SAP IRF (SAP Information Retrieval Framework) – Umsetzung der EU-DSGVO in der SAP IS-U-Komponente

DSGVO-konforme Auskunft personenbezogener Daten (Auskunftsrecht der betroffenen Person, Art.15 EU-DSGVO) für die Energiewirtschaft

Mit dem SAP IRF (Information Retrieval Framework) stellt SAP ein Framework zur gezielten Suche nach personenbezogenen Daten, zur DSGVO-konformen Einhaltung des Rechts auf Auskunft (Art. 15 EU-DSGVO) im SAP-Standard zur Verfügung. Die EU-DSGVO regelt unter anderem die Verarbeitung personenbezogener Daten. In Artikel 15 EU-DSGVO wird Personen das Recht auf Auskunft garantiert. Danach können betroffene Person von dem für die Datenverarbeitung verantwortlichen Unternehmen Auskunft darüber verlangen, welche Daten dort über Sie gespeichert sind bzw. verarbeitet werden.

Das Auskunftsrecht bezieht sich dabei aber nicht nur auf sogenannte Stammdaten wie etwa Name, Adresse und Geburtsdatum,  sondern beispielsweise auch für das SAP IS-U spezifische Datenmodell sowie die geführte Kommunikation und interne Vermerke (Dokumente, Rechnungen oder Begrüßungsschreiben etc.).

Mithilfe des Frameworks (SAP IRF) können die personenbezogenen Daten von nach Auskunft fragenden Personen identifiziert, strukturiert gesammelt und bereitgestellt werden.

Die Suchergebnisse werden in einer umfassenden Liste (SAP-Systeme auch Entwicklungs-, Test- und Qualitätssysteme sowie angebundene Drittsysteme) bereitgestellt. Diese umfasst neben allen gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person auch eine Unterteilung nach dem Zweck (Verarbeitungszweck), für den die Daten erhoben und verarbeitet werden, sowie über weitere Empfänger (Daten an Dritte). Die Liste steht in einem gängigen Format zum Download bereit und kann so den betroffenen Personen zur Verfügung gestellt werden (Verfahrensverzeichnis).

Überblick SAP Information Retrieval Framework (SAP IRF)

Information Retrieval Framework : "Transparenz gewinnt "

Warum SAP IRF?

  • „Transparenz“ in der Datenverarbeitung
  • SAP IRF hilft zu identifizieren:
    • Welche Kategorien personenbezogener Daten liegen vor?
    • Welche Daten (Inhalt, Werte) sind im System vorhanden?
    • Für welche Zweckbestimmung werden die Daten verwendet?

Was bietet SAP IRF?

  • Die relevanten ILM-Objekte mit Personenbezug sind bekannt
  • Aus Datenbanktabellen kann automatisiert ein IRF-Datenmodell generiert werden
  • Das eigene IRF-Datenmodell und SAP-Vorlagen können manuell überarbeitet werden (z. B. Tabelle löschen, Verknüpfungen zwischen Feldern löschen, …)
  • Ein automatisiertes Extrahieren aller Daten je Zweckbestimmung kann durchgeführt werden
  • Das Ergebnis kann nach einer Endkontrolle durch den Datenschutzbeauftragten an den Antragsteller übermittelt werden
  • IRF-Datenmodelle können übernommen werden (Herunter- und Hochladefunktion)

Ergebnisse

  • Generierte Referenzmodelle im System können als Grundlage für Kundenmodelle verwendet werden
  • Übersicht über Daten und Kategorien der Daten
  • Alle Ergebnisse werden dem Antragsteller gemäß den Anforderungen der DSGVO in einer verständlichen Form dargestellt

DSC Beratungs- und Implementierungsansatz

Unser DSC SAP IRF Beratungs- und Implementierungsansatz ermöglicht aufgrund eines bereits vordefinierten und teilweise ausgeprägten Datenmodells eine beschleunigte Umsetzung (Projektbeschleuniger). Um die Funktionalitäten des Frameworks nutzen zu können, muss zunächst ein Datenmodell eingerichtet werden, das alle relevanten Datenbanktabellen enthält, die nach personenbezogenen Daten durchsucht werden sollen. Sobald Ihr Datenmodell eingerichtet ist, können Sie mit dem eigentlichen Datenerfassungsprozess beginnen.

