Die DSGVO stellt hohe Ansprüche an den Umgang mit personenbezogenen Daten. Dazu gilt es zuerst die personenbezogenen Daten in den Systemen zu identifizieren. Gerade in einem SAP Business Warehouse, in dem neben Standard Content Objekten auch eigene Entwicklungen vorhanden sind, kann das schwierig sein. Natuvion stellt Ihnen eine Möglichkeit vor wie Sie personenbezogene Daten im System ermitteln können. Melden Sie sich für unsere nächstes Webinar an: https://attendee.gotowebinar.com/register/482810243902567682
Data Security and Data Privacy – EU-GDPR Fields of Action
Webcast DSGVO im bw
1. DSGVO im SAP BW
SOPHIA 4 BW – Identifizieren von
personenbezogenen InfoObjekten im SAP BW
November 2018
2. 22
Über Natuvion | SAP Partner für Security & Data Protection
SAP Co-Innovation-Program for Data
Protection & Privacy
- Multi-city SAP security & privacy Workshops
- Innovation Partner für Data Protection & Privacy
- Innovation Partner für Transformation
SAP Recognized Experts in Security and GDPR
- Standorte: Walldorf, Berlin, Munich, Vienna, Bratislava & New York
- Kernkompetenzen Cyber Security und Data Privacy & Protection
- Industries: Technology, Manufacturing, Retail, Automotive,
Pharmaceutical, Energy, Beverages, Banking, Insurance and more
Zertifizierungen:
Drei Jahre erfolgreiche SAP/GDPR Implementierung
- Strategische IT Security, Data Protection & Privacy Management
- Accelerator 1 | De-Personalisierung / Anonymisierung (TDA)
- Accelerator 2 | High Performance / selektive Datenlöschungen
- Accelerator 3 | Datenauskunft für SAP Systemlandschaften
- Information Lifecycle Management (ILM) Competence Center
3. So erreichen Sie uns.So erreichen Sie uns.
Florian Schlüfter
T +49 151 171357 07
Florian.schluefter @natuvion.com
Sarujan Sivagnanasundaram
SAP BW Consultant
T +49 151 18016897
Sarujan.sivagnanasundaram@natuv
ion.com
Senior Principal Consultant
Referenten heute:
4. 1
2
3
4
5
Sophia4BW- Analyse
Klassifizierung und Verwendung InfoObjekte
Sophia4BW- Datenmodell
Identifizierung der DSGVO relevanten Objekte
Sophia4BW- Trigger Tabelle
Customizing Tabelle
Ziel: Ermittlung personenbezogener Daten im SAP BW
Beispiel, Schwierigkeiten und Anreize
Überblick
Fazit
6. 66
Für SAP BW liegt der Fokus auf der Umsetzung des Art. 17 und 18 DSGVO
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Berichtigung
• Ergänzung
Löschung (Art. 17)
• Verantwortlicher
• Dritter (Vergessenwerden)
Einschränkung (Art. 18)
• Sperrung
Übertragbarkeit (Art. 20)
• Herausgabe
• Automatische
Übermittlung an Dritte
Widerspruch (Art. 21)
• Allgemein
• Direktwerbung
Bei Wegfall der datenschutzrechtlichen Legitimation für den Umgang mit personenbezogenen Daten
sind diese zu löschen (Entfall Verwendungszweck)
Sofern sich Löschung aufgrund einschlägiger Aufbewahrungsfristen verbietet, sind
personenbezogene Daten zu sperren (Einschränkung der Verarbeitung)
Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken
7. 77
Wo ist der Ursprung personenbezogener Daten?
Datenmodelle im SAP BW beruhen auf InfoObjekten
InfoObjekte:
Objekte die
personenbezogene
Daten beschreiben
und/oder beinhalten
InfoProvider:
Kombination aus
InfoObjekten mit
Dateninhalt Attribut
8. 88
Schwierigkeiten ?
