Information und Bildungsarbeit von und für die SAP-Community
Business Management, MAG 19-02

Datenschutz und Compliance synchronisiert

Datenschutz und Compliance – diese beiden Themen beherrschen aktuell eine der vielen Debatten über SAP-Anwendungen. Sie sind nicht nur unternehmensintern ein großes Thema, sondern auch ein zentraler Gradmesser bei der jährlichen Wirtschaftsprüfung.
Bernd Israel, Sivis
13. März 2019
Inhalt:
Datenschutz und Compliance synchronisiert
avatar

Beides miteinander in Einklang zu bringen ist wie die Synchronisierung zweier unterschiedlich großer Zahnräder, bei denen das eine ins andere greifen soll. Um Datenschutz und Compliance elegant zu verzahnen, hat das Softwareunternehmen Sivis aus Karlsruhe eine modular aufgebaute Software entwickelt.

Schon länger gibt es den Compliance Manager, welcher nicht nur in Echtzeit, sondern bereits vor der Produktivsetzung die eingestellten Berechtigungen auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähn­liche Vorschriften wie die DSGVO prüft. ­Neben der Prüfung kritischer Aktivitäten und Berechtigungskombinationen werden auch Systemparameter unter die Lupe genommen.

„Mit dem Compliance Manager haben Sie Ihr Berechtigungskonzept jederzeit übersichtlich im Blick. Dazu gibt es Lösungsvorschläge zum schnellen Korrigieren von Konflikten. Und ein Audit mit relevanten Sicherheitsabfragen. Umfangreiche Auswertungsmöglichkeiten zählen ebenfalls dazu“

beschreibt Sivis-CEO Kai Bounin die Finessen der Manager-Lösung.

Und für ganz Eilige gibt es den Com­pliance Reference Manager, welcher bereits ein Best-Practice-Set von über 500 Regeln enthält und kontinuierlich erweitert und aktualisiert wird. Zu den Stärken dieser Lösung zählt auch eine in der Praxis erprobte Auswahl für Online- und Offline-Auditläufe.

350 kritische Kombinationen aus 150 kritischen Aktivitäten sorgen für Entzücken sowohl bei der internen Revision als auch beim Wirtschaftsprüfer. Selbstredend ist der Com­pliance Reference Manager an individuelle Anforderungen anpassbar.

Seit Mai 2018 regelt die Datenschutz- Grundverordnung (DSGVO) der Europäischen Union die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen.

Bernd Israel

So sollen personenbezogene Daten innerhalb der EU geschützt und gleichzeitig der freie Datenverkehr innerhalb des Binnenmarktes geregelt werden. Seitdem müssen auch Firmen personenbezogene Daten den Regeln entsprechend behandeln – sonst drohen empfindliche Bußgelder.

Was muss ein Unternehmer wirklich tun, um das einzuhalten? Die Rechte der Kunden und von deren Kunden sichern. Dazu zählen das Recht auf Auskunftspflicht, Recht auf Löschung, Recht auf Berichtigung und Recht auf Widerspruch.

Mit dem Datenschutz-Cockpit erhält man auf Knopfdruck alle in der Sivis-Suite gespeicherten Informationen zu einem User. Änderungen oder die Löschung können so von zentraler Stelle aus vorgenommen werden.

„Personenbezogene Daten können jedoch nicht immer gelöscht werden, da unter Umständen eine Referenz verloren und somit das Datenmodell kaputt gehen würde. In diesen speziellen Tabellen werden die Daten anonymisiert, sodass ein Rückschluss auf diese Person nicht mehr möglich ist“

erläutert der zuständige Programmierer Daniel Heimburger. Das Datenschutz-Cockpit ist mittlerweile ein fester Bestandteil der Sivis-Suite.

„Unsere Lösungen können selbstverständlich beides: ERP und S/4 Hana. Beim problemlosen Wechsel der Software bleiben natürlich alle Funktionalitäten erhalten“

sagt Vladimir Kornyushkin, Leiter der Programmierung.

Management 1902 Chart

Revisionssichere SAP-Dokumentation

Seit vergangenen Oktober erhältlich ist der Concept Manager für eine revisionssichere SAP-Dokumentation. Er liefert in Echtzeit und ohne Medienbrüche automatisiert Namenskonventionen, angeschlossene Zielsysteme und maßgeschneiderte Concept- Reports im PDF-Format.

Mit ihrer Hilfe kann sich die interne und die externe Revision schnell einen vollständigen Überblick über das Berechtigungskonzept eines Unternehmens verschaffen. In Zeiten der DSGVO ist diese revisionssichere SAP-Dokumentation ein nicht zu unterschätzender Marktvorteil und erfreut auch das Herz des Wirtschaftsprüfers.

Mithilfe des Concept Manager kann man sich einen Überblick über das Berechtigungskonzept verschaffen – vom Adminis­trator über den Fachbereich bis hin zur internen oder externen Revision.

Auf Wunsch können Tabellen ein- oder ausgeblendet werden. Natürlich ist die Lösung auch individuell konfigurierbar. Oder wenn es darum geht, neuen Mitarbeitern aus dem Support oder anderen Fachbereichen die Einarbeitungszeit zu verkürzen.

Der Concept Manager kann noch viel mehr durch ein vorgefertigtes Template mit protokollierenden Systemkonfigurationen. Dieses lässt sich initial herunterladen und beispielsweise mit unternehmenseigenen Best-Practice-Inhalten befüllen.

Bei der Synchronisierung komplexer Abläufe rund um das Thema Berechtigungsmanagement verfügt man eben bei Sivis über viel Praxiswissen.

https://e3mag.com/partners/sivis-gmbh/

avatar
Bernd Israel, Sivis

Als ehemaliger Head of Point of Business bei T-Systems Schweiz, ist Bernd Israel heute Geschäftsführer von Sivis.


Alle Artikel des Autors

Schreibe einen Kommentar

Nachbericht von der Boomi World London: Integration-Platform-as-a-Service (iPaaS)

Transformationsstau der SAP-Community

Clean Core

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.