DE
FR DE EN ES IT
| Kontaktieren Sie uns
 

Datenschutzgesetze einhalten:

Data Privacy Suite für SAP Lösungen

Unsere innovative Datenschutz- und Compliance-Lösung hilft Unternehmen mit SAP®-Systemen bei der Einhaltung von Gesetzen wie der DSGVO
(Datenschutzgrundverordnung) und anderen Datenschutzgesetzen.

   ASSESSMENT ANFORDERN

global_privacy_laws_map_animation_DE

Gemäß den letzten verfügbaren Informationen vom September 2023

Die globale Datenschutzsituation ändert sich schnell, je nachdem, wie Daten in unserer modernen Welt genutzt und weitergegeben werden. In allen neueren (und künftigen) Datenschutzgesetzen/Verordnungen gibt es einheitliche Regeln, die Folgendes betreffen:

  • Recht der betroffenen Person auf Auskunft über die gespeicherten Informationen
  • Das Recht der betroffenen Person, die Löschung und/oder Berichtigung der gespeicherten Daten zu verlangen
  • Die Notwendigkeit eines proaktiven Verwaltungsprozesses von personenbezogenen Daten (PII)
  • Aufklärung und ausdrückliche Zustimmung der betroffenen Personen zur Verwendung ihrer Daten

Diese Änderungen sind für jedes Unternehmen, das größere ERP-Plattformen wie SAP verwendet komplex. Grund ist das integrierte Datenmodell, das zur Bereitstellung von ERP-Lösungen verwendet wird. Als Experten für das SAP-Datenmodell bieten wir Ihnen gezielte Lösungen, um Ihre Herausforderungen bei der Einhaltung der Datenschutzgesetze zu meistern.

Was sind Ihre Herausforderungen im Bereich SAP Datenschutz und SAP Sicherheit?

  • Verbesserte Einhaltung des Datenschutzes in SAP
  • Reagieren Sie auf das Recht auf Auskunft/Entfernung in Produktionssystemen
  • Daten in Nicht-Produktionssystemen verschlüsseln
  • Verbessern und verstehen Sie Ihre Datenschutz- und Sicherheitsrisiken
  • Unternehmensorientiertes GRC für SAP vorantreiben

Verbesserte Einhaltung des Datenschutzes in SAP

Wie können Sie die Einhaltung des Datenschutzes in SAP verbessern?

Das Ziel eines jeden Datenschutzprojekts ist es, die Einhaltung der erforderlichen Datenschutzgesetze im Zuständigkeitsbereich des Unternehmens zu verbessern. Die Struktur von SAP macht die Einhaltung des Datenschutzes besonders schwierig. Einer der zwingendsten Gründe für die Einhaltung des Datenschutzes sind die Bußgelder; die neuen Gesetze sehen hohe finanzielle Sanktionen vor, die von den Behörden verhängt werden können. 

Wir führen seit über 20 Jahren Datenschutzprojekte in verschiedenen Branchen rund um den Globus durch und haben wesentliche Schritte für einen einheitlichen Projektansatz identifiziert:

  • Identifizieren Sie Ihre Risiken: Folgen- und Risikobewertung
  • Finden und Kategorisieren Ihrer PII
    Überprüfung der Zugriffsrisiken und -kontrollen
  • Aufräumen des Rückstands in der Produktion
  • Verwalten von PII in Produktionskopien
  • Bearbeitung von Anträgen auf Zugang zu personenbezogenen Daten (DSARs)
  • Bearbeitung einzelner Anträge auf Löschung
  • Proaktive Identifizierung der betroffenen Personen
  • Laufendes Audit und Überprüfung

Reagieren Sie auf das Recht auf Auskunft/Entfernung in Produktionssystemen

Reagieren Sie auf das Recht auf Auskunft/Entfernung in Produktionssystemen

Unabhängig davon, ob Sie sich an das PDPA in Thailand, an eines der bundesstaatlichen Gesetze in den USA oder an die DSGVO in Europa halten, sind Sie verpflichtet, eine Antwort auf das Recht auf Auskunft und Löschung personenbezogener Daten aus Ihrer Datenbank zu geben.

Das Recht auf Löschung setzt keine Ihrer anderen rechtlichen und gesetzlichen Anforderungen außer Kraft, wie z. B. die Aufbewahrung von Unterlagen für Steuerprüfungen. Sie müssen nun einen Weg finden, um zu überprüfen, ob die Daten aus einem anderen rechtlichen Grund benötigt werden, und wenn nicht, sensible Daten aus Ihrem System entfernen.

SAP stellt bei der Datenlöschung eine Herausforderung dar: Als relationale Datenbank sind die sensiblen Daten untrennbar mit Ihren Geschäftsvorgängen verbunden. Herkömmliche Methoden zur Archivierung oder Löschung bedeuten also, dass Sie Ihre Transaktionen und Stammdaten vollständig entfernen müssen.

