SlideShare ist ein Scribd-Unternehmen logo
SAP Identity Management & DSGVO
Identity Management in Zeiten der Datenschutz-
Grundverordnung
Ihre heutigen Moderatoren
© 2023 - IBsolution GmbH 2
Lucas Steinmetz
Identity Management CS
lucas.steinmetz@ibsolution.de
Ebru Öztürk
Identity Management CS
ebru.oeztuerk@ibsolution.de
Zielgruppe
▪ Entscheidungsgremien
▪ Management
© 2023 - IBsolution GmbH 3
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Beispielfälle
5. Fazit
Identity Management
© 2023 - IBsolution GmbH 5
Zugriffsmanagement
Rollen- und Berechtigungsmanagement
Risikoanalyse
Privilegien Monitoring und Genehmigungsworkflows
Zertifizieren von Autorisierungen
Protokollierung, Auditing und Reporting
Identity Management
© 2023 - IBsolution GmbH 6
SAP HCM
S/4HANA
AS Java Portal
Active Directory
IdM
Azure AD
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Beispielfälle
5. Fazit
DSGVO
DSGVO schützt die
Grundrechte und
Grundfreiheiten natürlicher
Personen und insbesondere
deren Recht auf Schutz
personenbezogener Daten.
(Art. 1 Abs. 2 DSGVO)
Datenschutzgrundsätze
stehen gleichrangig
nebeneinander.
Betroffene bei
Datenerhebung sind zu
informieren.
„Rechenschaftspflicht“
© 2023 - IBsolution GmbH 8
DSGVO
© 2023 - IBsolution GmbH 9
Art. 12 ff.
DSGVO
Erfüllung von
Informations-
pflichten
gegenüber
Betroffenen
Art. 15 bis 21
DSGVO
Beantwortung
von Betroffenen-
anfragen
Art. 33, 34
DSGVO
Melde- und
Benachrichtigungs
-pflichten bei
Datenschutz-
vorfällen
Art. 28, 29
DSGVO
Abschluss von
Auftragsver-
arbeitungs-
verträgen
Art. 5, 17
DSGVO
Erstellung eines
Löschkonzepts
Art. 46 ff.
DSGVO
Herstellung eines
angemessenen
Datenschutz-
niveaus bei
Datentransfer in
ein Drittland
Pflichten für Unternehmen
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Beispielfälle
5. Fazit
GoBD
„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern,
Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD)
Kein Gesetz im eigentlichen Sinne, sondern Schreiben des Bundesfinanzministeriums
(vgl. GoBD Text)
Es gibt Daten, Dokumentationen und Informationen, die archiviert werden sollten.
Dies ist DSGVO konform (siehe Artikel 5 DSGVO)
© 2023 - IBsolution GmbH 11
GoBD
Bei der Archivierung spielt wiederum der Datenschutz eine wichtige Rolle.
Die GoBD umfasst im Grunde vier verschiedene Säulen:
Vollständige
Verfahrens-
dokumentation
GoBD konforme
Arbeitsweise
Einsatz von Software,
gemäß der GoBD
Revisionssichere
Archivierung
© 2023 - IBsolution GmbH 12
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Fallbeispiele
5. Fazit
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Beispielfälle
5. Fazit
Fallbeispiele
Wie kann man diese DSGVO-konform machen?
• Anonymisieren bzw. Zustimmung
User-Account löschen nach
Austritt des Mitarbeiters:
• Mailpostfächer müssen archiviert werden, aktuell kann das IDM
keine Mailpostfächer archivieren
• Powershell bzw. Aufrufen von Powershell-Skripten
Mailpostfach:
• Längere Aufbewahrungsfristen aufgrund strenger Regularien
Bankenwesen:
© 2023 - IBsolution GmbH 15
Agenda
1. Identity Management
2. DSGVO
3. GoBD
4. Beispielfälle
5. Fazit
Fazit
DSGVO-Kontrolle der Daten
Identity-Management-Lösungen:
Durchgängig anonymisieren
Automatische Umsetzung in
allen Zielsystemen
User-Daten dürfen nicht auf
dem Dev-System rumliegen
Zustimmung der
Mitarbeiter
DSGVO und GoBD sind miteinander vereinbar
© 2023 - IBsolution GmbH 17
Weitere Informationen
finden Sie auf www.ibsolution.com/academy
© 2023 - IBsolution GmbH 18
Unser Service für Sie:
Ab morgen finden Sie dieses Webinar und die Folien unter:
ibsolution.com/academy/webinar-aufzeichnungen
Warum nicht auch Ihren Kollegen zeigen?
Nächstes Webinar:
16. März 2023:
Schützt ZERO Trust vor Cyber-Attacken?
Anmeldung unter
ibsolution.com/academy/webinare
Subscribe to our Channel

