SlideShare ist ein Scribd-Unternehmen logo
1 von 26
Downloaden Sie, um offline zu lesen
ANONYM - TDA
Ent-Personalisierung/ Anonymisierung / Pseudonymisierung
2018
22
DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung
Your Experts Today
Patric Dahse
Senior SAP Datenschutz- & Security Berater
(NATUVION)
Benjamin Spies
Senior Partner IT- & Datenschutzrecht
(SKW Schwarz)
33
EU-DSGVO auf einen Blick
72
Stunden-Frist zur
Meldung eines
Datenschutzverstoßes
7
Rechte
Betroffener in
der DSGVO
80+
Neue
Anforderungen
durch die
DSGVO
250m
Strafvolumen von
4% für ein
typisches DAX
Unternehmen
1. Erweiterte Rechte
Betroffener
2. Erhöhte Pflicht zum
Schutz von Daten
3. Pflicht zur Meldung
von Datenschutz-
verletzungen
4. Extreme Strafen bei
Nichteinhaltung
4%
Strafpotential
basierend auf dem
weltweiten
Gruppenumsatz
190+
Länder, in der die
DSGVO zur
Anwendung
kommen kann
28,000
geschätzte neue
Datenschutz-
beauftragte in Europa
(IAPP Studie 2016)
44
Handlungsfelder eines DSGVO-Projektes
1.
Bewusstsein
4.
Datenschutz-
handbuch
3.
Rechte Betroffener
2.
Verfahrensverzeichnis
7.
Ent-Personalisierung
11.
Festlegung der
Datenschutzbehörde
10.
Überwachung und
Fristen bei Verstößen
8.
PIA &
Privacy by Design/
Default
12.
Auditierung und
regelmäßige
Überprüfung
13.
Datenübermittlung
zu nicht EU Ländern
5.
Datenverarbeitung
im Auftrag
9.
Data
Protection Officer
6. Consent Management6.
Einwilligung
ITrelevant
Juristisch/
Organisatorisch
ITrelevant
inScope
55
DSGVO – Handlungsfeld ”Rechte Betroffener”
Innerhalb eines Monats ist eine Anfrage zu beantworten
Die Rechte Betroffener sind generell kostenfrei
Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Berichtigung
• Ergänzung
Löschung (Art. 17)
• Verantwortlicher
• Dritter (Vergessenwerden)
Einschränkung (Art. 18)
• Sperrung
Übertragbarkeit (Art. 20)
• Herausgabe
• Automatische Übermittlung an
Dritte
Widerspruch (Art. 21)
• Allgemein
• Direktwerbung
66
Abgrenzung Pseudonymisierung und Anonymisierung
Pseudonymisierte Daten
Betroffene Person kann unter Hinzuziehung der gesondert
aufbewahrten oder ggf. öffentlich zugänglichen Informationen
wieder identifiziert werden.
Anonymisierte Daten
Betroffene Person kann nicht oder nur mit unverhältnismäßigem
Aufwand wieder identifiziert werden.
“Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine
identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind,
dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher
anonymer Daten, auch für statistische oder Forschungszwecke.“
ErwG
26
“Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder
einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu
identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“
Ent-Personalisierung
?
77
Was sind personenbezogene Daten?
Health
Data*
E-mail
address
Name &
Address
IP
address
Biometric
data* Camera
records
Access
registration
Iris
scan*
Membership of
labour
organisation*
Username
& password
Smart
meter
data
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen
Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie
nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.
Es reicht also schon, wenn Daten vorliegen, die
es theoretisch erlauben würden, dass man dadurch auf eine
bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine
Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die
Identifikation herstellen könnten. Es ist also egal, ob eine reale
Identifikation einer natürlichen Person stattgefunden hat oder
stattfinden könnte, um die Klassifizierung eines Datums als
personenbezogen zu rechtfertigen.
1
2
88
Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine
zulässige datenschutzrechtliche Zweckänderung vor?
In SAP Test- oder Projektsystemen dürfen keine personenbezogenen
Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten
Datenbeständen durchzuführen
SAP CRM
Production
CRM
SAP
ERP / IS
Production
ERP
SAP CRM
Devel.
CRM
SAP
ERP / IS
Devel.
ERP
SAP CRM
Test
CRM
SAP
ERP / IS
Test
ERP
Project-
system
CRM
Training-
system
CRM
Project-
system
ERP
Training-
system
IS-
UER
P
Sandbox-
system
CRM
Sandbox-
system
ERP
Beispielhafte Systemlandschaft SAP
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht durch eine Einwilligung abgedeckt
(§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine
Einwilligung wird für bestimmte Zwecke erteilt. Der
Umgang mit pers. Daten für Testzwecke ist regelmäßig
nicht von einer Einwilligung umfasst.
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht zur Vertragserfüllung erforderlich,
z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1
S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1
lit. b) DSGVO). Ein solcher Umgang steht regelmäßig
in keinem Zusammenhang mit einer konkreten
Vertragsdurchführung. Für die Vertragsdurchführung
ist ein Umgang mit pers. Daten für Testzwecke
regelmäßig nicht erforderlich.
Erläuterung
Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
99
Bekannte Herausforderungen bei der Ent-Personalisierung
Übliche Herausforderungen
Vernetzte Systeme
Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen.
Funktionsumfang
Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein.
Vollständigkeit
Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons).
Integration mit ILM Prozessen
Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein.
Geschwindigkeit
Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung
darf keinen spürbaren Einfluss auf die etablierten Prozesse haben.
Nachhaltigkeit und Komplexität
Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu,
welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness.
Fremdsysteme / Schnittstellen
Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen
Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten.
1
2
3
4
5
6
7
1010
Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM
0
20
40
60
80
100
120
140
160
180
200
ERP CRM BW
Relevante Felder mit
personenbezogenen Daten
Standard Kunden
Stammdaten Bewegungsdaten Kundeneigene Entwicklungen
§ Namen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Bankverbindung
Regelbasiertes Ersetzen, Generieren,
Vermischen von Geschäftskunden, Löschen
§ Geburtsdatum
Regelbasiertes Generieren, Setzen von
Ranges, Löschen
§ Adressen
Zentralisierte übergreifende
Adressvergabe
§ Kommunikationsstrukturen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Serviceanbieter
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ SEPA-Mandaten
Konsistente Anpassung zu den
Stammdaten
§ Rückläufer/Rückzahlungsanforderung
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsstapel
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsprogramm
Konsistente Anpassung zu den
Stammdaten
§ CRM-Aktivitäten und IS-U Kontakte
§ Automatisierte inhaltsabhängige
Suche von Datenfeldern mit
Personenbezug
§ Einbindung dieser Felder in die
regelabhängige Feldmodifikation
§ Anbindung von Non-SAP
Datenbanken
beispielhafte
Darstellung
1111
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Selection
Transformation
Beginn der Analyse1
2 Nutzung der Ergebnisse
24 Stunden „installation to result“
1212
Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Tabellenfelder mit
Personenbezug
Mengengerüst Beispielinhalte aus den Tabellen mit
Personenbezug
ILM Objekte mit Zuordnung zu den
Tabellen und Feldern
1313
Test Data Anonymization – Anwender vs. Super-User Sicht
TDA Systemdemonstration
1414
Demonstration einer Ent-Personalisierung eines Geschäftspartners
