Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

MDG-Summit 2021-Matthias Arlt (IBsolution)

Weitere Infos: https://www.ibsolution.com/sap-mdg-summit-2021

Regulatorische und rechtliche Compliance als Anforderungen an Data Governance

Heutzutage gibt es eine Vielzahl an regulatorischen und rechtlichen Compliance-Themen für verschiedene Bereich und auf unterschiedlichster Ebene. Wir zeigen auf, wann und warum diese Anforderungen u.a. auch die Grundlage für Ihr Data Governance bilden und was das für Ihr Unternehmen bedeutet.

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

MDG-Summit 2021-Matthias Arlt (IBsolution)

  1. 1. 5. SAP MDG Summit 2021 Regulatorische und rechtliche Compliance als Anforderungen an Data Governance 17.06.2021
  2. 2. Ihr heutiger Moderator 2 Matthias Arlt Project Manager Business Consulting Master Data Governance Matthias.Arlt@ibsolution.de 17.06.2021 © 2021 - IBsolution GmbH
  3. 3. 17.06.2021 © 2021 - IBsolution GmbH 3 Foto: stock. a d o b e . c om /S t o ckw e rk - F o t o d e s i g n / 8 8 4 8 1 8 7 5
  4. 4. © 2021 - IBsolution GmbH 17.06.2021 4 Durch die Teilnahme am Gewinnspiel erkläre ich mich einverstanden, dass ich zu Marketingzwecken kontaktiert werden darf. (Pflichtfeld) Foto: stock. a d o b e . c om /S t o ckw e rk - F o t o d e s i g n / 8 8 4 8 1 8 7 5
  5. 5. 17.06.2021 © 2021 - IBsolution GmbH 5 500 Kontaktdaten werden für Werbezwecke verwendet
  6. 6. 17.06.2021 © 2021 - IBsolution GmbH 6 1,24 Millionen Euro Bußgeld
  7. 7. 17.06.2021 © 2021 - IBsolution GmbH 7
  8. 8. 17.06.2021 © 2021 - IBsolution GmbH 8 Quel l e: https: / / w w w . c o m -m a g az i n . d e/ p r ax i s / d s gv o / 1 - 2 4 -m i l l i o n e n - e u r o - d s gv o - b u s s g e l d - a o k - 2 5 6 1 8 5 5 . h tm l
  9. 9. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  10. 10. Was ist Data Governance Überblick  Data Governance beschreibt ein System, welches bestimmt, wer innerhalb einer Organisation Zugriff und Berechtigungen auf Daten hat.  DG erstreckt sich auf Personen, Prozesse und die dafür verwendeten Tools.  Die Data Management Association definiert DG als: „Die Organisation und Umsetzung von Richtlinien, Verfahren, Strukturen, Rollen und Verantwortlichkeiten, die die Einsatzregeln, Entscheidungsrechte und Verantwortlichkeiten für die effektive Verwaltung von Informationsbeständen beschreiben und durchsetzen“. 17.06.2021 10 © 2021 - IBsolution GmbH
  11. 11. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  12. 12. Einflüsse auf Data Governance 17.06.2021 © 2021 - IBsolution GmbH 12 Überblick Kultur Data Governance  Im Folgenden kurz „RurA“ genannt!
  13. 13. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  14. 14. Überblick: Rechtliche und regulatorische Anforderungen („RurA“s) 17.06.2021 © 2021 - IBsolution GmbH 14 Ein Auszug  DSGVO & BDSG  Business Partner Compliance  Produkthaftung  BCBS239
  15. 15. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 15 DSGVO & BDSG  DSGVO  Datenschutzgrundverordnung (DSGVO), englisch: General Data Protection Regulation (GDPR)  Seit 2018 in Kraft  Die DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU -weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. (Quelle: Wikipedia)  BDSG  (neues) Bundesdatenschutzgesetz  Seit 2018 in Kraft  Das BDSG konkretisiert einige Teile der DSGVO  DSGVO ist leitendes Gesetz, BDSG bringt einige explizit für Deutschland geltende Regelungen mit
