Entwickeln Sie ein Datenschutzkonzept, das den strengen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) standhält. Dieses Buch erklärt Ihnen die rechtlichen Grundlagen und zeigt Ihnen Schritt für Schritt, wie Sie mithilfe von SAP-Lösungen Ihre IT-Landschaft (ob on-premise oder in der Cloud) datenschutzkonform gestalten. Von der Einführung eines Sperr- und Löschkonzeptes bis hin zur Umsetzung der Informations- und Berichtspflichten werden alle erforderlichen Maßnahmen praxisnah erläutert. Aus dem Inhalt: Was bedeutet die DSGVO für Sie?Personenbezogene Daten im SAP-SystemDer Weg…mehr
Entwickeln Sie ein Datenschutzkonzept, das den strengen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) standhält. Dieses Buch erklärt Ihnen die rechtlichen Grundlagen und zeigt Ihnen Schritt für Schritt, wie Sie mithilfe von SAP-Lösungen Ihre IT-Landschaft (ob on-premise oder in der Cloud) datenschutzkonform gestalten. Von der Einführung eines Sperr- und Löschkonzeptes bis hin zur Umsetzung der Informations- und Berichtspflichten werden alle erforderlichen Maßnahmen praxisnah erläutert.
Aus dem Inhalt:
Was bedeutet die DSGVO für Sie?Personenbezogene Daten im SAP-SystemDer Weg zur datenschutzkonformen IT-LandschaftSperren und Löschen mit SAP Information Lifecycle ManagementOrganisations- und Stammdatenstrukturen entwickelnData Controller Rule FrameworkAuswirkungen auf das BerechtigungskonzeptInformation Retrieval FrameworkSecurity SafeguardsSAP Read Access LoggingSAP Cloud PlatformAriba, SuccessFactors, Concur, C/4HANASAP-Lösungen für GRCZentrale Kontrollen
Die Fachpresse zur Vorauflage:
Datenschutz-Berater: »Gold wert.«
IT-Onlinemagazin.de: »Die Autoren entwickeln aus den rechtlichen Anforderungen das mögliche Vorgehen für ein Datenschutzprojekt. Sie beschreiben den Einsatz bekannter, aber auch neuer Lösungen, die SAP-Anwenderunternehmen helfen können, datenschutzkonform zu werden.«
SAP News Center: »Dieses Buch hilft bei der Entwicklung eines Datenschutzkonzepts, das der EU-Datenschutz-Grundverordnung standhält, erklärt die rechtlichen Grundlagen und zeigt Schritt für Schritt, wie Unternehmen mit Hilfe von SAP-Lösungen ihre IT-Landschaft datenschutzkonform gestalten.«
Volker Lehnert ist seit 2000 bei SAP in unterschiedlichen Positionen in den Bereichen Compliance und Sicherheit tätig. In seiner Rolle als Product Owner Datenschutz für die SAP Business Suite und später auch SAP S/4HANA definierte er die Inhalte und den Umfang der Datenschutzfunktionen in dieser Software. Seit 2018 ist er als Senior Director Datenschutz überwiegend für den Datenschutz in SAP S/4HANA zuständig. In seiner langjährigen Beratungstätigkeit hat er Projekte rund um Complianceanforderungen vorangetrieben. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert Sicherheitskonzepte immer wieder auf die eigentlichen Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. Volker Lehnert ist (zusammen mit Anna Otto) Co-Autor des Datenschutzleitfadens der DSAG und (zusammen mit Anna Otto, Katharina Stelzner und Peter John) Autor des Buches SAP-Berechtigungswesen, das mittlerweile in dritter Auflage bei SAP PRESS erschienen ist. Zusammen mit Anna Otto und Katharina Stelzner hat er auch das Buch Datenschutz in SAP-Systemen bei SAP PRESS veröffentlicht. Darüber hinaus publiziert er Fachartikel zum Datenschutz.