Sprechen Sie uns an, wenn Sie Fragen oder Interesse an einer gemeinsamen Umsetzung haben.

Gerne stehen wir Ihnen für vertiefende Informationen zur Verfügung und erläutern ausführlich, wie die Umsetzung von SAP IRF in Ihrem Unternehmen aussehen kann.

SAP IRF kann anwendungsübergreifend verwendet werden und ist ab dem ERP 6.0 Enhancement Package 8 mit dem SAP NetWeaver 7.50 SP 09 verfügbar. SAP arbeitet bereits an der Umsetzung für die Cloud-basierten Services

Zusätzlich zu dem Auskunftsrecht (Art. 15 EU-DSGVO) sind weitere Anforderungen der EU-DSGVO einzuhalten.

Möchten Sie mehr über die Vorgehensweise zur Herstellung der DSGVO-Konformität erfahren? Dann informieren Sie sich auch gerne auf unserer Detailseite zu unserem Leistungsangebot SAP Information Lifecycle (ILM) oder nehmen Sie direkt Kontakt mit uns auf.

Wir freuen uns auf Sie!

EU-DSGVO/SAP ILM (Information Lifecycle Management)

EU-DSGVO-konforme Umsetzung mit dem DSC Beratungs-und Implementierungsansatz

Im Zeitalter der Digitalisierung gehört das sehr schnelle Datenwachstum und die damit verbundene Datenverwaltung innerhalb von SAP-Systemen zu den großen Herausforderungen, wobei der Schutz personenbezogener Daten besonders im Fokus steht. Mit unserem SAP ILM Beratungs- und Implementierungsansatz ist ein schneller Einstieg in die Umsetzung der EU-DSGVO garantiert. Umfang und Tiefe eines solchen Umsetzungsprojektes sind nicht zu unterschätzen, denn von der Sperrung und Löschung personenbezogener Daten sind viele Prozesse/Objekte betroffen.

Unserer Leistungen für Sie im Überblick (Auszug):
  • Verwaltung des Lebenszyklus von SAP-Geschäftspartnerdaten in SAP ILM
  • Einführung des vereinfachten Sperrens und ggfs. Entsperren personenbezogener Daten
  • Einführung der Archivierung für alle im Versorgerumfeld relevanten
    SAP ILM-Objekte
  • Einführung der Datenvernichtung für alle im Versorgerumfeld relevanten
    SAP ILM-Objekte einschließlich der Dokumente, Anhänge oder Drucklisten
  • Anpassung bestehender Archivdatenbestände an die neue SAP ILM-Umgebung
  • Erstellung eigener Tabellen zur Testunterstützung
  • Statistik zur Beurteilung der Projektinhalte, Status und zu prüfenden
    Non-SAP-Applikationen

DSGVO-Referenzen

Bereits zehn Unternehmen aus der Versorgungswirtschaft profitieren von unserem Beratungs- und Implementierungsansatz sowie den ergänzenden DSC-Lösungen aus unserem Datenschutz-Portfolio.

Profitieren auch Sie von unseren Erfahrungen. Kontaktieren Sie uns und werfen Sie einen Blick auf die technischen Möglichkeiten von SAP ILM. Wir zeigen Ihnen gerne in einer Live-Demo die Umsetzung in einem unserer SAP-Systeme.

DSCdigital MAGAZIN 01|2021

Themenspezifische Inhalte in einem interaktiven Mix aus Text, Bild und Video

Unsere Ausgabe 01|2021 bietet einen ganzheitlichen Blick zum Thema EU-Datenschutzgrundverordnung (EU-DSGVO).