  16. 16. Überblick: Rechtliche und regulatorische Anforderungen DSGVO Compliance Bestandsaufnahme der Daten Einwilligungsverfahren Verarbeitungstätigkeiten Aufbewahrung und Löschung Technisch- organisatorische Maßnahmen Dokumentation Welche personenbezogenen Daten? Gibt es dafür rechtliche Grundlagen? Besondere personenbezogene Daten Einverständnis der Betroffenen? Wird die Dauer der Aufbewahrung genannt? Ist Widerruf möglich? Auskunft jederzeit möglich Welche Daten werden erfasst? Wie werden diese gesichert? Angabe von Ansprechpartner Klärung von Löschfristen Klärung von Aufbewahrungsfristen Erstellen eines Löschkonzeptes Zugriffskonzepte Schutz vor Datenverlust Prozess für Datenverlust Benennung eines Datenschutzbeauftragten Information über Datenverarbeitung Building Blocks DSGVO Compliance © 2021 - IBsolution GmbH 17.06.2021 16
  17. 17. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 17 DSGVO: Mögliche Verstöße gegen Datenschutz und Sanktionierungen
  18. 18. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 18 Business Partner Compliance  Die Compliance-Verpflichtung gilt für alle Unternehmen, unabhängig von ihrer Größe.  Einhaltung von Compliance ist nicht nur eine zu erfüllende Pflicht, sondern auch ein wirksamer Schutz vor Sanktionierungen und Haftungen für das Unternehmen sowie deren Manager.  Business Partner Compliance bedeutet in erster Linie, dass in den Vertriebs - und Einkaufsstrukturen spezielle Mechanismen etabliert werden, um die Seriosität und Rechtstreue von allen Arten von Geschäftspartnern zu überprüfen.  In Deutschland leitet sich die Erfordernis von Compliance Vorgaben aus §130 Abs. 1 OWiG oder aus dem HGB ab.
  19. 19. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 19 Produkthaftung  Wird ein Kunde durch den Kauf eines Produktes und durch die Anwendung ohne jegliches Misstrauen geschädigt, haftet dafür der Hersteller des Produktes.  Es ist irrelevant, ob der Kunde einen Vertrag mit dem Hersteller geschlossen hat oder nicht. Die Ansprüche an den Hersteller nach dem Produkthaftungsgesetz können bis zu 10 Jahre nach Inverkehrbringen des Produkts geltend gemacht werden, allerdings höchstens 3 Jahre nach der Feststellung des Fehlers durch den Verbraucher.  Produkthaftung kann nicht durch allgemeine Geschäftsbedingungen oder sonstige Klauseln ausgeschlossen werden (§ 14 ProdHaftG)
  20. 20. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 20 BCBS 239 (1)  BCBS 239 ist ein Standard, der die Risikoberichterstattung von Kreditinstituten regelt. Es handelt sich um den Standard Nummer 239 des Basler Ausschusses. Der Titel des Standards ist: „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“.  Das übergeordnete Ziel des Standards ist es, die Fähigkeiten der Banken zur Aggregation von Risikodaten und zur internen Risikoberichterstattung zu stärken, was wiederum das Risikomanagement und die Entscheidungsprozesse der Banken verbessert. Entstanden ist dieser in Folge der Weltfinanzkrise und formuliert Anforderungen an Data Governance, Datenqualitätsmanagement, Datenprozesse, IT und Risikoarchitekturen sowie an die Erstellung und Verbreitung von Risikoberichten. (Quelle: Wikipedia)
  21. 21. Überblick: Rechtliche und regulatorische Anforderungen 17.06.2021 © 2021 - IBsolution GmbH 21 BCBS 239 (2) Overarching governance and infrastructure Risk data aggregation capabilities Governance – Definition of governance arrangements and principles Data and IT infrastructure – Design and maintain data architecture and governance Accuracy and integrity Completeness Timeliness Adaptability Risk-reporting practices Accuracy Comprehensiveness Clarity and usefulness Frequency Distribution Supervisory review, tools and cooperation Regularly Review Remedial actions and supervisory measures Cooperation with hosts and supervisors BCBS 239
