Datenschutz in SAP-Systemen
Konzeption und Implementierung
1st Edition
Published on 25. August 2011
Book
Hardback
383 pages
978-3-8362-1685-2 (ISBN)
Description
Wie können sensible personenbezogene Daten (Kunden- und Mitarbeiterdaten) in SAP-Systemen geschützt werden? Von den rechtlichen Vorgaben bis hin zu den notwendigen technischen Maßnahmen erfahren Sie in diesem Buch alles Wissenswerte zum Thema Datenschutz und SAP. Alle relevanten SAP-Komponenten werden in jeweils eigenen Kapiteln behandelt: Sie lernen, wie Sie Daten in SAP ERP, HCM, CRM, SRM und BW absichern und wie Sie die Schutzmaßnahmen technisch im Berechtigungskonzept und im Customizing umsetzen. Außerdem erfahren Sie, welche SAP-Werkzeuge (z. B. GRC-Tools) Ihnen bei diesen Aufgaben helfen.
Aus dem Inhalt:
Rechtsgrundlagen des DACH-Raums, der EU sowie Safe Harbor Principles (USA)
Datenschutz in SAP ERP
Datenschutz in SAP ERP HCM
Datenschutz in SAP CRM
Datenschutz in SAP SRM
Datenschutz in SAP NetWeaver BW
Berechtigungskonzept
SAP BusinessObjects Access Control
SAP BusinessObjects Process Control
Galileo Press heißt jetzt Rheinwerk Verlag.
Aus dem Inhalt:
Rechtsgrundlagen des DACH-Raums, der EU sowie Safe Harbor Principles (USA)
Datenschutz in SAP ERP
Datenschutz in SAP ERP HCM
Datenschutz in SAP CRM
Datenschutz in SAP SRM
Datenschutz in SAP NetWeaver BW
Berechtigungskonzept
SAP BusinessObjects Access Control
SAP BusinessObjects Process Control
Galileo Press heißt jetzt Rheinwerk Verlag.
Reviews / Votes
»Literaturempfehlung zur Prüfung von SAP-Systemen«More details
Persons
Katharina Bonitz arbeitet seit 2006 als Technologieberaterin für die SAP Deutschland AG. Ihr Schwerpunkt liegt auf Berechtigungskonzepten im CRM-Umfeld. Sie arbeitet in nationalen und internationalen Projekten und hält regelmäßig Berechtigungsworkshops. Zuvor absolvierte sie ein Studium zum Dipl.-Ingenieur an der Hochschule für Technik, Wirtschaft und Kultur in Leipzig.
Volker Lehnert ist seit acht Jahren bei SAP tätig. Seit 2008 arbeitet er für die SAP (Schweiz) AG. Er berät zu Themen rund um das Berechtigungswesen. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert das Berechtigungswesen immer wieder auf seine Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. In diesem Rahmen liegt sein Beratungsschwerpunkt auf Berechtigungskonzepten, SAP BusinessObjects Access Control und den Prozessen des User Life Cycle Management. Volker Lehnert ist außerdem Mitautor des Datenschutzleitfadens der DSAG.
Anna Otto arbeitet seit dem Jahr 2007 als GRC-Beraterin für die SAP Deutschland AG. Vorher absolvierte sie ihr Studium der Diplom-Informatik an der Universität Hamburg. Dort spezialisierte sie sich auch im Rahmen des Ergänzungsfachs Jura auf die Bereiche Sicherheit und Datenschutz. Seit dieser Zeit befasst sie sich mit den Anforderungen, die die Datenschutzgesetze an SAP-Software stellen. Ihr Beratungsschwerpunkt in nationalen und internationalen Projekten liegt auf Berechtigungskonzepten und SAP BusinessObjects Process Control. Anna Otto ist außerdem Mitautorin des Datenschutzleitfadens der DSAG.
Volker Lehnert ist seit acht Jahren bei SAP tätig. Seit 2008 arbeitet er für die SAP (Schweiz) AG. Er berät zu Themen rund um das Berechtigungswesen. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert das Berechtigungswesen immer wieder auf seine Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. In diesem Rahmen liegt sein Beratungsschwerpunkt auf Berechtigungskonzepten, SAP BusinessObjects Access Control und den Prozessen des User Life Cycle Management. Volker Lehnert ist außerdem Mitautor des Datenschutzleitfadens der DSAG.
