SlideShare ist ein Scribd-Unternehmen logo

Webinar mit TakeASP: Ent-personalisierung

Patric Dahse
Patric Dahse

Für bestimmte Geschäftsprozesse erfordert die DSGVO einen anderen Umgang mit personenbezogenen Daten in SAP Test- , Demo- und Entwicklungssystemen. In unserem Webinar führen der SAP- und Datenschutzexperte Patric Dahse von Natuvion und Rechtsanwalt Benjamin Spies von SKW Schwarz durch das wichtige Thema. Nutzen Sie unser Webinar für anschauliche und verständliche Antworten auf die spezifischen Themen, die Sie im Rahmen der Ent-Personalisierung in SAP-Systemen beschäftigen. Hier können Sie unsere Webinar anschauen: https://register.gotowebinar.com/recording/2858737223737704193

Business
1 von 26
Downloaden Sie, um offline zu lesen
ANONYM - TDA Ent-Personalisierung/ Anonymisierung / Pseudonymisierung 2018
22 DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung Your Experts Today Patric Dahse Senior SAP Datenschutz- & Security Berater (NATUVION) Benjamin Spies Senior Partner IT- & Datenschutzrecht (SKW Schwarz)
33 EU-DSGVO auf einen Blick 72 Stunden-Frist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250m Strafvolumen von 4% für ein typisches DAX Unternehmen 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
44 Handlungsfelder eines DSGVO-Projektes 1. Bewusstsein 4. Datenschutz- handbuch 3. Rechte Betroffener 2. Verfahrensverzeichnis 7. Ent-Personalisierung 11. Festlegung der Datenschutzbehörde 10. Überwachung und Fristen bei Verstößen 8. PIA & Privacy by Design/ Default 12. Auditierung und regelmäßige Überprüfung 13. Datenübermittlung zu nicht EU Ländern 5. Datenverarbeitung im Auftrag 9. Data Protection Officer 6. Consent Management6. Einwilligung ITrelevant Juristisch/ Organisatorisch ITrelevant inScope
55 DSGVO – Handlungsfeld ”Rechte Betroffener” Innerhalb eines Monats ist eine Anfrage zu beantworten Die Rechte Betroffener sind generell kostenfrei Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung an Dritte Widerspruch (Art. 21) • Allgemein • Direktwerbung
66 Abgrenzung Pseudonymisierung und Anonymisierung Pseudonymisierte Daten Betroffene Person kann unter Hinzuziehung der gesondert aufbewahrten oder ggf. öffentlich zugänglichen Informationen wieder identifiziert werden. Anonymisierte Daten Betroffene Person kann nicht oder nur mit unverhältnismäßigem Aufwand wieder identifiziert werden. “Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder Forschungszwecke.“ ErwG 26 “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“ Ent-Personalisierung ?
77 Was sind personenbezogene Daten? Health Data* E-mail address Name & Address IP address Biometric data* Camera records Access registration Iris scan* Membership of labour organisation* Username & password Smart meter data Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden. Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen. 1 2
88 Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine zulässige datenschutzrechtliche Zweckänderung vor? In SAP Test- oder Projektsystemen dürfen keine personenbezogenen Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten Datenbeständen durchzuführen SAP CRM Production CRM SAP ERP / IS Production ERP SAP CRM Devel. CRM SAP ERP / IS Devel. ERP SAP CRM Test CRM SAP ERP / IS Test ERP Project- system CRM Training- system CRM Project- system ERP Training- system IS- UER P Sandbox- system CRM Sandbox- system ERP Beispielhafte Systemlandschaft SAP 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht durch eine Einwilligung abgedeckt (§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine Einwilligung wird für bestimmte Zwecke erteilt. Der Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht von einer Einwilligung umfasst. 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht zur Vertragserfüllung erforderlich, z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1 S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1 lit. b) DSGVO). Ein solcher Umgang steht regelmäßig in keinem Zusammenhang mit einer konkreten Vertragsdurchführung. Für die Vertragsdurchführung ist ein Umgang mit pers. Daten für Testzwecke regelmäßig nicht erforderlich. Erläuterung Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
99 Bekannte Herausforderungen bei der Ent-Personalisierung Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen. Funktionsumfang Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein. Vollständigkeit Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu, welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness. Fremdsysteme / Schnittstellen Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten. 1 2 3 4 5 6 7
1010 Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen § Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen § Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen § Adressen Zentralisierte übergreifende Adressvergabe § Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § SEPA-Mandaten Konsistente Anpassung zu den Stammdaten § Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten § Zahlungsstapel Konsistente Anpassung zu den Stammdaten § Zahlungsprogramm Konsistente Anpassung zu den Stammdaten § CRM-Aktivitäten und IS-U Kontakte § Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug § Einbindung dieser Felder in die regelabhängige Feldmodifikation § Anbindung von Non-SAP Datenbanken beispielhafte Darstellung
1111 Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Selection Transformation Beginn der Analyse1 2 Nutzung der Ergebnisse 24 Stunden „installation to result“
