SAP Data Compliance auf dem Prüfstand

tda_head_long SAP Data Compliance auf dem Prüfstand SAP-System Datenschutz und Datensicherheit


Medien berichten regelmäßig über Datenmissbrauch, Diebstahl oder Spionage. Erhöhte Bedeutung wird in diesem Bereich der Versicherungs-, Energie-, Banken- und Gesundheitsbranche zugeordnet. In diesen Branchen werden besonders viele personenbezogene Daten erzeugt, gespeichert und verarbeitet. Werden diese Daten nicht adäquat geschützt, ist das Risiko eines Datenmissbrauchs und somit einer negativen Schlagzeile, einer Strafe und/oder eines Imageverlustes groß. Ein ausgeklügeltes Berechtigungskonzept für ein produktives System reicht nicht aus, um die Unternehmens- und speziell die personenbezogenen Daten zu schützen. In den meist 3-stufigen Systemlandschaften werden für den Aufbau der Sekundärsysteme die Produktivsysteme als Datenquelle herangezogen. Die größten Schwachstellen im Sinne der Datensicherheit bezogen auf SAP-Systemlandschaften sind:


Übersicht Datenschutzregulierungen


Der Datenschutz kommt in den meisten IT-Systemen zu kurz. Oft fehlen Funktionen und das Bewusstsein der Anwender für das Thema. Unternehmen unterschätzen in IT-Großprojekten häufig die Bedeutung der Integration von großen Datenbeständen, die Mitarbeiter-, Partner- oder Kundendaten betreffen. Gerade SAP-Anwender müssen sich dabei auch mit der Datensicherheit und dem Datenschutz befassen. Schließlich sind in vielen Prozessen personenbezogene Informationen involviert, für die in Europa besondere Schutzbedingungen gelten. Zu Regeln ist insbesondere, wer, wo, unter welchen Umständen und aus welchem Grund auf bestimmte Daten zugreifen darf. Dabei sind die SAP-eigenen Funktionen nicht vollständig in ihrer Datenschutz-Funktionalität, sondern schränken manchmal sogar ein, was getan werden muss. Was sind typische Mängel bei der Datenspeicherung in SAP-Installationen und wie können Firmen diese Mängel beheben und dennoch die gesteckten Ziele erreichen? Im Idealfall arbeiten SAP-Berater mit den Datenschutzbeauftragten Hand in Hand, um Daten vor unrechtmäßigem Zugriff zu schützen und die rechtlichen Vorschriften einzuhalten. Erschwert wird diese Kooperation aber meist dadurch, dass SAP-Berater vor allem daran interessiert sind, das Projekt in-Time und in Budget durchzuführen und die Prozesse möglichst effizient zu gestalten. Datenschutzbeauftragte wiederum sind in den seltensten Fällen mit den technischen Aspekten von SAP-Systemen vertraut. In der Praxis tauchen bei SAP-Einführungsprojekten immer wieder ähnliche Probleme auf, die sich jedoch lösen lassen.


Grundlegende Ebenen des Datenschutzes

Verbot … Die Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten. … mit Erlaubnisvorbehalt Erlaubnis aus:


BDSG schützt die personenbezogenen Daten von natürlichen Personen

tda_bausteine


 

Zweckentfremdung der Daten

Die Speicherung von personenbezogenen Daten ist per Gesetz an den Zweck gebunden: Man darf nur solche Daten verarbeiten, die für legitime Zwecke erforderlich sind, und darf sie dann auch nur für diesen definierten Einsatz nutzen. Ein typischer legitimer Wunsch kann es sein, dass die Konzernspitze ein weltweites Reporting über die Arbeit der Personalabteilungen wünscht. Wenn Daten zur Leistungskontrolle von Einzelpersonen verwendet werden, so liegt nach deutschem Recht ein Missbrauch vor, es sei denn, der Betriebsrat hat zugestimmt. Ein solcher Leistungs-Benchmark ist auf der Basis der Personalanwendung SAP HCM möglich, doch zum rechtskonformen Vorgehen müssen die personenbezogenen Daten anonymisiert sein. So lässt sich zum Beispiel weltweit aggregieren, wie viele neue Mitarbeiter eine Personalabteilung eingestellt hat, ohne dass auf die Namen der einzelnen HR-Mitarbeiter oder des einzelnen Neueingestellten geschlossen werden kann. Aus datenschutzrechtlicher Sicht wäre ein verwendungsbezogener Nachweis zur Nutzung von personenbezogenen Daten sinnvoll. Dies unterstützt SAP jedoch derzeit nicht.


