Was ist GDPR / EU-DSGVO und wie bewältigt SAP Business ByDesign den Datenschutz?

Viele Organisationen sind besorgt darüber, wie die europäischen Datenschutzbestimmungen, die als GDPR oder EU-DSGVO bekannt sind, ihre tägliche Geschäftstätigkeit beeinflussen könnten, besonders wenn sie Cloud-Business-Software verwenden.

Sehen Sie sich das unten stehende Video an, um in zwei Minuten eine Vorstellung davon zu bekommen, was GDPR ist und was Sie für Ihr Unternehmen bis zum 25. Mai 2018 beachten müssen (weiterführende Links finden Sie unten):

Mit den leistungsfähigen Möglichkeiten, die SAP Business ByDesign bereits seit einigen Releases bietet, können Sie die GDPR-bezogenen Datenschutzbestimmungen Ihrer Organisation effizient ausführen. Mit SAP Business ByDesign haben Ihre Datenschutzbeauftragten folgende Möglichkeiten:

1. Stellen Sie sicher, dass die Benutzerberechtigung den Zugriff auf Daten nur für diejenigen Benutzer ermöglicht, welche die Daten für Geschäftsprozesse benötigen.
2. Konfigurieren Sie minimale Aufbewahrungsfristen für wichtige Geschäftsdokumente. Dadurch können Sie das Löschen blockieren, wenn diese noch benötigt werden, z.B. für die Rechnungslegung.
3. Zugriff und Analyse auf Änderungsprotokolle für Daten speziell für Kunden, Kontakte und Mitarbeiter.
4. Am wichtigsten: Zentrale Arbeit an Datenschutzanforderungen mit einem dedizierten Datenschutz-Work Center. Dieses gibt einen Überblick über die zu natürlichen Personen gespeicherten Daten (z. B. Mitarbeiter, Privatkunden) und erlaubt das Löschen von personenbezogenen Daten über alle Geschäftsszenarien und Dokumente hinweg.

Das folgende Demo-Video gibt Ihnen einen Eindruck, wie das im Release 1802 von SAP Business ByDesign funktioniert:

Wie Sie in der Demo gesehen haben, kann der Datenschutz-Experte das Datenschutz-Work Center nutzen, um Mitarbeiter, Dienstleister (d. H. externe Mitarbeiter) oder Privatkunden leicht zu finden und die Löschung personenbezogener Daten auszulösen. Zusätzlich kann er eine Synopse für alle Stamm- und transaktionalen Daten generieren, die für eine natürliche Person im System gespeichert sind, wie Sie in den Screenshots unten sehen können.

Darüber hinaus können Sie in der Betriebswirtschaftlichen Konfiguration die Datenaufbewahrungsfristen für mehrere Geschäftsbereiche und Länder definieren. Diese Fristen steuern, dass diese Daten nicht innerhalb der minimalen Aufbewahrungsfrist gelöscht werden können.

Des Weiteren können Administratoren, Marketing- und Vertriebsmitarbeiter gemäß ihrer Berechtigung Änderungsprotokolle einsehen:

1. Änderungen nach Datum und Benutzer
2. Geänderte Attribute mit Alt- / Neuwert und Art der Modifikation
3. Möglichkeit zum Export der Änderungen

Schließlich kontrolliert ByDesign nicht nur, was im System geschieht, sondern auch, wie Daten in externen Anwendungen mit den Standard-Web-Services und Schnittstellen verarbeitet werden.

1. Kommunikationsszenarien und Kommunikationsvereinbarungen erlauben die Steuerung des externen Zugriffs (über das Work Center „Anwendungs- und Benutzerverwaltung“).
2. Gültige Zertifikate sind erforderlich, um den Zugriff auf Web Services zu ermöglichen.
3. Kommunikationsüberwachung für z.B. fehlgeschlagene Web Service-Aufrufe. Kunden müssen weiterhin beurteilen, welche Integrationsszenarien wem zur Verfügung gestellt werden.

Hier erhalten Sie allgemeines Übersichtsmaterial über GDPR, die SAP-GDPR-Richtlinien und insbesondere die Datenschutzbestimmungen des SAP-Rechenzentrums und dessen Zertifizierungen, die kontinuierlich überprüft werden:

• Vollständiges Video und Demo über SAP Business ByDesign GDPR und Datenschutz
• CFO Webinar über GDPR
• SAP Data Protection & Privacy Übersicht
• SAP Global Data Protection and Privacy Policy
• SAP Compliance & Zertifikate
• EU-Kommission zum Schutz personenbezogener Daten

Der Artikel und die erste Übersichtsgrafik stammen im Original von Jan Matthes und erschienen auf Englisch im SAP-Blog unter folgender URL: https://blogs.sap.com/2017/09/05/what-is-gdpr-eu-dsgvo-and-how-does-sap-business-bydesign-manage-data-privacy/

Alle Angaben ohne Gewähr.