Liebe Kunden,
die DSGVO ist seit Mai 2018 in aller Munde. Mit dem Inkrafttreten ergeben sich zahlreiche Verschärfungen im Umgang mit personenbezogenen Daten und Erweiterungen der Rechte der Betroffenen. Datenschutzverletzungen sind dann mit signifikanten Bußgeldern belegt. Mit SAP Business One Version 9.3 wurde das Programm an die neuen strengeren Anforderungen angepasst. Hier die Änderungen im Überblick.
# Ist ihr SAP Business One bereits auf dem neuesten Stand?
Das Update erhalten Sie im Rahmen der Softwarepflege kostenlos. Berechnet wird nur der tatsächliche Arbeitsaufwand für die Installation der neuen Version (ca. 4-6 Std.). Sollten Sie noch keinen Update-Termin vereinbart haben, melden Sie sich bei unserem SAP-Support.
Mit Inkrafttreten der Datenschutzgrundverordnung steigen die Anforderungen an die Verarbeitung von personenbezogenen Daten. SAP Business One unterstützt Sie bei der Einhaltung der DSGVO.
# Wie können relevante, persönliche Daten in SAP Business One verwaltet werden?
Allgemeine Berechtigungen: Berechtigungen ermöglichen dem Benutzer, Marketing-Belege, die ihm zugewiesen sind anzuzeigen, zu erstellen und zu aktualisieren entsprechend der Dateneigentum-Einstellungen. Per Standard hat ein neuer Benutzer keine Berechtigungen. Jedem Benutzer ist nur ein Manager zugeordnet, der die Berechtigungen zuweist.
Dateneigentum: Dateneigentum ermöglicht dem Unternehmen, die Kontrolle über bestimmte Datenelemente auszuführen. Mit der Funktion Dateneigentum kann der Benutzer den rechtmäßigen Eigentümer der Daten und der Informationen definieren. Dadurch können ausgewählte Unternehmensdaten durch vordefinierte Berechtigungen gesichert und geschützt werden. Auf diese Daten und Informationen können dann nur eine berechtigte Rolle und ein berechtigter Anwender zugreifen.
Datenarchivierung: Unternehmen, die länger als zwei Jahre mit SAP Business One arbeiten, können den Archivierungsassistenten nutzen, um abgeschlossene Transaktionen aus bereits vergangenen und geschlossenen Perioden zu archivieren. Geschlossene Transaktionen können z.B. geschlossene Verkaufs- und Einkaufsbelege oder abgestimmte Journaleinträge sein.
Zugriffsprotokoll: SAP Business One erlaubt Benutzern mit speziellen Berechtigungen die Zugriffsprotokolle, welche Zugriffszeiten- und arten protokollieren, einzusehen.
Änderungsprotokoll: Erlaubt es den Benutzern mit speziellen Berechtigungen, die Änderungen an bestimmten Feldern, wie z.B. den Zeitpunkt und den alten sowie neuen Feldwert, zu verfolgen.
Manuelles Löschen von persönlichen Daten: Benutzer sind berechtigt, manuell bestimmte persönliche Daten zu löschen, selbst wenn diese als Primärschlüssel dienen und mit anderen Objekten verbunden sind. Es liegt in der Verantwortung des Benutzers sicherzustellen, dass das Löschen solcher Daten nicht im Konflikt mit anderen Bestimmungen steht.
HANA Enterprise Search: Enterprise Search ermöglicht dem Benutzer Felder (wie Beschreibung, Betrag, Bemerkung, etc…) von Geschäftsobjekten in SAP Business One, Version für SAP HANA, zu durchsuchen, die zuvor in der SAP HANA Datenbank gespeichert worden sind.
# Welche Erweiterungen sind in SAP Business One noch geplant?
Einrichtung persönlicher Daten: Zentraler Ort, um die persönliche Daten als solche zu kategorisieren. Es werden bestimmte vordefinierte Objekte ausgeliefert, die naturgemäß personenbezogen sind. Benutzer können hier Anpassungen und Erweiterungen vornehmen können. Vertrauliche Daten, die in Feldern der Kernapplikation gespeichert sind, werden als solche vordefiniert sein, ohne Erweiterungsmöglichkeit auf weitere Felder. Kundenindividuelle benutzerdefinierte Felder können ebenfalls vom Benutzer als vertraulich gekennzeichnet werden.
Zugriffsprotokoll auf vertrauliche persönliche Daten: Verfolgungs- und Protokollierungs-Steuerelementen, um den Lesezugriff eines Benutzers auf bestimmte vordefinierte vertrauliche persönliche Daten aufzuzeichnen.
Personal Data Management Wizard: Enthält einen Bericht, in dem alle Datensätze zu personenbezogenen Feldern in strukturierter Form aufgeführt werden. Möglichkeit, bestimmte natürliche Personen und alle Vorkommen und Daten, die über diese natürliche Person gespeichert sind, abzufragen. Flexible Steuerungswerkzeuge für autorisierte Benutzer zum Verschlüsseln und Entschlüsseln von Werten, die in ausgewählten Feldern gespeichert sind. Um das "Recht auf Vergessenwerden" zu unterstützen, können autorisierte Nutzer auf der Grundlage ihres Urteils ausgewählte personenbezogene Daten löschen, sofern diese Maßnahme nicht im Widerspruch zu anderen Rechtsvorschriften steht.
Erweiterung Änderungsprotokoll um weitere Formulare: Erweiterungsfunktionen, mit denen Benutzer mit zugewiesenen Berechtigungen Details zu Änderungen in Feldern überprüfen können, die in verschiedenen Objekten / Formularen gespeichert sind.
# Datenschutzprozesse überprüfen lassen
Um den Weg zur Compliance mit der EU-Datenschutzgrundverordnung zu beschleunigen, bietet wir Ihnen einen sinnvollen Einstieg in den Datenschutzprozess, im Rahmen eines Basis-Checks, an. Dieser basiert auf einer technischen Überprüfung Ihrer aktuellen Prozesse (Interviews und Inspektionen vor Ort), mit der Option einer 50 % EU-Förderung. Im Basis-Check enthalten sind:
- Vor-Ort-Audit (2 Tage) zur Ermittlung des Ist-Zustands
- Interviews mit Verantwortlichen und Entscheidungsträgern
- Analyse der Informationswerte (assets)
- Dokumentationsanalyse
- Umfassendes Datenschutzaudit auf Basis der Vorgaben nach DSGVO
- IT-Audit
- Prüfung der Maßnahmen zum Zutrittsschutz, Zugangs- und Zugriffsschutz
- Prüfung entlang der obersten Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit
- Ableitung von passenden, priorisierten Maßnahmen (paketen)
- Auditbericht und Erstellung weiterer Fahrplan (1 Tag)
# Wichtiger Hinweis:
Die in dieser Präsentation enthaltenen Informationen dienen lediglich der allgemeinen Orientierung und - werden unter der Voraussetzung zur Verfügung gestellt, dass SAP hier keine Rechtsberatung leistet. Es liegt in der Verantwortung der Organisation, Maßnahmen zu ergreifen, die er für angemessen hält, um die Einhaltung der DSGVO zu erreichen. Weder die neumeier AG noch die SAP SE übernimmt keine Haftung für Maßnahmen, die als Reaktion darauf ergriffen werden.
Ihr SAP-Support-Team
- Tel. 08772-80353-23
- sapsupport@neumeier-edv.de