Reale Daten im Q-System

Die meisten Unternehmen betreiben in der Regel drei SAP-Systeme: ein Entwicklungssystem, ein Produktivsystem und ein Qualitätssicherungssystem („Q-System“), anhand dessen die Funktionsweise des Produktivsystems geprüft wird. Ein Q-System erfüllt seinen Zweck umso besser, je mehr die enthaltenen Daten denen im Produktivsystem ähneln. Deshalb ist es gängige Praxis, die kompletten Produktivdaten zu kopieren und als Testdaten zu verwenden. Dies stellt jedoch einen Missbrauch dar, unter Umständen sogar einen eklatanten Eingriff in die Persönlichkeitsrechte. Im Q-System haben meist Berater und Entwickler – das können hunderte Personen sein – volle Zugriffsrechte. Für jeden dieser Mitarbeiter wäre es ein Leichtes, die Daten auf einen USB-Stick zu kopieren und beispielsweise Mitarbeiterdaten einem Headhunter oder Vertragsdaten einem Wettbewerber zu verkaufen. Es ist daher wichtig, alle Daten zu anonymisieren, die sich leicht zuordnen lassen, also unter anderem Name, Geburtsdatum und Adresse. Zusätzlich ist es sinnvoll, das Prinzip der Datensparsamkeit anzuwenden und nur die wirklich nötigen Informationen in das Q-System zu überspielen. Die Daten sollten vorher nach dem Zufallsprinzip ausgewählt werden. Dies schränkt den potenziellen Missbrauch zusätzlich ein. Hier gilt wieder die Zweckbindung: Beschäftigte geben ihre Daten dem Unternehmen zur Abwicklung des Beschäftigungsverhältnisses, nicht jedoch, um damit IT-Systeme zu testen.


benjamin_spies „Der IT-Jurist und Datenschutzexperte Benjamin Spies, Partner von SKW Schwarz Rechtsanwälte in München, warnt davor, das Thema Datenschutz „auf die leichte Schulter zu nehmen“. Die derzeit diskutierte Datenschutzgrundverordnung sieht erheblich verschärfte Sanktionsmaßnahmen bei Datenschutzverstößen vor. Von derzeit maximal EUR 300.000,00 soll es einen Sprung auf EUR 100 Mio. bzw. sogar auf einen Anteil (5%) des Jahresumsatzes betroffener Unternehmen geben. Das Risiko steigt also erheblich und wird vergleichbar mit dem etwa eines Kartellrechtsverstoßes.“


Datenschutz durch Anonymisierung

Um Anomalien oder Fehler aus dem laufenden Betrieb eines SAP-Systems nachstellen und beheben zu können, müssen die Qualitätssysteme mit realen oder realitätsnahen Daten versorgt werden. Auch wird nicht zu einem unerheblichen Teil die Qualität bei Prozess- und Softwareanpassungen und/oder Optimierungen gesteigert, wenn diese in einem realen Umfeld getestet werden kann. Mit dem herkömmlichen Vorgehen der vollständigen Systemkopie wird nicht nur sehr viel Speicherplatz allokiert, sondern auch eine riskante und zu gleich gefährliche datenschutzbedenkliche Tür aufgestoßen. Um dieses Datenschutzrisiko zu lindern, hat die Natuvion GmbH den Servicebaustein Test-Data-Anonymisierung (TDA) entwickelt. Der Baustein gehört zu einem Serviceportfolio (Datenschutz SAP) und kann entweder alle personenbezogenen Daten direkt bei der Kopie der Systeme oder nach der Systembereitstellung im Sinne des Datenschutzgesetzes anonymisieren oder pseudonymisieren. Voraussetzung für eine Anonymisierung der Test- und ggf. Qualitätssysteme ist die Sicherstellung der Daten-Prozessierbarkeit. Der modifizierte Datenbestand muss vollumfänglich durch die zugrundeliegenden Prozesse verarbeitet werden können. Eine monotone Betrachtung eines einzelnen SAP-Systems innerhalb einer integrierten SAP-Landschaft ist somit nicht zielführend. Aus diesem Grund wird bei dem Anonymisierungsansatz der Natuvion GmbH die gesamte SAP-Systemlandschaft betrachtet und datensynchron anonymisiert. Eine konsistente systemübergreifende Datenverarbeitung wird somit sichergestellt. Der Test-Daten-Anonymisierungsservice trifft den Datenschutznagel auf den Kopf. Neben einer leicht erweiterbaren und hoch generischen Anonymisierungsfunktionalität stellt er eine hoch performante Umsetzung sicher. Personenbezogene Daten können innerhalb der meist knapp bemessenen Systembereitstellungszeitfenster vollständig übersetzt werden, ohne dabei zeitliche oder monetäre Kompromisse eingehen zu müssen. Test-Data-Anonymisierung (TDA) ist ein Servicebaustein der den Anforderungen des Datenschutzgesetzes gerecht wird, einen fundamentalen Beitrag zur Absicherung einer SAP-Systemlandschaft sicherstellt, flexibel ausprägbar und reibungslos in vorhandene komplexe Prozesswelt integrierbar ist.


Einige der bekanntesten Herausforderungen

tda_herausforderungen


 

Herausforderungen mit geeigneten Lösungsansätzen

tda_loesungen


 

Typische Phasen im Rahmen der Umsetzung aller Datenschutzrichtlinien nach BDSG

tda_umsetzungsphasen


 

Interessante Links und Downloads


IHR ANSPRECHPARTNER

Team_Strotmann-legerHolger Strotmann Geschäftsführer Fon +49 (0151) 171 357 01 holger.strotmann@natuvion.com

Ihr Browser ist veraltet. Setzen Sie einen neueren Browser ein.

Bitte aktualisieren Sie heute!