  22. 22. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  23. 23. Beispiele der Einflüsse von „RurA“ auf Data Governance 17.06.2021 © 2021 - IBsolution GmbH 23 Beispiel: AOK Baden Württemberg  Die AOK Baden Württemberg sammelt in Rahmen von verschiedenen Gewinnspielen personenbezogene Daten  Diese werden zu späteren Werbezwecken verwendet  Die baden-württembergische Datenschutzbehörde verhängt dafür ein Bußgeld in Höhe von 1,24 Millionen Euro.  Der vorliegende Fall dokumentiert eine schwere Missachtung des Beschäftigtendatenschutzes Quel l e: Quel l e : https:/ / w w w . c om -m a g az i n . d e / p r ax i s/ d s gv o / 1 - 2 4 -m i l l i o n e n - e u r o - d s gv o- b u ss g e l d - a ok - 2 5 6 1 8 5 5 . h tm l
  24. 24. Beispiele der Einflüsse von „RurA“ auf Data Governance 17.06.2021 © 2021 - IBsolution GmbH 24 Beispiel: Hennes & Mauritz  H&M führt mit Mitarbeitern „Welcome back“ Gespräche nach dem Urlaub Hierbei werden weitreichende Notizen über private Aktivitäten, Krankheitsverläufe und Diagnosen gemacht  Der Hamburger Datenschutzbeauftragte verhängt dafür ein Bußgeld in Höhe von 35,3 Millionen Euro.  Der vorliegende Fall dokumentiert eine schwere Missachtung des Beschäftigtendatenschutzes Quel l e: https: / / w w w . h a n d e l s b l a tt . c om / u n t e r n e hm e n/ h a n d e l -k o n s u m g u e t e r/ m o d e h a e n d l er -m i t a r b e i t e r - a u s g e s p a e h t- d a t e n s c h u tz b e a uf t r a gt e r -v er h a e n g t- rekord- b u s s g e l d - g e g e n - h u n dm / 2 6 2 3 4 5 7 0 . h tm l
  25. 25. Beispiele der Einflüsse von „RurA“ auf Data Governance 17.06.2021 © 2021 - IBsolution GmbH 25 Beispiel: Airbus  Airbus verkauft Verkehrsflugzeuge  Beim Verkauf sollen Mittelsmänner eingesetzt und Bestechungsgelder geflossen sein  Selbstanzeige des Konzerns  Strafzahlung beläuft sich auf ca. 3 Milliarden Euro Quel l e: https: / / w w w . s u e d d e u t s c h e . d e / g e l d / a i r b u s -k o r r u p t i o n - st r a f e- 1 . 4 7 7 4 8 5 8
  26. 26. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  27. 27. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 27 Allgemeine Aussagen  Eine Pauschalaussage, wie man rechtliche und regulatorische Anforderungen umsetzt gibt es nicht!  Jede Anforderung muss/kann von jedem Unternehmen individuell betrachtet und umgesetzt werden  Im Folgenden ein paar Ansätze
  28. 28. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 28 Ansätze für DSGVO & BDSG (1) – Verarbeitung und Löschung  Aufbau eines Verzeichnis für Verarbeitungstätigkeiten (VVAT) Nr. Name der Datenverarbeitung bzw. des Prozesses Zugehörigkeit, Fachbereich Art der gespeicherten Daten Speicherort Zugriffsrechte 1Gehaltsabrechnung Gehaltsbuchhaltung Namens-, Adress-, Gehalts-, Steuer- und Sozialversicherungsdaten SAP P30, Schriftliche Akten Personal, Gehaltsbuchhaltung, Geschäftsführung Zwecke der Verarbeitung Rechtsgrundlage Kategorien betroffener Personen, deren Daten verarbeitet werden Kategorien von Empfängern innerhalb des Unternehmens, denen die Daten mitgeteilt werden Externe Parteien, an die die Daten weitergegeben werden, unter Angabe des konkreten Drittlands Auszahlung der Gehälter Art. 6 Abs. 1 DSGVO Mitarbeiter keine Steuerberater Verantwortlicher Ansprechpartner Löschkonzept (wenn möglich) Zusätzliche Angaben Gehaltssachbearbeiter Nach gesetzlicher Aufbewahrungsfrist 1 1 2 2
