Teilen     
       

Handhabung DSGVO in SAP Business One

SAP Business One unterstützt Sie bei der Einhaltung der, ab dem 25. Mai 2018 in Kraft tretenden, Datenschutzgrundverordnung (DSGVO).
    
 

Mit Inkrafttreten der Datenschutzgrundverordnung steigen die Anforderungen an die Verarbeitung von personenbezogenen Daten. Zusammengefasst betrifft dies:

  1. Unterstützung der Löschung personenbezogener Daten (sog. "Recht auf Vergessenwerden")
  2. Änderungen an persönlichen Daten protokollieren
  3. Lesezugriff auf vertrauliche persönliche Daten protokollieren
  4. Bereitstellung von Berichten oder Anzeigefunktionen zur Information von Personen über die über sie gespeicherten personenbezogenen Daten

    Die neue Verordnung betrifft dabei alle Organisationen, die Waren oder Dienstleistungen anbieten und dazu die personenbezogenen Daten von EU-Bürgern verarbeiten oder speichern. Ebenso auch Unternehmen, die das Verhalten von Personen überwachen.

    Jedes Objekt, das persönliche Daten speichert, sind im Sinne der DSGVO relevante Daten. In SAP Business One gesehen unter anderem:

    • Geschäftspartner:
      • Ansprechpartner
      • Vertriebsmitarbeiter und Einkäufer
      • Endkunde (natürliche Person)
      • Mitarbeiter und Systemanwender
    • Geschäftsbelege:
      • Aktivitäten, Services, Opportunities
      • Marketing Belege
      • Rahmenverträge / Projektmanagement
    Justizia vor Bücherregal (© Sebastian Duda)

    Wie können relevante persönliche Daten in SAP Business One verwaltet werden?

    Allgemeine Berechtigungen 

    Berechtigungen ermöglichen dem Benutzer, Marketing-Belege, die ihm zugewiesen sind anzuzeigen, zu erstellen und zu aktualisieren entsprechend der Dateneigentum-Einstellungen. Per Standard hat ein neuer Benutzer keine Berechtigungen. Jedem Benutzer ist nur ein Manager zugeordnet, der die Berechtigungen zuweist. 

    Dateneigentum

    Dateneigentum ermöglicht dem Unternehmen, die Kontrolle über bestimmte Datenelemente auszuführen. Mit der Funktion Dateneigentum kann der Benutzer den rechtmäßigen Eigentümer der Daten und der Informationen definieren. Dadurch können ausgewählte Unternehmensdaten durch vordefinierte Berechtigungen gesichert und geschützt werden. Auf diese Daten und Informationen können dann nur eine berechtigte Rolle und ein berechtigter Anwender zugreifen.

    Datenarchivierung

    Unternehmen, die länger als zwei Jahre mit SAP Business One arbeiten, können den Archivierungsassistenten nutzen, um abgeschlossene Transaktionen aus bereits vergangenen und geschlossenen Perioden zu archivieren. Geschlossene Transaktionen können z.B. geschlossene Verkaufs- und Einkaufsbelege oder abgestimmte Journaleinträge sein. 

    Zugriffsprotokoll

    SAP Business One erlaubt Benutzern mit speziellen Berechtigungen die Zugriffsprotokolle, welche Zugriffszeiten- und arten protokollieren, einzusehen. 

    Änderungsprotokoll

    Erlaubt es den Benutzern mit speziellen Berechtigungen, die Änderungen an bestimmten Feldern, wie z.B. den Zeitpunkt und den alten sowie neuen Feldwert, zu verfolgen.

    Manuelles Löschen von persönlichen Daten

    Benutzer sind berechtigt, manuell bestimmte persönliche Daten zu löschen, selbst wenn diese als Primärschlüssel dienen und mit anderen Objekten verbunden sind. Es liegt in der Verantwortung des Benutzers sicherzustellen, dass das Löschen solcher Daten nicht im Konflikt mit anderen Bestimmungen steht. 

    HANA Enterprise Search

    Enterprise Search ermöglicht dem Benutzer Felder (wie Beschreibung, Betrag, Bemerkung, etc…) von Geschäftsobjekten in SAP Business One, Version für SAP HANA, zu durchsuchen, die zuvor in der SAP HANA Datenbank gespeichert worden sind.

     

    Welche Erweiterungen sind in SAP Business One noch geplant?*

    *In Bezug auf die Unterstützung der Einhaltung der neuen DSGVO sind Erweiterungen für das Release 9.3 PL03 und PL04 geplant. Termine unter Bestätigungs- und Änderungsvorbehalt.