1212 Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Tabellenfelder mit Personenbezug Mengengerüst Beispielinhalte aus den Tabellen mit Personenbezug ILM Objekte mit Zuordnung zu den Tabellen und Feldern
1313 Test Data Anonymization – Anwender vs. Super-User Sicht TDA Systemdemonstration
1414 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten Schlüssel können vollständig anonymisiert werden
1515 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
1616 Demonstration einer Ent-Personalisierung eines Debitors synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
1717 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
1818 Demonstration einer Ent-Personalisierung eines Mitarbeiters synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
1919 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
2020 Demonstration einer Ent-Personalisierung eines Geschäftspartners im Business Warehouse Vorher-Nachher-Sicht (Rechnungsreporting) synthetische Beispieldaten
2121 Einführung einer Ent-Personalisierung Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Konzeption Teststellung Individualisierung GoLive Betrieb (Service/ Miete / Kauf) § Funktionale Vorstellung Daten Ent-Personalisierung § Definition der relevanten Regeln und Anforderungen § Softwareauslieferung § Durchführung des notwendigen Standard- Customizings § Anlegen Regelwerke und Varianten § Einzeltest und Validierung § Ausprägung zusätzlicher Regelwerke oder Selektionsmerkmale § Ausprägen kundeneigener Entwicklungen / Tabellen § Anpassung der Varianten § Implementierung des Betriebsmodells § Testmanagement § Testdurchführung § Produktivsetzung § Zertifizierung & Abnahme (optional) § On-Demand-Service (Ausführung der Ent-Personalisierung durch Natuvion – Lizenzkostenfrei – Servicepauschale) § Selbständiger Betrieb und Pflege (Software Miete oder Kauf) 2 PT 2 - 3 PT 3 – 10 PT 1 PT ... Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
2222 Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA • Ent-Personalisierung von SAP und Non-SAP-Systemen (Anonymisierung & Pseudonymisierung) • Ent-Personalisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM – Sperren und Löschen für SAP BW • Eingeschränkte Nutzung auch in produktiven Systemen • Ausgelegt für extrem große Datenmengen (BW-Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick 1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen. Templates und Verfügbarkeit Ÿ Kompatibel ab NW 7.0 Systemen Ÿ Lauffähig auf allen SAP Business Suite Systemen Ÿ Vordefinierte Datenmodelle für SAP ERP Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking Ÿ Vordefinierte Datenmodelle für SAP FI-CA Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM Ÿ Vordefinierte Datenmodelle für SAP CRM Ÿ Vordefinierte Datenmodelle für SAP HCM Ÿ Vordefinierte Datenmodelle für SAP BW Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE) Ÿ Mehrere 100te produktive Installationen
2323 S O P H I A unterstützt Sie bei der Identifikation von Daten mit Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten • SOPHIA reduziert drastisch die Aufwände bei der Einführung einer Ent-Personalisierungsstrategie • SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle- Strategie • SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren • SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR / Data Privacy Strategie • SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance- Audits und Kontrollen • Deckt alle SAP-Systemlandschaften ab • Deckt alle Daten / Felder mit Personenbezug ab (Kundentabellen, Tabellenfeld-Erweiterungen, ...) • Kombination aus DDIC-basierter Struktursuche und semantischer-/ inhaltsbasierter Suche • Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten enthalten (direkter und indirekter Personenbezug) • Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug, basierend auf dem Inhalt • Hoch performante Parallelisierung SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA? Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen keine Lizenzkosten
2424 Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model Natuvion-Solution-Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen. Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit ent-personalisierten Daten Ent-Personalisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (De-personalization of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent Repository (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) SAP Customer Data Cloud f. GIGYA (Collection & processing of consent)
2525 Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital Management und SAP Cloud basierte Produkte (DE) Selektiv Datenbereinigung und SAP Datentransformation DSGVO zertifizierte & konforme Ent-Personalisierung DSGVO konforme Testdatenbereitstellung Sperren und Löschen von Daten mit SAP ILM (z.B.:Strategie, Planung, Implementierung und Wartung) Vollständige Steuerung und Planung von Datenschutz- & Securityprojekten (z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review) Strategie und Umsetzung von Rechte Betroffener (z.B.: Prozesse, Identifikation, Werkzeuge, Template) Information LifeCycle Management Landscape Transformation Test Data Protection & Security Anonym Pflege und Betreuung Data Subject 24 Wartung und Support von Compliance relevanten Software- und Prozesskomponenten (z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI Security, SAP Information Steward, Anonymisierung...)
So erreichen Sie uns.Contact us Patric Dahse NATUVION M +49 151 171 357 02 patric.dahse@natuvion.com Benjamin Spies SKW Schwarz Rechtsanwälte M ‭ +49 171 1565675‬ b.spies@skwschwarz.de

