![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\")
<\/a><\/div><\/div>\nSecude hat sich der Herausforderung \u201eDatensicherheit\u201c verschrieben und gilt als f\u00fchrender Anbieter in der globalen SAP-Com\u00admunity. Mit Andreas Opfer, Gesch\u00e4ftsf\u00fchrer, und Holger H\u00fcgel, VP Products und Services bei Secude, sprach E-3 Chefredakteur Peter F\u00e4rbinger.<\/p>\n
Berechtigungswesen<\/h3>\n
Wenn ein SAP-Bestandskunde von \u201eSecurity\u201c h\u00f6rt, denkt er zuerst an sein eigenes Berechtigungswesen: Ist dieser rollen- basierte Zugang zu Security noch zeitgem\u00e4\u00df?<\/p>\n
\u201eDer Zugang ist und bleibt zeitgem\u00e4\u00df, da er innerhalb der SAP-Landschaft ausreichend Schutz gew\u00e4hrt\u201c<\/p>\n
erkl\u00e4rt Andreas Opfer.<\/p>\n
\u201eUnser Fokus ist die Welt au\u00dferhalb der SAP. Daten verlassen das SAP-System, um etablierte Prozesse zu unterst\u00fctzen, die in Microsoft-Anwendungen weiterverarbeitet werden.\u201c<\/p>\n
Au\u00dferhalb der SAP-Landschaft greift das Berechtigungswesen nicht mehr, die Daten sind \u201evogelfrei\u201c, darin sieht man bei Secude eine gro\u00dfe Gefahr. Und Holger H\u00fcgel erg\u00e4nzt:<\/p>\n
\u201eDas rollenbasierte Berechtigungskonzept in SAP war f\u00fcr die Kunden schon immer m\u00fchselig, wenn es darum ging, die darin abgebildeten, meist ma\u00dfgeschneiderten Gesch\u00e4ftsprozesse ebenso passend abzusichern.<\/p>\n
Viele SAP-Kunden erz\u00e4hlen scherzhaft, dass sie vermutlich genauso viele SAP-Profile wie Anwender haben. Es gibt bereits viele L\u00f6sungen, die innerhalb des SAP-Systems Security vereinfachen. Secude verfolgt einen datenzentrischen Ansatz auf Basis einer automatisierten Datenklassifikation und konzentriert sich auf die Datenexportschnittstellen in SAP.\u201c<\/p>\n
Alles, was SAP-Kunden als gesch\u00e4ftskritisch oder sensibel erachten, sind sch\u00fctzenswerte Daten in SAP, definieren Andreas Opfer und Holger H\u00fcgel gemeinsam. Vonseiten des Gesetzgebers geh\u00f6ren dazu auch personenbezogene Daten.<\/p>\n
Die Intellectual Property der Kunden liegt vielfach im Bereich der Finanz-, Material-, Produktionsplanungs- und Konstruktionsdaten. Sensibel sind nat\u00fcrlich auch die Kundendaten und Preiskonditionen.<\/p>\n
\u201eF\u00fcr Secude gilt es, diese in den gesch\u00fctzten Raum des SAP-Systems zu halten und nur kontrolliert in Form von Anwender-Downloads oder Datentransfers herauszulassen. Unautorisierte Downloads m\u00fcssen verhindert werden und notwendige Exportdateien gilt es durch Verschl\u00fcsselung und integrierte Zugriffprofile zu sch\u00fctzen\u201c<\/p>\n
erkl\u00e4rt Holger H\u00fcgel im E-3 Gespr\u00e4ch. Und Andreas Opfer pr\u00e4zisiert:<\/p>\n
\u201eWir unterscheiden zwischen gesch\u00e4ftskritischen Informationen, die f\u00fcr den Fortbestand der Unternehmung von entscheidender Bedeutung sind, und personenbezogenen Daten, die im Rahmen der EU-Datenschutzgrundverordnung zuk\u00fcnftig besonders gesch\u00fctzt werden m\u00fcssen.\u201c<\/p>\n
Was ist sch\u00fctzenswert?<\/h3>\n
Relevante Informationen sind beispielsweise eine neue Technologie f\u00fcr den Elektroantrieb, die eine Reichweite von mehr als 1000 Kilometern erm\u00f6glicht und den zuk\u00fcnftigen Erfolg und damit Profit des Automobilherstellers sicherstellt.<\/p>\n
Sollte diese Information auf der Reise durch das Internet, auf dem Weg von Deutschland zu einer Produktionsst\u00e4tte in China, geraubt werden, ist das ein unkalkulierbarer Schaden.<\/p>\n
Personenbezogene Daten sind nicht nur die SAP-HR-Informationen der eigenen Mitarbeiter. Auch gespeicherte Kundendaten eines Telekommunikationsanbieters m\u00fcssen zuk\u00fcnftig gesch\u00fctzt werden bzw. d\u00fcrfen nicht verloren gehen.<\/p>\n
\u201eAlle Unternehmen, die mit Kundendaten arbeiten, sind von der EU-Verordnung betroffen, auch Unternehmen aus Nicht-EU-Staaten, die in Europa Gesch\u00e4fte t\u00e4tigen\u201c<\/p>\n
betont Andreas Opfer.<\/p>\n