Datenschutz mit SAP

Volker Lehnert ist seit 2000 bei SAP in unterschiedlichen Positionen in den Bereichen Compliance und Sicherheit tätig; seit 2012 arbeitet er für SAP SE Application Innovation Services (AIS) als Product Owner Datenschutz. Er definiert die Inhalte der Datenschutzfunktionen der SAP Business Suite und der SAP-S/4HANA-Lösungen. In seiner langjährigen Beratungstätigkeit hat er Projekte rund um das Berechtigungswesen vorangetrieben. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert Sicherheitskonzepte immer wieder auf die eigentlichen Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. Volker Lehnert ist (zusammen mit Anna Otto) Co-Autor des Datenschutzleitfadens der DSAG und (zusammen mit Anna Otto, Katharina Stelzner und Peter John) Autor des Buches SAP-Berechtigungswesen, das mittlerweile in dritter Auflage bei SAP PRESS erschienen ist. Zusammen mit Anna Otto und Katharina Stelzner hat er auch das Buch Datenschutz in SAP-Systemen bei SAP PRESS veröffentlicht. Darüber hinaus publiziert er Fachartikel zum Datenschutz.

Iwona Luther arbeitet seit 20 Jahren bei SAP im Bereich Datenarchivierung, der sich im Laufe der Jahre zum SAP Information Lifecycle Management (SAP ILM) weiterentwickelt hat, und ist Product Standard Owner SAP ILM. Ursprünglich war sie als Entwicklerin tätig, dann als Projektleiterin, Koordinatorin und in der Qualitätssicherung. Sie ist verantwortlich für die dazugehörigen Kundenkurse BIT660, BIT670 und BIT665. Zudem ist Frau Luther Ansprechpartnerin für den DSAG- und ASUG-Arbeitskreis »Datenarchivierung und ILM«.

Björn Christoph ist seit 2002 bei SAP als Softwarearchitekt tätig und befasst sich seit mehreren Jahren intensiv mit Themen wie Datenschutz und Softwaresicherheit in der SAP-Software. Beides hält er in der heutigen Zeit für wichtig, insbesondere wegen der allgegenwärtigen Nutzung von Internet of Things, Big Data und künstlicher Intelligenz. Es reizt ihn, für komplexe Probleme kreative und originelle Lösungen zu entwickeln.

Carsten Pluder arbeitet seit 1999 bei SAP in den Bereichen Support und Entwicklung; derzeit ist er für SAP SE Application Innovation Services (AIS) als Lead Architect Datenschutz für die SAP Business Suite und SAP S/4HANA tätig. Die Unterstützung der SAP-Kunden bei der Archivierung von Daten und der Verwendung von SAP ILM ist schon lange im Fokus seiner Arbeit. Es ist ihm ein besonderes Anliegen, die vorhandenen Funktionen sinnvoll für das vereinfachte Sperren und Löschen von personenbezogenen Daten zu nutzen bzw. im Bedarfsfall zu optimieren.

Geleitwort ... 17Einleitung ... 191. "Maß nehmen für Maßnahmen": Einführung ... 291.1 ... Was bedeutet die DSGVO für Sie? ... 291.2 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 571.3 ... Welche Anforderungen können technisch unterstützt werden? ... 761.4 ... Zusammenfassung ... 842. "Wo laufen sie denn": Wo Sie personenbezogene Daten finden ... 872.1 ... SAP Business Suite und SAP S/4HANA ... 872.2 ... Personenbezogene Daten in SAP ERP Central Component ... 902.3 ... Personenbezogene Daten in SAP ERP Human Capital Management (SAP ERP HCM) ... 1052.4 ... Personenbezogene Daten in SAP CRM ... 1092.5 ... Beispiel einer technischen Integration in der SAP Business Suite ... 1142.6 ... Zusammenfassung ... 1153. "Vom ersten Schritt zum Weg zum Ziel": Vorgehensmodell ... 1173.1 ... Übersicht zur Vorgehensweise ... 1173.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 1363.3 ... Zusammenfassung ... 1384. "Auch das Ende muss bestimmt sein": Sperren und Löschen mit SAP Information Lifecycle Management ... 1394.1 ... Einführung ... 1394.2 ... Vorbereitungen ... 1494.3 ... Sperren in der betriebswirtschaftlichen Betrachtung ... 1734.4 ... Löschen in der betriebswirtschaftlichen Betrachtung ... 1904.5 ... Legal Case Management ... 1964.6 ... Zeitabhängiges Sperren personenbezogener Daten im Bereich der Personaladministration (SAP ERP HCM-PA) ... 1974.7 ... Zusammenfassung ... 1995. "Struktur ist alles": Verarbeitung muss auf dem Zweck basieren ... 2015.1 ... Verantwortlicher und Zweck ... 2015.2 ... Organisationsstrukturen (Linienorganisation) ... 2055.3 ... Prozessorganisation ... 2115.4 ... Linien- und Prozessorganisation definieren den Zweck ... 2185.5 ... Zusammenfassung ... 2206. "Dem Ende Struktur geben": Data Controller Rule Framework ... 2216.1 ... Die betriebswirtschaftliche Abstraktion ... 2226.2 ... Das Data Controller Rule Framework ... 2256.3 ... Zusammenfassung ... 2417. "Die Struktur berechtigt": Auswirkungen auf das Berechtigungskonzept ... 2437.1 ... Benutzer und Berechtigungen -- eine Einführung ... 2437.2 ... Organisationsebenen neu denken ... 2487.3 ... Prozessattribute identifizieren ... 2527.4 ... Berechtigungsrisiken ... 2537.5 ... Zusammenfassung ... 2588. "Transparenz gewinnt": Information Retrieval Framework ... 2598.1 ... Transparenz -- Auskunft und Information ... 2598.2 ... Konzept des Information Retrieval Frameworks ... 2618.3 ... Setup des Information Retrieval Frameworks ... 2618.4 ... ILM-Objekte im IRF-Kontext ... 2648.5 ... Erzeugen eines IRF-Datenmodells ... 2678.6 ... Durchführung einer Beauskunftung ... 2818.7 ... Die zentrale Instanz ... 2848.8 ... Weitergehende technische Hinweise ... 2858.9 ... Zusammenfassung ... 2869. "Schau mal, wer da liest": SAP Read Access Logging ... 2879.1 ... Notwendigkeit und Umfang ... 2879.2 ... Verfügbarkeit und Funktionsumfang von SAP Read Access Logging ... 2899.3 ... Setup und Pflege ... 2899.4 ... Festlegung von Zweckbestimmung und Protokolldomänen ... 2929.5 ... Aufzeichnungen für UI Channels ... 2949.6 ... Konfigurationen ... 2989.7 ... Auswertung von Protokollen ... 3039.8 ... Konfigurationen für Remote API Channels ... 3069.9 ... Bedingungen ... 3099.10 ... Transportmechanismen ... 3139.11 ... Import und Export ... 3149.12 ... Zusammenfassung ... 31410. "Der Herr der Daten werden": SAP Master Data Governance ... 31510.1 ... Transparenz erreichen ... 31510.2 ... Die Szenarien der Stammdatenpflege ... 31610.3 ... SAP MDG -- Central Governance ... 31710.4 ... SAP-MDG-Konsolidierung ... 31910.5 ... Kombination der Szenarien ... 32110.6 ... Sensitive Daten mit SAP MDG bearbeiten ... 32210.7 ... Organisatorische Trennung