HFNR 230301 Natuvion nVision 01-23 Einzelseiter-Web (1) - Flipbook - Seite 68
DATA PRIVACY & SECURITY
>End of Purpose< 3
und dann?
Philipp Kupfer, Senior Consultant, Natuvion GmbH
S
chon Artikel 18 der Datenschutzgrundverordnung (DSGVO) sieht einen >End
of Purpose< für Daten vor. Den Zeitpunkt also,
an dem Daten gesetzlich nicht länger genutzt
werden dürfen. Wie Sie Ihre Daten und
den Datenlebenszyklus am besten im Auge
behalten und welche Lösungen SAP HCM
bietet, darüber berichten unsere HCMExperten Erik Siegfried und Philipp Kupfer.
Es gibt zeitlich und gesetzlich festgelegte
Verordn}ngen fr den Lebens¦kl}s on Daten
(Art. 18 DSGVO). Nach Abla}f des Verend}ngs¦ecks ist der Z}griĥ a}f personenbe¦ogene
Daten nicht mehr zulässig. Daten müssen
dann gesperrt werden. Diese Sperre muss sicherstellen, dass keine Verarbeitung der Daten mehr
möglich ist. Es besteht zwar weiterhin die
Möglichkeit, fr Recherche¦ecke Z}griĥ a}f
die gesperrten Daten zu erhalten. Diese Dateneinsicht ist dann jedoch n}r einem epli¦iten/
eingeschränkten Personenkreis erlaubt.
So funktioniert der Datenlebenszyklus für prozessuales Sperren
Aufbewahrungsfrist
Verweildauer
EoB
Sperrzeitraum
EoP
Phase 1
Phase 2
aktiv
Produktivzeit
Phase 3
inaktiv
Verweildauer
- Verarbeitung im Rahmen der Zweckbestimmung
- Daten im Produktivsystem verfügbar
- Veränderbar
Sperre für personenbezogene Daten
- Gesperrt, unveränderbar, nicht vernichtbar
- Daten können zu Recherchezwecken von einem
expliziten Personenkreis noch verwendet werden,
sofern vom Geschäftszweck abgedeckt
Aufbewahrungsperiode (ggf. inkl. Ausnahmebedingung, z.B. Legal Hold)
Aufbewahrungspnicht nach HGB/AO/GDPdU (Compliance)
Aufbewahrungsmanagement (Information Life Cycle)
Die Graok zeigt die Phasen, die Daten durchlaufen, und die gesetzlichen Anforderungen der jeweiligen Phasen.
68
Datenvernichtung