Weitere ähnliche Inhalte

Ähnlich wie SAP Identity Management in Zeiten der DSGVO

Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das Datentreuhändermodell
Steven Bender
 
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
EU-DSGVO-IDV-Tool by PPI
EU-DSGVO-IDV-Tool by PPIEU-DSGVO-IDV-Tool by PPI
EU-DSGVO-IDV-Tool by PPI
PPI AG
 
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
IBsolution GmbH
 
SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
 SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn... SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
IBsolution GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
DSGVO
DSGVODSGVO
Notorius Nine und Office 365
Notorius Nine und Office 365Notorius Nine und Office 365
Notorius Nine und Office 365
Andreas Knauer
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Michael Kirst-Neshva
 
Data Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
Data Governance als Schlüsselfaktor für Ihr StammdatenmanagementData Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
Data Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
IBsolution GmbH
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
Konrad Becker
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"
StephanMeyer26
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Robert Ressmann
 
Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
 Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
IBsolution GmbH
 
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARMExperteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
Thomas Maier
 
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
IBsolution GmbH
 
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
IBsolution GmbH
 
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
IBsolution GmbH
 

Ähnlich wie SAP Identity Management in Zeiten der DSGVO (20)

Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das Datentreuhändermodell
 
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
[DE] Die Anhörung | E-Mail, GDPdU und andere juristische Fallstricke | Dr. Ul...
 
EU-DSGVO-IDV-Tool by PPI
EU-DSGVO-IDV-Tool by PPIEU-DSGVO-IDV-Tool by PPI
EU-DSGVO-IDV-Tool by PPI
 
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
 
SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
 SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn... SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
SAP Cloud Identity Access Governance vs. SAP GRC, Access Control - Ein techn...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
DSGVO
DSGVODSGVO
DSGVO
 
Notorius Nine und Office 365
Notorius Nine und Office 365Notorius Nine und Office 365
Notorius Nine und Office 365
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
 
Data Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
Data Governance als Schlüsselfaktor für Ihr StammdatenmanagementData Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
Data Governance als Schlüsselfaktor für Ihr Stammdatenmanagement
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"Digital Fitness Webinar "DSG"
Digital Fitness Webinar "DSG"
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
 
Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
 Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
Gewinnen Sie als Energieversorger die "360-Grad"-Sicht auf Ihre Kunden zurück
 
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARMExperteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
Experteninterview mit Torben Ritter: Daten schützen: IRM, AIP, ARM
 
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
Wie Sie Bestellanforderungen durch Employee Self-Service Procurement in SAP S...
 
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
 
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
SAP Secure Login Service for SAP GUI: Überblick über den Nachfolger von SAP S...
 

Mehr von IBsolution GmbH

Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application StudioErfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
IBsolution GmbH
 
SAP Analytics Cloud - Deep Dive - Webinar
SAP Analytics Cloud - Deep Dive - WebinarSAP Analytics Cloud - Deep Dive - Webinar
SAP Analytics Cloud - Deep Dive - Webinar
IBsolution GmbH
 
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP FioriProduktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
IBsolution GmbH
 
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP DatasphereVerbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
IBsolution GmbH
 
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
IBsolution GmbH
 
Personalkennzahlen im Kontext des ESG-Reportings
Personalkennzahlen im Kontext des ESG-ReportingsPersonalkennzahlen im Kontext des ESG-Reportings
Personalkennzahlen im Kontext des ESG-Reportings
IBsolution GmbH
 
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren ProjektenSAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
IBsolution GmbH
 
SAP Analytics Cloud von A bis Z - Ein Überblick
SAP Analytics Cloud von A bis Z - Ein ÜberblickSAP Analytics Cloud von A bis Z - Ein Überblick
SAP Analytics Cloud von A bis Z - Ein Überblick
IBsolution GmbH
 
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
IBsolution GmbH
 
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
IBsolution GmbH
 
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigenWie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
IBsolution GmbH
 
Denodo: Die Lösung für harmonisierte ESG-Informationsquellen
Denodo: Die Lösung für harmonisierte ESG-InformationsquellenDenodo: Die Lösung für harmonisierte ESG-Informationsquellen
Denodo: Die Lösung für harmonisierte ESG-Informationsquellen
IBsolution GmbH
 