Transaktion BP
Vorher-Nachher-Sicht (Anschrift)
synthetische
Beispieldaten
Schlüssel können vollständig
anonymisiert werden
1515
Demonstration einer Ent-Personalisierung eines Geschäftspartners
Transaktion BP
Vorher-Nachher-Sicht (Zahlungsverkehr)
synthetische
Beispieldaten
1616
Demonstration einer Ent-Personalisierung eines Debitors
synthetische
Beispieldaten
Vorher-Nachher-Sicht (Anschrift)
Schlüssel können vollständig
anonymisiert werden
1717
Demonstration einer Ent-Personalisierung eines Debitors
Vorher-Nachher-Sicht (Zahlungsverkehr)
synthetische
Beispieldaten
1818
Demonstration einer Ent-Personalisierung eines Mitarbeiters
synthetische
Beispieldaten
Vorher-Nachher-Sicht (Anschrift)
Schlüssel können vollständig
anonymisiert werden
1919
Demonstration einer Ent-Personalisierung eines Mitarbeiters
Vorher-Nachher-Sicht (Zahlungsverkehr)
synthetische
Beispieldaten
2020
Demonstration einer Ent-Personalisierung eines Geschäftspartners im Business
Warehouse
Vorher-Nachher-Sicht (Rechnungsreporting)
synthetische
Beispieldaten
2121
Einführung einer Ent-Personalisierung
Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen
Konzeption Teststellung Individualisierung GoLive Betrieb
(Service/ Miete / Kauf)
§ Funktionale Vorstellung
Daten Ent-Personalisierung
§ Definition der relevanten
Regeln und Anforderungen
§ Softwareauslieferung
§ Durchführung des
notwendigen Standard-
Customizings
§ Anlegen Regelwerke und
Varianten
§ Einzeltest und Validierung
§ Ausprägung zusätzlicher
Regelwerke oder
Selektionsmerkmale
§ Ausprägen kundeneigener
Entwicklungen / Tabellen
§ Anpassung der Varianten
§ Implementierung des
Betriebsmodells
§ Testmanagement
§ Testdurchführung
§ Produktivsetzung
§ Zertifizierung & Abnahme
(optional)
§ On-Demand-Service
(Ausführung der
Ent-Personalisierung durch
Natuvion – Lizenzkostenfrei –
Servicepauschale)
§ Selbständiger Betrieb und
Pflege (Software Miete oder
Kauf)
2 PT 2 - 3 PT 3 – 10 PT 1 PT ...
Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung
Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
2222
Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA
• Ent-Personalisierung von SAP und Non-SAP-Systemen
(Anonymisierung & Pseudonymisierung)
• Ent-Personalisierung von Business Warehouse Systemen
• Integration (Trigger) mit SAP ILM – Sperren und Löschen für
SAP BW
• Eingeschränkte Nutzung auch in produktiven Systemen
• Ausgelegt für extrem große Datenmengen (BW-Systeme,
Massendatensysteme, Big Data)
• Datenumstellung über Systemgrenzen hinweg – Synchrone
Datenermittlung und Pseudonymisierung
• Wirtschaftsrechtlich & juristisch zertifizierte Lösung
• Automatische Ermittlung von Daten mit Personenbezug
Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen.
Sprechen Sie uns an!
Funktionsüberblick
1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen.
2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen.
Templates und Verfügbarkeit
Ÿ Kompatibel ab NW 7.0 Systemen
Ÿ Lauffähig auf allen SAP Business Suite Systemen
Ÿ Vordefinierte Datenmodelle für SAP ERP
Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking
Ÿ Vordefinierte Datenmodelle für SAP FI-CA
Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM
Ÿ Vordefinierte Datenmodelle für SAP CRM
Ÿ Vordefinierte Datenmodelle für SAP HCM
Ÿ Vordefinierte Datenmodelle für SAP BW
Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie
Schulungsvideos EN/DE)
Ÿ Mehrere 100te produktive Installationen
2323
S O P H I A unterstützt Sie bei der Identifikation von Daten mit
Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten
• SOPHIA reduziert drastisch die Aufwände bei der Einführung einer
Ent-Personalisierungsstrategie
• SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle-
Strategie
• SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren
• SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR /
Data Privacy Strategie
• SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance-
Audits und Kontrollen
• Deckt alle SAP-Systemlandschaften ab
• Deckt alle Daten / Felder mit Personenbezug ab
(Kundentabellen, Tabellenfeld-Erweiterungen, ...)
• Kombination aus DDIC-basierter Struktursuche und
semantischer-/ inhaltsbasierter Suche
• Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten
enthalten (direkter und indirekter Personenbezug)
• Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug,
basierend auf dem Inhalt
• Hoch performante Parallelisierung
SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische
Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft
Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA?
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
keine Lizenzkosten
2424
Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model
Natuvion-Solution-Roadmap
Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht
ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen.
Handlungsfelder
Umfangreiche Echtdaten in
Projekt-/ Test- und
Schulungssystemen
Historischer Datenbestand in
Produktivsystemen
Umfangreicher Datenbestand
aus Prozessdurchführung
Test- und Projektsysteme nur
mit ent-personalisierten Daten
Ent-Personalisierung
Schulungs- und Testsystem
Löschen historischer Daten
Sperren und Implementierung
kontinuierliches Datenmgmt.
Kundenanfragen zur
Auskunftserteilung
Auskunftsanspruch über Daten
mit Personenbezug
Natuvion DCS
(Data selection and data deletion)
SAP ILM
(Data locking and data deletion)
Natuvion TDA
(De-personalization of systems and data)
Natuvion EDA
(Test data generation and duplication)
SAP TDMS
(Pseudonymization of systems and data)
Natuvion DDI
(Data information and search)
SAP IRF
(Data information and search)
SAP LT 2.0
(Data selection and data deletion)
SAP Archiving
(Data selection and data deletion)
SAP ILM Decommissioning
(System replacement)
Personenbezogene Daten sind nach Ablauf der
Legitimation zu löschen
Konforme und Altersabhängige
Einwilligung
Konforme Nutzung von
Zustimmung & Einwilligung
SAP Consent Repository
(Collection & processing of consent)
Strukturierte, IT-gestützte Prozessbearbeitung
SAP RAL & SAP UI Logging
(Data Access Logging & Monitoring)
SAP UI Masking
(Data Masking / Blocking)
SAP RAL / SAP UI Logging
(Data Access Logging & Monitoring)
SAP Customer Data Cloud f. GIGYA
(Collection & processing of consent)
2525
Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital
Management und SAP Cloud basierte Produkte (DE)
Selektiv Datenbereinigung und SAP
Datentransformation
DSGVO zertifizierte & konforme
Ent-Personalisierung
DSGVO konforme Testdatenbereitstellung
Sperren und Löschen von Daten mit SAP ILM
(z.B.:Strategie, Planung, Implementierung und Wartung)
Vollständige Steuerung und Planung von
Datenschutz- & Securityprojekten
(z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review)
Strategie und Umsetzung von
Rechte Betroffener
(z.B.: Prozesse, Identifikation, Werkzeuge, Template)
Information LifeCycle
Management
Landscape
Transformation
Test Data
Protection &
Security
Anonym
Pflege und
Betreuung
Data Subject
24
Wartung und Support von Compliance
relevanten Software- und Prozesskomponenten
(z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI
Security, SAP Information Steward, Anonymisierung...)
So erreichen Sie uns.Contact us
Patric Dahse
NATUVION
M +49 151 171 357 02
patric.dahse@natuvion.com
Benjamin Spies
SKW Schwarz Rechtsanwälte
M ‭ +49 171 1565675‬
b.spies@skwschwarz.de

