Für bestimmte Geschäftsprozesse erfordert die DSGVO einen anderen Umgang mit personenbezogenen Daten in SAP Test- , Demo- und Entwicklungssystemen. In unserem Webinar führen der SAP- und Datenschutzexperte Patric Dahse von Natuvion und Rechtsanwalt Benjamin Spies von SKW Schwarz durch das wichtige Thema.
Nutzen Sie unser Webinar für anschauliche und verständliche Antworten auf die spezifischen Themen, die Sie im Rahmen der Ent-Personalisierung in SAP-Systemen beschäftigen.
Hier können Sie unsere Webinar anschauen: https://register.gotowebinar.com/recording/2858737223737704193
2. 22
DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung
Your Experts Today
Patric Dahse
Senior SAP Datenschutz- & Security Berater
(NATUVION)
Benjamin Spies
Senior Partner IT- & Datenschutzrecht
(SKW Schwarz)
3. 33
EU-DSGVO auf einen Blick
72
Stunden-Frist zur
Meldung eines
Datenschutzverstoßes
7
Rechte
Betroffener in
der DSGVO
80+
Neue
Anforderungen
durch die
DSGVO
250m
Strafvolumen von
4% für ein
typisches DAX
Unternehmen
1. Erweiterte Rechte
Betroffener
2. Erhöhte Pflicht zum
Schutz von Daten
3. Pflicht zur Meldung
von Datenschutz-
verletzungen
4. Extreme Strafen bei
Nichteinhaltung
4%
Strafpotential
basierend auf dem
weltweiten
Gruppenumsatz
190+
Länder, in der die
DSGVO zur
Anwendung
kommen kann
28,000
geschätzte neue
Datenschutz-
beauftragte in Europa
(IAPP Studie 2016)
4. 44
Handlungsfelder eines DSGVO-Projektes
1.
Bewusstsein
4.
Datenschutz-
handbuch
3.
Rechte Betroffener
2.
Verfahrensverzeichnis
7.
Ent-Personalisierung
11.
Festlegung der
Datenschutzbehörde
10.
Überwachung und
Fristen bei Verstößen
8.
PIA &
Privacy by Design/
Default
12.
Auditierung und
regelmäßige
Überprüfung
13.
Datenübermittlung
zu nicht EU Ländern
5.
Datenverarbeitung
im Auftrag
9.
Data
Protection Officer
6. Consent Management6.
Einwilligung
ITrelevant
Juristisch/
Organisatorisch
ITrelevant
inScope
5. 55
DSGVO – Handlungsfeld ”Rechte Betroffener”
Innerhalb eines Monats ist eine Anfrage zu beantworten
Die Rechte Betroffener sind generell kostenfrei
Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Berichtigung
• Ergänzung
Löschung (Art. 17)
• Verantwortlicher
• Dritter (Vergessenwerden)
Einschränkung (Art. 18)
• Sperrung
Übertragbarkeit (Art. 20)
• Herausgabe
• Automatische Übermittlung an
Dritte
Widerspruch (Art. 21)
• Allgemein
• Direktwerbung
6. 66
Abgrenzung Pseudonymisierung und Anonymisierung
Pseudonymisierte Daten
Betroffene Person kann unter Hinzuziehung der gesondert
aufbewahrten oder ggf. öffentlich zugänglichen Informationen
wieder identifiziert werden.
Anonymisierte Daten
Betroffene Person kann nicht oder nur mit unverhältnismäßigem
Aufwand wieder identifiziert werden.
“Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine
identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind,
dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher
anonymer Daten, auch für statistische oder Forschungszwecke.“
ErwG
26
“Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder
einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu
identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“
Ent-Personalisierung
?
7. 77
Was sind personenbezogene Daten?
Health
Data*
E-mail
address
Name &
Address
IP
address
Biometric
data* Camera
records
Access
registration
Iris
scan*
Membership of
labour
organisation*
Username
& password
Smart
meter
data
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen
Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie
nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.
Es reicht also schon, wenn Daten vorliegen, die
es theoretisch erlauben würden, dass man dadurch auf eine
bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine
Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die
Identifikation herstellen könnten. Es ist also egal, ob eine reale
Identifikation einer natürlichen Person stattgefunden hat oder
stattfinden könnte, um die Klassifizierung eines Datums als
personenbezogen zu rechtfertigen.
1
2
8. 88
Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine
zulässige datenschutzrechtliche Zweckänderung vor?
In SAP Test- oder Projektsystemen dürfen keine personenbezogenen
Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten
Datenbeständen durchzuführen
SAP CRM
Production
CRM
SAP
ERP / IS
Production
ERP
SAP CRM
Devel.
CRM
SAP
ERP / IS
Devel.
