von 42

33 Agenda 1 Anforderungen an Datenschutz 2 Löschpflicht in EU-DSGVO und DSAnpuG-EU 3 Umsetzung der Löschpflicht allgemein 4 Umsetzung der Löschpflicht in SAP 5 Empfehlung Umsetzung in Projekt 6 Weitere Informationen 7 Kontakt GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 34 von 42

34 Ihr Ansprechpartner Katrin Gräbner Beraterin Telefon: GISA GmbH Neuerungen im Datenschutz Katrin Gräbner Folie 35 von 42