Weitere ähnliche Inhalte

Ähnlich wie Webinar mit TakeASP: Ent-personalisierung

Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting Sopra Steria Consulting
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowNetcetera
 
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenBizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenDragan Kinkela
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannDataValueTalk
 
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...e-dialog GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)Praxistage
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 

Ähnlich wie Webinar mit TakeASP: Ent-personalisierung (20)

Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: Anonymization
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum Workflow
 
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenBizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
 
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Big Data und Business Intelligence
Big Data und Business IntelligenceBig Data und Business Intelligence
Big Data und Business Intelligence
 
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 

Mehr von Patric Dahse

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bwPatric Dahse
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Patric Dahse
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningPatric Dahse
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingPatric Dahse
 
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)Patric Dahse
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Patric Dahse
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doPatric Dahse
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies Patric Dahse
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformPatric Dahse
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsPatric Dahse
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingPatric Dahse
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Patric Dahse
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationPatric Dahse
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementPatric Dahse
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsPatric Dahse
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebPatric Dahse
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenPatric Dahse
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization Patric Dahse
 

Mehr von Patric Dahse (20)

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bw
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and Masking
 
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access Logging
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and do
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing Tools
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-Boarding
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data Anonymization
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-Produkten
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization
 

Webinar mit TakeASP: Ent-personalisierung

  • 1. ANONYM - TDA Ent-Personalisierung/ Anonymisierung / Pseudonymisierung 2018
  • 2. 22 DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung Your Experts Today Patric Dahse Senior SAP Datenschutz- & Security Berater (NATUVION) Benjamin Spies Senior Partner IT- & Datenschutzrecht (SKW Schwarz)
  • 3. 33 EU-DSGVO auf einen Blick 72 Stunden-Frist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250m Strafvolumen von 4% für ein typisches DAX Unternehmen 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
  • 4. 44 Handlungsfelder eines DSGVO-Projektes 1. Bewusstsein 4. Datenschutz- handbuch 3. Rechte Betroffener 2. Verfahrensverzeichnis 7. Ent-Personalisierung 11. Festlegung der Datenschutzbehörde 10. Überwachung und Fristen bei Verstößen 8. PIA & Privacy by Design/ Default 12. Auditierung und regelmäßige Überprüfung 13. Datenübermittlung zu nicht EU Ländern 5. Datenverarbeitung im Auftrag 9. Data Protection Officer 6. Consent Management6. Einwilligung ITrelevant Juristisch/ Organisatorisch ITrelevant inScope
  • 5. 55 DSGVO – Handlungsfeld ”Rechte Betroffener” Innerhalb eines Monats ist eine Anfrage zu beantworten Die Rechte Betroffener sind generell kostenfrei Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung an Dritte Widerspruch (Art. 21) • Allgemein • Direktwerbung
  • 6. 66 Abgrenzung Pseudonymisierung und Anonymisierung Pseudonymisierte Daten Betroffene Person kann unter Hinzuziehung der gesondert aufbewahrten oder ggf. öffentlich zugänglichen Informationen wieder identifiziert werden. Anonymisierte Daten Betroffene Person kann nicht oder nur mit unverhältnismäßigem Aufwand wieder identifiziert werden. “Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder Forschungszwecke.“ ErwG 26 “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“ Ent-Personalisierung ?
  • 7. 77 Was sind personenbezogene Daten? Health Data* E-mail address Name & Address IP address Biometric data* Camera records Access registration Iris scan* Membership of labour organisation* Username & password Smart meter data Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden. Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen. 1 2
  • 8. 88 Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine zulässige datenschutzrechtliche Zweckänderung vor? In SAP Test- oder Projektsystemen dürfen keine personenbezogenen Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten Datenbeständen durchzuführen SAP CRM Production CRM SAP ERP / IS Production ERP SAP CRM Devel. CRM SAP ERP / IS Devel. ERP SAP CRM Test CRM SAP ERP / IS Test ERP Project- system CRM Training- system CRM Project- system ERP Training- system IS- UER P Sandbox- system CRM Sandbox- system ERP Beispielhafte Systemlandschaft SAP 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht durch eine Einwilligung abgedeckt (§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine Einwilligung wird für bestimmte Zwecke erteilt. Der Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht von einer Einwilligung umfasst. 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht zur Vertragserfüllung erforderlich, z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1 S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1 lit. b) DSGVO). Ein solcher Umgang steht regelmäßig in keinem Zusammenhang mit einer konkreten Vertragsdurchführung. Für die Vertragsdurchführung ist ein Umgang mit pers. Daten für Testzwecke regelmäßig nicht erforderlich. Erläuterung Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
  • 9. 99 Bekannte Herausforderungen bei der Ent-Personalisierung Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen. Funktionsumfang Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein. Vollständigkeit Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu, welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness. Fremdsysteme / Schnittstellen Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten. 1 2 3 4 5 6 7