SAP ILM – Sperren/entsperren von Geschäftspartnern

DSC Quick-Start DSGVO@Utilities – schnelle technische Umsetzung auf Basis SAP ILM

Sie haben in Ihrem SAP-System noch keine systemseitige Umsetzung der EU-DSGVO vorgenommen? Dann empfehlen wir Ihnen zunächst das Sperren personenbezogener Daten. Wir bieten Ihnen mit dem DSC Quick-Start DSGVO@Utilities eine schnelle technische Umsetzung von Geschäftspartnersperren auf Basis SAP ILM. Das „DSC Quick-Start-Paket“ ist der ideale Projektbeschleuniger für die ersten Schritte in eine EU-DSGVO-konforme SAP-Umgebung für personenbezogene Daten in Ihrem System.

Alle Inhalte auf einen Blick
  • Workshops für die Darstellung der Vorgehensweise des vereinfachten
    SAP ILM „GP sperren“
  • Analyse der vorhandenen zu behandelnden Anwendungen
  • Einrichtung eines Prototyp für beliebige Systemrolle (Netzbetreiber, Lieferant, Messdienstleister)
  • Bereitstellung aller Statistiken und Handlungsfelder zur Prozessumstellung
  • Bereitstellung der notwendigen Berechtigungsvorgaben basierend auf den SAP-Standardrollen
  • Systemcustomizing der Sperrvorgaben innerhalb von drei Wochen
  • Demonstration der neuen Sperrfunktionen und -transaktionen nach drei Wochen
  • Vorgaben für die Entwicklung individueller Prüfungen

Profitieren auch Sie von unseren Erfahrungen. Kontaktieren Sie uns und werfen Sie einen Blick auf die technischen Möglichkeiten von SAP ILM. Wir zeigen Ihnen gerne in einer Live-Demo die entsprechende Umsetzung in einem unserer SAP-Systeme.

DSGVO-Referenzen

Mit DSC Quick-Start DSGVO@Utilities konnte die Sperrung von Geschäftspartnern bisher in über 40 Systemen erfolgreich umgesetzt werden.

Erfahren Sie anschaulich gleich mehr dazu in unserem Webinar.

DSC Quick-Start DSGVO@Utilities

Sperren/entsperren von Geschäftspartnerdaten gemäß EU-DSGVO

Schnelle technische Umsetzung auf Basis SAP Information Lifecycle Management

  • Überblick SAP Information Lifecycle Management (SAP ILM)
  • DSC Quick-Start DSGVO@Utilities
  • Sperrung eines Geschäftspartners und deren Auswirkung
  • Live-Demo
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Opt-in-Pflicht auch für Testsysteme!

Es liegt in der Regel kein Opt-in für die Verarbeitung personenbezogener Daten innerhalb der Testsysteme vor.

Datenpseudonymisierung in SAP-Systemen

Personenbezogene Daten DSGVO-konform pseudonymisieren

Für die Betriebsführung, Wartung und Weiterentwicklung von SAP-Systemen werden IT-seitig im Regelfall eine nicht unerhebliche Zahl von Spiegel- und Testsystemen vorgehalten. Die darin enthaltenen Daten müssen einerseits für den sinnvollen Einsatz realistische Daten enthalten, andererseits dürfen hier jedoch keine Echtdaten verwendet werden, da die Verarbeitung dieser Datensätze ebenfalls den Anforderungen der DSGVO unterliegen.

DSC-Produktlösung zur EU-DSGVO-konformen Pseudonymisierung personenbezogener Daten in SAP-Systemen

DSC bietet mit dem Produkt zur „Datenpseudonymisierung in SAP-Systemen“ eine Add-On-Lösung für die systemübergreifende Integration in den SAP-Standard. Das Add-On pseudonymisiert personenbezogene Daten so, dass diese keinen konkreten Personenbezug mehr besitzen und dennoch persistent sind. Auf den Testsystemen stehen also weiterhin „reale“ und konsistente Daten zur Verfügung. Dadurch ist sichergestellt, dass die Anforderungen des allgemeinen Datenschutzes, der DSGVO und interner Vorgaben auch auf Ihren Testsystemen erfüllt sind. So können Anwender weiterhin voll auf Entwicklungs-/Testsysteme zugreifen, Schulungsteilnehmer mit realitätsnahen Daten trainieren, und Analysen können mit „echten“ Daten durchgeführt werden.

