Die DSGVO steht bei den meisten großen und mittleren Unternehmen in der EU auf der Tagesordnung. Daher suchen diese Unternehmen nach Tools und Serviceangeboten, die sie bei der Anpassung ihrer Prozesse an die neuen Vorschriften unterstützen. Ausgehend von unserer langjährigen Erfahrung als vertrauenswürdiger Stammdaten-Berater können wir bereits absehen, dass viele DSGVO-Anforderungen durch die Implementierung von SAP Master Data Governance erfüllt werden können.

Die für alle datenverarbeitenden Unternehmen in der Europäischen Union geltende Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und stellt für die meisten großen und mittleren Unternehmen ein wichtiges Thema dar. SAP bietet eine Vielzahl von Tools zur Unterstützung des Datenschutzes, darunter Management des Datenlebenszyklus (SAP Information Lifecycle Management), Rechteverwaltung (SAP NetWeaver Identity Management), Abwehr von Cyber-Attacken (SAP Enterprise Threat Detection) sowie die zentralisierte Verwaltung von Stammdaten (SAP Master Data Governance). Da Stammdaten naturgemäß für eine langfristige Nutzung erstellt werden – mit dauerhafter Speicherung in den Systemen und Integration in Geschäftsprozesse –, sind sie für den Datenschutz besonders relevant. Mit SAP Master Data Governance (SAP MDG) bietet SAP eine Anwendung zur Stammdatenverwaltung, die genutzt werden kann, um die DSGVO-Compliance auf verschiedenen Ebenen zu verbessern. In diesem Artikel werden wir aufzeigen, wie SAP MDG eingesetzt werden kann, um die Genauigkeit von Daten, die Transparenz von Prozessen sowie die Handhabung sensibler Daten zu verbessern.

Wie erreicht man Genauigkeit?

SAP MDG trägt zum Prinzip der Datengenauigkeit bei, indem es Daten konsolidiert und die Datenqualität erhöht. Als ein Tool für die zentralisierte Stammdatenverwaltung ermöglicht SAP MDG die Konsolidierung von Daten durch Festlegung einer Single Source of Truth (SSOT). Von dieser Quelle aus können alle verbundenen Systeme ihre Daten und Datenberichte abrufen, wobei sich diese Datenströme problemlos einrichten lassen. Dieser Ansatz ermöglicht eine unternehmensweite Einhaltung von Standards und Vorschriften für die Pflege und Änderung von Stammdaten. So lassen sich qualitativ hochwertige Stammdaten erzielen, die eine Basis für DSGVO-konforme, transparente und zugleich effiziente Prozesse bilden. Die Datenqualität in SAP MDG wird durch verschiedene Prozesse sichergestellt, wie beispielsweise die Bereinigung, Deduplizierung und Validierung von Daten. Als ein wichtiger Mechanismus stellen Validierungen in jedem Prozessschritt sicher, dass nur Inhalte, die den vorab festgelegten Qualitätsanforderungen entsprechen, in den Datenaufzeichnungen gespeichert werden. Als eine zusätzliche Qualitätskontrolle bietet SAP MDG den so genannten Staging-Bereich – eines der grundlegenden Elemente seines Szenarios einer zentralen Governance. In dem Staging-Bereich werden alle Daten gespeichert, die nur teilweise gepflegt, genehmigt oder validiert werden. Erst nach ihrer Vervollständigung, Genehmigung und Validierung werden die Daten aktiviert und in die operativen Systeme repliziert. Dadurch werden durch unvollständige oder qualitativ minderwertige Daten verursachte, nachfolgende Fehler in den operativen Prozessen vermieden.

