Information und Bildungsarbeit von und für die SAP-Community
Community Nachrichten, MAG 21-07

Testdaten: Datenschutz und Qualität

Ein wichtiger Aspekt, um ein Unternehmen an die Entwicklungen des Marktes und den Fortschritt der Technologie anzupassen, ist, technologische Neuerungen und neues Know-how zu integrieren.
E-3 Magazin
17. September 2021
Inhalt:
avatar

Dazu ist es notwendig, eigene Entwickler oder externe Fachleute auf das Entwicklungssystem zuzulassen. Um qualitativ hochwertig entwickeln zu können, sind außerdem realitätsnahe und detaillierte Testdaten erforderlich.

Das Dilemma wird deutlich, wenn der Schutz sensibler Daten und die Möglichkeit, qualitativ hochwertige Ergebnisse zu erzielen, aufeinandertreffen.

Berechtigungen

Schutz der sensiblen Informationen kann bedeuten, dass ein Teil der Daten gelöscht werden muss. Dies hat allerdings eine Verschlechterung der Qualität der Entwicklungsumgebung zur Folge. Diese Verschlechterung kann bis zur Inkonsistenz des Systems führen.

Eine hochwertige Entwicklungsumgebung bereitzustellen kann andererseits zur Folge haben, dass sensible Informationen für Personen zugänglich werden, die nicht befugt sind, diese Informationen einzusehen. Wenn Daten aus dem SAP-ERP-System entfernt werden sollen, stehen verantwortliche Teams vor zwei großen Herausforderungen:

Erstens die Nachvollziehbarkeit von Änderungen im System. Ändern Fachanwender die betroffenen Daten durch Standardtransaktionen, protokolliert das System diese Änderungen und bewahrt damit die ursprünglichen Daten auf, zum Beispiel -Änderungsbelege für Lieferant und Kunde.

Zweitens die Interkonnektivität von ERP-Systemen. Löschen Fachanwender stattdessen die Datensätze direkt auf Tabellenebene, führt das zu Inkonsistenzen im SAP-System. Zum Beispiel könnten Kundenaufträge auf einen Kundenstammschlüssel referenzieren, der nicht mehr existiert.

Archivierung

Um diese beiden Probleme zu umgehen, bietet der SAP-Standard die Möglichkeit der Archivierung. Allerdings können mit der Archivierung nur Stammdaten verarbeitet werden, zu denen es keine offenen Vorgänge mehr gibt, und das maximal beste Ergebnis ist die konsistente Löschung der Daten, womit keine optimale Entwicklungsumgebung bereitgestellt werden kann. 

Das Dilemma

Ein eleganter Weg, das Dilemma zu überwinden und detaillierte Daten in der Entwicklungsumgebung in einer Weise bereitzustellen, die sensible Informationen schützt, ist die konsistente Maskierung dieser Datensätze. Im SAP-System werden Daten teilweise in unterschiedlichen Tabellen abgelegt und in besonderen Fällen sind wichtige Informationen auch in Strings untergebracht.

Dies ist eine Eigenschaft, die es sehr schwer macht, alle Tabellen und Felder ausfindig zu machen, die für die Datenmaskierung relevant sind. Wenn die Speicherorte dieser Daten identifiziert sind, ist noch sicherzustellen, dass die Maskierung konsistent und systemweit erfolgt.

Dies ist eine große Aufgabe, die einerseits detailliertes Know-how voraussetzt, das gegebenenfalls erst erarbeitet werden muss, und andererseits auch Ressourcen beansprucht, die an anderer Stelle und für andere Prozesse besser genutzt werden sollten.

Für den Fachanwender ist es schwer zu beurteilen, ob wirklich alle Speicherorte berücksichtigt wurden. Spezialisierte Unternehmen wie Epi-Use Labs stellen Standardsoftware bereit, die speziell für die Datenmaskierung entwickelt wurde. Diese Software sollte flexibel genug sein, die Besonderheiten im SAP-System eines Unternehmens abbilden zu können.

Sensible Daten werden DSGVO-konform geschützt und gleichzeitig wird eine effektive Entwicklungsumgebung bereitgestellt, die den hohen und sich stetig ändernden Anforderungen von Unternehmen gerecht wird.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Alle Artikel des Autors

Schreibe einen Kommentar

Agile CRM-Integration: Moderne Vertriebsunterstützung für Rösler Oberflächentechnik

S/4-Hana-Umstieg: Mit schnellen Schritten zum Erfolg

SAP-Technik, Innovation und Offenheit

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.