Datenschutz mit SAP

Inhaltsverzeichnis



  Geleitwort ... 19

  Einleitung ... 21

  1.  »Maßnehmen für Maßnahmen«: Einführung ... 31

       1.1 ... Die DSGVO fiel nicht vom Himmel ... 32

       1.2 ... Was bedeutet die DSGVO für Sie? ... 33

       1.3 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 67

       1.4 ... Welche Anforderungen können technisch unterstützt werden? ... 88

       1.5 ... Auftragsverarbeitung ... 95

       1.6 ... Zusammenfassung ... 97

  2.  »Wo laufen sie denn«: Wo Sie personenbezogene Daten finden ... 99

       2.1 ... SAP Business Suite und SAP S/4HANA ... 100

       2.2 ... Stammdaten -- Bewegungsdaten ... 100

       2.3 ... Personenbezogene Daten in SAP ERP und SAP S/4HANA ... 102

       2.4 ... Personenbezogene Daten in SAP ERP Human Capital Management ... 117

       2.5 ... Personenbezogene Daten in SAP Customer Relationship Management ... 121

       2.6 ... Zusammenfassung ... 125

  3.  »Vom ersten Schritt zum Weg zum Ziel«: Vorgehensmodell ... 127

       3.1 ... Übersicht zur Vorgehensweise ... 127

       3.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 148

       3.3 ... Zusammenfassung ... 151

  4.  »Auch das Ende muss bestimmt sein«: Sperren und Löschen mit SAP Information Lifecycle Management ... 153

       4.1 ... Einführung ... 154

       4.2 ... Überblick über das Sperren und Löschen mit SAP ILM ... 160

       4.3 ... Vorbereitungen für das vereinfachte Sperren ... 164

       4.4 ... Stamm- und Bewegungsdaten sperren ... 190

       4.5 ... Datenvernichtung ... 209

       4.6 ... Legal Case Management ... 226

       4.7 ... ILM-Benachrichtigungen ... 240

       4.8 ... Zeitabhängiges Sperren personenbezogener Daten in der Personaladministration (SAP ERP HCM-PA) ... 250