1.1 ... Die DSGVO fiel nicht vom Himmel ... 32 1.2 ... Was bedeutet die DSGVO für Sie? ... 33 1.3 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 67 1.4 ... Welche Anforderungen können technisch unterstützt werden? ... 88 1.5 ... Auftragsverarbeitung ... 95 1.6 ... Zusammenfassung ... 97
2. »Wo laufen sie denn«: Wo Sie personenbezogene Daten finden ... 99
2.1 ... SAP Business Suite und SAP S/4HANA ... 100 2.2 ... Stammdaten -- Bewegungsdaten ... 100 2.3 ... Personenbezogene Daten in SAP ERP und SAP S/4HANA ... 102 2.4 ... Personenbezogene Daten in SAP ERP Human Capital Management ... 117 2.5 ... Personenbezogene Daten in SAP Customer Relationship Management ... 121 2.6 ... Zusammenfassung ... 125
3. »Vom ersten Schritt zum Weg zum Ziel«: Vorgehensmodell ... 127
3.1 ... Übersicht zur Vorgehensweise ... 127 3.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 148 3.3 ... Zusammenfassung ... 151
4. »Auch das Ende muss bestimmt sein«: Sperren und Löschen mit SAP Information Lifecycle Management ... 153
4.1 ... Einführung ... 154 4.2 ... Überblick über das Sperren und Löschen mit SAP ILM ... 160 4.3 ... Vorbereitungen für das vereinfachte Sperren ... 164 4.4 ... Stamm- und Bewegungsdaten sperren ... 190 4.5 ... Datenvernichtung ... 209 4.6 ... Legal Case Management ... 226 4.7 ... ILM-Benachrichtigungen ... 240 4.8 ... Zeitabhängiges Sperren personenbezogener Daten in der Personaladministration (SAP ERP HCM-PA) ... 250 4.9 ... Zusammenfassung ... 251
5. »Struktur ist alles«: Verarbeitung muss auf dem Zweck basieren ... 253
9. »Schau mal, wer da liest«: Read Access Logging ... 355
9.1 ... Anforderungen an eine Leseprotokollierung ... 355 9.2 ... Verfügbarkeit und Funktionsumfang von Read Access Logging ... 357 9.3 ... Setup und Pflege ... 358 9.4 ... Festlegen von Zweckbestimmung und Protokolldomänen ... 361 9.5 ... Aufzeichnungen für UI-Kanäle ... 364 9.6 ... Konfigurationen ... 368 9.7 ... Auswertung von Protokollen ... 373 9.8 ... Konfigurationen für Remote-API-Kanäle ... 377 9.9 ... Bedingungen ... 381 9.10 ... Transportmechanismen ... 386 9.11 ... Import und Export ... 386 9.12 ... Zusammenfassung ... 387
10. »Der Herr der Daten werden«: SAP Master Data Governance ... 389
10.1 ... Transparenz erzielen ... 389 10.2 ... Die Szenarien der Stammdatenpflege ... 390 10.3 ... Central Governance in SAP Master Data Governance ... 391 10.4 ... Konsolidierung in SAP Master Data Governance ... 393 10.5 ... Kombination der Szenarien ... 396 10.6 ... Sensible Daten mit SAP Master Data Governance bearbeiten ... 396 10.7 ... Organisatorische Trennung ... 398 10.8 ... Datenqualitätssicherung mit Services ... 400 10.9 ... Zusammenfassung ... 403
11. »Der Kopf in den Wolken«: Datenschutz in Cloud-Lösungen ... 405
11.1 ... Datenschutz aus Sicht der Cloud -- eine Einführung ... 405 11.2 ... Datenschutzservices und -prozesse für die SAP-Cloud-Lösungen ... 412 11.3 ... Zusammenfassung ... 433
12. »Lösungen, die wachsen und nicht wuchern«: Datenschutz in der SAP Cloud Platform ... 435
12.1 ... Was ist SAP Cloud Platform? ... 435 12.2 ... Datenschutzfunktionen von SAP Subscription Billing ... 443 12.3 ... Datenschutzfunktionen der SAP Cloud Platform für kundeneigene Cloud-Anwendungen ... 461
13. »In der Wolke auf Sicht steuern«: Übersicht über die Datenschutzfunktionen in SAP-Cloud-Lösungen ... 477
13.1 ... Einführung ... 477 13.2 ... Datenschutz in SAP Ariba ... 480 13.3 ... Datenschutz in SAP Concur ... 500 13.4 ... Datenschutzfunktionen in SAP SuccessFactors ... 521 13.5 ... Datenschutzfunktionen in SAP Customer Experience ... 553 13.6 ... Zusammenfassung ... 597
14. »Täglich grüßt das ...«: Schützen, Kontrollieren, Nachweisen und Kontrollen nachweisen ... 599
A. Glossar ... 663 B. Relevante Transaktionen, relevante Reports, Hinweise ... 669 C. Literaturverzeichnis ... 675 D. Die Autoren ... 679 Index ... 683