  29. 29. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 29 Ansätze für DSGVO & BDSG (2) – Verarbeitung und Löschung  Unterteilung der Umsetzungsvorgaben REGEL-LÖSCHFRISTEN UMSETZUNG QUERSCHNITTS- BEREICHE Backups Logfiles Netzwerklaufwerke Confluence / Wiki EINZELSYSTEME SAP C4C SAP CRM SAP HR Datenbanksysteme MANUELLE PROZESSE Gehaltsnachweise Arbeitszeugnisse Lohnsteuerbescheinigungen Fahrtenbücher EXTERN Starface Office 365
  30. 30. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 30 Ansätze für DSGVO & BDSG (3) – Mitarbeiterdatenschutz  Daten klar identifizieren und entsprechenden Umgang/Einschränkung definieren Zweckgebundene Sammlung der Daten  Name, Anschriften  Geburtsdatum  Steuerdaten  Personalnummer  Steuerdaten  Gesundheitsdaten im medizinischen Bereich Verbot der Sammlung der Daten  Das Privatleben  Krankheitsbilder  Ethnische Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit  Freizeitaktivitäten
  31. 31. Zentralisierte Datenhaltung der Business Partner Festlegung von Kriterien für Risikobewertung Durchführung mehrstufiger Bewertungsprozess Kontinuierliche Bewertung nach BP Lifecycle Modell Reduziertes Risiko bei neuen und bestehenden Geschäftspartnern Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 31 Ansätze für Business Partner Compliance  Konzept aufstellen für die Bewertung der Geschäftspartner über den gesamten Lebenszyklus  Business Partner Screening  Verwendung von bestehenden Sanktionslisten / Black Lists
  32. 32. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 32 Ansätze für Produkthaftung  Überprüfen der Zertifizierungen der Lieferanten  Überprüfen der ISO 9000 Zertifizierung  Hinterlegen von Zertifizierungen im Materialstamm  Dokumentation jedes Bearbeiters und jeder Maschine (Nachvollziehbarkeit)  Hinterlegen der Zolltarifnummern jedes Einzelteils
  33. 33. Ansätze für die Aufnahme der „RurA“ in Data Governance 17.06.2021 © 2021 - IBsolution GmbH 33 Ansätze für BCBS239  BCBS ist praktisch die Grundlage für Data Governance an sich:  Dokumentation von Aufgaben und Prozessen  Risikobewertungen  Datenqualität definieren und regelmäßig prüfen/korrigieren  Transparenz bei Prozessen, Verantwortlichkeiten und Durchführung von Stichproben
  34. 34. Agenda 1. Was ist Data Governance 2. Einflüsse auf Data Governance 3. Überblick: Rechtliche und regulatorische Anforderungen (RurA) 4. Beispiele der Einflüsse von „RurA“ auf Data Governance 5. Ansätze für die Aufnahme der „RurA“ in Data Governance 6. Fazit
  35. 35. Fazit 17.06.2021 © 2021 - IBsolution GmbH 35  Rechtliche und regulatorische Anforderungen sollte man nicht unterschätzen! (Unwissenheit schützt vor Strafe nicht)  Es gibt eine sehr umfangreiche Liste an Vorgaben und Anforderungen, die man kennen sollte  Die Strafen in diesem Bereich sind sehr drastisch und die „Schonzeit“ (was z.B. die DSGVO angeht) sind vorbei  Es muss nicht immer eine technische Lösung sein und man muss nicht immer das Rad neu erfinden  Es ist empfehlenswert, sich mit dem Thema tiefgreifend zu beschäftigen!
  36. 36. Kontakt Matthias Arlt Project Manager Business Consulting Master Data Governance IBsolution GmbH Im Zukunftspark 8 74076 Heilbronn

    Als Erste(r) kommentieren

Weitere Infos: https://www.ibsolution.com/sap-mdg-summit-2021 Regulatorische und rechtliche Compliance als Anforderungen an Data Governance Heutzutage gibt es eine Vielzahl an regulatorischen und rechtlichen Compliance-Themen für verschiedene Bereich und auf unterschiedlichster Ebene. Wir zeigen auf, wann und warum diese Anforderungen u.a. auch die Grundlage für Ihr Data Governance bilden und was das für Ihr Unternehmen bedeutet.

Aufrufe

Aufrufe insgesamt

15

Auf Slideshare

0

Aus Einbettungen

0

Anzahl der Einbettungen

0

Befehle

Downloads

0

Geteilt

0

Kommentare

0

Likes

0

×