EPI-USE bietet mit Data Redact eine Alternative, bei der die PII aus den Datensätzen entfernt werden, die referenzielle Integrität der Lösung jedoch erhalten bleibt. Und Data Disclose bietet ein effektives PII-Mapping in einer PDF-Ausgabe, das einen effizienten Prozess zur Beantwortung von Auskunftsansprüchen ermöglicht.

Daten in Nicht-Produktionssystemen verschlüsseln

Daten in Nicht-Produktionssystemen verschlüsseln

Jedes Unternehmen muss seine Prozesse testen, ganz gleich, ob es sich um die jährliche Aktualisierung der Gehaltsabrechnung, ein Service Pack-Upgrade oder neue Anpassungen handelt. Sie wollen nicht plötzlich feststellen, dass Sie mit den neuen Prozessen in der Produktion ein Problem haben. Deshalb nehmen die meisten Unternehmen eine Kopie ihrer Produktionssysteme und erstellen Testumgebungen.

Die Anzahl der Testumgebungen variiert je nach Unternehmen, aber ein typischer Aufbau sieht folgendermaßen aus:

  • Entwicklung mit begrenzten oder keinen echten Daten
  • Qualität eine reduzierte Datenkopie aus der Produktion
  • Pre-Production eine vollständige Kopie der Produktionsdatenbank.
Die neuen Datenschutzgesetze schreiben vor, dass Sie eine fundierte und ausdrückliche Zustimmung für die Verwendung der Daten der betroffenen Personen haben müssen. Unserer Erfahrung nach verfügen die meisten Unternehmen nicht über diese Zustimmung zur Verwendung von Daten zu Testzwecken. Und selbst wenn Sie eine Einwilligung hätten, besteht eine zusätzliche Herausforderung darin, zu verstehen, was zu tun ist, wenn eine betroffene Person ihre Einwilligung verweigert.

Wir empfehlen die Anonymisierung der Daten mit Data Secure, das eine direkte Anonymisierung der Daten an der Quelle ermöglicht, oder die Daten beim Verlassen des Systems zu verschlüsseln, wenn sie mit Client Sync, einem Teil der Data Sync Manager Suite, verbunden sind.

Verbessern und verstehen Sie Ihre Datenschutz- und Sicherheitsrisiken

Verbessern und verstehen Sie Ihre Datenschutz- und Sicherheitsrisiken

Um ein Problem zu lösen, müssen Sie zunächst das Problem verstehen. Sowohl für den Datenschutz als auch für die Sicherheit müssen Sie die Risiken verstehen, die Sie in Ihren Geschäftsprozessen und in Ihrem IT-Bestand haben.

Betrachten Sie Ihre Geschäftsprozesse und Sicherheitsrisiken. Machen zum Beispiel Ihre Mitarbeiter an der Rezeption oder in der Personalabteilung während eines Gesprächs Notizen? Wenn ja, wie sieht der Sicherheitsprozess für diese Notizen aus? Halten Sie sich in Ihrem Unternehmen an bewährte Verfahren für die Datensicherheit? 

In Bezug auf Ihren IT-Bereich gibt es drei wesentliche Überlegungen:

  • Externe Bedrohung: Netzwerk- und Infrastruktursicherheit wie Firewalls oder VPN-Schutz.
  • Interne Bedrohung: Das Risiko des Zugriffs auf Daten im Netzwerk/SAP-System.
  • Risiko der Einhaltung von Vorschriften: Wo befinden sich Ihre personenbezogenen Daten und wie werden sie verwaltet?

Unser umfassender Service zur Bewertung des SAP-Datenschutzes schafft Transparenz über die internen und rechtlichen Risiken für Ihr Unternehmen.

Unternehmensorientiertes GRC für SAP vorantreiben

Unternehmensorientiertes GRC für SAP vorantreiben

Lösungen für Governance, Risiko und Compliance (GRC) berücksichtigen viele Aspekte des Zugangsrisikos. Wir sind Partner von Soterion und bieten eine schnelle, effiziente Analyse Ihrer GRC-Risiken mit standardmäßig bereitgestellten Regelsätzen, die folgendes abdecken:

  • Trennung der Zuständigkeiten (SoD)
    Datenschutz: Benutzer, die auf sensible Daten zugreifen
  • Gerichtsbarkeitsübergreifender Datenzugriff
  • Kritisches Transaktionsrisiko
Diese Lösungen können zwischen SAP- und Cloud-Anwendungen (z. B. SAP SuccessFactors) integriert werden, um eine ganzheitliche Sicht auf Ihr Zugriffsrisiko zu ermöglichen.

Soterion bietet auch eine Bewertung Ihrer Systemlizenzen, Zugriffsprozesse für Feuerwehrleute und mehr.

