Datensicherheit

Ab dem 25. Mai 2018 tritt die neue Datenschutzgrundverordnung in Kraft tritt. - Bild: Pixabay

Daten von Bürgern der Europäischen Union dürfen nicht unbefugt oder unrechtmäßig verarbeitet werden: Das ist die Kernbotschaft der EU-Datenschutzgrundverordnung (DSGVO), die nach einer zweijährigen Übergangsfrist nun am 25. Mai 2018 in Kraft tritt. Das bedeutet, dass Unternehmen künftig mit entschieden mehr Nachdruck eine "datenschutzfreundliche Struktur“ aufsetzen müssen. Daten müssen portierbar sein, also von einem Netzwerk in ein anderes mitgenommen werden können.

Auf Wunsch eines Nutzers müssen dessen Daten gelöscht werden können. Geschieht dies nicht, drohen Strafen bis in Höhe von vier Prozent des Umsatzes eines Unternehmens. Nach dem Markt-Ort-Prinzip greift die Grundverordnung für alle Unternehmen, die im europäischen Raum mit Waren handeln. Das Buch "Datenschutz mit SAP" erklärt rechtliche Grundlagen und zeigt, wie Unternehmen mit Hilfe von SAP-Lösungen ihre IT-Landschaft datenschutzkonform gestalten.

Das Buch "Datenschutz mit SAP" klärt folgende Fragen:

  • Welche Anforderungen kommen mit der DSGVO auf Unternehmen zu?
  • In welchen SAP-Systemen sind personenbezogene Daten enthalten?
  • Wie kommen Unternehmen Schritt für Schritt zu einer DSGVO-konformen Architektur?
  • Wie können personenrelevante Daten mittels SAP Information Lifecycle Management (SAP ILM) identifiziert, gesperrt und gelöscht werden?
  • Welche Prozess- und Organisationsstrukturen sichern das Bereitstellen von relevanten Daten quasi ‚auf Knopfdruck’?
  • Wie kann mit dem Data Controller Rule Framework sichergestellt werden, dass personenbezogene Daten die gesetzlichen Anforderungen erfüllen und die Privatsphäre der Personen geschützt sind?
  • Wie sollte ein Berechtigungskonzept funktioniert und aufgesetzt werden?
  • Wie trägt das Information Retrieval Framework dazu bei, Listen zu erstellen, die alle persönlichen Daten sowie den jeweiligen Zweck der Speicherung enthalten?
  • Wie lässt sich mithilfe von SAP Read Access Logging herausfinden, wer beispielsweise Zugang zu persönlichen Daten eines Geschäftspartners hatte und wann dies erfolgt ist?
  • Wie kann sichergestellt werden, dass auf gewisse Daten – auch von Personen – nur einmal von allen Systemen zugegriffen werden kann (SAP Master Data Management) und warum ist Datenqualität so wichtig?
  • Wie können Unternehmen für ihre Testsysteme zwar relevante Daten nutzen, aber trotzdem auf personalisierte Daten verzichten (SAP Test Data Migration Server)?

Zahlreiche Grafiken untermauern die beschriebenen Vorgehensweisen und illustrieren leicht verständlich die komplexen Zusammenhänge. Das Buch der SAP-Autoren richtet sich an Fachexperten, die mit dazu beitragen, dass das Unternehmen DSGVO-ready wird.

Empfehlenswert für alle, denen der Gesamtüberblick über die nötigen Maßnahmen noch fehlt.
"Datenschutz mit SAP", von Volker Lehnert, Iwona Luther, Björn Christoph und Carsten Pluder; SAP Business Suite und SAP S/4HANA, 437 Seiten, gebunden, 89,90 Euro.