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
IBsolution GmbH
 
Lösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
Lösungswege zum effektiven ESG-Reporting in der SAP-LandschaftLösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
Lösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
IBsolution GmbH
 
Einführung von Künstlicher Intelligenz in die Unternehmenspraxis
Einführung von Künstlicher Intelligenz in die UnternehmenspraxisEinführung von Künstlicher Intelligenz in die Unternehmenspraxis
Einführung von Künstlicher Intelligenz in die Unternehmenspraxis
IBsolution GmbH
 
SAP Analytics Cloud - Ein Update zu neuen Features
SAP Analytics Cloud - Ein Update zu neuen FeaturesSAP Analytics Cloud - Ein Update zu neuen Features
SAP Analytics Cloud - Ein Update zu neuen Features
IBsolution GmbH
 
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
IBsolution GmbH
 
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
IBsolution GmbH
 
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
IBsolution GmbH
 
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
IBsolution GmbH
 

Mehr von IBsolution GmbH (20)

Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application StudioErfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
Erfolgreiches Coding in der Cloud: Ein Blick auf SAP Business Application Studio
 
SAP Analytics Cloud - Deep Dive - Webinar
SAP Analytics Cloud - Deep Dive - WebinarSAP Analytics Cloud - Deep Dive - Webinar
SAP Analytics Cloud - Deep Dive - Webinar
 
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP FioriProduktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
Produktivität und Sicherheit im Fokus: Rollen und Berechtigungen in SAP Fiori
 
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP DatasphereVerbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
Verbindungen schaffen in der Welt der Daten: Datenintegration in SAP Datasphere
 
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
SAP Cloud Identity Access Governance vs. SAP Access Control - Updates und Roa...
 
Personalkennzahlen im Kontext des ESG-Reportings
Personalkennzahlen im Kontext des ESG-ReportingsPersonalkennzahlen im Kontext des ESG-Reportings
Personalkennzahlen im Kontext des ESG-Reportings
 
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren ProjektenSAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
SAP Embedded BW in SAP S/4HANA - Erfahrungen aus unseren Projekten
 
SAP Analytics Cloud von A bis Z - Ein Überblick
SAP Analytics Cloud von A bis Z - Ein ÜberblickSAP Analytics Cloud von A bis Z - Ein Überblick
SAP Analytics Cloud von A bis Z - Ein Überblick
 
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
Besonderheiten und kritische Erfolgsfaktoren bei der Einführung einer Persona...
 
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
Die Zukunft der Datenmigration: Neue Funktionen des Data Migration Cockpits f...
 
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigenWie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
Wie Sie das Berechtigungschaos in SAP S/4HANA beseitigen
 
Denodo: Die Lösung für harmonisierte ESG-Informationsquellen
Denodo: Die Lösung für harmonisierte ESG-InformationsquellenDenodo: Die Lösung für harmonisierte ESG-Informationsquellen
Denodo: Die Lösung für harmonisierte ESG-Informationsquellen
 
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
Integrationsszenarien für Mitarbeiter-Stammdaten in SAP S/4HANA für Lohn- und...
 
Lösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
Lösungswege zum effektiven ESG-Reporting in der SAP-LandschaftLösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
Lösungswege zum effektiven ESG-Reporting in der SAP-Landschaft
 
Einführung von Künstlicher Intelligenz in die Unternehmenspraxis
Einführung von Künstlicher Intelligenz in die UnternehmenspraxisEinführung von Künstlicher Intelligenz in die Unternehmenspraxis
Einführung von Künstlicher Intelligenz in die Unternehmenspraxis
 
SAP Analytics Cloud - Ein Update zu neuen Features
SAP Analytics Cloud - Ein Update zu neuen FeaturesSAP Analytics Cloud - Ein Update zu neuen Features
SAP Analytics Cloud - Ein Update zu neuen Features
 
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
Mehr Effizienz durch Künstliche Intelligenz (KI) im Controlling – Maximale In...
 
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
Business Consulting: Die große Diskrepanz zwischen Aufwand und Ergebnis - am ...
 
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
Intelligentes Einkaufsreporting mit der SAP Datasphere und der SAP Analytics ...
 
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
Stay Clean - Wie Sie Ihre hohe Datenqualität nach der S/4HANA Migration beibe...
 

