![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/favicon_114.png)
![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/favicon_76.png)
Die Abhängigkeit deutscher Firmen und staatlicher Einrichtungen von großen IT-Firmen wie Microsoft, Apple oder Google sind immer mal wieder Thema. Ein dominierender Konzern und Anbieter von proprietärer Software wird jedoch nie genannt. Ein Zeichen von Nationalismus?
Es gibt nämlich einen Konzern, der sowohl im staatlichen Bereich als auch in der Privatwirtschaft fast schon eine monopolistische Stellung eingenommen hat: SAP.
Kaum eine Firma oder Institution, die in den Bereichen Einkauf, Controlling oder Personalwesen nicht auf ein SAP-Produkt setzen.
Das wird nie thematisiert, wenn mal wieder von allen Seiten gegen Microsoft geschossen wird. Dabei sind die mit SAP verwalteten Daten ungleich sensibler als der theoretische Datenabfluss bei Microsoft Office 365.
Messen deutsche Datenschützer und die deutsche Öffentlichkeit hier mit zweierlei Maß, weil es um einen der wenigen deutschen IT-Giganten geht?
![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/logo.png){kind=logo}
Ich arbeite zufällig als ITler im Datenschutz eines großen deutschen Konzerns.
Ich kann dir sagen, dass wir das BDSG und die DSGVO SEHR genau befolgen und (da wir kritische Infrastruktur sind) auch noch einiges mehr an Overhead haben (Auflagen durch IT Grundschutz, usw.).
Allein das gerade erstellte Update der konzerninternen Datenschutz-Policies hat 290 Seiten und das ist KEIN Papiertiger.
Ich kann dir versichern, dass bei jeder einzelnen Ausschreibung (und späteren Projektierung und Implementation) von neuer Software die gleichen Maßstäbe angelegt werden.
In bestimmten Bereichen gibt es schlicht keine Alternativen zu SAP, die so nah am Business sind. In anderen Bereichen werden SAP-Lösungen ohne mit der Wimper zu zucken gegen andere Lösungen ersetzt, die entweder näher an den Aufgaben sind, oder umgekehrt generalistischer sind und breiter eingesetzt werden können. Schon in der Ausschreibung müssen die Bewerber garantieren, unsere Datenschutzkonzepte umsetzen zu können.
Dass es trotzdem meist deutsche Lösungen sind, liegt schlicht daran, dass wir (trotz Suche) bisher so gut wie nie internationale Lösungen gefunden haben, die den dt. Rechtsansprüchen genügen würden.
Ich wollte weder suggerieren, dass SAP gegen den Datenschutz verstößt, noch mich über Qualität und Alternativen auslassen. Dazu kenne ich mich viel zu wenig damit aus.
Ich finde es lediglich bemerkenswert, dass in der deutschen Debatte immer gegen Microsoft geschossen wird, wenn es um verbreitete proprietäre Software in Staat und Unternehmen geht und nie gegen SAP.