Erreichen vollständiger Transparenz

Der wichtigste Grundsatz, um die Anforderung der Datentransparenz zu erfüllen, ist die Verfolgbarkeit von Prozessen. SAP MDG unterstützt die Transparenz in Geschäftsprozessen sowie in Datenströmen und Datenbankänderungen. Dies geschieht durch die Festlegung und Dokumentation eines zentralisierten Datenpflegeprozesses, der die Verfolgung jeder an einem Stammdatenobjekt vorgenommenen Änderung ermöglicht. Dies ist zwar aus geschäftlicher Sicht äußerst wertvoll, doch schreibt die DSGVO eine organisatorische Trennung vor, um einen allgemeinen Zugang zu ausdrücklich lokal zugewiesenen Datenbanken zu verhindern. SAP MDG unterstützt diese Anforderung durch die Bereitstellung einer Rechtekontrolle auf der Ebene der Stammdatenobjekte. Der Zugang zu Datenobjekten kann zum Beispiel wie folgt differenziert werden: kein Zugang, Datenänderung, Datenpflege, Datenanzeige, Änderung von Flags für Sperren und Entsperren, Änderung von Flags für Löschen. Somit werden in SAP MDG Zugang und Berechtigungen transparent und vor allem zentral verwaltet.

Handhabung sensibler Daten

Die Verwaltung von Datenzugang und Berechtigungen ist vor allem bei sensiblen Daten besonders wichtig. Ein Beispiel für besonders sensible Daten sind Mitarbeiterdaten. Im Rahmen einer Anforderungsanalyse muss bewertet werden, inwieweit ein Berechtigungskonzept erforderlich ist. Wenn die Mitarbeiter Selfservice-Funktionen für die Pflege von Bank- und Adressdaten nutzen, ist vielleicht keine spezifische Berechtigung erforderlich. Falls jedoch ein solches Konzept benötigt wird, bietet SAP MDG die Option, der jeweiligen Person nur die notwendigen Daten anzuzeigen, während alle sensiblen Daten verborgen bleiben. In diesem Szenario könnte der Genehmiger die Daten nicht ändern und würde nur die Informationen sehen, die genehmigt werden müssen. Sensible Informationen wie zum Beispiel Daten zu Familienstand, Geburtsdatum oder Adresse werden dann verschlüsselt angezeigt.

Letztlich ist SAP MDG kein Tool, das die volle DSGVO-Compliance alleine gewährleisten könnte. Dennoch kann es eine zentrale Komponente in der Strategie eines Unternehmens zur DSGVO-konformen Datenhandhabung bilden. Daher empfehlen wir für Stammdatenmanagement-Projekte – vom reinen Strategieprojekt bis hin zu Projekten für das Design und die Implementierung von MDG – die Anwendung der folgenden Grundsätze:

  • DSGVO-Anforderungen bereits in der Roadmap berücksichtigen
  • Eng mit Datenschutzbeauftragten abstimmen
  • Datenschutz in den Rollen- und Berechtigungskonzepten berücksichtigen
  • Integration des SAP MDG-Programms in das übergreifende Datenschutzprogramm sicherstellen und alle parallel laufenden Projekte berücksichtigen, wie beispielsweise Implementierungen von Information Lifecycle Management


Abbildung 2: Datenschutz als integraler Bestandteil von MDM-Projektphasen

Ich danke Mirjam Baldas für ihren Beitrag zu diesem Artikel.

DataDrivenLeaders

Die Community für Data Driven Leaders

Die Community für Data Driven Leaders vernetzt Branchenexperten und hält Sie mit exklusiven Einblicken auf dem Laufenden.

Werden Sie Teil der Data Driven Leaders

Empfohlene Artikel

Data & Analytics

Robotic Process Automation I: ein Weg zur Hyperautomation

Dieser Blogbeitrag beleuchtet die Bedeutung von Robotic Process Automation (RPA) als zentralen Baustein der von Unternehmen angestrebten Vision einer Hyperautomation, die …

weiterlesen
Innovation

Der einfachste Weg, Geschäftsprozesse zu optimieren? Geben Sie Ihren Daten einen Sinn!

Viele Unternehmen arbeiten aufgrund einer schlechten Datenverwaltung nicht mit ihrer höchsten Kapazität. Unsere Erfahrung mit Kunden hat gezeigt, wie …

weiterlesen
Innovation

Blockchain mit SAP – Blockchain-Anwendungen mit Hyperledger Fabric entwickeln (II)

Dieser Blogpost ist ein Artikel in einer Serie von Artikeln zu dem im Dezember 2019 erschienenen Buch „Blockchain mit SAP“ (Rheinwerk Verlag, …

weiterlesen

Denken Sie Ihre Value Chain neu mit uns

Kontaktieren Sie uns