Ziel: Identifizierung aller Infoobjekte mit Personenbezogenen Daten
InfoObjekte existieren
Kundenunabhängig millionenfach
Es existieren Standardt SAP
ausgelieferte InfoObjekte (endlich)
Es existieren Z-InfoObjekte (unendlich)
InfoObjekte führen eine Beschreibung
mit
Identifizierung der InfoObjekte
mühselig
9. 99
Die Ermittlung des Umsetzungsbedarfs im SAP BW erfolgt in drei Schritten
Matching schutzwürdige Objekte Identifizierung betroffener Daten Pseudonomisierung / Löschung
• Grundlage ist die Matrix der Datenschutz
Datenkategorie
• Ermittlung der betroffen InfoObjekte
• Auf Basis der Objekte werden die
betroffenen Datentöpfe ermittelt
• Durch Mapping gegen aktive
Reportingszenarien ergibt sich die Menge
der betroffenen Datentöpfe
• Anhand der BW Objekte, der ermittelten
betroffenen Datentöpfe und der
Anforderung ob Pseudonomisierung oder
Löschung erfolgt die Aktion
datentopfspezifisch
1 2 3
Sophia 4 BW unterstützt und erleichtert bei der Ermittlung des
Umsetzungsbedarfes im SP BW
11. 1111
Aufbau Sophia4BW
Die Sophia4BW Analyse besteht aus 3 Schritten
AnalysePflegeIdentify
Identifizieren von
InfoObjekten
Customizing Tabelle –
Trigger Tabelle
Klassifizierung von
InfoObjekten
Verwendung von
InfoObjekten in
InfoProvider
1 2 3
13. 1313
Identifizierung der InfoObjekte
Sophia4BW
1
Suche der InfoObjekte erfolgt über eine Text-String Eingabe in
den InfoObjekt Beschreibungen.
Erfahrungswerte ergeben knapp über 500 InfoObjekte bei
Eingabe von *ame* mit 90 % DSGVO-Relevanz.
Wildcard Verwendung empfohlen
Vorgefertigte Standard String-Dictionary zur Suche DSGVO-
relevanter InfoObjekte.
String-Dictionary ist auf Kundenbasis beliebig erweiterbar. Es
können mögliche Z-Namensräume mit DSGVO Relevanz
hinzugefügt werden.
Excel-Import möglich
Sofortige Transparenz und Rückverfolgung über die
Suchstrategie
Auszug aus der Sophia String Dictionary
Auslieferung der String Dictionary über 50 DSGVO -
Kriterien
15. 1515
Identifizierung der InfoObjekte
Sophia4BW
2
Listet alle InfoObjekte der
Identifizierungstabelle auf
Aufruf und Pflege der Customizing Tabelle unter
der Transaktion „SM30“
Fachbereich kann durch die InfoObjekte
durchgehen und nicht DSGVO-relevante
InfoObjekte durch das Häckchen ausschließen
Zusätzliche InfoObjekten vom Fachbereich
können wieder durch Sophia4BW hinzugefügt
werden.
Trigger Tabelle für die „Klassifizierung der
InfoObjekte“ sowie „Verwendung der
InfoObjekte in InfoProvider“
Excel/ CSV export möglich
17. 1717
Klassifizierung und Verwendung der InfoObjekte – Kriterien für das Löschen und Pseudonomisieren im BW
Sophia4BW
3
Sophia4BW Analyse klassifiziert InfoObjekte
nach den Kriterien, Stammdatentragend und
nicht Stammdatentragend.
Stammdatentragende InfoObjekte: Schlüssel des
InfoObjektes ist nicht die personenbezogene
Information. (Bsp: InfoObjekt 0BPARTNER ->
Schlüssel: GeschäftspartnerID)
Nicht Stammdatentragende InfoObjekte:
Schlüssel ist die personenbezogene Information.
Identifizierung aller InfoProvider (DSO, ADSO,
InfoCube, Attribute) in den das jeweilige
InfoObjekt vorkommt.
Excel/ CSV Export möglich
Modifizierung der
Texte
Ermittlung der
personenbezogenen
Attribute
Modifizierung der
Attribute
Ist Infoobjekt Stammdatentragend?
ja
Ermittlung der
Verwendung in
Infoprovidern
Modifizierung in
Infoobjekt Atttributen
Modifizierung in
InfoCubes
Modifizierung in DSO‘s
Modifizierung in PSA‘s
Modifizierung in
ADSO‘s
nein
18. 1818
Klassifizierung und Verwendung der InfoObjekte – Kriterien für das Löschen und Pseudonomisieren im BW
Sophia4BW
Verwendungs
nachweis
InfoObjekte
Klassifizierung
der
InfoObjekte
20. 2020
Sophia4BW identifiziert alle
notwendigen personbezogenen-
relevanten Objekte im SAP BW
Resultat der Sophia4BW Analyse ist die
Grundlage für das Löschen und
Pseudonomisieren im BW
Transparente Darstellung aller DSGVO-
relevanten Objekte (z.B. für
Datenschutzbehörde)
Beliebig erweiterbar und für alle SAP
BW Systeme anwendbar
Überblick
Sophia4BW
21. So erreichen Sie uns.So erreichen Sie uns.
Florian Schlüfter
T +49 151 171357 07
Florian.schluefter @natuvion.com
Sarujan Sivagnanasundaram
SAP BW Consultant
T +49 151 18016897
Sarujan.sivagnanasundaram@natuv
ion.com
Senior Principal Consultant