1.1 ... Die DSGVO fiel nicht vom Himmel ... 32 1.2 ... Was bedeutet die DSGVO für Sie? ... 33 1.3 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 67 1.4 ... Welche Anforderungen können technisch unterstützt werden? ... 88 1.5 ... Auftragsverarbeitung ... 95 1.6 ... Zusammenfassung ... 97
2. »Wo laufen sie denn«: Wo Sie personenbezogene Daten finden ... 99
2.1 ... SAP Business Suite und SAP S/4HANA ... 100 2.2 ... Stammdaten -- Bewegungsdaten ... 100 2.3 ... Personenbezogene Daten in SAP ERP und SAP S/4HANA ... 102 2.4 ... Personenbezogene Daten in SAP ERP Human Capital Management ... 117 2.5 ... Personenbezogene Daten in SAP Customer Relationship Management ... 121 2.6 ... Zusammenfassung ... 125
3. »Vom ersten Schritt zum Weg zum Ziel«: Vorgehensmodell ... 127
3.1 ... Übersicht zur Vorgehensweise ... 127 3.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 148 3.3 ... Zusammenfassung ... 151
4. »Auch das Ende muss bestimmt sein«: Sperren und Löschen mit SAP Information Lifecycle Management ... 153
4.1 ... Einführung ... 154 4.2 ... Überblick über das Sperren und Löschen mit SAP ILM ... 160 4.3 ... Vorbereitungen für das vereinfachte Sperren ... 164 4.4 ... Stamm- und Bewegungsdaten sperren ... 190 4.5 ... Datenvernichtung ... 209 4.6 ... Legal Case Management ... 226 4.7 ... ILM-Benachrichtigungen ... 240 4.8 ... Zeitabhängiges Sperren personenbezogener Daten in der Personaladministration (SAP ERP HCM-PA) ... 250 4.9 ... Zusammenfassung ... 251
5. »Struktur ist alles«: Verarbeitung muss auf dem Zweck basieren ... 253
9. »Schau mal, wer da liest«: Read Access Logging ... 355
9.1 ... Anforderungen an eine Leseprotokollierung ... 355 9.2 ... Verfügbarkeit und Funktionsumfang von Read Access Logging ... 357 9.3 ... Setup und Pflege ... 358 9.4 ... Festlegen von Zweckbestimmung und Protokolldomänen ... 361 9.5 ... Aufzeichnungen für UI-Kanäle ... 364 9.6 ... Konfigurationen ... 368 9.7 ... Auswertung von Protokollen ... 373 9.8 ... Konfigurationen für Remote-API-Kanäle ... 377 9.9 ... Bedingungen ... 381 9.10 ... Transportmechanismen ... 386 9.11 ... Import und Export ... 386 9.12 ... Zusammenfassung ... 387
10. »Der Herr der Daten werden«: SAP Master Data Governance ... 389
10.1 ... Transparenz erzielen ... 389 10.2 ... Die Szenarien der Stammdatenpflege ... 390 10.3 ... Central Governance in SAP Master Data Governance ... 391 10.4 ... Konsolidierung in SAP Master Data Governance ... 393 10.5 ... Kombination der Szenarien ... 396 10.6 ... Sensible Daten mit SAP Master Data Governance bearbeiten ... 396 10.7 ... Organisatorische Trennung ... 398 10.8 ... Datenqualitätssicherung mit Services ... 400 10.9 ... Zusammenfassung ... 403
11. »Der Kopf in den Wolken«: Datenschutz in Cloud-Lösungen ... 405
11.1 ... Datenschutz aus Sicht der Cloud -- eine Einführung ... 405 11.2 ... Datenschutzservices und -prozesse für die SAP-Cloud-Lösungen ... 412 11.3 ... Zusammenfassung ... 433
12. »Lösungen, die wachsen und nicht wuchern«: Datenschutz in der SAP Cloud Platform ... 435
12.1 ... Was ist SAP Cloud Platform? ... 435 12.2 ... Datenschutzfunktionen von SAP Subscription Billing ... 443 12.3 ... Datenschutzfunktionen der SAP Cloud Platform für kundeneigene Cloud-Anwendungen ... 461
13. »In der Wolke auf Sicht steuern«: Übersicht über die Datenschutzfunktionen in SAP-Cloud-Lösungen ... 477
13.1 ... Einführung ... 477 13.2 ... Datenschutz in SAP Ariba ... 480 13.3 ... Datenschutz in SAP Concur ... 500 13.4 ... Datenschutzfunktionen in SAP SuccessFactors ... 521 13.5 ... Datenschutzfunktionen in SAP Customer Experience ... 553 13.6 ... Zusammenfassung ... 597
14. »Täglich grüßt das ...«: Schützen, Kontrollieren, Nachweisen und Kontrollen nachweisen ... 599
A. Glossar ... 663 B. Relevante Transaktionen, relevante Reports, Hinweise ... 669 C. Literaturverzeichnis ... 675 D. Die Autoren ... 679 Index ... 683
Rezensionen
»Buchtipp!« E-3 Magazin 202109
Es gelten unsere Allgemeinen Geschäftsbedingungen: www.buecher.de/agb
Impressum
www.buecher.de ist ein Shop der buecher.de GmbH & Co. KG Bürgermeister-Wegele-Str. 12, 86167 Augsburg Amtsgericht Augsburg HRA 13309
