So entwickeln Sie ein wasserdichtes Datenschutzkonzept : Dieses Buch erklärt Ihnen die Grundlagen der DSGVO und zeigt, wie Sie mit SAP-Lösungen Ihre IT-Landschaft datenschutzkonform gestalten . Von der Einführung eines Sperr- und Löschkonzeptes bis hin zur Umsetzung der Informations- und Berichtspflichten werden alle wichtigen Maßnahmen behandelt.

Aus dem Inhalt:

• Was bedeutet die DSGVO für Sie?
• Personenbezogene Daten im SAP-System
• Der Weg zur datenschutzkonformen IT-Landschaft
• Sperren und Löschen mit SAP Information Lifecycle Management
• Organisations- und Stammdatenstrukturen entwickeln
• Data Controller Rule Framework
• Auswirkungen auf das Berechtigungskonzept
• Information Retrieval Framework
• Security Safeguards
• SAP Read Access Logging
• SAP Cloud Platform
• Ariba, SuccessFactors, Concur, C/4HANA
• SAP-Lösungen für GRC
• Zentrale Kontrollen

Entwickeln Sie ein Datenschutzkonzept, das den strengen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) standhält. Dieses Buch erklärt Ihnen die rechtlichen Grundlagen und zeigt Ihnen Schritt für Schritt, wie Sie mithilfe von SAP-Lösungen Ihre IT-Landschaft (ob on-premise oder in der Cloud) datenschutzkonform gestalten. Von der Einführung eines Sperr- und Löschkonzeptes bis hin zur Umsetzung der Informations- und Berichtspflichten werden alle erforderlichen Maßnahmen praxisnah erläutert.

Aus dem Inhalt:

• Was bedeutet die DSGVO für Sie?
• Personenbezogene Daten im SAP-System
• Der Weg zur datenschutzkonformen IT-Landschaft
• Sperren und Löschen mit SAP Information Lifecycle Management
• Organisations- und Stammdatenstrukturen entwickeln
• Data Controller Rule Framework
• Auswirkungen auf das Berechtigungskonzept
• Information Retrieval Framework
• Security Safeguards
• SAP Read Access Logging
• SAP Cloud Platform
• Ariba, SuccessFactors, Concur, C/4HANA
• SAP-Lösungen für GRC
• Zentrale Kontrollen

Die Fachpresse zur Vorauflage: Datenschutz-Berater: »Gold wert.« IT-Onlinemagazin.de: »Die Autoren entwickeln aus den rechtlichen Anforderungen das mögliche Vorgehen für ein Datenschutzprojekt. Sie beschreiben den Einsatz bekannter, aber auch neuer Lösungen, die SAP-Anwenderunternehmen helfen können, datenschutzkonform zu werden.« SAP News Center: »Dieses Buch hilft bei der Entwicklung eines Datenschutzkonzepts, das der EU-Datenschutz-Grundverordnung standhält, erklärt die rechtlichen Grundlagen und zeigt Schritt für Schritt, wie Unternehmen mit Hilfe von SAP-Lösungen ihre IT-Landschaft datenschutzkonform gestalten.«

Geleitwort ... 19

Einleitung ... 21

1. »Maßnehmen für Maßnahmen«: Einführung ... 31

1.1 ... Die DSGVO fiel nicht vom Himmel ... 32

1.2 ... Was bedeutet die DSGVO für Sie? ... 33

1.3 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 67

1.4 ... Welche Anforderungen können technisch unterstützt werden? ... 88

1.5 ... Auftragsverarbeitung ... 95

1.6 ... Zusammenfassung ... 97

2. »Wo laufen sie denn«: Wo Sie personenbezogene Daten finden ... 99

2.1 ... SAP Business Suite und SAP S/4HANA ... 100

2.2 ... Stammdaten -- Bewegungsdaten ... 100

2.3 ... Personenbezogene Daten in SAP ERP und SAP S/4HANA ... 102

2.4 ... Personenbezogene Daten in SAP ERP Human Capital Management ... 117

2.5 ... Personenbezogene Daten in SAP Customer Relationship Management ... 121

2.6 ... Zusammenfassung ... 125

3. »Vom ersten Schritt zum Weg zum Ziel«: Vorgehensmodell ... 127

3.1 ... Übersicht zur Vorgehensweise ... 127

3.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 148

3.3 ... Zusammenfassung ... 151

4. »Auch das Ende muss bestimmt sein«: Sperren und Löschen mit SAP Information Lifecycle Management ... 153

4.1 ... Einführung ... 154

4.2 ... Überblick über das Sperren und Löschen mit SAP ILM ... 160

4.3 ... Vorbereitungen für das vereinfachte Sperren ... 164

4.4 ... Stamm- und Bewegungsdaten sperren ... 190

4.5 ... Datenvernichtung ... 209

4.6 ... Legal Case Management ... 226

4.7 ... ILM-Benachrichtigungen ... 240

4.8 ... Zeitabhängiges Sperren personenbezogener Daten in der Personaladministration (SAP ERP HCM-PA) ... 250

4.9 ... Zusammenfassung ... 251

5. »Struktur ist alles«: Verarbeitung muss auf dem Zweck basieren ... 253

5.1 ... Verantwortlicher und Zweck ... 253

5.2 ... Organisationsstrukturen (Linienorganisation) ... 257

5.3 ... Prozessorganisation ... 263

5.4 ... Linien- und Prozessorganisation definieren den Zweck ... 270

5.5 ... Zusammenfassung ... 272

6. »Dem Ende Struktur geben«: Data Controller Rule Framework ... 273

6.1 ... Organisation des Löschens in Geschäftsprozessen ... 274

6.2 ... Funktionen und Konfiguration des Data Controller Rule Frameworks ... 278

6.3 ... Zusammenfassung ... 297

7. »Die Struktur berechtigt«: Auswirkungen auf das Berechtigungskonzept ... 299

7.1 ... Benutzer und Berechtigungen -- eine Einführung ... 299

7.2 ... Organisationsebenen neu denken ... 305

7.3 ... Prozessattribute identifizieren ... 308

7.4 ... Berechtigungsrisiken ... 309

7.5 ... Zusammenfassung ... 314

8. »Transparenz gewinnt«: Information Retrieval Framework ... 315

8.1 ... Transparenz -- Auskunft und Vorabinformation ... 316

8.2 ... Neuerungen im Information Retrieval Framework ... 317

8.3 ... Setup des Information Retrieval Frameworks ... 319

8.4 ... Ein Datenmodell erzeugen ... 324

8.5 ... Datenmodell testen ... 335

8.6 ... Beauskunftung durchführen ... 344

8.7 ... Komplexere Feldverknüpfungen ... 349

8.8 ... Datenmodell im Browser anzeigen ... 350

8.9 ... Bestehende Datenmodelle übernehmen ... 352

8.10 ... Zusammenfassung ... 353

9. »Schau mal, wer da liest«: Read Access Logging ... 355

9.1 ... Anforderungen an eine Leseprotokollierung ... 355

9.2 ... Verfügbarkeit und Funktionsumfang von Read Access Logging ... 357

9.3 ... Setup und Pflege ... 358
<…