  • 10. 1010 Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen § Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen § Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen § Adressen Zentralisierte übergreifende Adressvergabe § Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § SEPA-Mandaten Konsistente Anpassung zu den Stammdaten § Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten § Zahlungsstapel Konsistente Anpassung zu den Stammdaten § Zahlungsprogramm Konsistente Anpassung zu den Stammdaten § CRM-Aktivitäten und IS-U Kontakte § Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug § Einbindung dieser Felder in die regelabhängige Feldmodifikation § Anbindung von Non-SAP Datenbanken beispielhafte Darstellung
  • 11. 1111 Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Selection Transformation Beginn der Analyse1 2 Nutzung der Ergebnisse 24 Stunden „installation to result“
  • 12. 1212 Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Tabellenfelder mit Personenbezug Mengengerüst Beispielinhalte aus den Tabellen mit Personenbezug ILM Objekte mit Zuordnung zu den Tabellen und Feldern
  • 13. 1313 Test Data Anonymization – Anwender vs. Super-User Sicht TDA Systemdemonstration
  • 14. 1414 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten Schlüssel können vollständig anonymisiert werden
  • 15. 1515 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 16. 1616 Demonstration einer Ent-Personalisierung eines Debitors synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
  • 17. 1717 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 18. 1818 Demonstration einer Ent-Personalisierung eines Mitarbeiters synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
  • 19. 1919 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 20. 2020 Demonstration einer Ent-Personalisierung eines Geschäftspartners im Business Warehouse Vorher-Nachher-Sicht (Rechnungsreporting) synthetische Beispieldaten
  • 21. 2121 Einführung einer Ent-Personalisierung Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Konzeption Teststellung Individualisierung GoLive Betrieb (Service/ Miete / Kauf) § Funktionale Vorstellung Daten Ent-Personalisierung § Definition der relevanten Regeln und Anforderungen § Softwareauslieferung § Durchführung des notwendigen Standard- Customizings § Anlegen Regelwerke und Varianten § Einzeltest und Validierung § Ausprägung zusätzlicher Regelwerke oder Selektionsmerkmale § Ausprägen kundeneigener Entwicklungen / Tabellen § Anpassung der Varianten § Implementierung des Betriebsmodells § Testmanagement § Testdurchführung § Produktivsetzung § Zertifizierung & Abnahme (optional) § On-Demand-Service (Ausführung der Ent-Personalisierung durch Natuvion – Lizenzkostenfrei – Servicepauschale) § Selbständiger Betrieb und Pflege (Software Miete oder Kauf) 2 PT 2 - 3 PT 3 – 10 PT 1 PT ... Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
  • 22. 2222 Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA • Ent-Personalisierung von SAP und Non-SAP-Systemen (Anonymisierung & Pseudonymisierung) • Ent-Personalisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM – Sperren und Löschen für SAP BW • Eingeschränkte Nutzung auch in produktiven Systemen • Ausgelegt für extrem große Datenmengen (BW-Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick 1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen. Templates und Verfügbarkeit Ÿ Kompatibel ab NW 7.0 Systemen Ÿ Lauffähig auf allen SAP Business Suite Systemen Ÿ Vordefinierte Datenmodelle für SAP ERP Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking Ÿ Vordefinierte Datenmodelle für SAP FI-CA Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM Ÿ Vordefinierte Datenmodelle für SAP CRM Ÿ Vordefinierte Datenmodelle für SAP HCM Ÿ Vordefinierte Datenmodelle für SAP BW Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE) Ÿ Mehrere 100te produktive Installationen
  • 23. 2323 S O P H I A unterstützt Sie bei der Identifikation von Daten mit Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten • SOPHIA reduziert drastisch die Aufwände bei der Einführung einer Ent-Personalisierungsstrategie • SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle- Strategie • SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren • SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR / Data Privacy Strategie • SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance- Audits und Kontrollen • Deckt alle SAP-Systemlandschaften ab • Deckt alle Daten / Felder mit Personenbezug ab (Kundentabellen, Tabellenfeld-Erweiterungen, ...) • Kombination aus DDIC-basierter Struktursuche und semantischer-/ inhaltsbasierter Suche • Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten enthalten (direkter und indirekter Personenbezug) • Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug, basierend auf dem Inhalt • Hoch performante Parallelisierung SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA? Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen keine Lizenzkosten
  • 24. 2424 Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model Natuvion-Solution-Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen. Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit ent-personalisierten Daten Ent-Personalisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (De-personalization of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent Repository (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) SAP Customer Data Cloud f. GIGYA (Collection & processing of consent)
  • 25. 2525 Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital Management und SAP Cloud basierte Produkte (DE) Selektiv Datenbereinigung und SAP Datentransformation DSGVO zertifizierte & konforme Ent-Personalisierung DSGVO konforme Testdatenbereitstellung Sperren und Löschen von Daten mit SAP ILM (z.B.:Strategie, Planung, Implementierung und Wartung) Vollständige Steuerung und Planung von Datenschutz- & Securityprojekten (z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review) Strategie und Umsetzung von Rechte Betroffener (z.B.: Prozesse, Identifikation, Werkzeuge, Template) Information LifeCycle Management Landscape Transformation Test Data Protection & Security Anonym Pflege und Betreuung Data Subject 24 Wartung und Support von Compliance relevanten Software- und Prozesskomponenten (z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI Security, SAP Information Steward, Anonymisierung...)
  • 26. So erreichen Sie uns.Contact us Patric Dahse NATUVION M +49 151 171 357 02 patric.dahse@natuvion.com Benjamin Spies SKW Schwarz Rechtsanwälte M ‭ +49 171 1565675‬ b.spies@skwschwarz.de