ERP
SAP CRM
Test
CRM
SAP
ERP / IS
Test
ERP
Project-
system
CRM
Training-
system
CRM
Project-
system
ERP
Training-
system
IS-
UER
P
Sandbox-
system
CRM
Sandbox-
system
ERP
Beispielhafte Systemlandschaft SAP
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht durch eine Einwilligung abgedeckt
(§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine
Einwilligung wird für bestimmte Zwecke erteilt. Der
Umgang mit pers. Daten für Testzwecke ist regelmäßig
nicht von einer Einwilligung umfasst.
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht zur Vertragserfüllung erforderlich,
z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1
S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1
lit. b) DSGVO). Ein solcher Umgang steht regelmäßig
in keinem Zusammenhang mit einer konkreten
Vertragsdurchführung. Für die Vertragsdurchführung
ist ein Umgang mit pers. Daten für Testzwecke
regelmäßig nicht erforderlich.
Erläuterung
Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
9. 99
Bekannte Herausforderungen bei der Ent-Personalisierung
Übliche Herausforderungen
Vernetzte Systeme
Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen.
Funktionsumfang
Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein.
Vollständigkeit
Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons).
Integration mit ILM Prozessen
Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein.
Geschwindigkeit
Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung
darf keinen spürbaren Einfluss auf die etablierten Prozesse haben.
Nachhaltigkeit und Komplexität
Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu,
welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness.
Fremdsysteme / Schnittstellen
Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen
Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten.
1
2
3
4
5
6
7
10. 1010
Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM
0
20
40
60
80
100
120
140
160
180
200
ERP CRM BW
Relevante Felder mit
personenbezogenen Daten
Standard Kunden
Stammdaten Bewegungsdaten Kundeneigene Entwicklungen
§ Namen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Bankverbindung
Regelbasiertes Ersetzen, Generieren,
Vermischen von Geschäftskunden, Löschen
§ Geburtsdatum
Regelbasiertes Generieren, Setzen von
Ranges, Löschen
§ Adressen
Zentralisierte übergreifende
Adressvergabe
§ Kommunikationsstrukturen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Serviceanbieter
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ SEPA-Mandaten
Konsistente Anpassung zu den
Stammdaten
§ Rückläufer/Rückzahlungsanforderung
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsstapel
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsprogramm
Konsistente Anpassung zu den
Stammdaten
§ CRM-Aktivitäten und IS-U Kontakte
§ Automatisierte inhaltsabhängige
Suche von Datenfeldern mit
Personenbezug
§ Einbindung dieser Felder in die
regelabhängige Feldmodifikation
§ Anbindung von Non-SAP
Datenbanken
beispielhafte
Darstellung
11. 1111
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Selection
Transformation
Beginn der Analyse1
2 Nutzung der Ergebnisse
24 Stunden „installation to result“
12. 1212
Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Tabellenfelder mit
Personenbezug
Mengengerüst Beispielinhalte aus den Tabellen mit
Personenbezug
ILM Objekte mit Zuordnung zu den
Tabellen und Feldern
14. 1414
Demonstration einer Ent-Personalisierung eines Geschäftspartners
Transaktion BP
Vorher-Nachher-Sicht (Anschrift)
synthetische
Beispieldaten
Schlüssel können vollständig
anonymisiert werden
21. 2121
Einführung einer Ent-Personalisierung
Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen
Konzeption Teststellung Individualisierung GoLive Betrieb
(Service/ Miete / Kauf)
§ Funktionale Vorstellung
Daten Ent-Personalisierung
§ Definition der relevanten
Regeln und Anforderungen
§ Softwareauslieferung
§ Durchführung des
notwendigen Standard-
Customizings
§ Anlegen Regelwerke und
Varianten
§ Einzeltest und Validierung
§ Ausprägung zusätzlicher
Regelwerke oder
Selektionsmerkmale
§ Ausprägen kundeneigener
Entwicklungen / Tabellen
§ Anpassung der Varianten
§ Implementierung des
Betriebsmodells
§ Testmanagement
§ Testdurchführung
§ Produktivsetzung
§ Zertifizierung & Abnahme
(optional)
§ On-Demand-Service
(Ausführung der
Ent-Personalisierung durch
Natuvion – Lizenzkostenfrei –
Servicepauschale)
§ Selbständiger Betrieb und
Pflege (Software Miete oder
Kauf)
2 PT 2 - 3 PT 3 – 10 PT 1 PT ...
Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung
Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
22. 2222
Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA
• Ent-Personalisierung von SAP und Non-SAP-Systemen
(Anonymisierung & Pseudonymisierung)
• Ent-Personalisierung von Business Warehouse Systemen
• Integration (Trigger) mit SAP ILM – Sperren und Löschen für
SAP BW
• Eingeschränkte Nutzung auch in produktiven Systemen
• Ausgelegt für extrem große Datenmengen (BW-Systeme,
Massendatensysteme, Big Data)
• Datenumstellung über Systemgrenzen hinweg – Synchrone
Datenermittlung und Pseudonymisierung
• Wirtschaftsrechtlich & juristisch zertifizierte Lösung
• Automatische Ermittlung von Daten mit Personenbezug
Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen.
