Telefon+49 4154 9895-90 |
Mailinfo@x-perion.de
  • Willkommen bei X-perion

    Treten Sie ein

  • SAP Forum 2017
    SAP Forum 2017
  • 3,2,1,0 … SAP S/4HANA, all engines running! <p> We have a lift off!
    3,2,1,0 … SAP S/4HANA, all engines running!

    We have a lift off!

  • Ein Beratungshaus mit vielen Erfolgsgeschichten

    Karriere machen bei X-perion

  • BWonHANA bei der Rheinenergie AG - <p> eine Success-Story
    BWonHANA bei der Rheinenergie AG -

    eine Success-Story

SAP IM4G Abrechnung Messstellenbetrieb
SAP IM4G Abrechnung Messstellenbetrieb
Smart Billing
Smart Billing
SAP S/4 HANA FAQ
SAP S/4 HANA FAQ
SAP BWonHANA
SAP BW/4 HANA
SAP Common Layer
SAP Common Layer
SAP Convergent Invoicing (CI)
SAP Convergent Invoicing (CI)
SAP Business Object Tools
SAP Business Object Tools
Datenschutz im SAP-System
Datenschutz im SAP-System

Datenschutz im SAP-System

Datenschutz im SAP System– so beugen Sie schlechter Publicity und hohen Strafen vor

 

Datenschutz wird immer wichtiger. Immer öfter hört man von Datendiebstahl, Missbrauch von personenbezogenen Daten und Verkauf von Daten. In allen Unternehmen werden mittlerweile Systeme eingesetzt, die Daten automatisch verarbeiten. Auch in der Energieversorgungsbranche werden riesige Mengen an personenbezogenen Daten erzeugt, gespeichert und verarbeitet. Das Risiko eines Datenmissbrauchs ist hier als besonders hoch einzustufen. Daher ist ein Schutz dieser Daten wichtig. Ansonsten sind bei einem Missbrauch negative Schlagzeilen in den Medien, ein Imageverlust des Unternehmens und eine hohe Geldstrafe für die Verantwortlichen nicht auszuschließen.

Heute achten die Datenschutzbehörden sehr genau auf die Einhaltung der Datenschutzbestimmungen. Zurzeit können von den Behörden Strafen bis zu 300.000 € ausgesprochen werden.

Zusätzlich steht die EU-Datenschutzgrundverordnung vor der Tür – in Kraft treten werden diese neuen, noch härteren Bestimmungen voraussichtlich im Frühjahr 2018. Mit Inkrafttreten des EU-weiten Gesetzes wird es Bußgelder bis zu 10. Mio. € bzw. 4% des weltweiten Jahresumsatzes der gesamten Unternehmensgruppe geben.

Was aber ist eigentlich Datenschutz?

Das komplexe Thema Datenschutz ist vielschichtig und beschreibt im Sinne des Bundesdatenschutzgesetzes:

• den Schutz vor missbräuchlicher Datenverarbeitung,
• den Schutz der Privatsphäre einzelner Personen
• den Schutz des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts durch öffentliche Stellen und privatwirtschaftliche Unternehmen.

Die zu schützenden Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Diese sogenannten personenbezogenen Daten sind z.B. Name, Alter, Geburtsdatum, Anschrift, Telefonnummer, E-Mail, Kontonummer, Familienstand, Höhe des Gehalts, Steuerklasse, berufliche Qualifikation und KFZ-Kennzeichen. Also alles Daten, mit denen man eine natürliche Person ermitteln kann.

Vor allem die besonders sensiblen Daten wie Angaben zur Gesundheit, politische Meinung, rassische und ethnische Herkunft, Gewerkschaftszugehörigkeit sowie Religion unterliegen strengsten Auflagen bei der Datenverarbeitung und so auch im Datenschutz.

Für alle Unternehmen besteht die Pflicht des Schutzes dieser Daten gemäß den Bestimmungen des Bundesdatenschutzgesetzes. Zur Einhaltung dieser Datenschutzbestimmungen ist in bestimmten Fällen ein Datenschutzbeauftragter im Unternehmen zu benennen.

Personenbezogene Daten in energiewirtschaftlichen IT-Systemen

Ein Problem in den meisten Unternehmen, die ein oder mehrere SAP-Systeme betreiben, ist ein datenschutzkonformer Umgang mit personenbezogenen Daten. Viele dieser Unternehmen betreiben in der Regel drei SAP-Systeme:

• ein Produktivsystem, auf das normalerweise nur Mitarbeiter des Unternehmens Zugang haben und das bei den Berechtigungen stark reglementiert ist. In diesen Systemen ist ein besonderes Augenmerk auf die Behandlung der personenbezogenen Daten im Hinblick auf Zweckbindung, Löschfristen und Sperrung der nicht mehr benötigten Daten zu werfen. Das heißt, personenbezogene Daten sind nach Ablauf der Zweckbindung unzugänglich zu machen.