Empfohlen

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Patric Dahse
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
gullkilla
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Inxmail GmbH
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
B-S-S Business Software Solutions GmbH
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
advanced store connect workshop
advanced store connect workshopadvanced store connect workshop
advanced store connect workshop
advanced store
 

Empfohlen

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Patric Dahse
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
gullkilla
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Inxmail GmbH
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
B-S-S Business Software Solutions GmbH
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
advanced store connect workshop
advanced store connect workshopadvanced store connect workshop
advanced store connect workshop
advanced store
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Namics – A Merkle Company
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: Anonymization
Patric Dahse
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
Mapp Digital
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Fujitsu Central Europe
 
Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting
Sopra Steria Consulting
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
Michael Rohrlich
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Netcetera
 
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenBizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
Dragan Kinkela
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
Konrad Becker
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
DataValueTalk
 
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
e-dialog GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Precisely
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Fujitsu Central Europe
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
Big Data und Business Intelligence
Big Data und Business IntelligenceBig Data und Business Intelligence
Big Data und Business Intelligence
saracus consulting GmbH
 
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Praxistage
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
e-dialog GmbH
 
SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1
Patric Dahse
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bw
Patric Dahse
 

Weitere ähnliche Inhalte

Ähnlich wie Webinar mit TakeASP: Ent-personalisierung

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenBizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
Dragan Kinkela
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Precisely
 

Ähnlich wie Webinar mit TakeASP: Ent-personalisierung (20)

Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: Anonymization
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting Security Compliance und Sicherheit Sopra Steria Consulting
Security Compliance und Sicherheit Sopra Steria Consulting
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum Workflow
 
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der TestdatenBizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
BizDatax Testdatenmanagement - Motivation zur Änderung der Testdaten
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
 
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
Google Analytics Konferenz 2016: Don’t mess with Data Governance & Data Owner...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Big Data und Business Intelligence
Big Data und Business IntelligenceBig Data und Business Intelligence
Big Data und Business Intelligence
 
