Messe
Home  Messe GISA

Gisa

GISA GmbH

Neue EU-Datenschutz Grundverordnung hat auch Auswirkung auf Archivierung

23.10.2017

Bisher wurde die Datenarchivierung in SAP-Systemen aufgrund des eingeschränkten Zugriffs auf archivierte Daten aus Sicht der elektronischen Steuerprüfung häufig abgelehnt oder sehr stark eingeschränkt. Jetzt wird die SAP-Datenarchivierung Pflicht, um die Anforderungen der EU-DSGVO einzuhalten. GISA unterstützt Sie gerne, sei es bei der Identifikation personenbezogener Daten in Ihrem SAP-System, bei der Erstellung eines Lösch- und Sperrkonzepts, bei der Durchführung von Lösch- und Sperrläufen oder auch bei der Sicherstellung der Anforderungen zur elektronischen Steuerprüfung. Sprechen Sie uns einfach dazu an.

Die ab dem 25.05.2018 anzuwendende EU-Datenschutz-Grundverordnung schreibt das Sperren und Löschen personenbezogener Daten vor. Personenbezogene Daten befinden sich klassischerweise in Stammdaten, um diese zu Sperren stellt die SAP AG sogenannte Sperrreports zur Verfügung. Diese greifen jedoch nur, wenn alle zum Stammdatensatz zugehörigen Bewegungsdaten fachgerecht abgeschlossen sind. Auch zahlreiche Bewegungsdaten enthalten personenbezogene Daten, wie z.B. Bankverbindungen. Für das Sperren von Bewegungsdaten gibt es lediglich die SAP-Datenarchivierung als probates Mittel zur Umsetzung. Sind die Daten einmal archiviert und damit gesperrt, ist es auch einfacher, betroffene Daten nach EU-DSGVO zu löschen.

Zunächst sollten sich die Verantwortlichen in Ihrem Unternehmen mit folgenden Fragen auseinandersetzen:

  • Wo werden personenbezogene Daten gespeichert und verarbeitet?
  • Zu welchem Zweck wurden und werden personenbezogene Daten erhoben?
  • Wann endet dieser Zweck (Beginn der Sperrphase für personenbezogene Daten)?
  • Wie lange müssen die Daten aufgrund anderer gesetzlicher Regelungen aufbewahrt werden?
  • Wann müssen die Daten endgültig gelöscht werden?


Nachdem diese konzeptionellen Fragen geklärt sind, folgt in der Regel ein umfangreiches Projekt zur technischen Umsetzung. Die Anforderungen der elektronischen Steuerprüfung sollten Sie dabei aber nicht außer Acht lassen. Folgende Aspekte sind wichtig:

  • Nach dem Sperren von Bewegungs- und Stammdaten sind diese Daten per se nicht mehr zugreifbar, ein Prüfer muss gesonderte Berechtigungen erhalten, um diese Daten trotzdem einsehen zu können
  • Nach dem Archivieren von Daten der Finanzbuchhaltung ist es nicht mehr möglich, ein Z3-Datenextrakt oder gewisse Reports über den archivierten Zeitraum zu erstellen. Daher muss sichergestellt werden, dass alle notwendigen Extrakte und Reports vor der Durchführung der SAP-Datenarchivierung erstellt und revisionssicher abgelegt sind.

Newsletter
 hier abonnieren
Premium-Aussteller
Logo Audicon
DATEV eG
Data Migration
Gisa
Partner-Portale
Veranstalter