Was ist GDPR / EU-DSGVO und wie bewältigt SAP Business ByDesign den Datenschutz?

Viele Organisationen sind besorgt darüber, wie die europäischen Datenschutzbestimmungen, die als GDPR oder EU-DSGVO bekannt sind, ihre tägliche Geschäftstätigkeit beeinflussen könnten, besonders wenn sie Cloud-Business-Software verwenden.

Mit den leistungsfähigen Möglichkeiten, die SAP Business ByDesign bereits seit einigen Releases bietet, können Sie die GDPR-bezogenen Datenschutzbestimmungen Ihrer Organisation effizient ausführen. Mit SAP Business ByDesign haben Ihre Datenschutzbeauftragten folgende Möglichkeiten:

1. Stellen Sie sicher, dass die Benutzerberechtigung den Zugriff auf Daten nur für diejenigen Benutzer ermöglicht, welche die Daten für Geschäftsprozesse benötigen.
2. Konfigurieren Sie minimale Aufbewahrungsfristen für wichtige Geschäftsdokumente. Dadurch können Sie das Löschen blockieren, wenn diese noch benötigt werden, z.B. für die Rechnungslegung.
3. Zugriff und Analyse auf Änderungsprotokolle für Daten speziell für Kunden, Kontakte und Mitarbeiter.
4. Am wichtigsten: Zentrale Arbeit an Datenschutzanforderungen mit einem dedizierten Datenschutz-Work Center. Dieses gibt einen Überblick über die zu natürlichen Personen gespeicherten Daten (z. B. Mitarbeiter, Privatkunden) und erlaubt das Löschen von personenbezogenen Daten über alle Geschäftsszenarien und Dokumente hinweg.

Der Datenschutz-Experte können  das Datenschutz-Work Center nutzen, um Mitarbeiter, Dienstleister (d. H. externe Mitarbeiter) oder Privatkunden leicht zu finden und die Löschung personenbezogener Daten auszulösen. Zusätzlich kann er eine Synopse für alle Stamm- und transaktionalen Daten generieren, die für eine natürliche Person im System gespeichert sind, wie Sie in den Screenshots unten sehen können.

Darüber hinaus können Sie in der Betriebswirtschaftlichen Konfiguration die Datenaufbewahrungsfristen für mehrere Geschäftsbereiche und Länder definieren. Diese Fristen steuern, dass diese Daten nicht innerhalb der minimalen Aufbewahrungsfrist gelöscht werden können.

Des Weiteren können Administratoren, Marketing- und Vertriebsmitarbeiter gemäß ihrer Berechtigung Änderungsprotokolle einsehen:

1. Änderungen nach Datum und Benutzer
2. Geänderte Attribute mit Alt- / Neuwert und Art der Modifikation
3. Möglichkeit zum Export der Änderungen

Schließlich kontrolliert ByDesign nicht nur, was im System geschieht, sondern auch, wie Daten in externen Anwendungen mit den Standard-Web-Services und Schnittstellen verarbeitet werden.

1. Kommunikationsszenarien und Kommunikationsvereinbarungen erlauben die Steuerung des externen Zugriffs (über das Work Center „Anwendungs- und Benutzerverwaltung“).
2. Gültige Zertifikate sind erforderlich, um den Zugriff auf Web Services zu ermöglichen.
3. Kommunikationsüberwachung für z.B. fehlgeschlagene Web Service-Aufrufe. Kunden müssen weiterhin beurteilen, welche Integrationsszenarien wem zur Verfügung gestellt werden.

Der Artikel und die erste Übersichtsgrafik stammen im Original von Jan Matthes und erschienen auf Englisch im SAP-Blog unter folgender URL: https://blogs.sap.com/2017/09/05/what-is-gdpr-eu-dsgvo-and-how-does-sap-business-bydesign-manage-data-privacy/

Alle Angaben ohne Gewähr.