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
Mag. Dr. Thomas Petrik, Martin Grund (Sphinx IT Consulting GmbH)
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 

Mehr von Patric Dahse

Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)
Patric Dahse
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data Anonymization
Patric Dahse
 

Mehr von Patric Dahse (20)

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bw
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and Masking
 
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access Logging
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and do
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing Tools
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-Boarding
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data Anonymization
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-Produkten
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization
 

Webinar mit TakeASP: Ent-personalisierung

  • 1. ANONYM - TDA Ent-Personalisierung/ Anonymisierung / Pseudonymisierung 2018
  • 2. 22 DSGVO Legal Partner / SAP DSGVO Konzeption & Implementierung Your Experts Today Patric Dahse Senior SAP Datenschutz- & Security Berater (NATUVION) Benjamin Spies Senior Partner IT- & Datenschutzrecht (SKW Schwarz)
  • 3. 33 EU-DSGVO auf einen Blick 72 Stunden-Frist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250m Strafvolumen von 4% für ein typisches DAX Unternehmen 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
  • 4. 44 Handlungsfelder eines DSGVO-Projektes 1. Bewusstsein 4. Datenschutz- handbuch 3. Rechte Betroffener 2. Verfahrensverzeichnis 7. Ent-Personalisierung 11. Festlegung der Datenschutzbehörde 10. Überwachung und Fristen bei Verstößen 8. PIA & Privacy by Design/ Default 12. Auditierung und regelmäßige Überprüfung 13. Datenübermittlung zu nicht EU Ländern 5. Datenverarbeitung im Auftrag 9. Data Protection Officer 6. Consent Management6. Einwilligung ITrelevant Juristisch/ Organisatorisch ITrelevant inScope
  • 5. 55 DSGVO – Handlungsfeld ”Rechte Betroffener” Innerhalb eines Monats ist eine Anfrage zu beantworten Die Rechte Betroffener sind generell kostenfrei Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung an Dritte Widerspruch (Art. 21) • Allgemein • Direktwerbung
  • 6. 66 Abgrenzung Pseudonymisierung und Anonymisierung Pseudonymisierte Daten Betroffene Person kann unter Hinzuziehung der gesondert aufbewahrten oder ggf. öffentlich zugänglichen Informationen wieder identifiziert werden. Anonymisierte Daten Betroffene Person kann nicht oder nur mit unverhältnismäßigem Aufwand wieder identifiziert werden. “Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder Forschungszwecke.“ ErwG 26 “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“ Ent-Personalisierung ?
  • 7. 77 Was sind personenbezogene Daten? Health Data* E-mail address Name & Address IP address Biometric data* Camera records Access registration Iris scan* Membership of labour organisation* Username & password Smart meter data Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden. Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen. 1 2
  • 8. 88 Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine zulässige datenschutzrechtliche Zweckänderung vor? In SAP Test- oder Projektsystemen dürfen keine personenbezogenen Daten gehalten werden. Alle Testverfahren sind mit ent-personalisierten Datenbeständen durchzuführen SAP CRM Production CRM SAP ERP / IS Production ERP SAP CRM Devel. CRM SAP ERP / IS Devel. ERP SAP CRM Test CRM SAP ERP / IS Test ERP Project- system CRM Training- system CRM Project- system ERP Training- system IS- UER P Sandbox- system CRM Sandbox- system ERP Beispielhafte Systemlandschaft SAP 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht durch eine Einwilligung abgedeckt (§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine Einwilligung wird für bestimmte Zwecke erteilt. Der Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht von einer Einwilligung umfasst. 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht zur Vertragserfüllung erforderlich, z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1 S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1 lit. b) DSGVO). Ein solcher Umgang steht regelmäßig in keinem Zusammenhang mit einer konkreten Vertragsdurchführung. Für die Vertragsdurchführung ist ein Umgang mit pers. Daten für Testzwecke regelmäßig nicht erforderlich. Erläuterung Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