Sprechen Sie uns an!
Funktionsüberblick
1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen.
2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen.
Templates und Verfügbarkeit
Ÿ Kompatibel ab NW 7.0 Systemen
Ÿ Lauffähig auf allen SAP Business Suite Systemen
Ÿ Vordefinierte Datenmodelle für SAP ERP
Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking
Ÿ Vordefinierte Datenmodelle für SAP FI-CA
Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM
Ÿ Vordefinierte Datenmodelle für SAP CRM
Ÿ Vordefinierte Datenmodelle für SAP HCM
Ÿ Vordefinierte Datenmodelle für SAP BW
Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie
Schulungsvideos EN/DE)
Ÿ Mehrere 100te produktive Installationen
23. 2323
S O P H I A unterstützt Sie bei der Identifikation von Daten mit
Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten
• SOPHIA reduziert drastisch die Aufwände bei der Einführung einer
Ent-Personalisierungsstrategie
• SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle-
Strategie
• SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren
• SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR /
Data Privacy Strategie
• SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance-
Audits und Kontrollen
• Deckt alle SAP-Systemlandschaften ab
• Deckt alle Daten / Felder mit Personenbezug ab
(Kundentabellen, Tabellenfeld-Erweiterungen, ...)
• Kombination aus DDIC-basierter Struktursuche und
semantischer-/ inhaltsbasierter Suche
• Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten
enthalten (direkter und indirekter Personenbezug)
• Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug,
basierend auf dem Inhalt
• Hoch performante Parallelisierung
SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische
Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft
Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA?
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
keine Lizenzkosten
24. 2424
Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model
Natuvion-Solution-Roadmap
Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht
ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen.
Handlungsfelder
Umfangreiche Echtdaten in
Projekt-/ Test- und
Schulungssystemen
Historischer Datenbestand in
Produktivsystemen
Umfangreicher Datenbestand
aus Prozessdurchführung
Test- und Projektsysteme nur
mit ent-personalisierten Daten
Ent-Personalisierung
Schulungs- und Testsystem
Löschen historischer Daten
Sperren und Implementierung
kontinuierliches Datenmgmt.
Kundenanfragen zur
Auskunftserteilung
Auskunftsanspruch über Daten
mit Personenbezug
Natuvion DCS
(Data selection and data deletion)
SAP ILM
(Data locking and data deletion)
Natuvion TDA
(De-personalization of systems and data)
Natuvion EDA
(Test data generation and duplication)
SAP TDMS
(Pseudonymization of systems and data)
Natuvion DDI
(Data information and search)
SAP IRF
(Data information and search)
SAP LT 2.0
(Data selection and data deletion)
SAP Archiving
(Data selection and data deletion)
SAP ILM Decommissioning
(System replacement)
Personenbezogene Daten sind nach Ablauf der
Legitimation zu löschen
Konforme und Altersabhängige
Einwilligung
Konforme Nutzung von
Zustimmung & Einwilligung
SAP Consent Repository
(Collection & processing of consent)
Strukturierte, IT-gestützte Prozessbearbeitung
SAP RAL & SAP UI Logging
(Data Access Logging & Monitoring)
SAP UI Masking
(Data Masking / Blocking)
SAP RAL / SAP UI Logging
(Data Access Logging & Monitoring)
SAP Customer Data Cloud f. GIGYA
(Collection & processing of consent)
25. 2525
Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital
Management und SAP Cloud basierte Produkte (DE)
Selektiv Datenbereinigung und SAP
Datentransformation
DSGVO zertifizierte & konforme
Ent-Personalisierung
DSGVO konforme Testdatenbereitstellung
Sperren und Löschen von Daten mit SAP ILM
(z.B.:Strategie, Planung, Implementierung und Wartung)
Vollständige Steuerung und Planung von
Datenschutz- & Securityprojekten
(z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review)
Strategie und Umsetzung von
Rechte Betroffener
(z.B.: Prozesse, Identifikation, Werkzeuge, Template)
Information LifeCycle
Management
Landscape
Transformation
Test Data
Protection &
Security
Anonym
Pflege und
Betreuung
Data Subject
24
Wartung und Support von Compliance
relevanten Software- und Prozesskomponenten
(z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI
Security, SAP Information Steward, Anonymisierung...)
26. So erreichen Sie uns.Contact us
Patric Dahse
NATUVION
M +49 151 171 357 02
patric.dahse@natuvion.com
Benjamin Spies
SKW Schwarz Rechtsanwälte
M +49 171 1565675
b.spies@skwschwarz.de