SAP Identity Management in Zeiten der DSGVO

  • 1. SAP Identity Management & DSGVO Identity Management in Zeiten der Datenschutz- Grundverordnung
  • 2. Ihre heutigen Moderatoren © 2023 - IBsolution GmbH 2 Lucas Steinmetz Identity Management CS lucas.steinmetz@ibsolution.de Ebru Öztürk Identity Management CS ebru.oeztuerk@ibsolution.de
  • 4. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Beispielfälle 5. Fazit
  • 5. Identity Management © 2023 - IBsolution GmbH 5 Zugriffsmanagement Rollen- und Berechtigungsmanagement Risikoanalyse Privilegien Monitoring und Genehmigungsworkflows Zertifizieren von Autorisierungen Protokollierung, Auditing und Reporting
  • 6. Identity Management © 2023 - IBsolution GmbH 6 SAP HCM S/4HANA AS Java Portal Active Directory IdM Azure AD
  • 7. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Beispielfälle 5. Fazit
  • 8. DSGVO DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. (Art. 1 Abs. 2 DSGVO) Datenschutzgrundsätze stehen gleichrangig nebeneinander. Betroffene bei Datenerhebung sind zu informieren. „Rechenschaftspflicht“ © 2023 - IBsolution GmbH 8
  • 9. DSGVO © 2023 - IBsolution GmbH 9 Art. 12 ff. DSGVO Erfüllung von Informations- pflichten gegenüber Betroffenen Art. 15 bis 21 DSGVO Beantwortung von Betroffenen- anfragen Art. 33, 34 DSGVO Melde- und Benachrichtigungs -pflichten bei Datenschutz- vorfällen Art. 28, 29 DSGVO Abschluss von Auftragsver- arbeitungs- verträgen Art. 5, 17 DSGVO Erstellung eines Löschkonzepts Art. 46 ff. DSGVO Herstellung eines angemessenen Datenschutz- niveaus bei Datentransfer in ein Drittland Pflichten für Unternehmen
  • 10. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Beispielfälle 5. Fazit
  • 11. GoBD „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) Kein Gesetz im eigentlichen Sinne, sondern Schreiben des Bundesfinanzministeriums (vgl. GoBD Text) Es gibt Daten, Dokumentationen und Informationen, die archiviert werden sollten. Dies ist DSGVO konform (siehe Artikel 5 DSGVO) © 2023 - IBsolution GmbH 11
  • 12. GoBD Bei der Archivierung spielt wiederum der Datenschutz eine wichtige Rolle. Die GoBD umfasst im Grunde vier verschiedene Säulen: Vollständige Verfahrens- dokumentation GoBD konforme Arbeitsweise Einsatz von Software, gemäß der GoBD Revisionssichere Archivierung © 2023 - IBsolution GmbH 12
  • 13. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Fallbeispiele 5. Fazit
  • 14. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Beispielfälle 5. Fazit
  • 15. Fallbeispiele Wie kann man diese DSGVO-konform machen? • Anonymisieren bzw. Zustimmung User-Account löschen nach Austritt des Mitarbeiters: • Mailpostfächer müssen archiviert werden, aktuell kann das IDM keine Mailpostfächer archivieren • Powershell bzw. Aufrufen von Powershell-Skripten Mailpostfach: • Längere Aufbewahrungsfristen aufgrund strenger Regularien Bankenwesen: © 2023 - IBsolution GmbH 15
  • 16. Agenda 1. Identity Management 2. DSGVO 3. GoBD 4. Beispielfälle 5. Fazit
  • 17. Fazit DSGVO-Kontrolle der Daten Identity-Management-Lösungen: Durchgängig anonymisieren Automatische Umsetzung in allen Zielsystemen User-Daten dürfen nicht auf dem Dev-System rumliegen Zustimmung der Mitarbeiter DSGVO und GoBD sind miteinander vereinbar © 2023 - IBsolution GmbH 17
  • 18. Weitere Informationen finden Sie auf www.ibsolution.com/academy © 2023 - IBsolution GmbH 18 Unser Service für Sie: Ab morgen finden Sie dieses Webinar und die Folien unter: ibsolution.com/academy/webinar-aufzeichnungen Warum nicht auch Ihren Kollegen zeigen? Nächstes Webinar: 16. März 2023: Schützt ZERO Trust vor Cyber-Attacken? Anmeldung unter ibsolution.com/academy/webinare Subscribe to our Channel