  • 9. 99 Bekannte Herausforderungen bei der Ent-Personalisierung Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen. Funktionsumfang Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein. Vollständigkeit Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu, welche möglicherweise Daten mit Personenbezug enthalten. HANA und S/4 Readiness. Fremdsysteme / Schnittstellen Schnittstellen zu Non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten. 1 2 3 4 5 6 7
  • 10. 1010 Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen § Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen § Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen § Adressen Zentralisierte übergreifende Adressvergabe § Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § SEPA-Mandaten Konsistente Anpassung zu den Stammdaten § Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten § Zahlungsstapel Konsistente Anpassung zu den Stammdaten § Zahlungsprogramm Konsistente Anpassung zu den Stammdaten § CRM-Aktivitäten und IS-U Kontakte § Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug § Einbindung dieser Felder in die regelabhängige Feldmodifikation § Anbindung von Non-SAP Datenbanken beispielhafte Darstellung
  • 11. 1111 Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Selection Transformation Beginn der Analyse1 2 Nutzung der Ergebnisse 24 Stunden „installation to result“
  • 12. 1212 Beispielhaftes Ergebnis einer SOPHIA Analyse von personenbezogenen Daten Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Tabellenfelder mit Personenbezug Mengengerüst Beispielinhalte aus den Tabellen mit Personenbezug ILM Objekte mit Zuordnung zu den Tabellen und Feldern
  • 13. 1313 Test Data Anonymization – Anwender vs. Super-User Sicht TDA Systemdemonstration
  • 14. 1414 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten Schlüssel können vollständig anonymisiert werden
  • 15. 1515 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 16. 1616 Demonstration einer Ent-Personalisierung eines Debitors synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
  • 17. 1717 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 18. 1818 Demonstration einer Ent-Personalisierung eines Mitarbeiters synthetische Beispieldaten Vorher-Nachher-Sicht (Anschrift) Schlüssel können vollständig anonymisiert werden
  • 19. 1919 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 20. 2020 Demonstration einer Ent-Personalisierung eines Geschäftspartners im Business Warehouse Vorher-Nachher-Sicht (Rechnungsreporting) synthetische Beispieldaten
  • 21. 2121 Einführung einer Ent-Personalisierung Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Konzeption Teststellung Individualisierung GoLive Betrieb (Service/ Miete / Kauf) § Funktionale Vorstellung Daten Ent-Personalisierung § Definition der relevanten Regeln und Anforderungen § Softwareauslieferung § Durchführung des notwendigen Standard- Customizings § Anlegen Regelwerke und Varianten § Einzeltest und Validierung § Ausprägung zusätzlicher Regelwerke oder Selektionsmerkmale § Ausprägen kundeneigener Entwicklungen / Tabellen § Anpassung der Varianten § Implementierung des Betriebsmodells § Testmanagement § Testdurchführung § Produktivsetzung § Zertifizierung & Abnahme (optional) § On-Demand-Service (Ausführung der Ent-Personalisierung durch Natuvion – Lizenzkostenfrei – Servicepauschale) § Selbständiger Betrieb und Pflege (Software Miete oder Kauf) 2 PT 2 - 3 PT 3 – 10 PT 1 PT ... Projektlaufzeit: 2 – 4 Wochen 1 Tag / Durchführung Scope Testumgebung Zuschnitt Ihrer UN Start Regelbetrieb Operativer Betrieb
