Datenschutz in SAP-Systemen

Katharina Bonitz arbeitet seit 2006 als Technologieberaterin für die SAP Deutschland AG. Ihr Schwerpunkt liegt auf Berechtigungskonzepten im CRM-Umfeld. Sie arbeitet in nationalen und internationalen Projekten und hält regelmäßig Berechtigungsworkshops. Zuvor absolvierte sie ein Studium zum Dipl.-Ingenieur an der Hochschule für Technik, Wirtschaft und Kultur in Leipzig.

Volker Lehnert arbeitet seit acht Jahren bei der SAP (Schweiz) AG. Er berät seit mehr als sieben Jahren zu Themen rund um das Berechtigungswesen. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert das Berechtigungswesen immer wieder auf seine Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. In diesem Rahmen liegt sein Beratungsschwerpunkt auf Berechtigungskonzepten, SAP BusinessObjects Access Control und den Prozessen des User Life Cycle Management.

Anna Otto ist im Bereich Datenschutz bei SAP tätig.

1. Einleitung. 13

2. Datenschutzregelungen. 21

. 2.1. Vorüberlegung. 22

. 2.2. Internationale Normen. 25

. 2.3. Datenschutzrichtlinie der Europäischen Gemeinschaft. 32

. 2.4. Datenschutzrecht in Deutschland. 44

. 2.5. Bundesdatenschutzgesetz. 45

. 2.6. Datenschutzrecht in Österreich. 67

. 2.7. Datenschutzrecht in der Schweiz. 73

. 2.8. Anforderungen im deutschsprachigen Raum. 80

. 2.9. Schutzmaßnahmen im deutschsprachigen Raum. 84

. 2.10. Schutz von personenbezogenen Daten des EWR-Raums und der Schweiz in den Vereinigten Staaten. 86

. 2.11. Mitbestimmung und Mitwirkung des Betriebsrates. 87

. 2.12. Zusammenfassung. 92

3. Datenschutz in SAP ERP. 93

. 3.1. Schützenswerte Daten in SAP ERP. 93

. 3.2. Personenbezogene Datensätze. 101

. 3.3. Schutzmaßnahmen durch Customizing/Einstellungen. 123

. 3.4. Kundenspezifischer Schutzbedarf. 150

. 3.5. Zusammenfassung. 151

4. Datenschutz in SAP ERP HCM. 153

. 4.1. Schützenswerte Daten im SAP ERP HCM-Standard. 154

. 4.2. Schutzmaßnahmen durch Berechtigungskonzept. 176

. 4.3. Schutzmaßnahmen durch Konfiguration. 197

. 4.4. Kundenspezifischer Schutzbedarf. 213

. 4.5. Zusammenfassung. 215

5. Datenschutz in SAP CRM. 217

. 5.1. Schützenswerte Daten in SAP CRM. 218

. 5.2. Datenschutz in SAP CRM. 228

. 5.3. Schutzmaßnahmen durch Berechtigungskonzept. 243

. 5.4. Schutzmaßnahmen durch Konfiguration und Erweiterungen. 262

. 5.5. Beispielszenarien. 266

. 5.6. Zusammenfassung. 268

6. Datenschutz in SAP SRM. 269

. 6.1. Schützenswerte Daten in SAP SRM. 269

. 6.2. Datenschutz in SAP SRM. 274

. 6.3. Schutzmaßnahmen durch Berechtigungskonzept. 280

. 6.4. Schutzmaßnahmen durch Konfiguration und Erweiterungen. 284

. 6.5. Zusammenfassung. 285

7. Datenschutz in SAP NetWeaver BW. 287

. 7.1. Schützenswerte Daten in SAP NetWeaver BW. 288

. 7.2. Datenschutz in SAP NetWeaver BW. 297

. 7.3. Schutzmaßnahmen durch Berechtigungskonzept. 303

. 7.4. Schutzmaßnahmen durch Konfiguration und Erweiterung. 309

. 7.5. Zusammenfassung. 310

8. Datenschutz umsetzen und überwachen. 311

. 8.1. Kontrollsystem - Internes Kontrollsystem. 311

. 8.2. Berechtigungskonzept. 313

. 8.3. SAP BusinessObjects GRC 10.0. 323

. 8.4. SAP BusinessObjects Access Control 10.0. 324

. 8.5. SAP BusinessObjects Process Control. 332

. 8.6. Audit Information System. 359

. 8.7. Zusammenfassung. 360

A. Systemparameter (Auswahl). 361

B. Literatur. 367

C. Die Autoren. 371

. Index. 373