       4.9 ... Zusammenfassung ... 251

  5.  »Struktur ist alles«: Verarbeitung muss auf dem Zweck basieren ... 253

       5.1 ... Verantwortlicher und Zweck ... 253

       5.2 ... Organisationsstrukturen (Linienorganisation) ... 257

       5.3 ... Prozessorganisation ... 263

       5.4 ... Linien- und Prozessorganisation definieren den Zweck ... 270

       5.5 ... Zusammenfassung ... 272

  6.  »Dem Ende Struktur geben«: Data Controller Rule Framework ... 273

       6.1 ... Organisation des Löschens in Geschäftsprozessen ... 274

       6.2 ... Funktionen und Konfiguration des Data Controller Rule Frameworks ... 278

       6.3 ... Zusammenfassung ... 297

  7.  »Die Struktur berechtigt«: Auswirkungen auf das Berechtigungskonzept ... 299

       7.1 ... Benutzer und Berechtigungen -- eine Einführung ... 299

       7.2 ... Organisationsebenen neu denken ... 305

       7.3 ... Prozessattribute identifizieren ... 308

       7.4 ... Berechtigungsrisiken ... 309

       7.5 ... Zusammenfassung ... 314

  8.  »Transparenz gewinnt«: Information Retrieval Framework ... 315

       8.1 ... Transparenz -- Auskunft und Vorabinformation ... 316

       8.2 ... Neuerungen im Information Retrieval Framework ... 317

       8.3 ... Setup des Information Retrieval Frameworks ... 319

       8.4 ... Ein Datenmodell erzeugen ... 324

       8.5 ... Datenmodell testen ... 335

       8.6 ... Beauskunftung durchführen ... 344

       8.7 ... Komplexere Feldverknüpfungen ... 349

       8.8 ... Datenmodell im Browser anzeigen ... 350

       8.9 ... Bestehende Datenmodelle übernehmen ... 352

       8.10 ... Zusammenfassung ... 353

  9.  »Schau mal, wer da liest«: Read Access Logging ... 355

       9.1 ... Anforderungen an eine Leseprotokollierung ... 355

       9.2 ... Verfügbarkeit und Funktionsumfang von Read Access Logging ... 357

       9.3 ... Setup und Pflege ... 358

       9.4 ... Festlegen von Zweckbestimmung und Protokolldomänen ... 361

       9.5 ... Aufzeichnungen für UI-Kanäle ... 364

       9.6 ... Konfigurationen ... 368

       9.7 ... Auswertung von Protokollen ... 373

       9.8 ... Konfigurationen für Remote-API-Kanäle ... 377

       9.9 ... Bedingungen ... 381

       9.10 ... Transportmechanismen ... 386

       9.11 ... Import und Export ... 386

       9.12 ... Zusammenfassung ... 387

10.  »Der Herr der Daten werden«: SAP Master Data Governance ... 389

       10.1 ... Transparenz erzielen ... 389

       10.2 ... Die Szenarien der Stammdatenpflege ... 390

       10.3 ... Central Governance in SAP Master Data Governance ... 391

       10.4 ... Konsolidierung in SAP Master Data Governance ... 393

       10.5 ... Kombination der Szenarien ... 396

       10.6 ... Sensible Daten mit SAP Master Data Governance bearbeiten ... 396

       10.7 ... Organisatorische Trennung ... 398

       10.8 ... Datenqualitätssicherung mit Services ... 400

       10.9 ... Zusammenfassung ... 403

11.  »Der Kopf in den Wolken«: Datenschutz in Cloud-Lösungen ... 405

       11.1 ... Datenschutz aus Sicht der Cloud -- eine Einführung ... 405

       11.2 ... Datenschutzservices und -prozesse für die SAP-Cloud-Lösungen ... 412

       11.3 ... Zusammenfassung ... 433

12.  »Lösungen, die wachsen und nicht wuchern«: Datenschutz in der SAP Cloud Platform ... 435

       12.1 ... Was ist SAP Cloud Platform? ... 435

       12.2 ... Datenschutzfunktionen von SAP Subscription Billing ... 443

       12.3 ... Datenschutzfunktionen der SAP Cloud Platform für kundeneigene Cloud-Anwendungen ... 461

13.  »In der Wolke auf Sicht steuern«: Übersicht über die Datenschutzfunktionen in SAP-Cloud-Lösungen ... 477

       13.1 ... Einführung ... 477

       13.2 ... Datenschutz in SAP Ariba ... 480

       13.3 ... Datenschutz in SAP Concur ... 500

       13.4 ... Datenschutzfunktionen in SAP SuccessFactors ... 521

       13.5 ... Datenschutzfunktionen in SAP Customer Experience ... 553

       13.6 ... Zusammenfassung ... 597

14.  »Täglich grüßt das ...«: Schützen, Kontrollieren, Nachweisen und Kontrollen nachweisen ... 599

       14.1 ... Kontrollrahmen und Grundlagen der Verarbeitung ... 600

       14.2 ... Rechtmäßigkeit, Treu und Glauben und Transparenz ... 601

       14.3 ... Zweckbindung ... 603

       14.4 ... Datenminimierung ... 606

       14.5 ... Richtigkeit ... 610

       14.6 ... Speicherbegrenzung ... 612

       14.7 ... Integrität und Vertraulichkeit ... 614

       14.8 ... Rechenschaftspflicht ... 623

       14.9 ... Abstrakte technische Kontrollhandlungen ... 625

       14.10 ... Beispiele technischer Kontrollhandlungen ... 627

       14.11 ... Zusammenfassung ... 658

  A.  Glossar ... 663

  B.  Relevante Transaktionen, relevante Reports, Hinweise ... 669

  C.  Literaturverzeichnis ... 675

  D.  Die Autoren ... 679

  Index ... 683

Datenschutz mit SAP

DSGVO-Umsetzung im SAP-System – inkl. Datenschutz in den SAP-Cloud-Tools SAP Cloud Platform, Ariba, SuccessFactors, Concur etc.

Buch (Gebundene Ausgabe)

92,50 €

inkl. gesetzl. MwSt.

Datenschutz mit SAP

Ebenfalls verfügbar als:

Gebundenes Buch

Gebundenes Buch

ab 92,50 €
eBook

eBook

ab 89,90 €

Beschreibung

Details

Einband

Gebundene Ausgabe

Erscheinungsdatum

28.10.2020

Verlag

Rheinwerk

Seitenzahl

696

Maße (L/B/H)

24,6/17,7/4,5 cm

Beschreibung

Rezension

»Buchtipp!« E-3 Magazin 202109

Details

Einband

Gebundene Ausgabe

Erscheinungsdatum

28.10.2020

Verlag

Rheinwerk

Seitenzahl

696

Maße (L/B/H)

24,6/17,7/4,5 cm

Gewicht

1405 g

Auflage

2. aktualisierte und erweiterte Auflage

Sprache

Deutsch

ISBN

978-3-8362-7111-0

Weitere Bände von SAP PRESS

Unsere Kundinnen und Kunden meinen

0.0

0 Bewertungen

Informationen zu Bewertungen

Zur Abgabe einer Bewertung ist eine Anmeldung im Konto notwendig. Die Authentizität der Bewertungen wird von uns nicht überprüft. Wir behalten uns vor, Bewertungstexte, die unseren Richtlinien widersprechen, entsprechend zu kürzen oder zu löschen.