  • 22. 2222 Ent-Personalisierung mit Natuvions zertifizierter Lösung TDA • Ent-Personalisierung von SAP und Non-SAP-Systemen (Anonymisierung & Pseudonymisierung) • Ent-Personalisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM – Sperren und Löschen für SAP BW • Eingeschränkte Nutzung auch in produktiven Systemen • Ausgelegt für extrem große Datenmengen (BW-Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick 1. DSGVO Konformität durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen. Templates und Verfügbarkeit Ÿ Kompatibel ab NW 7.0 Systemen Ÿ Lauffähig auf allen SAP Business Suite Systemen Ÿ Vordefinierte Datenmodelle für SAP ERP Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking Ÿ Vordefinierte Datenmodelle für SAP FI-CA Ÿ Vordefinierte Datenmodelle für SAP SRM / SCM Ÿ Vordefinierte Datenmodelle für SAP CRM Ÿ Vordefinierte Datenmodelle für SAP HCM Ÿ Vordefinierte Datenmodelle für SAP BW Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE) Ÿ Mehrere 100te produktive Installationen
  • 23. 2323 S O P H I A unterstützt Sie bei der Identifikation von Daten mit Personenbezug und bietet vielfältige Verarbeitungsmöglichkeiten • SOPHIA reduziert drastisch die Aufwände bei der Einführung einer Ent-Personalisierungsstrategie • SOPHIA liefert die Basis für eine Einführung einer Daten-LifeCycle- Strategie • SOPHIA hilft Ihnen den Beauskunftungsumfang zu identifizieren • SOPHIA hilft bei der Priorisierung der Themenfelder ihrer GDPR / Data Privacy Strategie • SOPHIA liefert fundierte Ergebnisse im Rahmen von Compliance- Audits und Kontrollen • Deckt alle SAP-Systemlandschaften ab • Deckt alle Daten / Felder mit Personenbezug ab (Kundentabellen, Tabellenfeld-Erweiterungen, ...) • Kombination aus DDIC-basierter Struktursuche und semantischer-/ inhaltsbasierter Suche • Daten-Scan: findet alle Tabellenfelder, die “auffällige” Daten enthalten (direkter und indirekter Personenbezug) • Inhalts-Scan: findet Tabellenfelder mit direktem Personenbezug, basierend auf dem Inhalt • Hoch performante Parallelisierung SOPHIA reduziert drastisch den manuellen Aufwand in Datenschutzprojekten durch das Analysieren und automatische Identifizieren aller personenbezogenen Daten in einem System / einer Systemlandschaft Übersicht über die Funktionalitäten Warum brauchen Sie SOPHIA? Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen keine Lizenzkosten
  • 24. 2424 Lösungen von SAP & Natuvion bieten ein effektives Data Governance Model Natuvion-Solution-Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen. Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit ent-personalisierten Daten Ent-Personalisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (De-personalization of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent Repository (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) SAP Customer Data Cloud f. GIGYA (Collection & processing of consent)
  • 25. 2525 Natuvion’s DSGVO Portfolio für S/4 HANA, SAP Business Suite, SAP Human Capital Management und SAP Cloud basierte Produkte (DE) Selektiv Datenbereinigung und SAP Datentransformation DSGVO zertifizierte & konforme Ent-Personalisierung DSGVO konforme Testdatenbereitstellung Sperren und Löschen von Daten mit SAP ILM (z.B.:Strategie, Planung, Implementierung und Wartung) Vollständige Steuerung und Planung von Datenschutz- & Securityprojekten (z.B.: Recht, Organisation, Technik, Best-Practice, Audit und Review) Strategie und Umsetzung von Rechte Betroffener (z.B.: Prozesse, Identifikation, Werkzeuge, Template) Information LifeCycle Management Landscape Transformation Test Data Protection & Security Anonym Pflege und Betreuung Data Subject 24 Wartung und Support von Compliance relevanten Software- und Prozesskomponenten (z.B.:SAP ILM, SAP IRF, SAP RAL, SAP CCR, GYGYA, SAP UI Security, SAP Information Steward, Anonymisierung...)
  • 26. So erreichen Sie uns.Contact us Patric Dahse NATUVION M +49 151 171 357 02 patric.dahse@natuvion.com Benjamin Spies SKW Schwarz Rechtsanwälte M ‭ +49 171 1565675‬ b.spies@skwschwarz.de