Anna Otto arbeitet seit dem Jahr 2007 als GRC-Beraterin für die SAP Deutschland AG. Vorher absolvierte sie ihr Studium der Diplom-Informatik an der Universität Hamburg. Dort spezialisierte sie sich auch im Rahmen des Ergänzungsfachs Jura auf die Bereiche Sicherheit und Datenschutz. Seit dieser Zeit befasst sie sich mit den Anforderungen, die die Datenschutzgesetze an SAP-Software stellen. Ihr Beratungsschwerpunkt in nationalen und internationalen Projekten liegt auf Berechtigungskonzepten und SAP BusinessObjects Process Control. Anna Otto ist außerdem Mitautorin des Datenschutzleitfadens der DSAG.
Content
1 ... Einleitung ... 13
2 ... Datenschutzregelungen ... 21
... 2.1 ... Vorüberlegung ... 22
... 2.2 ... Internationale Normen ... 25
... 2.3 ... Datenschutzrichtlinie der Europäischen Gemeinschaft ... 32
... 2.4 ... Datenschutzrecht in Deutschland ... 44
... 2.5 ... Bundesdatenschutzgesetz ... 45
... 2.6 ... Datenschutzrecht in Österreich ... 67
... 2.7 ... Datenschutzrecht in der Schweiz ... 73
... 2.8 ... Anforderungen im deutschsprachigen Raum ... 80
... 2.9 ... Schutzmaßnahmen im deutschsprachigen Raum ... 84
... 2.10 ... Schutz von personenbezogenen Daten des EWR-Raums und der Schweiz in den Vereinigten Staaten ... 86
... 2.11 ... Mitbestimmung und Mitwirkung des Betriebsrates ... 87
... 2.12 ... Zusammenfassung ... 92
3 ... Datenschutz in SAP ERP ... 93
... 3.1 ... Schützenswerte Daten in SAP ERP ... 93
... 3.2 ... Personenbezogene Datensätze ... 101
... 3.3 ... Schutzmaßnahmen durch Customizing/Einstellungen ... 123
... 3.4 ... Kundenspezifischer Schutzbedarf ... 150
... 3.5 ... Zusammenfassung ... 151
4 ... Datenschutz in SAP ERP HCM ... 153
... 4.1 ... Schützenswerte Daten im SAP ERP HCM-Standard ... 154
... 4.2 ... Schutzmaßnahmen durch Berechtigungskonzept ... 176
... 4.3 ... Schutzmaßnahmen durch Konfiguration ... 197
... 4.4 ... Kundenspezifischer Schutzbedarf ... 213
... 4.5 ... Zusammenfassung ... 215
5 ... Datenschutz in SAP CRM ... 217
... 5.1 ... Schützenswerte Daten in SAP CRM ... 218
... 5.2 ... Datenschutz in SAP CRM ... 228
... 5.3 ... Schutzmaßnahmen durch Berechtigungskonzept ... 243
... 5.4 ... Schutzmaßnahmen durch Konfiguration und Erweiterungen ... 262
... 5.5 ... Beispielszenarien ... 266
... 5.6 ... Zusammenfassung ... 268
6 ... Datenschutz in SAP SRM ... 269
... 6.1 ... Schützenswerte Daten in SAP SRM ... 269
... 6.2 ... Datenschutz in SAP SRM ... 274
... 6.3 ... Schutzmaßnahmen durch Berechtigungskonzept ... 280
... 6.4 ... Schutzmaßnahmen durch Konfiguration und Erweiterungen ... 284
... 6.5 ... Zusammenfassung ... 285
7 ... Datenschutz in SAP NetWeaver BW ... 287
... 7.1 ... Schützenswerte Daten in SAP NetWeaver BW ... 288
... 7.2 ... Datenschutz in SAP NetWeaver BW ... 297
... 7.3 ... Schutzmaßnahmen durch Berechtigungskonzept ... 303
... 7.4 ... Schutzmaßnahmen durch Konfiguration und Erweiterung ... 309
... 7.5 ... Zusammenfassung ... 310
8 ... Datenschutz umsetzen und überwachen ... 311
... 8.1 ... Kontrollsystem - Internes Kontrollsystem ... 311
... 8.2 ... Berechtigungskonzept ... 313
... 8.3 ... SAP BusinessObjects GRC 10.0 ... 323
... 8.4 ... SAP BusinessObjects Access Control 10.0 ... 324
... 8.5 ... SAP BusinessObjects Process Control ... 332
... 8.6 ... Audit Information System ... 359
... 8.7 ... Zusammenfassung ... 360
A ... Systemparameter (Auswahl) ... 361
B ... Literatur ... 367
C ... Die Autoren ... 371
... Index ... 373