Verfassen Sie die erste Bewertung zu diesem Artikel

Helfen Sie anderen Kund*innen durch Ihre Meinung

Erste Bewertung verfassen

Unsere Kundinnen und Kunden meinen

0.0

0 Bewertungen filtern

Weitere Artikel finden Sie in

Die Leseprobe wird geladen.
  • Datenschutz mit SAP


  •   Geleitwort ... 19

      Einleitung ... 21

      1.  »Maßnehmen für Maßnahmen«: Einführung ... 31

           1.1 ... Die DSGVO fiel nicht vom Himmel ... 32

           1.2 ... Was bedeutet die DSGVO für Sie? ... 33

           1.3 ... Welche Anforderungen sind notwendigerweise technisch zu unterstützen? ... 67

           1.4 ... Welche Anforderungen können technisch unterstützt werden? ... 88

           1.5 ... Auftragsverarbeitung ... 95

           1.6 ... Zusammenfassung ... 97

      2.  »Wo laufen sie denn«: Wo Sie personenbezogene Daten finden ... 99

           2.1 ... SAP Business Suite und SAP S/4HANA ... 100

           2.2 ... Stammdaten -- Bewegungsdaten ... 100

           2.3 ... Personenbezogene Daten in SAP ERP und SAP S/4HANA ... 102

           2.4 ... Personenbezogene Daten in SAP ERP Human Capital Management ... 117

           2.5 ... Personenbezogene Daten in SAP Customer Relationship Management ... 121

           2.6 ... Zusammenfassung ... 125

      3.  »Vom ersten Schritt zum Weg zum Ziel«: Vorgehensmodell ... 127

           3.1 ... Übersicht zur Vorgehensweise ... 127

           3.2 ... Wege zum Verzeichnis von Verarbeitungstätigkeiten ... 148

           3.3 ... Zusammenfassung ... 151

      4.  »Auch das Ende muss bestimmt sein«: Sperren und Löschen mit SAP Information Lifecycle Management ... 153

           4.1 ... Einführung ... 154

           4.2 ... Überblick über das Sperren und Löschen mit SAP ILM ... 160

           4.3 ... Vorbereitungen für das vereinfachte Sperren ... 164

           4.4 ... Stamm- und Bewegungsdaten sperren ... 190

           4.5 ... Datenvernichtung ... 209

           4.6 ... Legal Case Management ... 226

           4.7 ... ILM-Benachrichtigungen ... 240

           4.8 ... Zeitabhängiges Sperren personenbezogener Daten in der Personaladministration (SAP ERP HCM-PA) ... 250

