Was Stilllegung von Altsystemen mit europäischem Datenschutz zu tun hat

Bis 2022 werden 80 Prozent der von der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) betroffenen Unternehmen, die keinen Ansatz zur Stilllegung von Altsystemen verfolgen, Geldstrafen zahlen müssen.“ Deutlicher als Gartner kann man vor den rechtlichen Risiken, die von Altsystemen in punkto Datenschutz ausgehen, nicht warnen. Der Grund dafür liegt insbesondere im so genannten Recht auf Vergessenwerden. Welches Unternehmen kann aber in allen seinen Systemen sämtliche Informationen zu einem Kunden auf der Ebene des einzelnen Datensatzes oder eines einzelnen Dokuments auf Verlangen löschen? Eine Lösung für dieses Problem ist die Stilllegung von Altsystemen.

Stilllegung von Altsystemen: Nur speichern ist riskant

Der europäische Datenschutz stellt eine Zeitenwende dar. Während die Unternehmen in der Vergangenheit Datenschutz oftmals mit Datensicherheit gleichsetzen konnten, geht das seit dem 25. Mai 2018 nicht mehr. Früher galt die Devise: Alles speichern und dafür sorgen, dass es nicht entwendet wird, verloren geht oder gelöscht wird. Und natürlich gibt es zahllose Vorschriften, die dieses Vorgehen nahelegen: Finanzbelege müssen für zehn Jahre revisionssicher aufbewahrt werden, haftungsrelevante Informationen wie Kundendaten, Qualitätschecks in der Produktion, Baupläne oder Wartungsberichte bis zu dreißig Jahren und Patientendaten sogar noch länger.

Diese Vorschriften sind einer der Hauptgründe dafür, dass Unternehmen bei einem Systemwechsel nicht einfach alle Informationen in das neue System umziehen und die Altsysteme abschalten. Denn ein Systemwechsel inklusive Datenmigration schließt in der Regel eine Änderung an den Datenstrukturen mit ein. Dadurch verlieren die Informationen aber ihre Beweiskraft. Finanzbeamte und die interne Revision erkennen schließlich nur die Originale an. Folglich behalten die meisten Firmen ihre Altsysteme, betreiben sie neben ihren neuen Lösungen und fahren sie nur bei Bedarf hoch – und entsorgen sie erst, wenn die gesetzliche Aufbewahrungsfrist abgelaufen ist.

So verbreitet dieses Vorgehen ist, so riskant ist es. Allein die Beschaffung von Ersatzteilen für in die Jahre gekommene Hardware kann Probleme bereiten. Zudem laufen die Altsysteme aus der Wartung und werden verwundbar, weil es für sie keine Sicherheitsaktualisierungen mehr gibt. Hinzu kommen der interne Aufwand für die Wartung und eventuell noch Lizenz- und Supportgebühren, auch wenn das System gar nicht mehr im Tagesgeschäft genutzt wird. Schließlich gibt es da noch das Komplexitätsproblem. Denn gerade größere Unternehmen haben nicht nur ein zentrales System, in dem sich alle Daten zu einem Kunden oder Lieferanten befinden, sondern mehrere, wenn nicht viele. Dementsprechend groß ist die Zahl der Altsysteme.

Auf den Lebenszyklus kommt es an

Man stelle sich vor, ein langjähriger Kunde verlangt, dass alle von ihm gespeicherten Informationen gelöscht werden. In einer typischen Applikationslandschaft finden sich Daten und Dokumente in den verschiedensten Systemen: ERP, CRM, E-Mail-Server und Dokumentenmanagementsysteme etc. Und das sind nur die operativen Unternehmenslösungen! Hinzu kommen die entsprechenden Altsysteme. Bei einer solchen Anfrage müssten sie alle durchsucht, die Informationen zusammengetragen und dahingehend überprüft werden, welche davon bereits sofort gelöscht werden können und welche noch aufgrund gesetzlich vorgeschriebener Fristen aufbewahrt werden müssen. Finden sich zum Beispiel Rechnungen aus verschiedenen Jahren darunter, müsste sichergestellt werden, dass diese jeweils nach Ablauf der Zehnjahresfrist gelöscht werden. Der Vorgang, der durch diese einzelne Anfrage ausgelöst wird, kann sich also viele Jahre bis zu seinem Abschluss hinziehen. Und kann ein Unternehmen dieser Aufforderung nicht nachkommen, drohen von Seiten der Behörden auch noch Strafen.

Stilllegung von Altsystemen lohnt sich

Ohne ein durchgängiges Retention Management ist diese Aufgabe nicht zu bewältigen. Andererseits ist es finanziell und technisch zu aufwändig, alle Bestands- wie Legacy-Systeme entsprechend nachzurüsten. Die beste Lösung besteht folglich darin, die Informationen aus den Altsystemen im Original auf einer eigenen, modernen Plattform zu speichern, die über umfassende Retention-Management-Funktionalitäten verfügt.

Der damit verbundene Aufwand für die IT ist gering im Vergleich zu den Vorteilen: Eine solche Plattform für Unternehmensinformationen beseitigt nicht nur die genannten rechtlichen und sicherheitstechnischen Risiken. Vielmehr spart sie bares Geld. Denn sind die Informationen einmal aus den Altsystemen extrahiert und auf der neuen Plattform gespeichert, lassen sich diese komplett stilllegen. Damit entfallen auch Lizenz-, Wartungs- und Supportkosten. Deshalb führt der schnellste, sicherste und lohnendste Weg, um die Auflagen der europäischen Datenschutz-Grundverordnung zu erfüllen, über die Außerbetriebnahme von Legacy-Systemen: über Application Retirement.

Also: Schalten Sie jetzt Ihre Altsysteme ab! Wir zeigen Ihnen wie.

Detlev Legler

Detlev Legler ist Vice President Sales Strategy and Enterprise Business Deutschland bei OpenText und verantwortet in seiner Position den Vertrieb der Enterprise Business Unit Deutschland. Er ist seit rund 25 Jahren in führenden Vertriebs- und Marketing-Positionen bei internationalen Software-Unternehmen tätig. Für OpenText ist Detlev Legler seit 2006 tätig.

Weitere Artikel, die sie interessieren könnten

Close