Leistungsmerkmale

Datenpseudonymisierung in bestehenden Systemen
⇒ Kein Neuaufbau von Systemen und keine Migration der Daten notwendig

  • Grundsätzlich anwendbar in allen SAP-Systemen
  • Vordefiniertes Framework
  • Dynamischer Report basierend auf vollständig kundeneigenem Customizing
  • Definition der zu pseudonymisierenden personenbezogenen Daten
  • Definition des Regelwerks zur Pseudonymisierung von Feldinhalten
  • Durchführung der eigentlichen Pseudonymisierung durch Einplanen eines einzigen Jobs nach der Systemkopie ohne weiteres Eingreifen
  • Vorkonfiguriert ausgeliefert für SAP for Utilities

Eine Zusatzfunktion ermöglicht das Löschen der Felder/Feldgruppen eines Geschäftspartners bereits vor dem eigentlichen Löschlauf in SAP ILM.

Vorteile
  • Lösung für SAP Business Suite und SAP S/4HANA
  • Keine Branchenlösung, anwendbar auf alle SAP-Module
  • Frei konfigurierbar
  • Einbinden beliebiger Kundenentwicklungen möglich
  • Systemübergreifende Pseudonymisierung möglich
  • Intuitiv bedienbare Oberflächen – Grundeinstellungen können dadurch vom Fachbereich vorgenommen werden.
  • Bereitstellung der umgestellten Feldinhalte für Drittsysteme
  • Massentauglich durch Steuerung von Hintergrundjobs

Erfahren Sie anschaulich gleich mehr dazu in unserem Webinar.

Datenpseudonymisierung in SAP-Systemen

DSGVO-konforme SAP-Systeme bereitstellen

  • Anforderungen
  • Lösungen: DSC-Produkt „Datenpseudonymisierung in SAP-Systemen“
  • System-Demo
  • Leistungsmerkmale und Vorteile
  • Musterstadtwerk beispielhafte Implementierung
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

DSC Opt-in-Verwaltung in SAP-Systemen

Herausforderung im digitalen Alltag | EU-DSGVO-konforme Verwaltung von Einwilligungserklärungen

Voraussetzung für eine erfolgreiche Kundenkommunikation sind unter anderem die Verwaltung und der einfache Umgang mit erteilten oder auch widerrufenen Einwilligungserklärungen (Opt-in-Verwaltung) der Kunden bzw. Interessenten. Hierfür bedarf es Lösungen zur rechtssicheren und effizienten Prozessgestaltung. DSC Opt-in für Geschäftspartner dient zur praktischen Umsetzung dieser Anforderungen und lässt sich nahtlos in den SAP-Standard integrieren.

Rechtssichere, einfache und effiziente Verwaltung von Einwilligungserklärungen in SAP

Eine pauschale Zustimmung oder ein einfacher Vertragsabschluss sind für die Verarbeitung personenbezogener Daten nicht ausreichend. Der Verwendungszweck und die unterschiedlichen Kanäle der Kontaktaufnahme müssen ausreichend und detailliert hinterlegt werden. Zudem müssen jederzeit Möglichkeiten zum Widerruf gegeben sein. Alle Unternehmen unterliegen hier der dokumentierten Nachweispflicht von Einwilligungen.

