Die DSGVO steht bei den meisten großen und mittleren Unternehmen in der EU auf der Tagesordnung. Daher suchen diese Unternehmen nach Tools und Serviceangeboten, die sie bei der Anpassung ihrer Prozesse an die neuen Vorschriften unterstützen. Ausgehend von unserer langjährigen Erfahrung als vertrauenswürdiger Stammdaten-Berater können wir bereits absehen, dass viele DSGVO-Anforderungen durch die Implementierung von SAP Master Data Governance erfüllt werden können.

Die für alle datenverarbeitenden Unternehmen in der Europäischen Union geltende Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und stellt für die meisten großen und mittleren Unternehmen ein wichtiges Thema dar. SAP bietet eine Vielzahl von Tools zur Unterstützung des Datenschutzes, darunter Management des Datenlebenszyklus (SAP Information Lifecycle Management), Rechteverwaltung (SAP NetWeaver Identity Management), Abwehr von Cyber-Attacken (SAP Enterprise Threat Detection) sowie die zentralisierte Verwaltung von Stammdaten (SAP Master Data Governance). Da Stammdaten naturgemäß für eine langfristige Nutzung erstellt werden – mit dauerhafter Speicherung in den Systemen und Integration in Geschäftsprozesse –, sind sie für den Datenschutz besonders relevant. Mit SAP Master Data Governance (SAP MDG) bietet SAP eine Anwendung zur Stammdatenverwaltung, die genutzt werden kann, um die DSGVO-Compliance auf verschiedenen Ebenen zu verbessern. In diesem Artikel werden wir aufzeigen, wie SAP MDG eingesetzt werden kann, um die Genauigkeit von Daten, die Transparenz von Prozessen sowie die Handhabung sensibler Daten zu verbessern.

Wie erreicht man Genauigkeit?

SAP MDG trägt zum Prinzip der Datengenauigkeit bei, indem es Daten konsolidiert und die Datenqualität erhöht. Als ein Tool für die zentralisierte Stammdatenverwaltung ermöglicht SAP MDG die Konsolidierung von Daten durch Festlegung einer Single Source of Truth (SSOT). Von dieser Quelle aus können alle verbundenen Systeme ihre Daten und Datenberichte abrufen, wobei sich diese Datenströme problemlos einrichten lassen. Dieser Ansatz ermöglicht eine unternehmensweite Einhaltung von Standards und Vorschriften für die Pflege und Änderung von Stammdaten. So lassen sich qualitativ hochwertige Stammdaten erzielen, die eine Basis für DSGVO-konforme, transparente und zugleich effiziente Prozesse bilden. Die Datenqualität in SAP MDG wird durch verschiedene Prozesse sichergestellt, wie beispielsweise die Bereinigung, Deduplizierung und Validierung von Daten. Als ein wichtiger Mechanismus stellen Validierungen in jedem Prozessschritt sicher, dass nur Inhalte, die den vorab festgelegten Qualitätsanforderungen entsprechen, in den Datenaufzeichnungen gespeichert werden. Als eine zusätzliche Qualitätskontrolle bietet SAP MDG den so genannten Staging-Bereich – eines der grundlegenden Elemente seines Szenarios einer zentralen Governance. In dem Staging-Bereich werden alle Daten gespeichert, die nur teilweise gepflegt, genehmigt oder validiert werden. Erst nach ihrer Vervollständigung, Genehmigung und Validierung werden die Daten aktiviert und in die operativen Systeme repliziert. Dadurch werden durch unvollständige oder qualitativ minderwertige Daten verursachte, nachfolgende Fehler in den operativen Prozessen vermieden.

