Leitfaden: Schritt für Schritt für die DSGVO fit machen

Ab dem 25. Mai 2018 drohen Unternehmen, die die Anforderungen der Datenschutzgrundverordnung (DSGVO) nicht erfüllen, empfindliche Strafen. Das Buch „Datenschutz mit SAP“ erklärt rechtliche Grundlagen und zeigt, wie Unternehmen mit Hilfe von SAP-Lösungen ihre IT-Landschaft datenschutzkonform gestalten.

Daten von Bürgern der Europäischen Union dürfen nicht unbefugt oder unrechtmäßig verarbeitet werden: Das ist die Kernbotschaft der EU-Datenschutzgrundverordnung (DSGVO), die nach einer zweijährigen Übergangsfrist nun am 25. Mai 2018 in Kraft tritt. Das bedeutet, dass Unternehmen künftig mit entschieden mehr Nachdruck eine „datenschutzfreundliche Struktur“ aufsetzen müssen. Daten müssen portierbar sein, also von einem Netzwerk in ein anderes mitgenommen werden können. Auf Wunsch eines Nutzers müssen dessen Daten gelöscht werden können. Geschieht dies nicht, drohen Strafen bis in Höhe von vier Prozent des Umsatzes eines Unternehmens. Nach dem Markt-Ort-Prinzip greift die Grundverordnung für alle Unternehmen, die im europäischen Raum mit Waren handeln.

Datenschutz mit SAP: Schritt für Schritt im Buch erklärt

In dem Buch „Datenschutz mit SAP“ beschreiben die Autoren Volker Lehnert, Product Owner Datenschutz bei der SAP und seinen Kollegen die Funktionen und Lösungen, die zur Vereinfachung des Datenschutzes in der SAP Business Suite und SAP S/4HANA entwickelt wurden, in einem übergreifenden, konzeptionellen Rahmen.

Das Buch „Datenschutz mit SAP“ klärt auf,

  • Welche Anforderungen mit der DSGVO auf Unternehmen zu kommen.
  • In welchen SAP-Systemen personenbezogene Daten enthalten sind.
  • Wie Unternehmen Schritt für Schritt zu einer DSGVO-konformen Architektur kommen.
  • Wie mittels SAP Information Lifecycle Management (SAP ILM) personenrelevante Daten identifiziert, gesperrt und gelöscht werden können.
  • Welche Prozess- und Organisationsstrukturen sichern, dass die relevanten Daten quasi „auf Knopfdruck“ zur Verfügung stehen können.
  • Wie mit dem Data Controller Rule Framework sichergestellt werden kann, dass personenbezogene Daten die gesetzlichen Anforderungen erfüllen und die Privatsphäre der Personen geschützt wird.
  • Wie ein Berechtigungskonzept funktioniert und aufgesetzt werden sollte.
  • Wie das Information Retrieval Framework dazu beiträgt, Listen zu erstellen, die alle persönlichen Daten sowie den jeweiligen Zweck der Speicherung enthalten.
  • Wie sich mithilfe von SAP Read Access Logging herausfinden lässt, wer beispielsweise Zugang zu persönlichen Daten eines Geschäftspartners hatte und wann dies erfolgt ist.
  • Wie sichergestellt werden kann, dass auf gewisse Daten – auch von Personen – nur einmal von allen Systemen zugegriffen werden kann (SAP Master Data Management) und warum Datenqualität so wichtig ist.
  • Wie Unternehmen für ihre Testsysteme zwar relevante Daten nutzen, aber auf personalisierte Daten verzichten können (SAP Test Data Migration Server).

Zahlreiche Grafiken untermauern die beschriebenen Vorgehensweisen und illustrieren leicht verständlich die komplexen Zusammenhänge. Das Buch der SAP-Autoren richtet sich an Fachexperten, die mit dazu beitragen, dass das Unternehmen DSGVO-ready wird. Empfehlenswert für alle, denen der Gesamtüberblick über die nötigen Maßnahmen noch fehlt.

Datenschutz mit SAP

von Volker Lehnert, Iwona Luther, Björn Christoph, Carsten Pluder
SAP Business Suite und SAP S/4HANA
437 Seiten, gebunden, 89,90 Euro
www.sap-press.de/4524