Ab dem 25. Mai ist die neue Datenschutz-Grundverordnung in Deutschland in Kraft. Auch wenn jetzt nur noch wenig Zeit bleibt, ist dies kein Grund in Panik zu verfallen. Sicher aber ist: Den Schutz personenbezogener Daten kann niemand mehr auf die lange Bank schieben.
Datenschutz jetzt: Zeit für einen guten Plan
Egal, ob Dienstleister oder Händler, ob öffentliche Einrichtungen oder Unternehmen – jeder, der Daten erhebt, ist von der Verordnung betroffen. Anders als bisher, sieht das neue EU-DSGVO eine Informationspflicht sowie hohe Abmahngebühren vor. Die Zeit bis Ende Mai ist also gut zu nutzen.
Komplexe Analyse – schrittweises Vorgehen
Neben der organisatorischen Vorbereitung auf den 25. Mai ist die technische Umsetzung der DSGVO oft sehr komplex. Wir empfehlen daher ein geplantes Vorgehen – Schritt für Schritt.
Folgende Fragen sind bei einer Analyse Ihres SAP-Systems schnell zu klären:
- Welche meiner Daten sind personenbezogen?
- Wo in meinem SAP-System befinden sich diese personenbezogenen Daten?
Sie werden sehen, personenbezogene Daten sind in Tabellen sowie Textfeldern etc. weit gestreut. An dieser Stelle tritt unsere Kompetenz auf den Plan. Wir haben ein Vorgehen entwickelt, um eine komplette Analyse Ihres Systems vorzunehmen. Alle Ergebnisse werden in Paketen strukturiert. Diese können Schritt für Schritt abgearbeitet werden. Dabei berücksichtigen wir selbstverständlich Ihre speziellen technischen Vorgaben.
Sperren und Löschen im SAP
Nach der Analyse geht es ans vorschriftsmäßige Sperren und Löschen der Daten. Dafür nutzen wir im SAP-System die Archivierungs-Funktionen und das SAP ILM (Information Lifecycle Management).
Welche Vorgaben sind im SAP zu beachten?
Sperren:
- Sperren der Bewegungsdaten nur via Datenarchivierung möglich
- Sperren der Stammdaten über SAP-ILM-Reports nur bei abgeschlossenen Bewegungsdaten durchführbar
Löschen:
- archivierte Daten sind mittels SAP ILM löschbar
- nicht archivierte/gesperrte Stammdaten sind von der Datenbank löschbar via SAP ILM
Welche technischen Voraussetzungen sind nötig?
Achten Sie darauf, dass Ihr System mindestens SAAP ECC EHP7 SP05 mitbringt. Wegen fast täglicher neuer OSS Hinweise wäre ein aktuell eingespieltes SP sinnvoll. Aktivieren Sie zusätzlich alle notwendigen Business-Functions. Richten Sie gegebenenfalls http-Services zur Anzeige von SAP-ILM Transaktionen ein. Passen Sie unbedingt die Benutzerberechtigungen für die Ausführung der ILM-Transaktionen an. Für Sperren und Löschen von Daten ist außerdem ein Archivsystem mit SAP Zertifikat samt WebDAV 3.0. Schnittstelle erforderlich. SAP bietet dazu eine Reihe von zertifizierten Produkten an. Notwendig können im Einzelfall Upgrades bis hin zur Umgestaltung der Archivsystem-Infrastruktur werden.
System-Check jetzt beginnen – Ablaufplan erstellen
Unser Tipp: Jetzt mit Analyse, Ablaufplan und technischen Check Ihres SAP beginnen. Denn im Falle einer Datenschutzprüfung können Sie die begonnene technische Umsetzung mit dem Ablaufplan nachweisen. Übrigens: Planen Sie bereits Ihren HANA-Umstieg? Wir beraten Sie gern über die Synergieeffekte, die für das Sperren und Löschen im SAP System auftreten können.
Mehr erfahren beim GISA InfoTag – hier anmelden!
Unser Angebot zum Sperren und Löschen personenbezogener Daten im SAP-System.
Der Beitrag EU-DSGVO und personenbezogene Daten: Wie mache ich mein SAP-System fit? erschien zuerst auf GISA GmbH.
Jobs of GISA GmbH
Anwendungsberater (m/w)* - SAP Logistik MM in Chemnitz(Senior) Berater (m/w)* - SAP BW in Chemnitz
Systemtechniker (m/w)* - VDI/Citrix in Chemnitz
(Senior) Anwendungsberater/Solution Architect (m/w)* - SAP BW/BO in Chemnitz
(Senior) Anwendungsberater (m/w)* - SAP HANA Analytics in Chemnitz