Unsere Best-Practice-Lösung ist vollständig in den SAP-Geschäftspartner integriert und durch den mitgelieferten Prüfbaustein zu 100 % SAP ILM-konform. Darüber hinaus bietet sie eine direkte und übersichtliche Hinterlegung der Einwilligungen zum Geschäftspartner pro gewähltem Kanal. SAP-übliche Änderungsbelege und Historien runden die Applikation ab. Gesichert wird die Erstellung dieser Einwilligungen durch ein Standard-Berechtigungswesen.

Vorteile und Leistungsmerkmale
  • Übersichtsanzeige im SAP-Geschäftspartner
  • Individuelle Ausprägung durch Customizing
  • Änderungsbelege und Historie
  • Berechtigungswesen
  • Funktionsbaustein für EoP-Prüfung
  • Übernahme der Kommunikationsfelder aus GP
  • Anbindung an den SAP ILM-Standard für Archivierung/Löschung der Datensätze
  • Replikation nach SAP CRM 7.0
  • Benutzerfreundlich
  • Integriert in den SAP-Standard
Zusatzfunktionen und Prozessoptimierungen
  • Auslaufende Opt-ins in einfachen Übersichten
  • E-Mail-Anbindung
  • Basis für externe Kampagnen
  • SAP ILM-Standprüfung via Funktionsbaustein
  • Übersichtlich angebunden an SAP CRM per BDoc

Erfahren Sie anschaulich gleich mehr dazu in unserem Webinar.

DSC Opt-in für Geschäftspartner

EU-DSGVO-konforme Verwaltung von Einwilligungserklärungen

  • Betrachtung des rechtlichen Hintergrunds
  • Opt-in im SAP-Standard
  • DSC Opt-in für Geschäftspartner
  • Live-Demo
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

EU-DSGVO – DSC Sperr- und Löschauskunft – ILM Quick-Info GP

Optimierter Geschäftsprozess für den Kundenservice – Übersichtsanzeige im SAP-Geschäftspartner

Die EU-DSGVO stellt hohe Anforderungen an die Auskunftspflichten und damit an den gesetzeskonformen Umgang mit personenbezogenen Daten. Entsprechend ist es für Unternehmen zwingend erforderlich, hinsichtlich des Lebenszyklus der zu verarbeitenden personenbezogenen Daten auf Anfrage (Sperr- und Löschauskunft) vollumfänglich aussagefähig zu sein. Als direkte Anlaufstelle sind hier beispielsweise Mitarbeiter aus dem Kundenservice täglich mit zentralen Fragen hinsichtlich der voraussichtlichen Sperr- und Löschfristen personenbezogener Daten konfrontiert.

Zentrale Fragen, mit denen Ihr Kundenservice täglich konfrontiert wird:

Wie lange dürfen diese Informationen im Rahmen ihrer Zweckbestimmung genutzt werden?

Wann endet der Verwendungszweck?

Wann können die Daten
gelöscht werden?

…?

Die DSC Sperr- und Löschauskunft „ILM Quick-Info GP (ILM Info Lines)“ ermöglicht die Einbindung der relevanten Informationen direkt in den betroffenen Geschäftspartner. Dadurch sind Ihre Kundendienstmitarbeiter in der Lage, den angestoßenen Prozess effizient, kundenfreundlich und DSGVO-konform abzuwickeln. Alle benötigten Informationen stehen unter Berücksichtigung der gesetzlich relevanten Sperr- und Löschkriterien auf einen Blick zur Verfügung. Diese Informationen können auch für
Self-Service-Portale oder Chatbots zur Verfügung gestellt werden.

Leistungsmerkmale und Vorteile auf einen Blick

Unsere Lösung „ILM Quick-Info GP (ILM Info Lines)“ ermittelt die Informationen aus dem ILM-Tabellenwerk und stellt sie in einem eigenständigen Bildabschnitt direkt in der Geschäftspartnersicht in SAP for Utilities (IS-U) dar. Damit ist das Versorgungsunternehmen jederzeit in der Lage, der gemäß DSGVO festgelegten Auskunftspflicht gegenüber dem Kunden bzgl. Stand der Sperrung/Löschung seiner Daten nachzukommen.