    Einrichtung persönlicher Daten

    Zentraler Ort, um die persönliche Daten als solche zu kategorisieren. Es werden bestimmte vordefinierte Objekte ausgeliefert, die naturgemäß personenbezogen sind. Benutzer können hier Anpassungen und Erweiterungen vornehmen können.
    Vertrauliche Daten, die in Feldern der Kernapplikation gespeichert sind, werden als solche vordefiniert sein, ohne Erweiterungsmöglichkeit auf weitere Felder. Kundenindividuelle benutzerdefinierte Felder können ebenfalls vom Benutzer als vertraulich gekennzeichnet werden. 

    Zugriffsprotokoll auf vertrauliche persönliche Daten

    Verfolgungs- und Protokollierungs-Steuerelementen, um den Lesezugriff eines Benutzers auf bestimmte vordefinierte vertrauliche persönliche Daten aufzuzeichnen. 

    Personal Data Management Wizard

    Enthält einen Bericht, in dem alle Datensätze zu personenbezogenen Feldern in strukturierter Form aufgeführt werden. Möglichkeit, bestimmte natürliche Personen und alle Vorkommen und Daten, die über diese natürliche Person gespeichert sind, abzufragen.
    Flexible Steuerungswerkzeuge für autorisierte Benutzer zum Verschlüsseln und Entschlüsseln von Werten, die in ausgewählten Feldern gespeichert sind. Um das "Recht auf Vergessenwerden" zu unterstützen, können autorisierte Nutzer auf der Grundlage ihres Urteils ausgewählte personenbezogene Daten löschen, sofern diese Maßnahme nicht im Widerspruch zu anderen Rechtsvorschriften steht.

    Erweiterung Änderungsprotokoll um weitere Formulare

    Erweiterungsfunktionen, mit denen Benutzer mit zugewiesenen Berechtigungen Details zu Änderungen in Feldern überprüfen können, die in verschiedenen Objekten / Formularen gespeichert sind.

    Die wichtigsten Punkte zur Einhaltung der DSGVO mit SAP Business One finden Sie im PDF zusammengefasst.

    Überblick Funktionalitäten DSGVO in SAP

    Datenschutzprozesse überprüfen lassen

    Um den Weg zur Compliance mit der EU-Datenschutzgrundverordnung zu beschleunigen, bietet Ihnen unser Partner, die complimant AG, einen sinnvollen Einstieg in den Datenschutzprozess, im Rahmen eines Basis-Checks, an. Dieser basiert auf einer technischen Überprüfung Ihrer aktuellen Prozesse (durch Interviews und Inspektionen vor Ort), mit der Option einer 50 % EU-Förderung. Im Basis-Check enthalten sind:


    • Vor-Ort-Audit (2 Tage) zur Ermittlung des Ist-Zustands
    • Interviews mit Verantwortlichen und Entscheidungsträgern
    • Analyse der Informationswerte (assets)
    • Dokumentationsanalyse
    • Umfassendes Datenschutzaudit auf Basis der Vorgaben nach DSGVO
    • IT-Audit
    • Prüfung der Maßnahmen zum Zutrittsschutz, Zugangs- und Zugriffsschutz
    • Prüfung entlang der obersten Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit
    • Ableitung von passenden, priorisierten Maßnahmen(paketen)
    • Auditbericht und Erstellung weiterer Fahrplan (1 Tag)

    Weitere Informationen

    Wichtiger Hinweis

    Die in dieser Präsentation enthaltenen Informationen dienen lediglich der allgemeinen Orientierung und werden unter der Voraussetzung zur Verfügung gestellt, dass SAP hier keine Rechtsberatung leistet. Es liegt in der Verantwortung der Organisation, Maßnahmen zu ergreifen, die er für angemessen hält, um die Einhaltung der DSGVO zu erreichen. Weder die Columbus Systems GmbH noch die SAP SE übernimmt keine Haftung für Maßnahmen, die als Reaktion darauf ergriffen werden.

    Kontakt

    Tel +49 751 36344-100
    Nachricht schreiben
    Online-Demo anfordern

    23. Juli

    Mit den #bestenKollegen & der gesamten Columbus-Familie auf dem #Rutenfest #teambuilding #imBiergartenhttps://t.co/7GOCYssGQo

    22. Juli

    Haben Sie auch ein „richtig gutes Gefühl“ wenn es um Ihre Kunden geht? #CustomerExperience #KundeistKönig https://t.co/an9Qr1XtQ7

    19. Juli

    Wir sind startklar 🤗 und wünschen #ScheeneRuata 🔵⚪️ #Heimatliebe #meinRavensburg #Rutenfest2019

     

    PS. Besonders fr… https://t.co/aEJBgss3Yc

    19. Juli

    Bis zum #Jahresabschluss sämtliche #FiBu Transaktionen rechtskonform in einem System abbilden. Egal ob Anlagenbuchh… https://t.co/5ekqC6jMd7

    15. Juli