Walldorf. SAP hat Ärger wegen interner Datenschutzverstöße. Nach einem Bericht der „WirtschaftsWoche“ sollen alle Mitarbeiter der Personalabteilung sowie Geschäftspartner von Human Resources (HR) über eine längere Zeit Zugriff auf die Gehaltsdaten und Personalakten aller SAP-Beschäftigten weltweit gehabt haben. Es soll sich um eine dreistellige Zahl von HR-Mitarbeitern handeln. Das Magazin stützt sich auf das „Umfeld des Betriebsrats“.
Das Problem: Laut Europäischer Datenschutzgrundverordnung (DSGVO) ist der Zugriff auf solche sensiblen personenbezogenen Daten nur solchen HR-Mitarbeitern erlaubt, die für die Datenverarbeitung des jeweiligen Bereichs zuständig sind. Und genau hier ist laut „WirtschaftsWoche“ etwas schiefgelaufen.
SAP-Sprecher: Keine missbräuchliche Datennutzung
Ein Sprecher des Walldorfer Softwarekonzerns bestätigt, dass „aktuell das Berechtigungsmanagement für bestimmte Anwender in der Personalorganisation“ überprüft werde. Er bekräftigt: „Uns liegen keine Anhaltspunkte für eine missbräuchliche Datennutzung vor.“ Es seien „notwendige Anpassungen“ vorgenommen worden, „um einer Datenschutzverletzung entgegenzuwirken“.
Die Aufsichtsbehörde – also der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg – ist eingeschaltet. „Wir stehen in Kontakt“, heißt es auf Anfrage. Weitere Angaben werden nicht gemacht.
Für SAP ist die Sache unangenehm, da das Unternehmen die betroffenen Systeme selbst nutzt – und gerade in der Cloud Datenschutz und Datensicherheit unverzichtbar sind.
Speichermedien von SAP bei Ebay aufgetaucht
Es ist nicht das erste Mal, dass der Softwarekonzern mit IT-Sicherheit Schlagzeilen macht. Im Sommer 2024 berichtete das „Manager Magazin“ von einer „nicht datenschutzkonformen Verarbeitung personenbezogener Daten durch einzelne Betriebsratsmitglieder“, später wurde ein eingeleitetes Verfahren des Datenschutzbeauftragten eingestellt.
Zuvor, im Sommer 2023, sorgte ein Bericht des Portals „The Register“ für Aufregung: Aus einem Rechenzentrum von SAP in Walldorf waren offensichtlich Speichermedien – SSD-Festplatten – gestohlen worden. Eine Festplatte soll später auf dem Online-Marktplatz eBay aufgetaucht sein.
URL dieses Artikels:
https://www.mannheimer-morgen.de/wirtschaft/firmen_artikel,-sap-sap-aerger-wegen-interner-datenschutzverstoesse-_arid,2300188.html
Links in diesem Artikel:
[1] https://www.mannheimer-morgen.dehttps://www.mannheimer-morgen.de/firmen_firma,-_firmaid,13.html
[2] https://www.mannheimer-morgen.dehttps://www.mannheimer-morgen.de/wirtschaft/firmen_artikel,-sap-vermisste-festplatte-aus-sap-rechenzentrum-taucht-bei-ebay-auf-_arid,2097770.html