Compliance-Spezialist entwickelt universelles DSGVO-Servicemodul

Hamburg (25.06.2020) –

Der sichere Umgang mit sensiblen Daten hat in vielen Unternehmen und Organisationen höchste Priorität. Naturgemäß fallen in der Tourismusbranche besonders viele persönliche Kundendaten an. Um den gesetzlichen Anforderungen gerecht zu werden, hat das Hamburger IT-Unternehmen nextevolution einen technischen DSGVO-Service für die Kreuzfahrtindustrie entwickelt. Dieser Service ist innerhalb eines Unternehmens systemübergreifend nutzbar, um das Risiko von Verstößen zu minimieren.

Im letzten Jahr sind einige signifikante Strafzahlungen wegen Nichtbeachtung der Datenschutzgrundverordnung (DSGVO) bekannt geworden. Mittlerweile ist fast jedem Manager klar, dass der Gesetzgeber es diesmal mit dem Datenschutz ernst meint. Allein die technische und organisatorische Realität rund um den Umgang mit sensiblen Daten scheint häufig der aktuellen Gesetzeslage hinterherzuhinken. Die IT-Systemlandschaft lässt es dabei in vielen Unternehmen gar nicht so einfach zu, die vielfältigen rechtlichen Anforderungen aus GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) und DSGVO unter einen Hut zu bringen. Zu viele Systeme, zu komplizierte Datenhaltungen, zu viel Organisation. Dabei sind die grundlegenden Konzepte zur Abbildung solcher Anforderungen nicht neu, denn mit einem ILM-System (Information Lifecycle Management) wäre man schon auf einem guten Weg. Dabei geht es gleichermaßen um die Verwaltung von Speicher- oder Aufbewahrungsfristen und die dazugehörigen Löschanforderungen – eben um den gesamten Lebenszyklus einer Information und nicht nur eines Teils davon. Letzteres, nämlich das ordnungsgemäße Löschen von Daten nach dem Ablauf ihrer Aufbewahrungsfrist, wurde in vielen IT-Projekten bisher nicht ernst genommen.

Systemimplementierungen bewegen sich immer im Spannungsfeld zwischen Kosten, Zeit und Inhalt. In der Vergangenheit sind Anforderungen, wie beispielsweise ein ordenungsgemäßes Löschkonzept für Daten, gerne in die Zukunft vertagt worden. Mit der DSGVO ist diese imaginäre Zukunft nun plötzlich eine sehr reale Gegenwart und damit hat sich die Priorität der Löschanforderungen für manche Informationen schlagartig geändert. Viele Unternehmen sind nun fieberhaft damit beschäftigt, die Büchse der Pandora wieder zu schließen, und müssen dabei feststellen, dass das gar nicht so einfach ist. Dank der Servicearchitektur ist die nextevolution-Lösung in der Lage, alle rechtlichen Aspekte und konkrete Löschwünsche von Kunden zu erfüllen. So ist es möglich, Regeln für die Verwaltung von Daten zentral für alle Anwendungen eines Unternehmens bereitzustellen. Die Grundlogik orientiert sich am gängigen Regelwerk für Daten auf Basis des Handelsgesetzbuchs, der Abgabenordnung und der GoBD. Dadurch kann ein sofort nutzbarer Standard bereitgestellt werden, der darüber hinaus durch branchenspezifische Anforderungen erweiterbar ist. Die Lösung ist in jeder beliebigen Infrastruktur, zum Beispiel auch in einer hybriden Infrastruktur (Cloud und On Premises) betreibbar. Zusammen mit dem Integrationstool NE.Databridge, welches das Regelwerk in den einzelnen Fachsystemen (wie Langzeitarchiv oder ERP-System) anwenden kann, liefert nextevolution damit ein vollständiges Lösungsangebot, um ein DSGVO-konformes Datenmanagement zu gewährleisten.

Auf speziellen Wunsch der Reisebranche wurden Funktionen wie Legal Holds (Sperrvermerke für Löschungen) über Fachanwendungen bereitgestellt. Ein Legal Hold wird im Rahmen eines zentralen Regelwerks berücksichtigt, sodass keine Unternehmensdaten versehentlich vernichtet werden, die zum Beispiel aufgrund eines laufenden Gerichtsverfahrens besonders geschützt werden müssen. Das gilt auch für Informationen, die nicht notwendigerweise direkt in der Fachanwendung selbst liegen.

Als Spezialist für rechtliche Compliance, Datenintegration und Archivierung verfügt nextevolution über eine fundierte Erfahrung in diesen Bereichen und berät namenhafte Unternehmen, sowie öffentliche Einrichtungen im Kontext des Datenmanagements. So sind die Module ebenfalls als Containerfiles verfügbar, um technisch z. B. innerhalb einer Kubernetes- oder OpenShift-Plattform betrieben zu werden. Das gewährleistet eine große Flexibilität in beliebigen Kundeninfrastrukturen. Die Frage, ob die Lösung kompatibel zur IT-Infrastruktur eines Kunden ist, stellt sich also gar nicht, denn die Antwort ist immer “Ja!”.

Die nextevolution GmbH ist auf IT-Beratung und Systemintegration im deutschsprachigen Raum spezialisiert. Mit den Leistungsschwerpunkten Enterprise Information Management, Case Management und Big Data schafft nextevolution innovative Geschäftslösungen für große und mittelständische Unternehmen sowie den Öffentlichen Dienst. nextevolution bietet ein ganzheitliches Leistungsangebot, das den Lebenszyklus einer Geschäftslösung von der konzeptionellen Beratung über die Implementierung bis hin zur Betreuung während der Nutzungsphase umfasst. Dieser Ansatz unterstützt die konsistente und effiziente Erbringung des Leistungsprozesses zum Nutzen ihrer Kunden. Im Geschäftsfeld Enterprise Information Management unterhält nextevolution Partnerschaften mit führenden Herstellern wie IBM und SAP. Basierend auf dem Portfolio dieser Unternehmen sowie auf Technologieplattformen aus eigener Entwicklung plant, realisiert und betreut nextevolution maßgeschneiderte Lösungen für seine Kunden. Bei Konzeption, Implementierung und Betrieb strategischer ECM-Systeme, Archivierungslösungen, Content-Management- und Workflowlösungen hat nextevolution umfangreiche Praxiserfahrung. In den letzten 20 Jahren konnte die nextevolution GmbH in über 90 Projekten im In- und Ausland erfolgreich ihre Kompetenz als IBM-Gold-Partner unter Beweis stellen. Der Hauptsitz befindet sich in Hamburg, ein großes Projektbüro unterhält nextevolution am Standort Berlin.

Weitere Informationen: www.nextevolution.de

nextevolution GmbH,
c/o Jens Schrader – sense:ability communications GmbH

Be the first to comment

Leave a Reply

Your email address will not be published.