• ein Entwicklungssystem, auf dem alle Systemerweiterungen entwickelt werden. Auf dieses System haben Entwickler, Mitarbeiter, Berater etc. Zugang. Die Entwicklungssysteme enthalten aber in der Regel keine realen personenbezogenen Daten. Daher sind diese Systeme datenschutzrechtlich eher unbedenklich

• Ein Qualitätssicherungssystem bzw. ein Projektsystem, auf das meistens die gleichen Personen Zugriff haben, die auch im Entwicklungssystem arbeiten. Ein Q-System erfüllt seinen Zweck umso besser, je näher das System am P-System ist. Deshalb ist es gängige Praxis, die kompletten Produktivdaten aus dem P-System in das Q-System zu kopieren und als Testdaten zu verwenden. Dies stellt jedoch einen starken Datenmissbrauch dar, meist sogar einen eklatanten Eingriff in die Persönlichkeitsrechte. Jeder Mitarbeiter, der Zugriff auf dieses System hat, könnte diese Daten missbrauchen. Eine Speicherung der Daten auf einen externen Speicher ist hier ohne weiteres möglich.

Damit diese Daten den Anspruch des Bundesdatenschutzgesetzes erfüllen, müssen personenbezogene Daten in Test- und Qualitätssicherungssystemen anonymisiert werden. Es muss also gewährleistet sein, dass keine Daten wie Name, Adresse, Email Adresse etc. einer realen Person zugeordnet werden können.

Im besten Falle sollte es sogar so sein, dass nur die Daten aus den Produktivsystemen in Testsysteme gelangen, die unbedingt zum Test von Entwicklungen notwendig sind. Das würde den potentiellen Missbrauch umso mehr einschränken.

Die größten Risiken in Bezug auf Datenmissbrauch im Sinne der Datensicherheit sind bei SAP-Systemen die:

• Kennwortrichtlinien
• Auftragsdatenverarbeitung
• Datenbindung bzw. Zweckentfremdung der Daten
• Einhaltung der Löschfristen
• Reale Daten in Qualitätssicherungs- und Testsystemen, eventuell auch in Schulungssystemen
• Saloppe Berechtigungsvergabe auch an externe Mitarbeiter in Unternehmen (Berater)

Auf was ist zu achten ?

• Datenbestände in den Produktivsystemen sind zu Überwachen und bei Entfall der Legitimation zu sperren bzw. zu löschen. Es darf kein Mitarbeiter Zugang zu diesen Daten haben.

• Historische Daten sind auf jeden Fall zu löschen. Eine Sperrung ist hier nicht zulässig. ( z.B. bei der Übergabe der Daten an einen neuen Dienstleister mit einem eigenen IT-System)

• Test- Projekt- und Qualitätssicherungssysteme dürfen nur anonymisierte Daten enthalten. Alle Testverfahren sind mit anonymisierten Daten durchzuführen.

Damit diese Daten den Anspruch des Bundesdatenschutzgesetzes erfüllen, müssen personenbezogene Daten in Test- und Qualitätssicherungssystemen anonymisiert werden. Es muss also gewährleistet sein, dass keine Daten wie Name, Adresse, Email Adresse etc. einer realen Person zugeordnet werden können.

 

Beispiel einer Anonymisierung in einem SAP-Testsystem:

Anonymisierung SAP-Testsystem 1Anonymisierung SAP-Testsystem 2

Auch in den entsprechenden SAP-Tabellen sind die personenbezogenen Daten nach der Anonymisierung nicht mehr einer natürlichen Person zuzuordnen.

SAP-Tabelle

Beispiel für die Löschung von Daten:

Ein potentieller Kunde interessiert sich für einen Stromliefervertrag. Der Interessent wird im Callcenter durch einen Mitarbeiter im SAP-System als Interessent erfasst und im Interessentenmanagementprozess bearbeitet.

In der Regel wird der potentielle Kunde einer Bonitätsprüfung unterzogen. Es erfolgt eine Kommunikation entweder über den Postweg oder über einen E-Mail Kontakt. In diesem Prozess werden mehrere personenbezogene Daten erfasst wie z.B.

• Vertragspartnerdaten (Name, Anschrift, Bankverbindung)
• Informationen aus der Bonitätsabfrage
• Daten über die Abnahmestelle und die Verbrauchsdaten.

Gibt es jetzt eine negative Bonitätsprüfung und der Interessent wird als Neukunde abgelehnt, ist hier der Prozess beendet. Aus diesem Grund müssen dann sämtliche personenbezogenen Daten aus dem Produktivsystem gelöscht werden.