           4.9 ... Zusammenfassung ... 251

      5.  »Struktur ist alles«: Verarbeitung muss auf dem Zweck basieren ... 253

           5.1 ... Verantwortlicher und Zweck ... 253

           5.2 ... Organisationsstrukturen (Linienorganisation) ... 257

           5.3 ... Prozessorganisation ... 263

           5.4 ... Linien- und Prozessorganisation definieren den Zweck ... 270

           5.5 ... Zusammenfassung ... 272

      6.  »Dem Ende Struktur geben«: Data Controller Rule Framework ... 273

           6.1 ... Organisation des Löschens in Geschäftsprozessen ... 274

           6.2 ... Funktionen und Konfiguration des Data Controller Rule Frameworks ... 278

           6.3 ... Zusammenfassung ... 297

      7.  »Die Struktur berechtigt«: Auswirkungen auf das Berechtigungskonzept ... 299

           7.1 ... Benutzer und Berechtigungen -- eine Einführung ... 299

           7.2 ... Organisationsebenen neu denken ... 305

           7.3 ... Prozessattribute identifizieren ... 308

           7.4 ... Berechtigungsrisiken ... 309

           7.5 ... Zusammenfassung ... 314

      8.  »Transparenz gewinnt«: Information Retrieval Framework ... 315

           8.1 ... Transparenz -- Auskunft und Vorabinformation ... 316

           8.2 ... Neuerungen im Information Retrieval Framework ... 317

           8.3 ... Setup des Information Retrieval Frameworks ... 319

           8.4 ... Ein Datenmodell erzeugen ... 324

           8.5 ... Datenmodell testen ... 335

           8.6 ... Beauskunftung durchführen ... 344

           8.7 ... Komplexere Feldverknüpfungen ... 349

           8.8 ... Datenmodell im Browser anzeigen ... 350

           8.9 ... Bestehende Datenmodelle übernehmen ... 352

           8.10 ... Zusammenfassung ... 353

      9.  »Schau mal, wer da liest«: Read Access Logging ... 355

           9.1 ... Anforderungen an eine Leseprotokollierung ... 355

           9.2 ... Verfügbarkeit und Funktionsumfang von Read Access Logging ... 357

           9.3 ... Setup und Pflege ... 358

           9.4 ... Festlegen von Zweckbestimmung und Protokolldomänen ... 361

           9.5 ... Aufzeichnungen für UI-Kanäle ... 364

           9.6 ... Konfigurationen ... 368

           9.7 ... Auswertung von Protokollen ... 373

           9.8 ... Konfigurationen für Remote-API-Kanäle ... 377

           9.9 ... Bedingungen ... 381

           9.10 ... Transportmechanismen ... 386

           9.11 ... Import und Export ... 386

           9.12 ... Zusammenfassung ... 387

    10.  »Der Herr der Daten werden«: SAP Master Data Governance ... 389

           10.1 ... Transparenz erzielen ... 389

           10.2 ... Die Szenarien der Stammdatenpflege ... 390

           10.3 ... Central Governance in SAP Master Data Governance ... 391

           10.4 ... Konsolidierung in SAP Master Data Governance ... 393

           10.5 ... Kombination der Szenarien ... 396

           10.6 ... Sensible Daten mit SAP Master Data Governance bearbeiten ... 396

           10.7 ... Organisatorische Trennung ... 398

           10.8 ... Datenqualitätssicherung mit Services ... 400

           10.9 ... Zusammenfassung ... 403

    11.  »Der Kopf in den Wolken«: Datenschutz in Cloud-Lösungen ... 405

           11.1 ... Datenschutz aus Sicht der Cloud -- eine Einführung ... 405

           11.2 ... Datenschutzservices und -prozesse für die SAP-Cloud-Lösungen ... 412

           11.3 ... Zusammenfassung ... 433

    12.  »Lösungen, die wachsen und nicht wuchern«: Datenschutz in der SAP Cloud Platform ... 435

           12.1 ... Was ist SAP Cloud Platform? ... 435

           12.2 ... Datenschutzfunktionen von SAP Subscription Billing ... 443

           12.3 ... Datenschutzfunktionen der SAP Cloud Platform für kundeneigene Cloud-Anwendungen ... 461

    13.  »In der Wolke auf Sicht steuern«: Übersicht über die Datenschutzfunktionen in SAP-Cloud-Lösungen ... 477

           13.1 ... Einführung ... 477

           13.2 ... Datenschutz in SAP Ariba ... 480

           13.3 ... Datenschutz in SAP Concur ... 500

           13.4 ... Datenschutzfunktionen in SAP SuccessFactors ... 521

           13.5 ... Datenschutzfunktionen in SAP Customer Experience ... 553

           13.6 ... Zusammenfassung ... 597

    14.  »Täglich grüßt das ...«: Schützen, Kontrollieren, Nachweisen und Kontrollen nachweisen ... 599

           14.1 ... Kontrollrahmen und Grundlagen der Verarbeitung ... 600

           14.2 ... Rechtmäßigkeit, Treu und Glauben und Transparenz ... 601

           14.3 ... Zweckbindung ... 603

           14.4 ... Datenminimierung ... 606

           14.5 ... Richtigkeit ... 610

           14.6 ... Speicherbegrenzung ... 612

           14.7 ... Integrität und Vertraulichkeit ... 614

           14.8 ... Rechenschaftspflicht ... 623

           14.9 ... Abstrakte technische Kontrollhandlungen ... 625

           14.10 ... Beispiele technischer Kontrollhandlungen ... 627

           14.11 ... Zusammenfassung ... 658

      A.  Glossar ... 663

      B.  Relevante Transaktionen, relevante Reports, Hinweise ... 669

      C.  Literaturverzeichnis ... 675

      D.  Die Autoren ... 679

      Index ... 683