Finden und klassifizieren Sie Ihre sensiblen SAP-Daten und bewerten Sie Ihre Zugriffsrisiken

Verstehen, identifizieren und analysieren Sie Ihre persönlich identifizierbaren Informationen (PII) mit dem EPI-USE Service zur Bewertung des SAP-Datenschutzes.

ASSESSMENT ANFRAGEN   MEHR ERFAHREN

Data Privacy Suite für SAP-Lösungen

Die Data Privacy Suite for SAP-Lösungen basiert auf unserer branchenführenden Data Sync Manager™ Suite, die ein semantisches Verständnis Ihrer SAP-Umgebung bietet und Funktionen für die Untergliederung von Daten und die sichere regelbasierte Maskierung bereitstellt. Data Disclose, Data Redact und Data Retain bauen auf einer soliden Grundlage bestehender Technologien und geistigem Eigentum auf, um Sie bei der Einhaltung globaler Datenschutzgesetze wie der DSGVO, CCPA und POPIA zu unterstützen.


Data Secure
Data Disclose
Data Redact
Data Retain

Wie man Datenschutzgesetze in SAP einhält

SAP ist eines der zuverlässigsten Systeme der Welt, aber auch eines der komplexesten, da SAP im Laufe der Jahre viele verschiedene Komponenten und Lösungen gekauft und integriert hat. Die Struktur von SAP macht die Einhaltung des Datenschutzes besonders knifflig. Um die funktionsübergreifende Integration mehrerer SAP-Objekte und -Systeme abzubilden und zu verstehen, sind detaillierte Fachkenntnisse erforderlich.

EPI-USE ist seit über 30 Jahren SAP-Partner und verfügt über ein tiefgreifendes Verständnis der SAP-Datenstruktur. Wir verfügen über detaillierte Kenntnisse der verschiedenen SAP-Versionen, einschließlich ihrer Verwendungszwecke und Feinheiten, und unser Integritätsmapping ist sowohl auf der Ebene der einzelnen Felder als auch zwischen den Systemen definiert. Seit dem Jahr 2000 helfen wir unseren Kunden bei der Einhaltung von Datenschutzgesetzen, indem wir aus Produktionssystemen kopierte Nicht-Produktionsdaten verschlüsseln. Mit unserer Verfremdungstechnologie sorgen wir auch für die Entsensibilisierung von Daten in der Produktion.

Unsere Data Privacy Suite für SAP-Lösungen nutzt unsere branchenführende Data Sync Manager™ Suite, die von SAP für die "Integration mit SAP S/4HANA®" und die "Integration mit SAP S/4HANA Cloud®" zertifiziert ist. Unser globales professionelles Serviceteam verfügt über Zertifizierungen in CISSP, CIPPT und CIPPM. In Kombination mit unserer umfangreichen Projekterfahrung in mehreren Ländern und Branchen können wir Sie bei Ihren Datenschutzproblemen fachkundig beraten.

Warum erhalten Sie nicht noch heute eine kostenlose Bewertung Ihrer Daten?

sap-s4-hana-certified
SAP_Certi_Integration_SAPS4HANA_Cloud_R
sap-certified-powered-by-netweaver

 

ten recommendations

KURZER LEITFADEN: DATENSCHUTZ EINHALTEN

Anwendungsbeispiele von zufriedenen Kunden

JM führt Lösungen zur Einhaltung der DSGVO ein

Das nordische Unternehmen JM setzt den Data Sync Manager und die Data Privacy Suite von EPI-USE ein, um ein effizientes Programm zur Verfremdung sensibler Daten in seinen SAP-Systemen zu entwickeln und so die Vorschriften der DSGVO zu erfüllen.

MEHR ERFAHREN

MAPA (einschließlich BILLY BOY):  

Maßgeschneiderter Schutz für sensible SAP HCM-Daten. "Data Secure anonymisiert unsere SAP-Testdaten schnell und einfach"

Mehr erfahren

Suss MicroTec

SÜSS MicroTec verfremdet selbst kleinste Datenstrukturen in SAP DSGVO konform

Was zunächst als zeitaufwändiges Projekt befürchtet wurde, hat sich durch den Einsatz der DSGVO Compliance Suite als effiziente Lösung erwiesen.”

Mehr erfahren

Rabobank setzt bei der Einhaltung von Vorschriften auf DSM

Neben unserer Hauptanforderung der Datenanonymisierung und -pseudonymisierung konnten wir mit Data Sync Manager 5 TB Speicherplatz einsparen und die Datenaktualisierungszeit um 10 Stunden pro Lauf verkürzen.

Mehr erfahren

Finden Sie heraus, wie Sie Datenschutzgesetze einhalten können.

Managen Sie Ihre SAP Umgebung

Optimieren Sie Ihre SAP Landschaft

HR-Potenzial & SAP Expertise

Vereinfachen Sie Ihre SAP Sicherheit und Compliance

Tools & Know-how

Zu unserem Support