SAP und Datenschutz

Drucken

 

Sämtliche Module eines SAP-Systems verarbeiten personenbezogene Daten in großem Umfang. Dies gilt vor allem, wenn es sich um ein SAP- CRM System handelt.

Da SAP R/3 jedoch als eine international einsetzbare Standardsoftware für betriebswirtschaftliche Abläufe jeglicher Couleur konzipiert wurde, bleibt es dem Anwender überlassen, für die Datensicherheit nach dem nationalen Bundesdatenschutzgesetzes zu sorgen.

Hieraus ergibt sich die Notwendigkeit, SAP R/3 auf die einzelnen Aspekte der Datensicherheit hin zu überprüfen, will man den gesetzlichen Anforderungen oder anderen Vorschriften genügen.

Dies wird zusätzlich erschwert durch die hohe Flexibilität des SAPseitigen Berechtigungs- und Benutzerverwaltungskonzepts, bei dem es schon in der Einführungsphase zu Problemen mit Verletzungen des Datenschutzes kommen kann - ohne dass dies der verantwortlichen Stelle überhaupt bewusst wäre.

Aus diesem Grund empfiehlt es sich, von Anfang an für eine möglichst eng gefasste Freigabe einzelner Zugriffsrechte zu sorgen. Auch müssen die jeweiligen Vergabeverfahren - sie sind ein wesentlicher Bestandteil des Zugriffsschutzes - stets so gestaltet werden, dass sie revisionsfähig sind. Umfangeiche Testphasen gewähren hier zusätzliche Sicherheit.

Ein gutes Berechtigungskonzept muss deshalb verständlich, zuverlässig und prüfbar sein, muss den rechtlichen Vorgaben genügen und zudem sowohl aus Sicht der Administration als auch der Revision und des Fachbereiches nachvollziehbar und praktikabel sein.

Wir helfen Ihnen gerne dabei, die nötige Transparenz ihres SAP-Systems wieder herzustellen. Dafür erstellen wir die notwendigen Konzepte, die wir auf Wunsch auch umsetzen.