Erreichen vollständiger Transparenz

Der wichtigste Grundsatz, um die Anforderung der Datentransparenz zu erfüllen, ist die Verfolgbarkeit von Prozessen. SAP MDG unterstützt die Transparenz in Geschäftsprozessen sowie in Datenströmen und Datenbankänderungen. Dies geschieht durch die Festlegung und Dokumentation eines zentralisierten Datenpflegeprozesses, der die Verfolgung jeder an einem Stammdatenobjekt vorgenommenen Änderung ermöglicht. Dies ist zwar aus geschäftlicher Sicht äußerst wertvoll, doch schreibt die DSGVO eine organisatorische Trennung vor, um einen allgemeinen Zugang zu ausdrücklich lokal zugewiesenen Datenbanken zu verhindern. SAP MDG unterstützt diese Anforderung durch die Bereitstellung einer Rechtekontrolle auf der Ebene der Stammdatenobjekte. Der Zugang zu Datenobjekten kann zum Beispiel wie folgt differenziert werden: kein Zugang, Datenänderung, Datenpflege, Datenanzeige, Änderung von Flags für Sperren und Entsperren, Änderung von Flags für Löschen. Somit werden in SAP MDG Zugang und Berechtigungen transparent und vor allem zentral verwaltet.

Handhabung sensibler Daten

Die Verwaltung von Datenzugang und Berechtigungen ist vor allem bei sensiblen Daten besonders wichtig. Ein Beispiel für besonders sensible Daten sind Mitarbeiterdaten. Im Rahmen einer Anforderungsanalyse muss bewertet werden, inwieweit ein Berechtigungskonzept erforderlich ist. Wenn die Mitarbeiter Selfservice-Funktionen für die Pflege von Bank- und Adressdaten nutzen, ist vielleicht keine spezifische Berechtigung erforderlich. Falls jedoch ein solches Konzept benötigt wird, bietet SAP MDG die Option, der jeweiligen Person nur die notwendigen Daten anzuzeigen, während alle sensiblen Daten verborgen bleiben. In diesem Szenario könnte der Genehmiger die Daten nicht ändern und würde nur die Informationen sehen, die genehmigt werden müssen. Sensible Informationen wie zum Beispiel Daten zu Familienstand, Geburtsdatum oder Adresse werden dann verschlüsselt angezeigt.

Letztlich ist SAP MDG kein Tool, das die volle DSGVO-Compliance alleine gewährleisten könnte. Dennoch kann es eine zentrale Komponente in der Strategie eines Unternehmens zur DSGVO-konformen Datenhandhabung bilden. Daher empfehlen wir für Stammdatenmanagement-Projekte – vom reinen Strategieprojekt bis hin zu Projekten für das Design und die Implementierung von MDG – die Anwendung der folgenden Grundsätze:

  • DSGVO-Anforderungen bereits in der Roadmap berücksichtigen
  • Eng mit Datenschutzbeauftragten abstimmen
  • Datenschutz in den Rollen- und Berechtigungskonzepten berücksichtigen
  • Integration des SAP MDG-Programms in das übergreifende Datenschutzprogramm sicherstellen und alle parallel laufenden Projekte berücksichtigen, wie beispielsweise Implementierungen von Information Lifecycle Management

Ich danke Mirjam Baldas für ihren Beitrag zu diesem Artikel.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Empfohlene Artikel

Innovation

The House of AI Driven Work – Werte schaffen durch Automatisierung

Während Unternehmen immer intelligenter werden, wird eine gut strukturierte und etablierte Datenstrategie zum Schlüssel für Wettbewerbsvorteile. Was bedeutet …

weiterlesen
Innovation

Data Science zur Gewinnung von Erkenntnissen

Im Zeitalter der digitalen Transformation sollten Unternehmen Machine-Learning-Methoden zur Optimierung ihrer Prozesse einsetzen. Es wurde viel darüber berichtet, wie Computer …

weiterlesen
Procurement

Kreislaufwirtschaft in der Kunststoffindustrie: So gelingt die Transformation

Wie kann die Kunststoffindustrie das Konzept der Kreislaufwirtschaft umsetzen? Fünf Schlüsselfaktoren für den erfolgreichen Wandel. Kreislaufwirtschaft: Wie der …

weiterlesen